Заметки системного инженера
Когда нужно найти и удалить большое количество файлов в Linux или FreeBSD, а обычный rm -rf выдает ошибку “/bin/rm: Argument list too long” – можно воспользоваться утилитой find с параметрами. Как удалить все файлы, при этом сохранить структуру каталогов (папки не удалять)? # find /var/files/ -type f -exec rm {} \; Ключ -type f отвечает за… read more »
Управление ключами Теория в нескольких словах: ssh может авторизоваться не по паролю, а по ключу. Ключ состоит из открытой и закрытой части. Открытая кладётся в домашний каталог пользователя, «которым» заходят на сервер, закрытая — в домашний каталог пользователя, который идёт на удалённый сервер. Половинки сравниваются и если всё ок — пускают. Важно: авторизуется не только… read more »
ICMP запросы могут быть использованы со всякими плохими мыслями, поэтому лучше запретить их выполнение. Полный список типов запросов/ответов приведен ниже: 0 – echo reply (echo-ответ, пинг) 3 – destination unreachable (адресат недосягаем) 4 – source quench (подавление источника, просьба посылать пакеты медленнее) 5 – redirect (редирект) 8 – echo request (echo-запрос, пинг) 9 – router… read more »
1. top. Она показывает общие сведения о процессоре, памяти и процессах, если возникают вопросы по производительности, её запускают первой, чтобы выявить аномалии в системе. У утилиты top есть параметры, которые облегают жизнь, их мы набираем в top’e когда он запущен: S — показать системные процессы, по умолчанию они не показываются u — и имя пользователя, например u… read more »
Хотелось бы поговорить с вами на актуальную нынче тему, а именно — про DDoS и методы борьбы с ним. Рядовые администраторы знают, что это такое, а вот для большинства вебмастеров это аббревиатура остается загадкой до того момента пока они на личном опыте не столкнуться с этой неприятностью. Итак, DDoS — это сокращение от Distributed Denial of Service (распределенный отказ… read more »
Адреса назначаются и прописываются в настройках ОС статично, т.е. функционал автоматического конфигурирования IPv6 не задействуется. Это связано с особенностями учета адресного пространства и обеспечения безопасности. Linux Debian v7.XX, Ubuntu v14.XX В достаточно свежих дистрибутивах ОС Linux уже присутствует полноценная поддержка IPv6. Поэтому доустанавливать что-либо вручную необходимости нет. Рассмотрим пример настройки. “/etc/network/interfaces” auto lo iface… read more »
dig (англ. слово «копать», а формально — сокращение от «domain information groper») — утилита (DNS-клиент), предоставляющая пользователю интерфейс командной строки для обращения к системе DNS. Позволяет задавать различные типы запросов и запрашивать произвольно указываемые сервера. Является аналогом утилиты nslookup. Утилита dig входит в стандартный комплект DNS сервера BIND. 1. Простой вывод команды dig (для понимания… read more »
GRE-туннели — это туннели 3-го сетевого уровня L3 модели OSI, на которых видны IP-адреса обоих сторон. Через них можно прокидывать маршрутизацию (в том числе и default route) точно также, как и через любые другие интерфейсы. GRE (Generic Routing Encapsulation) туннель является одним из популярных разновидностей VPN. Туннели GRE совместимы с аппаратными шлюзами безопасности, маршрутизаторами Mikrotik, Linux-роутерами, а также с оборудованием,… read more »
Установка ISC DHCP Server Получаем доступные версии DHCP-сервера: pkg search “isc-dhcp.*-server” Устанавливаем самый свежий пакет: pkg install isc-dhcp44-server-4.4.1_2 Или установка ISC DHCP Server из коллекции портов Если необходимо, DHCP-сервер можно собрать из портов. Обновляем коллекцию портов: portsnap fetch update Если коллекция портов используется впервые, получаем ее актуальную версию: portsnap fetch extract Получаем доступные версии DHCP-сервера:… read more »
SSD диски стали во многих случаях практичными заменами жестких дисков. Существуют важные отличия от обычных жестких дисков, и тщательная настройка будет окупаться в долгосрочной перспективе. Эти инструкции написаны для FreeBSD 10.X и более поздних версий. AHCI Advanced Host Controller Interface – является стандартом для дисководов и контроллеров. Он предлагает расширенные функции, но для наших целей важной частью… read more »
Что такое FreeBSD Rescue? FreeBSD Rescue система основана на минимальном дистрибутиве FreeBSD, который загружается по сети. С помощью FreeBSD Rescue системы вы сможете починить вашу неверно сконфигурированную установленную FreeBSD систему или же установить FreeBSD на ваш выделенный сервер. Установка и использование FreeBSD требует знаний по FreeBSD и поэтому предусмотрена, прежде всего, для опытных пользователей. Пожалуйста,… read more »
Сейчас, браузеры поддерживают сжатие файлов и картинок, т.к. он является частью спецификации протокола HTTP 1.1. Такое сжатие, а именно сжатие текстовых форматов (например CSS, Javascipt или HTML) сможет уменьшить их объем до 70%. Работает это следующим образом: Прежде чем отправить ответ, сервер выполняет сжатие данных, при получения сжатого ответа от сервера браузер выполняет обратную процедуру и разжимает сжатый контент и выводит результат. Сжатие… read more »
Узнать скорость отклика сайта можно из cmd Linux с помощью CURL. cURL — свободная , кроссплатформенная служебная программа командной строки, позволяющая взаимодействовать с множеством различных серверов по множеству различных протоколов с синтаксисом URL. Общее время ответа сайта Используйте следующую команду, чтобы узнать скорость ответа сайта, в секундах. $ curl -s -w %{time_total}\\n -o /dev/null https://www.disnetern.ru Пример выполненной команды: 0,579341 Описание возможных… read more »
Может возникнуть необходимость проверить работоспособность DNS, посмотреть как быстро работает сервер, увидеть IP адрес и скорость его получения для определенного домена. Для этого cсуществует отличная утилита nslookup. С помощью которой Вы можете получить IP адрес по домену, выполнить обратное преобразование, а также проверить установлены все необходимые записи DNS. КАК РАБОТАЕТ DNS? Служба DNS позволяет преобразовывать сложные для… read more »
Общие сведения Named – это демон, входящий в состав пакета bind9 и являющийся сервером доменных имен. Демон named может реализовывать функции серверов любого типа: master, slave, cache. На приведенной схеме я постарался максимально прозрачно отобразить основной принцип работы DNS сервера BIND. Бинарник, который выполняет основную работу, расположен в /usr/sbin/named. Он берет настройки из основного конфигурационного файла, который называется named.conf и расположен в каталоге /etc/bind. В основном конфиге описывается рабочий каталог… read more »
