Добавление сертификатов в конфиг клиента openvpn

Что бы не передавать клиентам openvpn несколько файлов, есть возможность встроить сертификаты в конфиг openvpn. Пример ниже:

client
remote my-server 1355
proto udp
dev tun
persist-key
persist-tun
resolv-retry infinite
nobind
comp-lzo
verb 3

Читать далее Добавление сертификатов в конфиг клиента openvpn

Поиск скрытых процессов в linux

Открыл для себе простую утилиту для поиска скрытых процессов, оказалось актуально при поиске руткитов на сервере. Называется unhide. В centos ставится просто из epel репозитория. yum install unhide . Синтаксис простой unhide name_test , если необходимо записать вывод в файл ключ ‘-f’.

Ниже набор тестов:

Читать далее Поиск скрытых процессов в linux

Проверка диска FSCK на LVM разделе

В одно доброе утро в городе Нске отключили электричество. Храбрые упсы сражались до последнего, но через некоторое время пали.
После восстановления аварии на сети. Один из серверов не захотел запускаться, до ходил до initframs и там оставался. Причиной стала поломанная файловая система, с обычными разделами обычно все понятно, запускаем fsck -y /dev/sdX1. В данном же случае были LVM разделы.
В данной ситуации необходимо подключить сам LVM раздел, а потом уже начать его проверку.

Подключаем любой линуксовый лайв образ:
rescue:~# lvm pvscan
rescue:~# lvm vgscan
rescue:~# lvm lvchange -ay /dev/VolGroup0/LogVo0
rescue:~# lvm lvscan
ACTIVE ‘/dev/VolGroup0/LogVol0’ [100.0 GB]
inactive ‘/dev/VolGroup0/LogVol0’ [10.0 GB]
rescue:~# fsck -yfv /dev/VolGroup0/LogVol0
После завершения проверки перезагружаем сервер.

Docker остановить/удалить все контейнеры

Остановить все контейнеры
# docker stop $(docker ps -a -q)

Удалить все контейнеры
# docker rm $(docker ps -a -q)

Удалить все образы
# docker rmi $(docker images -q)

С опцией -f можно удалять принудительно
# docker rmi -f $ (docker images -q)
# docker rm -f $ (ps docker -q -a)

Применение ограничений в Postfix

Сохраняю себе выдержки из документации, ибо эта часть значительно улучшила понимание работы ограничений (smtpd_*_restrictions) работающих на уровне smtpd. В этой заметке не будет правил которые входят в каждый блок ограничений, их достаточно много да и в оригинальной документации, можно быстро найти.

Вот все ограничения в порядке их отработки postfix’ом со значениями по умолчанию и входными данными для проверки:

1. smtpd_client_restrictions (empty) – IP-адрес и (если возможно) доменное имя клиентского компьютера (или другого почт.сервера), который соединяется с сервером postfix для отправки письма.
2. smtpd_helo_restrictions (empty) – имя компьютера и (если возможно) его IP-адрес по имени, переданному в команде HELO/EHLO hostname.
3. smtpd_etrn_restrictions (empty) – то же, что и для 1), 2).
4. smtpd_sender_restrictions (empty) – адрес отправителя, указанный в команде MAIL FROM:.
5. smtpd_recipient_restrictions (permit_mynetworks, reject_unauth_destination) – адрес получателя, указанный в команде RCPT TO:.
6. smtpd_data_restrictions (empty) – то же, что и для 1)…5) +специальные правила (см.далее).
7. smtpd_end_of_data_restrictions (empty) – то же, что и для 1)…6).
Читать далее Применение ограничений в Postfix

Памятка по командам linux

Пока активно что-то настраиваю помню необходимые мне команды и ключи к ним. Через какое-то время, могу запамятовать не которые из них. Поэтому ниже выдержка основы основ, что бы была возможность сразу в одном месте посмотреть.

Системная информация
arch отобразить архитектуру компьютера
uname -m
uname -r отобразить используемую версию ядра
dmidecode -q показать аппаратные системные компоненты — (SMBIOS / DMI)
hdparm -i /dev/hda вывести характеристики жесткого диска
hdparm -tT /dev/sda протестировать производительность чтения данных с жесткого диска
cat /proc/cpuinfo отобразить информацию о процессоре
cat /proc/interrupts показать прерывания
cat /proc/meminfo проверить использование памяти
cat /proc/swaps показать файл(ы) подкачки
cat /proc/version вывести версию ядра
cat /proc/net/dev показать сетевые интерфейсы и статистику по ним
cat /proc/mounts отобразить смонтированные файловые системы
lspci -tv показать в виде дерева PCI устройства
lsusb -tv показать в виде дерева USB устройства
date вывести системную дату
cal 2016 вывести таблицу-календарь 2016-го года
date 041217002007.00 установить системные дату и время ММДДЧЧммГГГГ.СС (МесяцДеньЧасМинутыГод.Секунды)
clock -w сохранить системное время в BIOS
Читать далее Памятка по командам linux

Часто используемые, ключи команды tar

tar — это архиватор от GNU. Он берёт несколько файлов или каталогов и объединяет их в один большой файл. Позволяет сжать все дерево каталогов.

Мини заметка по наиболее часто используемым командам.
-c – создать (create) новый архив
-x – извлечь (extract) файлы из архива
–delete – удалить (delete) файлы из архива
-r – добавить (append) файлы в существующий архив
-A – добавить (append) tar-файлы в существующий архив
-t – список файлов в архиве (содержимое архива)
-u – обновить (update) архив
-d – операция сравнения архива с заданной файловой системой
-z – обработка архива с помощью gzip. Сжатие или разжатие, в зависимости от комбинации сопутствующих ключей -c или -x.
-j – обработка архива с помощью bzip2. Сжатие или разжатие, в зависимости от комбинации сопутствующих ключей -c или -x.

Оптимальные настройки кэша для squid

В последнее время заметил странную особенность, через прокси (squid) страницы отрываются значительно дольше, чем без него.
Подкорректировал настройки кэша:

cache_replacement_policy heap LFUDA
cache_swap_low 90
cache_swap_high 95
maximum_object_size_in_memory 50 KB
cache_dir aufs /var/spool/squid 5000 16 256
cache_mem 100 MB
logfile_rotate 10
memory_pools off
maximum_object_size 50 MB
quick_abort_min 0 KB
quick_abort_max 0 KB
log_icp_queries off
client_db off
buffered_logs on
half_closed_clients off

Минимальная настройка vsftp

listen=YES
allow_writeable_chroot=YES
anonymous_enable=YES
no_anon_password=YES
anon_root=/var/ftp/
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_umask=022
local_enable=YES
local_umask=022
write_enable=YES
#chroot_local_user=YES
chroot_list_enable=NO
xferlog_enable=NO
vsftpd_log_file=/var/log/vsftpd.log
Читать далее Минимальная настройка vsftp

Небольшая шпаргалка по vi

vi работает в двух режимах — командном и набора текстов. После запуска vi находится в командном режиме. В этом режиме нажатия клавиш интерпретируются как команды редактору, а не как текст, вводимый в документ.
Для переключения в режим ввода текста, необходимо нажать одну из клавиш: a, i или o.
a означает append (присоединить). В этом режиме вводимый текст вставляется после символа, на котором находится курсор.
i означает insert (вставить). В этом режиме вводимый текст вставляется перед символом, на котором находится курсор.
o означает open (открыть). После строки, на которой находится курсор, в текст вставляется новая строка.
O, добавляет пустую строку над текущей строкой.
A, начинает вставлять текст в конце текущей строки.
Читать далее Небольшая шпаргалка по vi