Просматриваем список пользователей в Linux

Полный список пользователей

cat /etc/passwd

Если ИД у пользователя имеет меньше четырех цифр, то это системные данные, в которые вносить изменения крайне нежелательно. Дело в том, что они создаются самой ОС в процессе установки для обеспечения наиболее безопасной работы большинства сервисов.

Читать далее «Просматриваем список пользователей в Linux»

Настройка синхронизация времени по NTP в CentOS

Вы можете настроить автоматическую синхронизацию времени на вашем сервере с внешним NTP (Network Time Protocol) сервером. Для этого нужно установить сервис ntp. Например, в CentOS 7 установка выполняется через yum:

yum install ntp -y

После установки, нужно запустить сервис ntpd и добавить его в автозагрузку:

service ntpd start
или
systemctl start ntpd.service
systemctl enable ntpd.service

Добавим в автозагрузку

chkconfig --levels 235 ntpd on

В файле /etc/ntp.conf нужно указать сервера, с которыми нужно синхронизировать время:

server 0.pool.ntp.org
server 1.pool.ntp.org
server 2.pool.ntp.org

Синхронизация времени выполняется последовательно. Если недоступен первый NTP сервер, идет обращение ко второму и т.д.

Можно вручную синхронизировать время с указанным NTP сервером командой:

ntpdate 192.168.1.100

По умолчанию, ntpd включает в системе режим “11 minute mode”, то есть время будет синхронизироваться каждые 11 минут. Если вы не можете использовать демон ntpd, вы можете настроить синхронизацию времени по крону, добавьте в крон следующую команду:

/usr/sbin/ntpdate 0.centos.pool.ntp.org

Ищем вирусы на серверах Linux: 5 инструментов для сканирования

Сервера на Linux часто атакуются злоумышленниками. Безусловно, оптимальная настройка файрволла и своевременное обновление системы безопасности помогают отражать подобного рода атаки. Но всё же необходимо быть начеку и проверять, не пробрался ли какой-либо вирус сквозь защиту сервера.

Поговорим об инструментах для Linux, задача которых — сканировать сервера и обнаруживать вирусную активность, взломы и прочие формы вмешательства в их работу.

Читать далее «Ищем вирусы на серверах Linux: 5 инструментов для сканирования»

Как с помощью iptables разрешить доступ к локальному порту только для списка IP адресов

Возможно, есть способы и попроще, но я сделал так.

Защищать будем, например, Asterisk (по-умолчанию порт для протокола SIP 5060)

Создаем новую цепочку:

iptables -N asterisk-manual
iptables -I INPUT -i eth0 -p udp --dport 5060 -j asterisk-manual
Читать далее «Как с помощью iptables разрешить доступ к локальному порту только для списка IP адресов»

Добавление жесткого диска в CentOS более 2TB

Проблема следующая, при подключении жесткого диска на 3Tb, предназначался он для хранения бэкапов, и его разметке через fdisk, система видит только 750Gb, что не есть хорошо, проблема довольно легко решается и сейчас я об этом расскажу.

Для начала установим пакет

yum install parted

Предположим что у меня в системе был один жеский диск он называется /dev/sda, тогда второй хард, который у нас на 3Тб будет устройство /dev/sdb вот с ним мы и будем работать.

Читать далее «Добавление жесткого диска в CentOS более 2TB»

Добавление жесткого диска в CentOS до 2TB

Добавляем диск в систему, проверяем, появился ли он:

fdisk -l

Разбиваем диск на разделы

fdisk /dev/sdb1
Command (m for help): n
Partition type:
p primary (0 primary, 0 extended, 4 free) e extended
Select (default p): p
Partition number (1-4, default 1): 
First sector (2048-419430399, default 2048): 
Using default value 2048
Last sector, +sectors or +size{K,M,G} (2048-419430399, default 419430399): 
Using default value 419430399
Partition 1 of type Linux and of size 200 GiB is set

Command (m for help): w
The partition table has been altered!

Calling ioctl() to re-read partition table.
Syncing disks.
Читать далее «Добавление жесткого диска в CentOS до 2TB»

Speedtest для Linux

# Устанавливаем скрипт установки пакетов python
yum install python-pip

# Устанавливаем через PIP
pip install speedtest-cli

# Или ищем саму программу и устанавливаем через YUM
yum search speedtest-cli
yum install python2-speedtest-cli.noarch

# Запускаем SpeedTEST
speedtest-cli
# Альтернативный вариант
wget -O /tmp/speedtest-cli https://raw.githubusercontent.com/sivel/speedtest-cli/master/speedtest.py

chmod +x speedtest-cli

/tmp/speedtest-cli | grep -E "Download:|Upload:"
Читать далее «Speedtest для Linux»

Установка и настройка Webmin

Webmin — это программный комплекс, позволяющий администрировать операционную систему через веб-интерфейс, в большинстве случаев, позволяя обойтись без использования командной строки и запоминания системных команд и их параметров.

Шаг 1. Импорт ключа

cd /opt
wget http://www.webmin.com/jcameron-key.asc
rpm --import jcameron-key.asc
Читать далее «Установка и настройка Webmin»

PHP 5.4 на CentOS 6

Устанавливаем репозитарий:

yum install centos-release-SCL

Устанавливаем сам php и его модули:

yum install php54 php54-php-cli php54-php-common php54-php-gd php54-php-imap php54-php-intl php54-php-mbstring php54-php-mysqlnd php54-php-odbc php54-php-pdo php54-php-pspell php54-php-snmp php54-php-xml php54-php-xmlrpc

Перезагружаем Apache:

service httpd restart

Выполнение cron каждые ? минут

CRON — планировщик, по которому задания выполняются с указанным интервалом.

Интервалы задаются в виде 5 чисел или последовательностей чисел, разделенных пробелами.

минута час день_месяца месяц день_недели

Часто на задания требуется выполнять постоянно — например, для синхронизации каких-либо данных между серверами.

Читать далее «Выполнение cron каждые ? минут»