Category: Linux

Linux related stuff

Использование утилиты rkhunter для борьбы с руткитами в Linux

Установка.
Здесь всё просто – ставим из репозиториев:
aptitude install rkhunter / yum install rkhunter
или собираем из исходников, взятых с http://rkhunter.sourceforge.net/
Обновление.
Проверяем версию:
rkhunter –versioncheck
Обновляем вирусные базы:
rkhunter –update
Далее нужно обновить базу rkhunter, чтобы он считал текущие файлы утилит чистыми и в дальнейшем выдавал предупреждения при их модификации (эту команду нужно использовать перед первым запуском или после обновлений утилит):
rkhunter –propupd
И наконец-то сама проверка:
rkhunter -c –enable all –disable none
Ждем окончания, нажимая Enter когда попросит и смотрим лог, ища warning или error:
nano /var/log/rkhunter.log
Принимаем меры по необходимости.

Обновление firmware на сетевых адаптерах Solarflare серий SFN5xxxx, SFN6xxx, SFN7xxx и SFN8xxx в ОС семейства RHEL.

Вначале скачиваем RPM с утилитой (Solarflare Linux Utilities RPM (64bit)) с сайта производителя.

Затем на сервере выполняем команду:

sfupdate

Solarstorm firmware update utility [v6.0.0]
Copyright Solarflare Communications 2006-2015, Level 5 Networks 2002-2005

eth0 – MAC: **-**-**-**-**-**
    Firmware version:   v6.1.0
    Controller type:    Solarflare SFC9000 family
    Controller version: v3.3.2.1000
    Boot ROM version:   v4.5.2.1010

The Boot ROM firmware is up to date
The controller firmware is up to date

eth1 – MAC: **-**-**-**-**-**
    Firmware version:   v6.1.0
    Controller type:    Solarflare SFC9000 family
    Controller version: v3.3.2.1000
    Boot ROM version:   v4.5.2.1010

The Boot ROM firmware is up to date
The controller firmware is up to date

В данном примере прошивки на адаптерах последней версии, но если потребуется обновление, то выполняем команду:

sfupdate –write 

Соглашаемся (Y, Enter) и ждем окончания процесса обновления.

На всякий случай напомню, что в процессе обновления может пропасть доступ к серверу по сети, потому обновление лучше выполнять не через ssh, а находясь у непосредственно сервера или используя системы удаленного управления, поставляемые вместе с сервером (iDRAC (Dell), IMM (IBM), iLO (HP) etc.)

http://geckich.blogspot.com/

Получение UUID устройства в ОС Linux

Иногда необходимо получить UUID устройства в ОС Linux для только что добавленных устройств или в какой-либо иной ситуации. Например – чтобы настроить сетевую карточку в RHEL в файле /etc/sysconfig/network-scripts/ifcfg-eth0 есть параметр UUID=

Получаем UUID командой:

uuidgen <DEVICE>

Например, 
uuidgen eth0
http://geckich.blogspot.com/

Как загрузить файл на удаленный FTP из командной строки

Проще всего с помощью curl:

curl -T my-local-file.txt ftp://ftp.example.com –user user:secret

Эта команда загрузит файл в корневую директорию на удаленном FTP сервере.
Источник:
1. http://superuser.com/questions/323214/how-to-upload-one-file-by-ftp-from-command-line
http://geckich.blogspot.com/

Защита от рекламы с помощью редактирования файла hosts

Плагины вроде AdBlock для браузеров помогают бороться с рекламой, но что делать, чтобы побороть рекламу в других приложениях, где нет таких плагинов? Выход – использовать блокировку рекламных сайтов с помощью файла hosts.

Это очень эффективное решение, т. к. программы не могут отрезолвить адрес веб-сайта с рекламой (файл hosts, к которому идет вначале обращение, отдает, что сайт оказывает на адрес 0.0.0.0 или 127.0.0.1)

Чтобы заблокировать рекламу с помощью файла hosts для Windows делаем следующее:

1. Берем файл со списком рекламных сайтов https://drive.google.com/open?id=0B8i9gjmgPvLZcmpoVl9FOER6N1k

2. Открываем с правами администратора Notepad и уже в нем открываем файл C:WindowsSystem32driversetchosts

3. Просто добавляем содержимой файла, скачанного ранее, в конец и сохраняем.

Для Linux тоже самое, только другие пути и программы 🙂

nano /etc/hosts

Источники:

1. http://winhelp2002.mvps.org/hosts.htm

http://geckich.blogspot.com/

Как удаленно перезагрузить Dell iDRAC

Если возникли проблемы и веб-интерфейс недоступен, но есть доступ по сети, то можно перезагрузить iDRAC удаленно. Чтобы удаленно перезагрузить iDRAC:

1. Скачать с сайта Dell DRAC Tools, includes Racadm (64bit).
Для Windows http://www.dell.com/support/home/us/en/19/Drivers/DriversDetails?driverId=K7F2N
Для Linux http://www.dell.com/support/home/us/en/19/drivers/driversdetails?c=us&l=en&s=gen&driverid=R171069

2. Установить DRAC Tools.

3. Открыть cmd и выполнить команду (возможно потребуется переход в папку, куда установлен DRAC Tools, если установщик не добавил ее в $PATH):

racadm -u root -p calvin -r 192.168.1.1 racreset soft

Доступы и IP, соответственно, подставить ваши.  root/calvin – это логин и пароль по-умолчанию для iDRAC.
Сам сервер при этом не перезагрузится, только карточка.
Также можно поменять пароль:

racadm -u root -p calvin -r 192.168.1.1 config -g cfgUserAdmin -o cfgUserAdminPassword -i 1 password

Если что-то случилось с настройками совсем плохое и надо сбросить настройки до factory settings, то используем компанду:

racadm -u root -p calvin -r 192.168.1.1 racresetcfg
http://geckich.blogspot.com/

Как добавить статический маршрут на vmware ESXi 4/5.0 и 5.1/5.5

Для добавления маршрута на ESXi 4.x и 5.0 нужно зайти по SSH на сервер и выполнить команду:

esxcfg-route -a <целевой_IP_подсети> <маска> <шлюз>

Например, чтобы задать маршрут к сети 192.168.1.0 с маской /24 (255.255.255.0) через роутер с адресом 192.168.2.1, нужно выполнить:

esxcfg-route -a 192.168.1.0/24 192.168.2.1

или

esxcfg-route -a 192.168.1.0 255.255.255.0 192.168.2.1

Для ESXi 5.0 роуты не сохраняются после перезагрузки, потому необходимо также вписать команду выше в файл /etc/rc.local – чтобы она выполнялась при загрузке гипервизора и прописывала нужный маршрут:

vi /etc/rc.local

Для ESXi 5.1/5.5 команда другая:

esxcli network ip route ipv4/ipv6 add –gateway <шлюз> –networkI <шлюз>/<маска> 

Т. е. для примера выше будет:

esxcli network ip route ipv4 add –gateway 192.168.2.1 –network 192.168.1.0/24

Для просмотра маршрутов необходимо использовать команду:

esxcfg-route -l

Источники:

http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2001426

http://geckich.blogspot.com/

Удобная настройка автозагрузки из консоли в Debian

Для управления демонами, стартующими при загрузке сервера, в Debian существует утилита update-rc.d. Но её использование не особо наглядно и удобно.

Можно установить тулзы для управления автозагрузкой с использованием ncurses – rcconf и sysv-rc-conf:

aptitude install rcconf sysv-rc-conf

Далее запускаем sysv-rc-conf:
В принципе, сверху и снизу написаны команды управления:
[Пробел] – устанавливаем/убираем загрузку на выбранном стрелками уровне исполнения, 
[=] – можно запустить сразу выбранный сервис, 
[-] – остановить выбранный сервис.
А вот пример использования утилиты rcconf:
Пробелом устанавливаем/отключаем автозагрузку сервиса, а навигация по окну – клавиша [Tab]. Очень похоже на один из пунктов утилиты setup в RHEL6. Что я и искал.
Источники:
1. http://serverfault.com/questions/472030/how-to-list-services-daemons-started-at-boot-and-check-their-loading-order
http://geckich.blogspot.com/

Ошибка клиента svn: Cannot negotiate authentication mechanism

Ошибка

SVN Checkout: svn: Cannot negotiate authentication mechanism
возникла у меня при попытке мониторинга сервера SVN через плагин check_svn в Nagios.
Т. к. этот плагин является всего лишь клиентом для svn таким же, как и другие, то данная ошибка может возникать и при собственно работе с удаленным svn сервером.
Решается она на стороне клиента путем установки пакета cyrus-sasl-md5 (для RHEL: Oracle Linux, CentOS, Fedora и т. п.):

yum install cyrus-sasl-md5

Источники:

1. http://www.question-defense.com/2009/04/29/svn-checkout-svn-cannot-negotiate-authentication-mechanism

http://geckich.blogspot.com/

Как сделать PDF документ из файлов картинок .jpg в Linux

Недавно нужно было сделать PDF из пачки отсканированных страничек книги в .jpg. Для этого в консоли переходим в папку в нашими картинками и выполняем команду:

convert *.jpg document.pdf

Ждем некоторое время пока команда выполнится. Всё, PDF документ готов.

Утилита convert содержится в пакете ImageMagick. Если его еще нет в системе, то устанавливаем.
Для Debian/Ubuntu:
aptitude install imagemagick
Для RHEL (Oracle Linux 6):
yum install ImageMagick
Источник:
1. http://askubuntu.com/questions/246647/jpeg-files-to-pdf
http://geckich.blogspot.com/