Archive for Май, 2013
Установка CentOS x86_64 через шлюзовой прокси сервер
Заметки на память
Загружаемся с образа netinstall
Выбираем интерфейс подключенный во внутреннюю сеть
…
Метод установки — URL
Путь — http://mirror.yandex.ru/centos/6.4/os/x86_64
Шлюзовой Прокси сервер ( если через внутреннюю сеть) — http://192.168.1.1:3128
>>>
Восстановление забытого пароля root mysql для FREEBSD
Заметки для FreeBSD server 8.1-RELEASE FreeBSD 8.1
/usr/local/etc/rc.d/mysql-server stop
mysqld_safe —skip-grant-tables &
mysql -u root
use mysql
Замена пароля root:
UPDATE user SET Password=PASSWORD(«новый пароль») WHERE User=’root';
FLUSH PRIVILEGES;
/usr/local/etc/rc.d/mysql-server restart
Проверка контрольных сумм, хэш-сумм в CentOS
Проверка идентичности контрольных сумм (хэш-сумм) это установка подлинности копии. Рассчет можно выполнить с помощью команд md5sum и sha1sum.
md5sum имя_файла
или
sha1sum имя_файла
Программа выдаст значение контрольной суммы MD5 или SHA-1. Сверить с файлом в котором указана контрольная сумма.
Для диска
dd if=/dev/cdrom | md5sum
Загрузка дампа MySQL базы через консоль в CENTOS
Заметка для загрузки файла дампа базы данных db160513.sql в Mysql через консоль сервера под Centos
mysql bd.sql -u mysql -p 7 < db160513.sql
Сброс пароля root для mysql в CentOS
Сброс , замена забытого, потерянного пароля root от MySQL server на CENTOS 6
Записки, заметки для сисадмина.
service mysqld stop
mysqld_safe —skip-grant-tables &
точнее /usr/bin/mysqld_safe --skip-grant-tables --user=root &
mysql -u root
UPDATE mysql.user SET Password=PASSWORD(‘newpascode’) WHERE User=’root';
FLUSH PRIVILEGES;
quit;
killall -9 -r mysqld
service mysqld restart
Mytop — мониторинг MySQL server для CentOS6
Устанавливаем
yum install mytop
Используем
# mytop --prompt
Password:
Для конкретной базы к примеру inels
# mytop --prompt -d inels
Mtop — мониторинг MySQL server для CentOS6
Для CentOS 6 64-Bit
Устанавливаем сторонний репозитарий RPMforge # wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm # rpm -Uvh rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm
Импортируем ключ RPMForge для CentOS 6
# wget http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt # rpm --import RPM-GPG-KEY.dag.txt Устанавливаем
yum install mtop Подключаемся к серверу MySQL
mysql -u root -p Для mysqltop даем привилегии grant privileges
mysql> grant super, reload, process on *.* to mysqltop;
Query OK, 0 rows affected (0.00 sec)
mysql> grant super, reload, process on *.* to mysqltop@localhost;
Query OK, 0 rows affected (0.00 sec)
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)
Запускаем программу мониторим
mtop
Дополнительные функции
- s – change the number of seconds to delay between updates
- m – toggle manual refresh mode on/off
- d – filter display with regular expression (user/host/db/command/state/info)
- F – fold/unfold column names in select statement display
- h – display process for only one host
- u – display process for only one user
- i – toggle all/non-Sleeping process display
- o – reverse the sort order
- q – quit
- ? – help
Rasberry Pi — загрузка образа на SD карту
1. Качаем образ http://www.raspberrypi.org/downloads
2. Проверяем контрольную сумму
sha1sum 2013-02-09-wheezy-raspbian.zip | grep b4375dc9d140e6e48e0406f96dead3601fac6c81
unzip 2013-02-09-wheezy-raspbian.zip
3. df -h далее umount /dev/sdb1
4. dd bs=4M if=2013-02-09-wheezy-raspbian.img of=/dev/sdb ( для Ubuntu через SUDO )
ГОТОВО
Критерий состояния соединения — conntrack ( iptables)
conntrack — контроля состояния соединения
используется для привязки к соединениям. В частности, состояние NEW выделяет пакеты, открывающие новые соединения, состояние ESTABLISHED — пакеты, принадлежащие к установленным соединениям, состоянию RELATED соответствуют пакеты, открывающие новые соединения, логически связанные с уже установленными (например, соединение данных в пассивном режиме FTP). Состояние INVALID означает, что принадлежность пакета к соединению установить не удалось.
Например, одним простым правилом
iptables -I INPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT
получается корректное пропускание всех входящих пакетов, принадлежащих установленным соединениям, и возможность фильтрации новых соединений.
Лучше заменить в предыдущем правиле ESTABLISHED на ESTABLISHED,RELATED ,
iptables -I INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
происходит правильная фильтрация протоколов, использующих связанные соединения — FTP, SIP H.323 и других. Такое простое (с точки зрения пользователя) решение сложной (с технической точки зрения) проблемы является безусловным достоинством firewall — netfilter и ядра Linux в целом.
Кроме критерия conntrack, стоит упомянуть и его идеологического предшественника — критерий state.Он был вместо -m conntrack --ctstate ESTABLISHED,RELATED .
было iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Подобные формулировки до сих пор сохраняются во многих руководствах по iptables. Однако в настоящее время критерий state считается устаревшим, и разработчики iptables рекомендуют использовать вместо него критерий conntrack. Также заметим, что критерий conntrack обладает более широкими возможностями, нежели state, и позволяет использовать дополнительную информацию о соединении, в частности, состояние самого соединения (ctstatus).