Archive for Июнь, 2014



30
Июн
Комментарии к записи Не отвечает sendmail 25 порт отключены

Не отвечает sendmail 25 порт

[root@localhost ~]# service sendmail status
sendmail dead but subsys locked
sm-client (pid 11647) is running…

Причина:  запущены два приложения POSTFIX и SENDMAIL

Только одно приложение может использовать ( управлять ) портом 25.

28
Июн
Комментарии к записи Доступ к серверу SSH c ключами, без пароля отключены

Доступ к серверу SSH c ключами, без пароля

Создание ключа

ssh-keygen -t rsa

/home/serge/.ssh/id_rsa

создал два файла: id_rsa и id_rsa.pub

______

Настройка SSH sshd_config

# Should we allow Identity (SSH version 1) authentication?
RSAAuthentication yes

# Should we allow Pubkey (SSH version 2) authentication?
PubkeyAuthentication yes

# Where do we look for authorized public keys?
# If it doesn’t start with a slash, then it is
# relative to the user’s home directory
AuthorizedKeysFile    .ssh/authorized_keys

_________

# Copy the RSA Pubkey to the server using scp.
# You can use any method you like, including using
# copy/paste if it’s convenient.
my$ cd $HOME/.ssh
my$ scp id_rsa.pub ssh-server:id_rsa_my.pub
serge@ssh-server’s password: (enter password)

# Now let’s log in and create the authorized_keys file
my$ ssh ssh-server
serge@ssh-server’s password: (enter password)

# Create the .ssh dir if it doesn’t already exist
ssh-server$ mkdir .ssh
ssh-server$ chmod 700 .ssh
ssh-server$ cd .ssh

# Concatenate the RSA Pubkey we just uploaded to
# the authorized_keys file.  (This will create
# if it doesn’t already exist.)
ssh-server$ cat ../id_rsa_my.pub >> authorized_keys

# Make sure permissions are paranoid
ssh-server$ chmod 600 authorized_keys

Возможно перенос ключа с записью в соответствующие файлы по команде

ssh-copy-id  login@server

 

17
Июн
Комментарии к записи Установка 7z для CentOS отключены

Установка 7z для CentOS

1. wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm
rpm -ivh rpmforge-release-0.5.2-2.el6.rf.i686.rpm
2. yum install p7zip
3. Extract file
7za x [name]
4. Compress
7za a -mx=9 name.7z [filename/directory]

17
Июн
Комментарии к записи Команды для работы с LVM отключены

Команды для работы с LVM

Список команд для работы с LVM

  • dmsetup — низкоуровневая работа с драйвером device-mapper
  • lvm — инструмент для настройки LVM
  • lvmdiskscan — сканирует доступные диски, показывает их размер и принадлежность к PV LVM

Physical Volume

  • pvcreate — инициализация устройства как PV
  • pvchange — изменение атрибутов PV
  • pvremove — удаление неиспользуемого PV
  • pvmove — перемещение PV между различными устройствами
  • pvresize — изменение размера PV занятой VG
  • pvscan — сканирование дисков на предмет PV
  • pvs — вывод информации о PV
  • pvdisplay — вывод атрибутов PV

Volume Group

  • vgcfgbackup — резервное копирование области описания VG в файл
  • vgcfgrestore — восстановление области описания VG из файла
  • vgconvert — конвертация метаданных из LVM1 в LVM2
  • vgcreate — создание VG
  • vgremove — удаление VG
  • vgchange — изменение параметров VG
  • vgrename — переименовывание VG
  • vgmerge — склеивание двух VG
  • vgsplit — разделение одной VG на две
  • vgscan — сканирование дисков на наличие VG
  • vgdisplay — вывод атрибутов VG
  • vgs — вывод информации о VG
  • vgexport — отключение VG
  • vgimport — подключение VG
  • vgextend — добавление PV в VG
  • vgreduce — удаление неиспользуемых PV из VG
  • vgck — проверка целостности метаданных VG.
  • vgmknodes — пересоздание файлов для VG в каталоге /dev

Logical Volume

  • lvcreate — создание LV
  • lvremove — удаление LV
  • lvrename — переименовывание LV
  • lvchange — изменение параметров LV
  • lvresize — изменение размера LV
  • lvextend — увеличение размера LV
  • lvreduce — уменьшение размера LV
  • lvscan — поиск LV в VG
  • lvdisplay — вывод атрибутов LV
  • lvs — вывод информации о LV
6
Июн
Комментарии к записи SMART Проверка hdd отключены

SMART Проверка hdd


smartctl - Control and Monitor Utility for SMART Disks
Для проверки диска на поддержку smart
smartctl -i /dev/sda
...

SMART support is: Available — device has SMART capability.
SMART support is: Enabled

Для включения smart 
smartctl -s /dev/sda
Вся информация по диску:

        smartctl --all /dev/sda
smartctl -A  /dev/sda
Raw_Read_Error_Rate (частота ошибок при чтении данных с диска,
происхождение которых обусловлено аппаратной частью диска) - 049

Seek_Error_Rate (частота ошибок при позиционировании блока головок.) -
060 И температура не радует совсем, хотя проверка overall-health - PASSED

Настройка демона smartd
/etc/smartd.conf

По-умолчанию там только одна опция DEVICESCAN
Рекомендуется закомментировать ее и просто перечислить список устройств,
которые мы хотим мониторить.

/etc/smartd.conf config file

        /dev/sda -S on -o on -a -I 194 -m admin@inelsis.ru
        /dev/sdb -S on -o on -a -I 194 -m admin@inelsis.ru

Директива -o 	включает автоматическое off-line тестирование.
Директива -S 	включает автозапись атрибутов.
Директива -m 	за которой следует e-mail указывает куда warning сообщения отсылать.
Директива -a 	указывает smartd мониторить все SMART параметры диска

smartd по умолчанию логирует изменение значений всех атрибутов.

Директива -I 194 означает игнорировать атрибут #194, (т.е. температуру)

        /etc/init.d/smartd start
Смарт атрибуты:

Каждый атрибут имеет величину - Value.
Value Изменяется в диапазоне от 0 до 255 (задается производителем).

Низкое значение говорит о быстрой деградации диска или о возможном
скором сбое. т.е. чем выше значение Value атрибута, тем лучше.

Raw Value - это значение атрибута во внутреннем формате производителя
значение малоинформативно для всех кроме сервисманов.

Threshold. - минимальное возможное значение атрибута, при котором
гарантируется безотказная работа накопителя.

При Значении атрибута меньше Threshold очень вероятен сбой в работе или полный отказ.
Атрибуты бывают критически важными (Pre-fail) и некритически важными (Old_age).

Выход критически важного параметра за пределы Threshold фактический
означает выход диска из строя, выход за переделы допустимых значений
некритически важного параметра свидетельствует о наличии проблемы, но
диск может сохранять свою работоспособность.

Подробнее
http://www.opennet.ru/base/sys/smart_hdd_mon.txt.html
 

				
			
4
Июн
Комментарии к записи Блокировка трафика пользователя с конкретного ресурса отключены

Блокировка трафика пользователя с конкретного ресурса

Организация  работает через управляемый маршрутизатор Mirotik. Смотрим откуда и куда идет повышенный трафик.

Далее.

Для iptables CentOS прямо в консоли набираем

iptables -I INPUT -s vk.com  -j DROP

Для просмотра заблокированных

iptables -L -v
iptables -L INPUT -v
iptables -L INPUT -v -n

Для удаления правила ( можно перезагрузить ) или 

iptables -D INPUT -s vk.com -j DROP
4
Июн
Комментарии к записи Не правильно работает ДНС подставляет суффикс в локальную зону отключены

Не правильно работает ДНС подставляет суффикс в локальную зону

Домен на Windows 2003 server , на нем локальный ДНС. При проверке nslookup www.ru выдает Non-authoritative answer: Name: www.ru.corp.ru Address: 111.222.333.111 Подставляет к домену суффиксом поиск Решение Добавив в файл /etc/resolv.conf строчки

  • domain corp.ru
  • search corp.ru
  • nameserver 192.168.1.100 #адрес dns сервера

Bind работает по своему сценарию.  Если ДНС сервер как правило на AD Windows , то у него должно быть реально работающее в сети имя. Не ка обычно name.local

 

Celadon theme by the Themes Boutique