Вячеслав Гапон — персональный блог, руководства, статьи, заметки, разработка
Допустим Fail2Ban уже установлен, если нет, то смотрите мою статью — Установка и настройка Fail2ban.
По умолчанию Bind9 пишет логи в /var/log/syslog, поэтому чтобы писать в отдельный файл, откроем файл конфигурации в любом текстовом редакторе:
Читать далее «Настройка Fail2Ban под Bind9»На тесте установил чистый Ubuntu Server 18.04, во время установки система автоматически разбила диск на один основной /dev/sda1, на котором уже были файлы /boot.
Так как под рукой не было системы с /boot на отдельном разделе, то я сам перенес на отдельный и описал процесс в этой статье — Перенос /boot с общего раздела на отдельный
Теперь приступим к переносу /boot раздела на основной /.
Посмотрим информацию о дисках:
sudo fdisk -l df -h
Сегодня приведу пример переноса /boot с общего раздела на отдельный.
Для теста можно подключить новый диск или использовать первый раздел на любом диске, например с размером 512Мб.
Посмотрим информацию о дисках:
sudo fdisk -l sudo ls -l /boot sudo du -hs /boot
Понадобилось однажды на Ubuntu Server 14.04 LTS повысить версию PHP 5.5.9 до 5.6, обычное обновление компонентов системы не помогло:
sudo apt-get update sudo apt-get upgrade
Можно попробовать обновить систему до 16.04 или выше как я описывал в статье Обновление Ubuntu 14.04 до 16.04. Вместе с системой будет обновлен и PHP.
Если же обновление системы не удается выполнить, то можно добавить сторонний источник с PHP:
sudo add-apt-repository ppa:ondrej/php sudo apt-get update
И установить из него нужную версию, например PHP 5.6:
sudo apt-get install php5.6 php5.6-mbstring php5.6-mcrypt php5.6-mysql php5.6-xml
Так как установленных версий может быть несколько, отключим старую и активируем установленную:
sudo a2dismod php5 sudo a2enmod php5.6 sudo service apache2 restart
Аналогично можно установить PHP 7.2:
sudo apt-get install php7.2 sudo a2dismod php5.6 sudo a2enmod php7.2 sudo service apache2 restart
Или PHP 7.0:
sudo apt-get install php7.0 sudo a2dismod php7.2 sudo a2enmod php7.0 sudo service apache2 restart
Заметил однажды в файле /var/log/proftpd/proftpd.log следующую ошибку:
Читать далее «Решение ошибки ProFTPd «unable to open passwd file»»error: unable to open passwd file ‘/etc/proftpd/ftpd.passwd’: Отказано в доступе
Чтобы использовать Let’s Encrypt в cPanel, необходимо установить специальный плагин.
Для этого подключимся к серверу по SSH и выполним команду от root пользователя:
/scripts/install_lets_encrypt_autossl_provider
После установки плагина Let’s Encrypt, можно использовать его в меню управления AutoSSL (WHM >> Home >> SSL/TLS >> Manage AutoSSL).
Если понадобится удалить плагин, то выполним команду:
/usr/local/cpanel/scripts/uninstall_lets_encrypt_autossl_provider
Смотрите также:
Установка Certbot в Ubuntu
Когда-то пользовался социальной сетью Facebook, удалил аккаунт и спустя год, может чуть больше, решил вновь зарегистрироваться.
Это было примерно в декабре 2017.
После регистрации добавил одно фото, Facebook предложил добавить друзей — в списке предлагаемых друзей добавил пару друзей, а над несколькими неизвестными людьми нажал крестик, с надеждой что их не будет предлагать Facebook, начал переписку с друзьями и через некоторое время отобразилось сообщение что аккаунт деактивирован и необходимо прикрепить еще одно свое фото.
Я прикрепил фото, в течении суток аккаунт активировали, но через некоторое время его снова деактивировали, добавил то-же фото — активировали, на третий раз попросили фото паспорта, добавил — активировали, чуть позже вновь деактивировали и попросили еще одно простое фото, отправил, после этого отображалось сообщение:
Сейчас войти нельзя.
Когда мы изучим ваше фото, мы свяжемся с вами. Из соображений безопасности сейчас мы выполним за вас выход из Facebook.
Это сообщение отображалось около двух месяцев с 12.2017 по 02.2018, потом вообще отобразилась надпись что аккаунт заблокирован.
Несколько раз писал в техническую поддержку что он заблокирован по ошибке.
С email который был использован при регистрации аккаунта нельзя было зарегистрироваться вновь, поэтому пришлось ждать и вот 06.03.2018 его наконец-то разблокировали.
Но я уже был огорчен такой слабой технической поддержкой и кривыми алгоритмами блокировки, поэтому я просто удалил аккаунт.
Смотрите также мою статью — Kак удалить страницу в Facebook?
Установим необходимые пакеты:
sudo apt-get install slapd ldap-utils
Во время установки будет запрошен пароль для пользователя admin.
Перенастроим пакет slapd:
sudo dpkg-reconfigure slapd
Протестируем соединение LDAP (должно отобразится «anonymous»):
ldapwhoami -H ldap:// -x
Для управления LDAP установим веб-интерфейс phpLDAPadmin:
sudo apt-get install phpldapadmin
Чтобы открыть веб-интерфейс phpLDAPadmin наберем в браузере http://example.com/phpldapadmin, где вместо example.com укажите ваш домен.
На открывшейся странице введем пароль который указывали при установке, а где логин:
cn=admin,dc=example,dc=com
Пример перезапуска:
sudo /etc/init.d/slapd start
Приведу пример миграции работающей системы Ubuntu на программный RAID1.
В процессе необходимо будет выполнить две перезагрузки.
Первым делом переключимся на root пользователя если еще не под ним:
sudo -i
Посмотрим список дисков и разделов:
fdisk -l fdisk -l | grep '/dev/sd' lsblk -o NAME,UUID
Предположим что в системе используется один диск, например /dev/sda и имеет один основной раздел /dev/sda1.
Для теста установил чистый Ubuntu Server 18.04, диск так был размечен по умолчанию, swap был файлом на этом же разделе.
Чтобы создать рейд, подключим еще один диск такого же размера, он будет называться /dev/sdb.
Читать далее «Настройка программного RAID1 на работающей системе Ubuntu»
В этой статье я приведу пример настройки контроля broadcast и multicast трафика на коммутаторе Alcatel OmniStack LS 6224.
Подключимся к коммутатору и перейдем в режим конфигурирования:
enable configure
Выберем порты на которых нужно включить Storm Control:
interface range ethernet e1-24
Включим контроль широковещательного трафика и укажем лимит 70 килобит в секунду:
port storm-control broadcast enable port storm-control broadcast rate 70
Если нужно ограничить также multicast трафик, то выполним еще команду:
port storm-control include-multicast
Стандартное значение 3500, возможные диапазон для ethernet портов 70 — 100000, для гигабитных портов 3500 — 1000000.
Теперь осталось выйти из режима конфигурирвоания и сохранить конфигурацию:
exit exit copy running-config startup-config
Посмотреть данные счетчиков пакетов на порту можно например так:
show interfaces counters ethernet g1