- Установить пакет
1yum install <package_name>
Установить локальный пакет без проверки GPG
12yum install --nogpgcheck <pkg_name>.rpmyum localinstall --nogpgcheck <pkg_name>.rpmУстановить пакет с помощью rpm
1rpm -ivh <pkg_name> - Удалить пакет
1yum remove <package_name>
Удалить с помощью rpm
1rpm -e <pkg_name> - Обновление пакетов
1yum update <package_name>
Обновление пакета, начинающегося с pkg
1yum update pkg\*
Обновление системы
1yum update
Читать далее Работа с пакетными менеджерами yum и rpm
ACL CentOS
ACL могут быть заданы:
- Для пользователя
- Для группы
- По маске
- Для остальных
Пример комманды, задающей ACL
1 |
setfacl -m rules file |
- u:UID:perms
1setfacl -m u:andrius:rw /project/somefile - g:GID:perms
- m:perms
- o:perms
Настройка квот CentOS
- Добавляем в /etc/fstab следующие параметры
1/dev/mapper/VolGroup-home /home ext4 defaults,<strong>usrquota,grpquota</strong> 1 1 - Перемонтируем файловую систему
1mount -o remount /home - Устанавливаем необходимый пакет quota
1yum install -y quota
Как изменить размер логического тома LVM
В моем случае используется операционная система CentOS, хотя все действия будут справедливы для любого дистрибутива.
Сделайте резервную копию всех данных на подопытном томе!
- Имеем: логический том, смонтированный на / размером 11G, хотим уменьшить размер на 5G, а оставшееся место смонтировать на /home
- Загружаемся с установочного диска в Rescue mode на финальном этапе загрузки отказываемся от chroot в нашу систему, выбираем опцию Skip
- Убедимся что система видит наш логический том
1vgdisplay - Активируем lvm том
1vgchange -ay
umask Debian Squeeze
Необходимо сделать, чтобы все новые папки создавались с правами 750, а файлы — 640. Для этого будем
1 |
vim /etc/profile |
Добавляем
1 |
umask 027 |
Далее
1 |
vim /etc/pam.d/sshd |
Добавляем
1 |
session optional pam_umask.so umask=0027 |
Борьба со спамом средствами Postfix
1 |
/etc/postfix/main.cf |
- Проверка приветствия (HELO)
12345678smtpd_helo_required = yessmtpd_helo_restrictions =permit_mynetworks,permit_sasl_authenticated,reject_unknown_reverse_client_hostname,reject_invalid_helo_hostname,reject_non_fqdn_helo_hostname,reject_unknown_helo_hostname
- Проверка отправителя
1234567smtpd_sender_restrictions =permit_sasl_authenticated,permit_mynetworks,check_sender_access hash:/etc/mail/access,reject_non_fqdn_sender,reject_unknown_sender_domain,reject_unverified_sender
- Проверка получателя
1234567891011smtpd_recipient_restrictions =permit_sasl_authenticated,check_recipient_access hash:/etc/mail/access,permit_mynetworks,reject_non_fqdn_recipient,reject_unauth_pipelining,reject_unauth_destination,check_policy_service unix:private/policy-spf,reject_unlisted_recipient,reject_unverified_recipient,check_policy_service inet:127.0.0.1:60000
- Проверка существования адреса отправителя
1address_verify_sender = $double_bounce_sender
ispmanager 4.4.9 bug
После обновления ISPManager до версии 4.4.9, если не был установлен procmail, пропадают почтовые ящики и домены , причем откат на более ранние версии ISPManager не помогает, почтовые ящики появляются, можно создавать новые, но письма до новых пользователей не доходят, в лог ispmanager падало следующее
1 |
ERROR Unable to detect LDA. |
Багфикс обещают в ближайшем будущем. На данный момент можно вылечить установкой procmail
1 |
aptitude install procmail |
и перезапуском ISPManager
1 |
killall ispmgr |
Установка switchvox home edition на KVM
Установка switchvox home edition на KVM
Скачиваем образ switchvox home edition
1 |
wget http://dl.digium.com/swvx_free_lb.php?q=swvx/digium-switchvox-free_8634.iso |
Установка:
- Создаем LVM раздел
1lvcreate --name switchvox --size 80G vds
Switchvox
Switchvox — это коммерческий продукт на базе IP PBX Asterisk и RedHat. Switchvox — готовое к эксплуатации в бизнес секторе решение для построения телефонных систем. Включает в себя все необходимые надстройки, обеспечивающие безопасность от телефонного фрода, «one click» интеграцию с CRM системами, например Sugar CRM, отметка на картах Google Maps местонахождения звонившего и многое другое. Switchvox Home Edition можно использовать абсолютно бесплатно, ограничение в 8 внутренних экстеншенов и 8 одновременных звонков.
GNU screen
GNU Screen — свободная консольная утилита-мультиплексор, предоставляющая пользователю доступ к нескольким сессиям в рамках одной сессии. Это полезно для работы с несколькими программами из командной строки, а также для запуска программ на удаленном сервере.
1 |
aptitude install screen |
Запускаем новую сессию
1 |
screen |
Теперь шелл запущен в screen сессии.
Команды screen
- Создать новое окно screen
12Ctrl+a cCtrl+a Ctrl+c