Установка.
Здесь всё просто – ставим из репозиториев:
aptitude install rkhunter / yum install rkhunter
или собираем из исходников, взятых с http://rkhunter.sourceforge.net/
Обновление.
Проверяем версию:
rkhunter –versioncheck
Обновляем вирусные базы:
rkhunter –update
Далее нужно обновить базу rkhunter, чтобы он считал текущие файлы утилит чистыми и в дальнейшем выдавал предупреждения при их модификации (эту команду нужно использовать перед первым запуском или после обновлений утилит):
rkhunter –propupd
И наконец-то сама проверка:
rkhunter -c –enable all –disable none
Ждем окончания, нажимая Enter когда попросит и смотрим лог, ища warning или error:
nano /var/log/rkhunter.log
Принимаем меры по необходимости.
Как убрать раздел с драйверами OEMDRV после установки ОС на сервера Dell
Когда вы устанавливаете ОС на сервер Dell (например, PowerEdge 1950, R610, R620, R630) через System Services / Deploy OS, то под вашу будущую ОС Lifecycle Controller формирует раздел с драйверами OEMDRV. После окончания установки ОС этот раздел уже больше не нужен.
По умолчанию, он видим в течении 18 часов после создания. Если по какой-либо причине вы хотите убрать раздел OEMDRV раньше, то это можно сделать просто войдя и выйдя в System Services снова (нажать F10 при загрузке сервера, когда будет соответствующая надпись в верхнем правом углу экрана)
Источники:
- http://byronwright.blogspot.com/2014/08/remove-oemdrv-drive-from-dell-server.html
Обновление firmware на сетевых адаптерах Solarflare серий SFN5xxxx, SFN6xxx, SFN7xxx и SFN8xxx в ОС семейства RHEL.
Вначале скачиваем RPM с утилитой (Solarflare Linux Utilities RPM (64bit)) с сайта производителя.
Затем на сервере выполняем команду:
sfupdate
Solarstorm firmware update utility [v6.0.0]
Copyright Solarflare Communications 2006-2015, Level 5 Networks 2002-2005
eth0 – MAC: **-**-**-**-**-**
Firmware version: v6.1.0
Controller type: Solarflare SFC9000 family
Controller version: v3.3.2.1000
Boot ROM version: v4.5.2.1010
The Boot ROM firmware is up to date
The controller firmware is up to date
eth1 – MAC: **-**-**-**-**-**
Firmware version: v6.1.0
Controller type: Solarflare SFC9000 family
Controller version: v3.3.2.1000
Boot ROM version: v4.5.2.1010
The Boot ROM firmware is up to date
The controller firmware is up to date
В данном примере прошивки на адаптерах последней версии, но если потребуется обновление, то выполняем команду:
sfupdate –write
Соглашаемся (Y, Enter) и ждем окончания процесса обновления.
На всякий случай напомню, что в процессе обновления может пропасть доступ к серверу по сети, потому обновление лучше выполнять не через ssh, а находясь у непосредственно сервера или используя системы удаленного управления, поставляемые вместе с сервером (iDRAC (Dell), IMM (IBM), iLO (HP) etc.)
http://geckich.blogspot.com/
Получение UUID устройства в ОС Linux
Иногда необходимо получить UUID устройства в ОС Linux для только что добавленных устройств или в какой-либо иной ситуации. Например – чтобы настроить сетевую карточку в RHEL в файле /etc/sysconfig/network-scripts/ifcfg-eth0 есть параметр UUID=
Получаем UUID командой:
uuidgen <DEVICE>
Например,
uuidgen eth0
http://geckich.blogspot.com/
Как загрузить файл на удаленный FTP из командной строки
Проще всего с помощью curl:
curl -T my-local-file.txt ftp://ftp.example.com –user user:secret
curl -T my-local-file.txt ftp://ftp.example.com –user user:secret
Эта команда загрузит файл в корневую директорию на удаленном FTP сервере.
Источник:
1. http://superuser.com/questions/323214/how-to-upload-one-file-by-ftp-from-command-line
http://geckich.blogspot.com/
Как добавить Alias на сетевой интерфейс в OS Solaris
Бывает нужно добавить второй IP к существующему интерфейсу в OS Solaris. Делается этос ледующим образом:
1. Скопировать уже существующий конфиг с именем:1
cp /etc/hostname.eth0 /etc/hostname.eth0:1
2. Заменяем название интерфейса внутри скопированного конфига на новое, например:
server-eth0 на server-eth0-v1
3. Создаем новый интерфейс командой ifconfig plumb:
ifconfig eth0:1 plumb
4. Назначаем IP адрес новому интерфейсу:
ifconfig eth0:1 192.168.1.135 netmask 255.255.255.0 up
5. Проверяем, что всё поднялось:
ifconfig -a
eth0:1: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
inet 192.168.1.135 netmask ffffff80 broadcast 192.255.255.255
ping 192.168.1.135
192.168.1.135 is alive
6. Чтобы при перезагрузке и при рестарте интерфейса сохранялись настройки IP, добвляем адрес в файл /etc/hosts
192.168.1.135 server-eth0-v1
Чтобы удалить интерфейс выполняем команду:
ifconfig eth0:1 unplumb
Источники:
1. http://ciphermethod.com/how-to-create-solaris-virtualalias-interface/
http://geckich.blogspot.com/
Настройка сканера отпечатков пальцев в Windows 10
Чтобы настроить вход по сканированию отпечатка пальцев в Windows 10, необходимо:
![]()
![]()
![]()
1. Зайти в Settings (Настройки), далее Accounts (Аккаунты) и там выбрать Sign-In Options (Опции входа).
2. Установить PIN (без этой опции меню натсройки отпечатков недоступно)
3. Теперь можно настроить т. н. Windows Hello:
Нажимаем Get Started и вводим сканы отпечатков пальцев:
Готово. Теперь можно заходить в систему по отпечатку плаьца.
http://geckich.blogspot.com/
Защита от рекламы с помощью редактирования файла hosts
Плагины вроде AdBlock для браузеров помогают бороться с рекламой, но что делать, чтобы побороть рекламу в других приложениях, где нет таких плагинов? Выход – использовать блокировку рекламных сайтов с помощью файла hosts.
Это очень эффективное решение, т. к. программы не могут отрезолвить адрес веб-сайта с рекламой (файл hosts, к которому идет вначале обращение, отдает, что сайт оказывает на адрес 0.0.0.0 или 127.0.0.1)
Чтобы заблокировать рекламу с помощью файла hosts для Windows делаем следующее:
1. Берем файл со списком рекламных сайтов https://drive.google.com/open?id=0B8i9gjmgPvLZcmpoVl9FOER6N1k
2. Открываем с правами администратора Notepad и уже в нем открываем файл C:WindowsSystem32driversetchosts
3. Просто добавляем содержимой файла, скачанного ранее, в конец и сохраняем.
Для Linux тоже самое, только другие пути и программы 🙂
nano /etc/hosts
Источники:
http://geckich.blogspot.com/
Как удаленно перезагрузить Dell iDRAC
Если возникли проблемы и веб-интерфейс недоступен, но есть доступ по сети, то можно перезагрузить iDRAC удаленно. Чтобы удаленно перезагрузить iDRAC:
1. Скачать с сайта Dell DRAC Tools, includes Racadm (64bit).
Для Windows http://www.dell.com/support/home/us/en/19/Drivers/DriversDetails?driverId=K7F2N
Для Linux http://www.dell.com/support/home/us/en/19/drivers/driversdetails?c=us&l=en&s=gen&driverid=R171069
2. Установить DRAC Tools.
3. Открыть cmd и выполнить команду (возможно потребуется переход в папку, куда установлен DRAC Tools, если установщик не добавил ее в $PATH):
racadm -u root -p calvin -r 192.168.1.1 racreset soft
Доступы и IP, соответственно, подставить ваши. root/calvin – это логин и пароль по-умолчанию для iDRAC.
Сам сервер при этом не перезагрузится, только карточка.
Также можно поменять пароль:
racadm -u root -p calvin -r 192.168.1.1 config -g cfgUserAdmin -o cfgUserAdminPassword -i 1 password
Если что-то случилось с настройками совсем плохое и надо сбросить настройки до factory settings, то используем компанду:
racadm -u root -p calvin -r 192.168.1.1 racresetcfg
http://geckich.blogspot.com/
Как добавить статический маршрут на vmware ESXi 4/5.0 и 5.1/5.5
Для добавления маршрута на ESXi 4.x и 5.0 нужно зайти по SSH на сервер и выполнить команду:
esxcfg-route -a <целевой_IP_подсети> <маска> <шлюз>
Например, чтобы задать маршрут к сети 192.168.1.0 с маской /24 (255.255.255.0) через роутер с адресом 192.168.2.1, нужно выполнить:
esxcfg-route -a 192.168.1.0/24 192.168.2.1
или
esxcfg-route -a 192.168.1.0 255.255.255.0 192.168.2.1
Для ESXi 5.0 роуты не сохраняются после перезагрузки, потому необходимо также вписать команду выше в файл /etc/rc.local – чтобы она выполнялась при загрузке гипервизора и прописывала нужный маршрут:
vi /etc/rc.local
Для ESXi 5.1/5.5 команда другая:
esxcli network ip route ipv4/ipv6 add –gateway <шлюз> –networkI <шлюз>/<маска>
Т. е. для примера выше будет:
esxcli network ip route ipv4 add –gateway 192.168.2.1 –network 192.168.1.0/24
Для просмотра маршрутов необходимо использовать команду:
esxcfg-route -l
Источники:
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2001426
http://geckich.blogspot.com/