Настройка программного raid массива mdadm на Debian Squeeze

Debian mdadm howto
Имеем: два жестких диска по 1TB, на первом установлена система Debian Squeeze, второй — пустой.

mdadm debian

mdadm debian

Читать далее Настройка программного raid массива mdadm на Debian Squeeze

Комнады iptables

  1. Прохождение цепочек iptables для транзитныхпакетов
    Таблица Цепочка Назначение
    mangle PREROUTING Внесение изменений в заголовок пакета, TOS, TTL, MARK
    nat PREROUTING DNAT, фильтрацию здесь не делать
    Принятие решения о дальнейшей маршрутизации
    mangle FORWARD Использовать только в исключительных случаях, когда необходимо внести некоторые изменения в заголовок пакета между двумя точками принятия решения о маршрутизации
    Filter FORWARD В цепочку FORWARD попадают только те пакеты, которые идут на другой хост Вся фильтрация транзитного трафика должна выполняться здесь. Не забывайте, что через эту цепочку проходит траффик в обоих направлениях, обязательно учитывайте это обстоятельство при написании правил фильтрации.
    mangle POSTROUTING Эта цепочка предназначена для внесения изменений в заголовок пакета уже после того как принято последнее решение о маршрутизации.
    nat POSTROUTING Цепочка предназначена для SNAT и Masquerading
  2. Прохождение цепочек iptables для локальных пакетов
    mangle PREROUTING Внесение изменений в заголовок пакета, например для изменения битов TOS
    nat PREROUTING DNAT, не для фильтрации пакетов
    Принятие решения о маршрутизации
    mangle INPUT Здесь вносятся изменения в заголовок пакета перед тем как он будет передан локальному приложению
    filter INPUT Здесь осуществляется фильтрация
  3. Прохождение цепочек iptables от локальных пакетов
    mangle OUTPUT Здесь производится внесение изменений в заголовок пакета. Выполнение фильтрации в этой цепочке может иметь негативные последствия.
    nat OUTPUT Эта цепочка используется для трансляции сетевых адресов (NAT) в пакетах, исходящих от локальных процессов брандмауэра.
    Filter OUTPUT Здесь фильтруется исходящий трафик.
    mangle POSTROUTING Цепочка POSTROUTING таблицы mangle в основном используется для правил, которые должны вносить изменения в заголовок пакета перед тем, как он покинет брандмауэр, но уже после принятия решения о маршрутизации. В эту цепочку попадают все пакеты, как транзитные, так и созданные локальными процессами брандмауэра.
    nat POSTROUTING Используется для SNAT, фильтрацию производить не стоит, однако можно останвливать DROP
  4. Команды iptables
    • -A, —append — добавить новое правило в конец цепочки
    • -D, —delete — удалить правило
    • -R, —replace — перезаписать одно павило другим
    • -I, —insert — вставляет правило
    • -L, —list — вывод списка правил в заданной цепочке
    • -F, —fush — сброс всех правли в цепочке
    • Сохранить правила iptables
    • Восставновить правила iptables
    • Нумерованый список правил iptables

Оригинал статьи тут.

Открытые порты Linux

  1. Список открытых портов

    открытые порты linux
    открытые порты linux


    открытые порты Linux
    открытые порты Linux


    открытые порты linux
    открытые порты linux


    открытые порты linux
    открытые порты linux
  2. Все сетевые действия пользователя

    открытые порты linux
    открытые порты linux
  3. Убить процесс по номеру порта

spf

 

SPF — Sender Policy Framewor. Расширение для протокола отправки электронной почты через SMTP. SPF позволяет владельцу домена указать в TXT записи соответствующего домена специальным образом сформированную строку, определяющую все сервера, которым разрешено слать почту с с обратным адресом в этом домене. Сайт проекта openspf.org.

Пример SPF данных в TXT записи:

  • v=spf1 — версия SPF
  • +a — разрешает прием писем от узла, IP-адрес которого совпадает с IP-адресом в A-записи для example.org
  • +mx —  разрешает прием писем, если отправляющий узел указан в одной из MX-записей для example.org
  • -all — сообщения, не прошедшие верификацию с использованием перечисленных механизмов, следует отвергать

Используемые префиксы:

  • — Разрешить
  • — — Запретить
  • ~ — Разрешить с дальнейшей проверкой
  • ? — Нейтралитет

 

Информация о системе

  1. Архитектура ОС
  2. Вся информация о ядре
  3. Количество свободной оперативной памяти в МБ
  4. Вывести характеристики жесткого диска
  5. Тест производительности жесткого диска
  6. Информация о процессоре
  7. Показать статистику по сетевым интерфейсам
  8. PCI устройства
  9. USB устройства
  10. Информация о состоянии Raid массива
  11. Системная дата
  12. Список процессов, которые запустили не вы
  13. Список из 10 процессов, которые запустили не вы и которые сильнее всего нагружают процессор
  14. Убить все процессы пользователя
  15. Посмотреть кто в системе
  16. Лимиты пользователя
  17. Настройки ядра
  18. Лимит на максимальное количество открытых файлов
  19. Активировать для ранлевела по умолчанию
  20. Как сбросить пароль root linux
    Во время загрузки grub выбираем следующую опцию

    Если / загрузится «только для чтения», его необходимо перемонтировать
  21. Список загруженных модулей ядра
  22. Загрузить модуль ядра
  23. Синхронизация времени
  24. Список пользователей
  25. Подписать ключ

Работа с файловой системой Linux

  1. Рекурсивное копирование с сохранением прав
  2. Рекурсивно поменять права на каталоги. Эта команда рекурсивно пройдется по текущему каталогу и всем его подкаталогам и изменит права на 755 только у каталогов
  3. Рекурсивно поменять права на файлы
  4. Рекурсивный поиск всех файлов с расширениями .py .js .xml .csv и подсчет количества строк в них
  5. Полная информация о разделе
  6. Принудительная проверка диска. Произойдет после перезагрузки
  7. Перечитать таблицу разделов
  8. Скопировать таблицу разделов с одного диска на другой
  9. Размер примонтированной файловой системы
  10. Информация об инодах файловой системы
  11. Размер папки
  12. Поиск самых больших файлов
  13. Поиск самых больших папок
  14. Поиск измененных сегодня файлов
  15. Перейти в домашнюю директорию пользователя user
  16. Показать файлы и директории, содержащие в имени цифры
  17. Показать лерево файлов
  18. Рекурсивное созадние директорий
  19. Создать символическую ссылку на файл
  20. Создать жесткую ссылку на файл
  21. Список всех открытых файлов
  22. Кто использует файл
  23. Рекурсивный поиск всех открытых файлов
  24. Список всех файлов, открытых пользователем
  25. Все файлы, открытые программой
  26. Узнать кто использует партицию
  27. Принудительное отключение занятых устройств
  28. Найти все файлы с битами SUID и SGID
  29. Рекурсивная смена прав на файлы
  30. Рекурсивная смена прав на папки

Как пользоваться dd

dd (dataset definition) — программа UNIX, предназначенная как для копирования, так и для конвертации файлов.
Созданием образа CD диска

ошибки чтения буду игнорироваться
Безвозвратное удаление данных с жесткого диска

Скопировать MBR

Просмотреть MBR

Скопировать загрузочный код из MBR

Копирование таблицы разделов

Клонирование разделов жесткого диска

Клонирование раздела жесткого диска по сети

Скопировать файл foo в файл bar, пропустив первые 10 КБ из файла foo

Склеить пять 100-мегабайтных файлов в один

Мгновенное создание sparse файла — файл, который создаётся с заданным размером, но при этом физически не занимает пространтсво на винчестере, пока в него не будут записаны данные

Команада создаст файл размером 1GB
Следить за процессом выполнения dd

Конвертирование образа Nero в iso

Как создать файловую систему в Linux

В предыдущей статье мы рассмотрели как создать разделы в linux,  теперь отформатируем их.

Форматирование разделов linux mkfs
Форматирование разделов linux mkfs

Создадим раздел подкачки и активируем его.

Создание файла подкачки
Создание файла подкачки

swap в linux можно создавать на лету

Как пользоваться cfdisk

Сначала уничтожим  MBR, для это воспользуемся утилитой dd

dd MBR linux
dd MBR linux

Для создания новых разделов воспользуемся утилитой cfdisk:

создание разделов linux
создание разделов linux

cfdisk linux
cfdisk linux

Нажимаем «New» — создать новый раздел, выбираем «Primary» — основной, задаем размер нового раздела, нажимаем «Beginning» для того, чтобы раздел находился в начале диска. При необходимости выбираем опцию «Bootable» для того, чтобы сделать его загружаемым.

cfdisk linux
cfdisk linux

 

Поле «Type» определяет файловую систему будущего раздела:

cfdisk linux
cfdisk linux

Например, 82 — файл подкачки.

cfdisk linux
cfdisk linux

Когда все необходимые разделы созданы, нажимаем  «Write» для записи изменений.

cfdisk linux
cfdisk linux

KVM

KVM ( Kernel-based Virtual Machine) — набор открытого программного обеспечения, обеспечивающего виртуализация в среде Linux. Сайт проекта linux-kvm.org. Обязательным условием является поддержка платформой аппаратной виртуализации. Каждой гостевой системе выделяются независимые от других VDS ресурсы, собственная сетевая карта, выделенная область в оперативной памяти и на жестком диске. KVM — это технология полной виртуализации, таким образом на виртуальных серверах, построенных по этой технологии можно запускать различные ОС, например, Windows, FreeBSD, Linux с модифицированным ядром и т.д. Поддержка KVM интегрирована в ядро Linux. Разработкой KVM и сопутствующих модулей занимается RedHat. Как это все работает можно почитать здесь.