Установка TOR (The Onion Router) в Ubuntu

Tor (The Onion Router) — это система, позволяющая устанавливать анонимное сетевое соединение, защищённое от прослушивания. Рассматривается как анонимная сеть, предоставляющая передачу данных в зашифрованном виде.

Официальный сайт: www.torproject.org

Устанавливаем:
sudo apt-get install tor

Для запуска и остановки можно использовать команду:
sudo /etc/init.d/tor start/stop/restart

Проверяем запущел ли процесс:
ss -aln | grep 9050

Для удобства управления Tor можно установить графический интерфейс:
sudo apt-get install vidalia
После установки в главном меню появится значок.

Далее открываем любой браузер и в его настройках прописываем SOCKS 5 прокси на IP 127.0.0.1 и порт 9050.

Установка и использование Minicom

Minicom — программа для использования последовательного порта (COM) в операционных системах Linux.

Устанавка в Ubuntu/Debian:

sudo apt-get install minicom

Запуск:

minicom

или

sudo minicom

После запуска необходимо открыть конфигурацию нажав CTRL-A O и указать имя COM порта, обычно ttyS0 — COM1, ttyS1 — COM2, USB-RS232 адаптер — ttyUSB0.
Список устройств можно посмотреть командами:

dmesg | grep tty
ls -l /dev/tty*

Несколько комбинаций клавиш:
Справка: CTRL-A Z
Конфигурация: CTRL-A O
Инициализация модема: CTRL-A M
Выход: CTRL-A Q

Если при запуске пишется ошибка «Device /dev/tty… access failed: Permission denied«, то это означает что пользователь от которого запускается minicom не имеет прав доступа к устройству. Посмотреть кто имеет доступ можно командой «ls -l /dev/tty..», обычно доступ имеет пользователь root и группа dialout. Чтобы не запускать minicom от пользователя root, можно добавить любого необходимого пользователя в группу dialout командой:

sudo usermod -a -G dialout имя_пользователя

Смотрите также:
Решение ошибок запуска Minicom
Решение ошибки «Устройство /dev/ttyS0 заблокировано»
Как передать файл через XMODEM используя Minicom

Установка и настройка ProFTPd в Ubuntu

ProFTPd — FTP-сервер для Linux и UNIX-подобных операционных систем.

Команда установки в Ubuntu:

sudo apt-get install proftpd

Во время установки нужно будет выбрать режим запуска:
(standalone — самостоятельно, то есть автоматически будет грузится при запуске системы или inetd — вручную)

После этого к FTP серверу уже можно подключатся используя логины и пароли системных пользователей.
По умолчанию пользователи могут подниматься выше уровня своей домашней директории, то есть получить доступ к файлам системы.

Для более детальной настройки откроем файл конфигурации ProFTPd в любом текстовом редакторе:

sudo nano /etc/proftpd/proftpd.conf

Укажем имя сервера:

ServerName "Debian"

Запретим пользователям ходить выше своего домашнего каталога (если указать конкретную директорию и разместить в ней директории других пользователей, то они смогут видеть файлы других пользователей):

DefaultRoot ~

Порт сервера, учитывая большое количество сканеров ботов по интернету, лучше сменить на произвольный:

Port 21

Запретим подключаться к серверу пользователю root:

RootLogin off

Разрешаем продолжать закачку файлов:

AllowStoreRestart on

После редактирования файла конфигурации, проверим его на корректность:

sudo proftpd -t

Перезагрузим ProFTPd чтобы применить новые настройки:

sudo /etc/init.d/proftpd restart

Посмотреть версию ProFTPd можно так:

proftpd -v

Логи сохраняются в директорию /var/log/proftpd/.
При установке автоматически создается директория /srv/ftp/, которую можно использовать для расположения директорий пользователей.

Если что-то не получается, то можно остановить и запустить ProFTPd в режиме отладки, после чего вся подробная информация о работе будет выводится на экране (выйти из этого режима можно клавишами CTRL+C):

sudo /etc/init.d/proftpd stop
sudo proftpd -nd6

Смотри также мои статьи:
IPTables правила для FTP сервера
Настройка ProFTPd с виртуальными пользователями в файле
Настройка ProFTPd с использованием MySQL базы данных пользователей
Активный и пассивный режим работы FTP
Установка и настройка Pure-FTPd в Ubuntu

Установка и запуск arpwatch

arpwatch — демон анализирует ARP-ответы на сетевом интерфейсе и запоминает соответствие IP-адресов и MAC-адресов. Как только соответствие нарушено, или появляются новые адреса — сообщает об этом на электронную почту.

Команда установки в Ubuntu/Debian:

apt-get install arpwatch

Приведу пример конфигурационного фала, который должен находится по адресу /etc/arpwatch.conf:

eth0 -m arp@domain.com
#если на сетевом интерфейсе настроены Vlan:
eth0.1 -m arp@domain.com
eth0.15 -m arp@domain.com
eth0.47 -m arp@domain.com
#и т.д.

Данные отправляются на указанную почту и сохраняются в директории /var/lib/arpwatch в отдельный файл для каждого сетевого интерфейса, которые потом можно просмотреть и увидеть какие MAC и IP адреса были в сети.

Опишу дополнительные ключи запуска:
-d (Режим отладки, отключаются почтовые сообщения, информация выводится в консоль)
-i (указание имени используемого сетевого интерфейса)
-N (отключение сообщений о подменах)
-n (указание сети для мониторинга)
-r (чтение и анализирование данных из файла, записанного через tcpdump, информация выводится в консоль)
-u (запуск от имение указанного пользователя)
-f (установка имени файла базы данных, по умолчанию arp.dat)

Пример типов основных сообщений которые шлет arpwatch:
new activity (Когда пара ip+mac которая не использовалась больше 6 месяцев, появилась в сети)
new station (Когда в сети обнаруживается ранее не обнаруженное устройство)
flip flop (Когда Ethernet-адрес изменился с одного известного на другой, когда в сети есть одинаковые адреса)
changed ethernet address (В ранее обнаруженной паре ip+mac изменился ip или mac адрес)

Проверить запущен ли arpwatch можно командой:

ps -ef | grep arpwatch

Замечал старое дополнение arpwatch + sql на sources.homelink.ru/arpwatch

Вариант резервного копирования

Напишу ниже простой пример резервного копирования mysql баз данных с помощью mysqldump.

Читать далее «Вариант резервного копирования»

Мониторим подключения по SSH через email

Приведу несколько способов как получать оповещения на электронную почту о том что кто-то подключился к серверу по SSH.

ПЕРВЫЙ СПОСОБ:
Текстовым редактором, например nano, откроем файл /etc/ssh/sshrc (в редакторе nano CTRL+X для выхода, а y/n и Enter для сохранения или отмены изменений):

sudo nano /etc/ssh/sshrc

И добавим в него следующий код:

ip=`echo $SSH_CONNECTION | cut -d " " -f 1`
logger -t ssh-wrapper $USER login from $ip
(echo "Subject:login($ip) on server"; echo "User $USER just logged in from $ip";) | sendmail -f server@example.com -t your-email@example.com &

Перезапускать SSH не нужно, уведомления уже должны приходить при подключениях.

ВТОРОЙ СПОСОБ:
Добавляем указанные строки в конфиг /etc/rsyslog.conf (перед каждой строкой прокомментировал суть, данный код позволит отсылать сообщения о неудачных подключениях):

# Подключаем модуль отправки сообщений
$ModLoad ommail
# Указываем адрес почтового сервера
$ActionMailSMTPServer mail.domain.com
# Указываем email с которого будут отправляться сообщения
$ActionMailFrom rsyslog@domain.com
# Указываем email на который будут приходить сообщения
$ActionMailTo test@domain.com
# Указываем тему сообщения
$template mailSubject,"SSH Invalid User %hostname%"
# Указываем содержание сообщения
$template mailBody,"RSYSLOG\r\nmsg='%msg%'"
$ActionMailSubject mailSubject
# Указываем в секундах как часто могут отправляться сообщения
$ActionExecOnlyOnceEveryInterval 10
# Если в логах содержатся указанные в скобках символы, тогда отсылаем сообщение
if $msg contains 'Invalid user' then :ommail:;mailBody

Такой же способ отправки через rsyslog, но отсылаются уведомления об успешных подключениях (код без комментариев как выше):

$ActionMailSMTPServer mail.domain.com
$ActionMailFrom rsyslog@domain.com
$ActionMailTo test@domain.com
$template mailSubject,"SSH Accepted pass %hostname%"
$template mailBody,"RSYSLOG\r\nmsg='%msg%'"
$ActionMailSubject mailSubject
$ActionExecOnlyOnceEveryInterval 10
if $msg contains 'Accepted password' then :ommail:;mailBody

В итоге при успешном или не успешном подключении к серверу SSH на электронную почту будут приходить сообщения. Аналогичным способом можно анонсировать на email и другие события которые логируются через rsyslog.

Тестируем пропускную способности сети с помошью Iperf

Iperf — кроссплатформенная консольная клиент-серверная программа — генератор TCP и UDP трафика для тестирования пропускной способности сети.

Команда установки в Ubuntu:

sudo apt-get install iperf

Для вывода справки в консоли набирается команда:

iperf --help

Посмотрим какая версия установилась:

iperf -v

Для тестирования производительности сети выполняются команды:
На сервере:

iperf -s -i1

На клиенте:

iperf -c HOST -t 5

На клиенте из Windows для запуска можно сделать bat файл, команда pause предотвратит закрытие окна:

iperf -c HOST -t 5
pause

Скачать версию для Windows можно на сайте iperf.fr
Если на сервере установлена iperf 2, то аналогичную и скачиваем для Windows. Клиент третей версии у меня не подключился к серверу на второй.

Опишу некоторые опции запуска:
-i (интервал обновления статистики)
-s (запуск в режиме сервера)
-c (запуск в режиме клиента)
-p (ручное указание порта, стандартно 5001 TCP)
-D (запустить сервер как демон)
-t (время теста, стандартно 10 секунд)

Допустим мы запустим сервер как демон:

iperf -s -D

Клавишами Ctrl+C выйдем, сервер останется работать в фоне, чтобы его завершить, посмотрим PID командами и завершим:

sudo ps ax | grep iperf
sudo netstat -tulpn | grep :5001
sudo kill -9 PID

Смотрите также:
IPTables правила для Iperf

Запуск сервера Counter-Strike Source на Linux

Создаем и открываем директорию для сервера:

mkdir srcds
cd srcds

Скачиваем установщик:

wget http://storefront.steampowered.com/download/hldsupdatetool.bin

Разрешаем права на запуск:

chmod +x hldsupdatetool.bin

Запускаем установщик:

./hldsupdatetool.bin

Если не запускается, устанавливаем необходимую библиотеку:

sudo apt-get install lib32gcc1

Разрешаем права на запуск:

chmod +x steam

Скачаиваем файлы, если требуется, выполнить эту команду несколько раз:

./steam -command update -game "Counter-Strike Source" -dir .

Открываем директорию в которой находится файл запуска сервера:

cd css

Создеем необходимый конфиг server.cfg
Запускаем сервер:

./srcds_run -console -game cstrike +map de_dust -maxplayers 16 -secure -sv_lan 0 -autoupdate +ip айпи -port 27015
Пример запуска через screen:
screen AmdS css /home/папкапользователя/srcds/css/srcds_run -game cstrike +map de_dust -maxplayers 16 -secure -sv_lan 0 -autoupdate +ip айпи -port 27015

Немного консольных команд:

+forward     двигаться вперед
+back     двигаться назад
+moveleft    стрейфиться налево
+moveright     стрейфиться направо
+left     повернуться налево
+right     повернуться направо
+jump     подпрыгнуть
+duck     присесть
+use     использовать
+attack     стрелять, резать ножом
+attack2     альтернативная стрельба / дополнительная функция оружия
+reload     перезарядить оружие
slot1     1-ый слот
slot2     2-ой слот
slot3     3-ий слот
slot4     4-ый слот
slot5     5-ый слот
slot6     6-ой слот
slot7     7-ой слот
slot8     8-ой слот
slot9     9-ый слот
slot10     нулевой слот
cancelselect     отменить
messagemode     говорить всем игрокам
messagemode2     говорить игрокам своей команды
radio1     первая группа радиокоманд
radio2     вторая группа радиокоманд
radio3     третья группа радиокоманд
toggleconsole     открыть/закрыть консоль
chooseteam     выбрать команду, за которую хотите играть
+showscores     показать статистику
drop     выбросить текущее оружие
nightvision     включить/выключить очки ночного видения
impulse 201     нарисовать лого
impulse 100     включить/выключить фонарь
invprev     переключиться на предыдущее оружие
invnext     переключиться на следующее оружие
invlast     переключиться на последнее оружие
buy     включить меню покупки
buyammo1     купить патроны для основного оружия
buyammo2     купить патроны для пистолета
buyequip     купить допольнительное снаряжение
pause     запаузить игру
+voicerecord     использовать голосовую коммуникацию
+commandmenu     показать встроенное VGUI меню
showbriefing     показать брифинг к карте
snapshot     сделать скриншот
quit     выйти из игры

Текст приветствия изменяется в файле motd.txt.
Карты добавляются в папку maps и прописываются в mapcycle.txt и maplist.txt.

Пример server.cfg

//Включение ведения логов
log on
//Записвать в лог баны
sv_logbans 1
//Отображать логи в консоли сервера
sv_logecho 0
//Записывать логи сервера в файл
sv_logfile 1
//Записывать в лог повреждения от: 0 - выкл.; 1 - противников; 2 - своих; 3 - всех.
mp_logdetail 0
// RCON лог
sv_rcon_log "1"
//Разрешить ботам использовать гранаты
bot_allow_grenades 0
//Разрешить ботам использовать пулемёты
bot_allow_machine_guns 0
//Разрешить ботам использовать пистолеты
bot_allow_pistols 0
//Разрешить ботам использовать винтовки
bot_allow_rifles 0
//Разрешить ботам использовать дробовики
bot_allow_shotguns 0
//Разрешить ботам использовать снайперские винтовки
bot_allow_snipers 0
//Разрешить ботам использовать мини-пулемёты
bot_allow_sub_machine_guns 0
//Разрешить NPC на сервере
mp_allowNPCs 1
//Разрешить игрокам после смерти наблюдать за другими игроками
mp_allowspectators 1
//Разрешить автоприцеливание
mp_autocrosshair 0
//Разрешить автокик за убийство игроков своей команды
mp_autokick 0
//Разрешить автоматическую балансировку команд
mp_autoteambalance 0
//Время покупки в минутах
mp_buytime 0.5
//Время таймера бомбы
mp_c4timer 35
//Время в секундах, в течении которого игроки смогут разговаривать между собой после окончания карты
mp_chattime 10
//Колличество разрешённых декалей (спреи, пятна крови, пулевые отверстия)
mp_decals 200
//После смерти экран становится чёрным, не давая игроку смотреть за другими игроками в режиме спектатора
mp_fadetoblack 0
//Получать урон от падения
mp_falldamage 1
//Разрешить фонарик
mp_flashlight 1
//Разрешить переключения камер в режиме спектатора
mp_forcecamera 1
//Максимальное колличество фрагов, при достижении которого определённым игроком карта сменится на следующую
mp_fraglimit 0
//Начальный отсчёт времени в начале каждого раунда (для покупки), в секундах
mp_freezetime 0
//Звуки шагов
mp_footsteps 1
//Разрешить атаковать своих
mp_friendlyfire 1
//Кикает игрока при убийстве заданного лимита заложников
mp_hostagepenalty 0
//На сколько человек в одной команде может быть больше чем в другой
mp_limitteams 1
//Максимальное количество раундов на одной карте
mp_maxrounds 0
//Контролирует информацию которую игрок видит на панели статуса: 0 - все имена; 1 - только имена игроков своей команды; 2 - без имён
mp_playerid 1
//Кикает игроков которые убивают членов своей команды в течении # секунд после перезапуска раунда
mp_spawnprotectiontime 10
//Длина раунда в минутах
mp_roundtime 3
//Начальное колличество денег у игроков
mp_startmoney 800
//Ограничение по времени на карту, в минутах
mp_timelimit 60
//Игрок, убивший товарища по команде, будет убит в следующем раунде
mp_tkpunish 0
//Максимальное количество побед, после которой произойдёт смена карты
mp_winlimit 0
//Ускорение игрока, когда он находится в воздухе (например падает)
sv_airaccelerate 10
//Разрешить загрузку файлов с сервера (например карт)
sv_allowdownload 1
//Разрешить загрузку файлов на сервер (например спреев)
sv_allowupload 0
//Разрешить всем слышать переговоры друг друга по микрофону, вне зависимости от команды
sv_alltalk 1
//Разрешить игровые читы на сервере
sv_cheats 0
//Предписывает ли сервер последовательность файла для критических файлов
sv_consistency 1
//e-mail администратора сервера
sv_contact админ@example.com
//Использовать звук шагов при передвижении игрока
sv_footsteps 1
//Коэффициент трения в игре
sv_friction 4
//Уровень гравитации в игре
sv_gravity 800
//Максимальное количество байт в секунду, которое может быть передано сервером (0 - без ограничения)
sv_maxrate 20000
//Максимальная скорость игрока
sv_maxspeed 320
//Максимальное количество обновлений (количество пакетов) которое разрешено на сервере
sv_maxupdaterate 40
//Минимальное количество байт в секунду, которое может быть передано сервером (0 - без ограничения)
sv_minrate 0
//Минимальное количество обновлений (количество пакетов) которое разрешено на сервере
sv_minupdaterate 10
//Разрешить ставить паузу во время игры
sv_pausable 0
//Количество минут на которое банится игрок пытавшийся подобрать rcon пароль к серверу
sv_rcon_banpenalty 15
//Максимальное количество попыток при наборе rcon пароля, после истечения которых игрок будет забанен
sv_rcon_maxfailures 5
//Колличество попыток при наборе rcon пароля во время заданное sv_rcon_minfailuretime, после истечения которых игрок будет забанен
sv_rcon_minfailures 5
//Колличество секунд для определения неверной rcon аутентификации
sv_rcon_minfailuretime 30
//Ускорение при передвижения в режиме spectator
sv_specaccelerate 5
//Разрешить игроку в режиме spectator пролетать через стены и объекты
sv_specnoclip 0
//Скорость передвижения в режиме spectator
sv_specspeed 3
//Собирать статистику использования процессора
sv_stats 1
//Длинна шага в юнитах
sv_stepsize 18
//Минимальная скорость остановки на поверхности
sv_stopspeed 75
//Если сервер не получает отклика от клиента в течении # секунд, клиент отключается от сервера
sv_timeout 540
//Разрешить использование микрофона
sv_voiceenable 1
//rcon пароль для удалённого управления сервером
rcon_password "пароль"
//Загрузка файла banned_ip.cfg со списком забаненых по IP
exec banned_ip.cfg
//Загрузка файла banned_ip.cfg со списком забаненых по имени
exec banned_user.cfg
//Записываем SteamID игроков
writeid
//Записываем IP игроков
writeip
//Имя сервера
hostname "Имя"
//Разрешить доступ к серверу только по локальной сети
sv_lan 0
//Пароль для входа на сервер
sv_password ""
//Регион, место расположения вашего сервера (3 - Европа)
sv_region "3"
//URL для загрузки файлов
sv_downloadurl ""
//Разрешить распрыжку
sv_enablebunnyhopping 0
// 0 = Игроки могут использовать любые скины, модели и звуки
// 1 = Игроки используют только тот контент, который разрешен в pure_server_whitelist.txt
// 2 = Используются только оригинальные файлы SteaM (pure_server_whitelist.txt не подгружается).
sv_pure
// Если 1 и файлы игрока не соответствуют серверным, он будет кикнут.
sv_pure_kick_clients "0"
// Если 1, то сервер будет выдавать сообщение о том, что файлы клиента проверяются.
sv_pure_trace "1"
// 1 = Отключить награды на сервере
sv_nomvp "0"
// 1 = Отключить сбор статистики и награждения достижений.
sv_nostats "0"
// 1 = Отключить режим мести
sv_nonemesis "0"
// 1 = Отключить звук и сообщение, когда игрок бросает гранату
sv_ignoregrenaderadio "0"

Купить клиент игры можно тут: http://store.steampowered.com/app/240/?snr=1_7_suggest__13
Links:
Модуль статистики: http://hlstats-community.org
Античит Zblock: http://zblock.mgamez.eu
Сообщество: http://hlmod.ru
Mani Admin Plugin: http://code.google.com/p/maniadminplugin/source/list
Мониторинг и администрирование http://www.hlsw.org

https://developer.valvesoftware.com/wiki/Command_Line_Options

Использование и настройка CRON

Cron — планировщик задач в UNIX-подобных операционных системах, использующийся для периодического выполнения заданий в определённое время.

Файл находится по адресу /etc/crontab, именно в него и добавляются строки с командами которые необходимо автоматически выполнять, а также команды можно поместить отдельным файлом в директории /etc/cron.d/, /etc/cron.daily/, /etc/cron.hourly/, /etc/cron.monthly/, /etc/cron.weekly/.

Приведу пример добавляемой строки в cron:

* * * * * команда

Таблица времени запуска:
— — — — —
| | | | |
| | | | —— День недели (0 — 7) (Воскресенье =0 или =7)
| | | ——- Месяц (1 — 12)
| | ——— День (1 — 31)
| ———— Час (0 — 23)
————- Минута (0 — 59)

Приведу несколько примеров времени выполнения команд:
* * * * * 
Каждую минуту

*/5 * * * * 
Каждые 5 минут

0 * * * *
Каждый час

59 23 31 12 5
За минуту до конца года, если последний день года — пятница

59 23 31 Dec Fri
За минуту до конца года, если последний день года — пятница (еще один вариант записи)

45 17 7 6 *
Каждый год 7-го июня в 17:45

0,15,30,45 0,6,12,18 1,15,31 * 1-5
В 00:00, 00:15, 00:30, 00:45, 06:00, 06:15, 06:30, 06:45, 12:00, 12:15, 12:30, 12:45, 18:00, 18:15, 18:30, 18:45, если сейчас 1-е, 15-е или 31-е число любого месяца и только по рабочим дням недели

*/15 */6 1,15,31 * 1-5
В 00:00, 00:15, 00:30, 00:45, 06:00, 06:15, 06:30, 06:45, 12:00, 12:15, 12:30, 12:45, 18:00, 18:15, 18:30, 18:45, если сейчас 1-е, 15-е или 31-е число любого месяца и только по рабочим дням недели (еще один вариант записи)

0 12 * * 1-5 (0 12 * * Mon-Fri)
В полдень по рабочим дням

* * * 1,3,5,7,9,11 *
Каждую минуту в январе, марте, мае, июле, сентябре и ноябре

1,2,3,5,20-25,30-35,59 23 31 12 *
В последний день года в 23:01, 23:02, 23:03, 23:05, 23:20, 23:21, 23:22, 23:23, 23:24, 23:25, 23:30, 23:31, 23:32, 23:33, 23:34, 23:35, 23:59

0 9 1-7 * 1 
Первый понедельник каждого месяца, в 9 утра

0 0 1 * * 
В полночь, первого числа, каждый месяц

* 0-11 * *  
Каждую минуту до полудня

30 9 1 * *
1-го числа каждого месяца в 9:30

* * * 1,2,3 *
Каждую минуту в январе, феврале и марте

* * * Jan,Feb,Mar *
Каждую минуту в январе, феврале и марте

0 0 * * * 
Каждый день в полночь

0 0 * * 3 
Каждую среду в полночь

Чтобы результат выполнения команды не приходил на электронную почту в конце команды можно добавить:

> /dev/null 2>&1

Вот пример строки добавления скрипта /home/user/scrips.sh в Cron для автозапуска каждый день в полночь (файл должен быть с правами на выполнение):

0 0 * * * /home/user/script.sh > /dev/null 2>&1

Смотрите также:
Настройка Cron заданий в cPanel и WHM