Linux

Установка Ubuntu-12.04-desktop на lvm

Появилась задача установить ubuntu-12.04-desktop на lvm. Об этой технологии кратко и доступно написано тут
http://tux-the-penguin.blogspot.com/2010/12/lvm.html
При установке серверной версии использование lvm доступно, как говрится, из коробки. В десктопной версии инсталятор не предоставляет такой опции и lvm требуется настраивать вручную. Хорошая инструкция об этом тут
https://help.ubuntu.com/community/UbuntuDesktopLVM
Но у меня возникли некоторые дополнения этого мануала, описываю все ниже.

Шифрование данных

loop-aes под ubuntu 10.04
http://mydebianblog.blogspot.com/2012/05/linux-loop-device-aes.html
установливаем loop-aes-utils

 apt-get install loop-aes-utils
Загружаем модуль cryptoloop
modprobe cryptoloop

для загрузки этого модуля в память при старте системы в /etc/modules добавить строку cryptoloop
заполняем раздел нолями
dd if=/dev/zero of=/dev/sda9 bs=512 conv=notrunc

привязываем раздел к петлевому устр-ву:
losetup -e aes256 /dev/loop0 /dev/sda9

и вводим пароль не менее 20 символов.

vnstat - учет трафика

vnstat - консольная утилита для мониторинга трафика.
Учет трафика производится с использованием данных из /proc и /sys
После установки необходимо запустить

 vnstat -u -i eth0

Это создаст базу данных для интерфейса eth0 (либо обновит ее)
/var/lib/vnstat/ - каталог в котором хранятся базы данных для интерфейсов.
Обновление данных в базе осуществляется одним из двух способов:
1) daemon based update, используя команду для запуска демона vnstat -d
2) cron based update
В этом случае необходимо использовать /etc/cron.d/vnstat

Создание установочной usb для инсталляции Centos 6.4

Это обновленная статья, продолжение этой http://nixadmin.ru/centos_usb_flash_install
Снова потребовалось вернуться к данному вопросу, т.к. поступило подобное задание, на этот раз требование - установка на машину, отключенную от интернет, следовательно netinstall не годится, нужна флэшка, содержащая в себе два образа DVD
CentOS-6.4-x86_64-bin-DVD1.iso
CentOS-6.4-x86_64-bin-DVD2.iso

Устранение повторяющегося рестарта mysqld в Kloxo

Заказчик пожаловался на то что периодически сервер, на котором висит несколько сайтов, вместо отдачи контента выдает ошибку database connection error.
Проверка mysql с помощью mysqlcheck показала отсутствие ошибок в базе.

Защита от сканирования портов

Полезные ссылки:
http://linux-bsd.in.ua/debian/73-iptables-chast-2.html , интересно про recent

Для FreeBSD -  portsentry

Для Linux можно использовать  iptables :

Вначале конфига, там где разрешены установленные соединения

.............

 -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

пишем примерно следующее :

# Все новые соединения отправляем на проверку в цепочку SCAN_PORTS

По поводу buildroot в debian 7

При выполнении команды make в buildroot на debian 7 выдало ошибку
/output/toolchains/bin/mips-linux-gcc: No such file or directory, при этом файл существует и права выставлены.
Гугл сказал что нужно сделать sudo apt-get install ia32-libs, см http://forum.wdlxtv.com/viewtopic.php?f=57&t=6133,
но перед этим надо сделать
# dpkg --add-architecture i386
# apt-get update
см http://www.debian.org/releases/stable/amd64/release-notes/ch-upgrading.r...

После этого make заработал :)

 

Установка 1с сервера на debian 7

Возможно придется настраивать сервер 1с под Debian, поэтому решил записать как делал на тестовом сервере чтобы не забыть.

Последовательность установки.

Варианты работы описаны вкратце тут http://www.v8.1c.ru/overview/CommonCommVariant.htm

Системные требования http://www.v8.1c.ru/requirements/index.htm#Platform

Ленты новостей