user-avatar
Today is Понедельник
21.05.2012

Category: Linux

04.02.2011

Linux Vserver

by admin — Categories: Linux — Tags: , Leave a comment

Linux Vserver

Данная система аналогична jail в FreeBSD также позволяет создавать виртуальные сервера на базе дистрибутивов Linux, с помощью неё вы легко сможете выделить несколько разных серверов на вашем основном сервере для разных задач или для разных клиентов. Также система предполагает настройку ограничений для оперативной памяти, процессорного времени, дискового пространства вашего винчестера и других.

Установка

В качестве основной системы на сервере использовался Linux ubuntu Intrepid

Для установки будем использовать слудующие пакеты

linux-headers-2.6.27-11-vserver

linux-headers-vserver

linux-image-2.6.27-11-vserver

linux-image-vserver

linux-restricted-modules-2.6.27-11-vserver

linux-vserver

util-vserver

Для начала получим ключ для вашего apt

#wget -O – http://ubuntu-vserver.pingworks.net/ubuntu-vserver.pubkey | sudo apt-key add -

Затем добавим в /etc/apt/sources.list репозитории

для i386:

deb http://ubuntu-vserver.pingworks.net/dists/intrepid/binary-i386 ./

для amd64:

deb http://ubuntu-vserver.pingworks.net/dists/intrepid/binary-amd64 ./

Затем выполняем

#apt-get update

#apt-get install linux-image-vserver linux-headers-vserver util-vserver

(далее…)

04.02.2011

Настройка мониторинга сетевых устройств на базе rrdtool

by admin — Categories: Linux — Tags: , , , , , Leave a comment

Настройка мониторинга сетевых устройств на базе rrdtool

(ubuntu server)

Многие провайдеры компьютерных сетей проводят постоянный мониторинг своих сетевых устройств в этой статье я опишу настройку мониторинга с помощью rrdtool.

RRDtool (Round Robin Database). Обеспечивает хранение и отображение данных мониторинга (загрузка каналов, температура и любая другая зависящая от времени последовательность данных, которую можно получить некоторым способом). Задумывалась как повторная, но более правильная реализация MRTG. Объём хранимых данных не увеличивается со временем (ячейки хранения используются циклически). Использование различных функций консолидации данных позволяет охватывать большие интервалы времени без чрезмерного увеличения объема БД за счет снижения разрешающей способности.

Снимать статистику будем с помощью утилиты snmpwalk

Установка

#sudo apt-get install rrdtool

#sudo apt-get install snmp

Настройка

Создайте каталог для хранения скриптов и баз данных которые будут использоваться rrdtool

допустим /var/rrd и /var/rrd/db

Теперь нужно создать базу данных для хранения статистики для вашего сетевого устройства

#rrdtool create /var/rrd/db/switch.rrd \

–step 300 \

DS:input:COUNTER:600:0:50000000 \

DS:output:COUNTER:600:0:50000000 \

RRA:AVERAGE:0.5:1:600 \

RRA:AVERAGE:0.5:6:700 \

RRA:AVERAGE:0.5:24:775 \

RRA:AVERAGE:0.5:288:797 \

RRA:MAX:0.5:1:60 \

RRA:MAX:0.5:6:700 \

RRA:MAX:0.5:24:775 \

RRA:MAX:0.5:288:797

(далее…)

04.02.2011

Настройка ssl шифрования для веб страниц

by admin — Categories: Linux — Tags: , , , , Leave a comment

Настройка ssl шифрования для веб страниц

Ubuntu SSL + apache

Устанавилваем apache + modssl и openssl

#apt-get install openssl

#apt-get install appache2

Далие нужно активировать ssl модуль :

Создаём ссылки

/etc/apache2/mods-available/ssl.conf в /etc/apache2/mods-enabled

/etc/apache2/mods-available/ssl.load в /etc/apache2/mods-enabled

теперь нужно создать ключи

Создаём ключ командой

#openssl req -newkey rsa:1024 -nodes -keyout server.key

#openssl rsa -in server.key -out server.pem

Заполняем все поля которые попросит система

выполняем следующее

#openssl req -new -key server.key -out server.csr

Заполняем поля повтороно

#openssl x509 -req -days 60 -in server.csr -signkey server.key -out server.crt

получаем приватный ключ на 60 дней

Теперь нужно создать конфигурацию для apache — тоесть виртуальный хост

(далее…)

04.02.2011

Использование CBQ для шейпинга трафика в Linux debian(ubuntu).

by admin — Categories: Linux — Tags: , , , , , , Leave a comment

Использование CBQ для шейпинга трафика в Linux debian(ubuntu).

CBQ – представляют собой систему ограничения трафика по скорости. Это один из наиболее распространённого варианта шейперов. К сожалению, он может ограничивать только исходящий трафик с компьютера, на котором установлен.

Установка

#cd /usr/src/

#wget http://surfnet.dl.sourceforge.net/project/cbqinit/cbqinit/0.7.3/cbq.init-v0.7.3

Переименуйте этот скрипт в cbq.init для удобства и поместите в каталог /etc/init.d/

Настройка

В каталоге /etc/sysconfig создайте каталог /cbq

В нём будем хранить конфиг файлы шейперов.

Создавать файлы нужно с именем по шаблону cbq-<номер>.<имя_шейпера>

например cbq-100.test

Добавим туда следующие строки:

DEVICE=eth0,1000Mbit ## определение интерфейса в таком порядке: имя интерфейса, макс скорость пропускаемая через интерфейс.

RATE=256Kbit # скорость шейпера

WEIGHT=25Kbit # 10% от скорости шейпера (вес)

PRIO=1 # приоритет вообще можно не ставить этот параметр

LEAF=sfq # алгоритм

RULE=10.9.15.1 # правило содержащее в себе айпи адрес трафик к которому будет шейпериться

Также можно указать адрес или порт но источка (src )

выглядит это так :

RULE=10.9.15.2:80,

(далее…)

04.02.2011

Вешаем свою программу (службу) на порт с помощью xinetd

by admin — Categories: Linux — Tags: , , , , , , Leave a comment

Вешаем свою программу (службу) на порт с помощью xinetd

Для реализации данной задачи создадим файл с любым именем например myprog

в каталог /etc/xinetd.d

service asad ##Название сервиса

{ ## Разрешить использование

disable = no #задаём тип сокета

socket_type = stream

type = UNLISTED

#сервис не указан в стандартном (системном) файле (например /etc/rpc для RPC служб, или #/etc/services для не RPC сервисов).

port = 2329

# 3задаём порт на котором будет слушать подключения ваш сервис

protocol = tcp

#указываем протокол tcp

wait = no

# Этот атрибут определяет является ли сервис single-threaded или multi-threaded. Если его #значение yes сервис является single-threaded; это означает что xinetd запускает сервер и #затем перестает обрабатывать запросы для этого сервера пока запущенный сервер не #завершит работу. Если значение атрибута no, то значит сервис является multi-threaded и #xinetd продолжит обрабатывать вновь приходящие запросы.

#

user = root #пользовател которым выполняется программа

group = tty

#определяет gid под которым будет выполняться процесс. Имя группы должно существовать #в файле /etc/group. Если группа не указана, будет использована к которой принадлежит user #(из /etc/passwd). Этот параметр не действует если эффективный uid xinetd не соответствует #uid супер-пользователя.

#

server = /home/asad/check #Путь к программе сервису который будет получать строку посланную на данный порт

}

Далее перейдём не подсредственно к програме слушателю /home/asad/check

У меня она реализована так

#!/bin/sh

read -r cmd; # получать строку

………

код программы обрабатывающей строку.

04.02.2011

Прошивка DLINK DIR-300 под OpenWRT

by admin — Categories: Linux — Tags: , , , , 2 Comments

Значит так есть роутер dir-300, есть интернет и есть пиво — хотим улучшить возможности железки. Есть в сети такой линукс — называется OpenWRT — это 2 метровый AirOS с возможностью установки доп модулей и прочей билеберды — главное, что он позволит сделать все задачи связанные с маршрутизацией. Что мы имеем в начале — dir-300 может получать в wan порт интернет и натить его для lan-портов и wifi сети + есть возможности подключится к pptp серверу как клиент или pppoe клиентом стать. Есть также безсмысленный telnet который не позволит ничего сделать так как запись на устройство запрещена почемуто — кому интересно:

login: Alphanetworks
password: wrgg19_c_dlwbr_dir300

Зачем можно перепрошить этот девайс на openwrt — ну например надо влепить на железку pptpd сервер или требуется потдержка vlan-ов или комуто понадобился например RIP или OSPF, в общем на openWRT есть все что умеет любой Linux — если функционал железки позволяет сделать задачи поставленные вами — то баловаться не стоит но если все таки захотелось получить за 350 грн мегадевайс то вперед…

Итак нам надо:

      1. Выход в сеть
      2. Пиво
      3. Linux машина
      4. D`link DIR-30
    • Качаем с сети такой файлик «dir300-flash.sh» лежит тут (http://x-alina.freifunk-potsdam.de/downloads/dir300-flash/).
    • Ставим tftpd, netcat — если вдруг нету ip ставим и его
    • Распаковываем dir300-flash и в каталоге с распакованными файлами пишем

# make install

(далее…)

04.02.2011

Установка и настройка vnc4server в Linux. Поднимаем X-ы на удалённом сервере.

by admin — Categories: Linux — Tags: , , , , , , , 1 Comment

Установка и настройка vnc4server в Linux. Поднимаем X-ы на удалённом сервере.

Часто существует потребность установки на удалённом сервере под управлением linux графической оболочки gnom или kde. Я предлагаю рассмотреть реализацию данной задачи с помощью vnc4server.

Установка производилась в linux debian lenny.

#apt-get install vnc4server

#apt-get install xorg

Также установим KDE3.

#apt-get install kde-core

После установки перейдём в домашний каталог вашего пользователя в моё случае это root:

# cd /root/

Появилась папка .vnc

и в ней конфиг файл xstartup

если нет то создаём его

#touch xstartup

(файл должен иметь права на выполнение)

#!/bin/sh

# раскомментируйте (если файл существовал и он закомментированы ) эти строки для запуска графической оболочки

unset SESSION_MANAGER

exec /etc/X11/xinit/xinitrc

[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup

[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources

xsetroot -solid grey

vncconfig -iconic &

xterm -geometry 80×24+10+10 -ls -title «$VNCDESKTOP Desktop» &

twm &

Установим пароль для входа вашему пользователю.

#vncpassword

и ввеёдём пароль 2 раза.

(далее…)

© 2012 asad`s page All rights reserved - Wallow theme v0.46.4 by ([][]) TwoBeers - Powered by WordPress - Have fun!