Установка rkhunter

apt-get install rkhunter

Обновляем базу уязвимостей
rkhunter –update

После установки и каждого обновления следует обновить файловую базу
rkhunter –propupd

Сканируем в режиме вывода только предупреждений
rkhunter -c –rwo

Убираем Warning-и rkhunter-а

Warning: The command ‘/usr/bin/whatis’ has been replaced by a script: /usr/bin/whatis: Bourne shell script text executable

Для следует добавить указанные скрипты () в SCRIPTWHITELIST

Checking if SSH root access is allowed [ Warning ]

Чтобы убрать предупреждение о разрешении подключения по ssh с именем root следует.. запретить вход по SSH пользователю root;

Warning: No output found from the lsmod command or the /proc/modules file:
/proc/modules output:
lsmod output:

Добавить ‘os_specific’ В сисок DISABLE_TESTS в файле /etc/rkhunter.conf

Warning: Hidden file found:

Такого рода предупреждения можно поправить, добавляя несколько параметров
ALLOWHIDDENDIR="/dev/.static"
ALLOWHIDDENDIR="/dev/.initramfs"

ПО аналогии убираются и предупреждения
Warning: File '/usr/bin/watch' has the immutable-bit set.
Атрибут IMMUTWHITELIST
IMMUTWHITELIST=/sbin/ifup

Предупреждения, связанные со старыми версиями программ можно отключить добавлением в опцию
APP_WHITELIST=”openssl:0.9.8e gpg httpd:2.2.3 php:5.2.6 sshd:4.5p2″

Про полезности wget написано много.

Просто скачать файл при помощи wget:
wget ftp://myserver.com/file.data

Продолжить прерванную загрузку файла - загрузка файла с докачкой:
wget -c ftp://myserver.com/file.data
wget --continue ftp://myserver.com/file.data

скачать файлы из списка:
wget -i filelist.txt
wget --input-file filelist.txt

Создать локальное зеркало сайта - скачать сайт:
wget -m http://yandex.ru/
(простое сохранение страниц. При этом ссылки ведут на сам сайт)

Для того, чтобы создать копию сайта для локального просмотра (скачать сайт целиком), можно воспользоваться дополнительными ключами:

wget -r -l 0 -e robots=off -np -k http://yandex.ru/
Скачать весь яндекс

-r - рекурсивное скачивание
-l 0 - глубина 0 (т.е. качаем, пока качается)
-np - no-parent - не качать ссылки выше основного url
-k - изменить ссылки на локальные
-e robots=off - игнорируем директивы robots.txt

http://www.inp.nsk.su/~bolkhov/teach/inpunix/typ_wget.ru.html
Описание некоторых ключей wget

Вышел Debian 6.0 Squeeze, анонс на оф. сайте
Основные изменения:

• Инфраструктура Debian:
  • backports.org теперь является частью основного проекта (backports.debian.org).
• Структура ОС:
  • переработан установщик;
  • dash теперь устанавливается по умолчанию и является обязательным;
  • используется новый загрузчик GRUB 2, старый GRUB доступен в пакете grub-legacy;
  • загрузка ускорена с помощью insserv и параллельного запуска служб на основе их зависимостей;
  • в dpkg добавлена поддержка компрессии xz, проведены оптимизации по ускорению работы с базой данных, а также произведена отвязка от perl;
  • соответствие стандартам FHS 2.3 и LSB 3.2;
  • полностью свободное ядро Linux без закрытых и несвободных прошивок (перенесены в non-free);
  • более 10 000 новых пакетов — теперь общее число пакетов достигло 29 000 (собраны из 15 000 пакетов с исходными кодами), около 60% пакетов обновлены, некоторые пакеты были удалены;
  • в качестве технического обзора в дистрибутив включены два ядра FreeBSD, работающие с пакетами Debian: kfreebsd-i386 и kfreebsd-amd64.
• ПО, включённое в выпуск:
  • ядро Linux 2.6.32 с поддержкой ext4 и KMS;
  • GNOME 2.30 с некоторыми частями GNOME 2.32;
  • KDE 4.4.5;
  • Xorg 7.5;
  • OpenOffice 3.2;
  • Python 2.6.6;
  • Samba 3.5.5;
  • Tomcat 6.0.28.

UPD PHP5.2 + debian squeeze
http://muzso.hu/2011/09/19/how-to-use-php-5.2-with-debian-squeeze

Мелкие хитрости, которые могут обезопасить сервер на Linux от таких же мелких хулиганов.

Сообщение о входе root-пользователя

(Если сообщения не отправляются - можно ознакомиться с некоторыми решениями проблемы mail на сервере с Debian)
Настраиваем отправку e-mail уведомлений при входе root-пользователя в /root/.bashrc:
echo -e "Root Shell Access on `tty` \n `w`" | \ mail -s "Alert: Root Access" mail@example.com

Аналогично можно настроить для SUDO-юзеров:
echo -e "Sudoer Shell Access on `tty` \n `w`" | \ mail -s "Alert: Sudoer Access" mail@example.com

Прячем SSH

Исправляем в /etc/ssh/sshd_config порт на произвольный от 1024 до 65535, не забываем про уже занятые порты (mysql, например), и запрещаем удаленный вход root-пользователя:
Port 65535
PermitRootLogin no

sudo /etc/init.d/sshd restart

Не помешает установить fail2ban
http://blog.sozinov.eu/2007/03/fail2ban.html

Можно поставить rkhunter - он будет периодически интересоваться изменением критически важных файлов (и не только).

И позакрывать все порты :)  Лишние..

http://secure-ubuntu-server.blogspot.com/

upd: http://silverghost.org.ua/2011/01/31/zashhita-servera-i-ezhednevnyj-audit/

http://rus-linux.net/nlib.php?name=/MyLDP/sec/openssh.html

Некоторые особенности первоначальной настройки VPS на DEBIAN linux

apt-get install mc - установка Midnight Commander

Debian restart apache 2 - перезапуск web-сервера Apache

При запуске apache2 выводится куча опций, в том числе -k restart. Однако, попытка перезапустить сервер apache2 на дебиан приводит к ошибке:

apache2: bad user name ${APACHE_RUN_USER}

Перезапускаем апач с указанием полного пути:

/etc/init.d/apache2 restart

Добавить модуль mod_rewrite в apache2 на debian

sudo a2enmod rewrite
sudo invoke.rc apache2 restart

Аналогично удалить (команда без параметра выведет список доступных модулей Apache2):

sudo a2dismod rewrite
sudo invoke.rc apache2 restart

Структура конфигов Apache в Debian может показаться непривычной на первый взгляд:
http://www.debian-administration.org/articles/412

a2ensite www.example.com

Ошибки

[date] [warn] NameVirtualHost *:0 has no VirtualHosts
[date] [warn] NameVirtualHost *:0 has no VirtualHosts

DEBIAN не отправляет почту

Только установленный сервер с Debian Linux не отправляет почту командой SendMail. Заглядываем в каталог /var/mail - если там присутствуют файлы, открываем и читаем:

Mailing to remote domains not supported

Всё дело в том, что по умолчанию MTA exim настроен на конфигурацию local - разрешает отправку только на локальные адреса. Debian Exim4 ошибка  Mailing to remote domains not supported исправляется переконфигурацией пакета:

$ dpkg-reconfigure exim4-config

Если при установке exim4 (или переустановке почты) вылетает с ошибкой

E: Could not perform immediate configuration on ‘exim4-daemon-light’. Please see man 5 apt.conf under APT::Immediate-Configure for details. (2)

Немного изменим порядок установки -
сначала apt-get install exim4-base exim4-config
затем apt-get install exim4-daemon-light

bash: mail: command not found
Устанавливаем mailutils : #apt-get install mailutils

Еще может оказаться полезным перенаправление root-почты (пересылка) на свой ящик. Прописываем в /etc/aliases (последней строчкой)
root: mymail@myhost.my
Если не помогло - ознакомиться:
http://www.howtoforge.com/forums/archive/index.php/t-316.html

reason: 550 Unroutable address - ещё одна почтовая ошибка sendmail
myhost sendmail[###]: [ID ### mail.crit] My unqualified host name (myhost ) unknown; sleeping for retry
myhost sendmail[###]: [ID ### mail.alert] unable to qualify my own domain name (myhost) — using short name
как правило,причиной является неполное имя домена в /etc/hosts (myhost.mydomain, сойдет даже myhost.localhost)

Настройка часового пояса в Debian
dpkg-reconfigure tzdata - переходим к выбору часового пояса на уже установленной системе

Настройка локалей - локализация Debian
+ русификация консоли в Debian
+ более подробно про Locale ,  /etc/default/locale и  update-locale

make команда не найдена
apt-get install make

http://debian.pro/ - заметки debian-щика
http://www.openkazan.info/node/3629 - установка webmin + virtualmin на debian

Читать целиком »

Если функции изменения регистра некорректно работают с русским текстом, и не помогает установка локали в php (функция setlocale), скорее всего, нужной локали просто нет на сервере.

Если имеется доступ по SSH, посмотреть список имеющихся локалей можно командой

locale -a

locale -a | grep ru_RU

Если нужной локали (обычно, требуется ru_RU.CP1251 - остальные, скорее всего уже установлены) нет, установить (добавить в систему) её можно командой localedef (в Linux):

localedef -c -i ru_RU -f CP1251 ru_RU.CP1251

Если интересуют подробности - можно почитать, man localedef (для начала).
http://unix1.jinr.ru/~lavr/locale-1251.html - более подробная информация

краткая памятка по locale

Конфигурация локали в Debian

dpkg-reconfigure locales

Поиск текста по файлам в Linux:

grep -rl ‘text’ /var/www/
- ищем файлы, в которых имеется ‘text’
grep -rl ‘text’ ./
- то же, но в текущей категории..

find /var/named/ -type f -exec grep “MX” {} ; -print | grep named
(имя файла и найденный текст)

find . -name «*.*htm*» -exec grep -i «iframe» {} ; -print | less
ищем iframe (файлы, перезаписанные вирусом).

Массовый поиск и замена в файлах:

sed -i~ “s/search text/replace text/g” index.php
i~ - флаг, указывающий на то, что оригинальный файл будет сохранен как file.ext~
g - заменяем не только первое вхождение

поиск и замена в нескольких файлах с использованием perl
perl -pi~ -e ’s/foo/bar/’ [files]

sed -i~ “s/

Подсчет количества конкретных слов в файле:
http://www.linux.org.ru/forum/general/5120319

Поиск строки с указанием её номера grep -n ‘needle’ file.txt

Просмотр файла, начиная со строки 532
more +532 file.txt

Оригинальный ISO-файл Fedora Core, скачанный с сервера (или при помощи торрент-клиента - так быстрее :))  записан в ОС Windows на флешку USB при помощи Unetbootin. Однако, при попытке загрузить свеженькую “Федору” получаем в ответ что-то вроде “tried to remove a fb that we didn’t open”

Для создания загрузочной USB-флешки с операционной системой Fedora, следует воспользоваться специальной утилитой для windows liveusb-creator,(ссылка на сайт проекта). Да, емкость флешки должна быть не меньше, чем 1Гб.

Создаем загрузочный USB-Flash диск в Windows:

Скачиваем  архив с программой  liveusb-creator, извлекаем его содержимое во временный каталог. Работа с программой LiveUSB creator не представляет особых трудностей - GUI интерфейс, ничего лишнего:

1. Выбираем источник (образ LiveCD или URL для скачивания)
2. Выбираем target device - устройство, на которое будет записан образ
3. Ползунком регулируем размер области USB-flash-диска под федору
4. Нажимаем “Create LiveUSB”

Дожидаемся окончания операции и загружаем с LiveUSB флешки привычную (или не очень) федору.

Удачи!

Устанавливаем локаль.  памятка

setlocale(LC_ALL, ‘nl_NL’); // php4, 5

LC_ALL - все функции
LC_COLLATE - функции сравнения строк, см. strcoll()
LC_CTYPE - функции преобразования строк, например strtoupper()
LC_MONETARY - функция localeconv()
LC_NUMERIC - задает символ десятичной точки (см. также localeconv())
LC_TIME - форматирование дат функцией strftime()

Локали

ru_RU.UTF-8
ru_RU.CP1251
ru_RU.KOI8-R
en_US.UTF-8
ru_RU.KOI8-R
uk_UA.UTF-8
uk_UA.KOI8-U
uk_UA.CP1251
UTF-16/CP1251/CP866 (Windows)

В некоторых системах локали генерируются  только строчными буквами и без “минусов”-дефисов (несмотря на регистр при установке):

ru_RU
ru_RU.cp1251
ru_RU.iso88595
ru_RU.koi8r
ru_RU.utf8
russian
ru_UA
ru_UA.koi8u
ru_UA.utf8
Установить локаль (если прав хватит :))
localedef –no-archive -c -f CP1251 -i ru_RU ru_RU.CP1251

Некоторое время использовал возможности не особо загруженного *x сервера.. Постоянный выделенный IP + не гудит под ухом по ночам… Но сейчас не об этом.. Задача: запуск торрент-клиента в Linux.

Торрент клиент для Linux/Unix - RTorrent

В качестве торрент-клиента был выбран именно rTorrent. (альтернативы смотреть тут, возможности в сравнении - тут). В качестве отличий была отмечена нетребовательность к ресурсам.

Довольно подробно установка клиента (кстати, и обоснование выбора) описана у yavova.

Поскольку, клиент консольный, без User Guide -а не обойтись. Автозапуск rTorrent - вариации + обсуждения. Отметил следующее: для запуска rtorrent “не от рута” вставляем строку в /etc/rc.d/rc.local

screen -S rtorrent -d -m su - torrent -c rtorrent

Создается detached screen с названием rtorrent (чтобы подключаться не по id, а просто screen -r rtorrent), а уже в самом скрине запускается rtorrent от пользователя torrent через su.

Как вариант воспользоваться @reboot - выполнять при загрузке операционной системы,

@reboot screen -dmS TORRENT rtorrent

+ небольшой бонус про подключение с использованием скринов..* Чтобы запустить торрент необходимо нажать не ctrl+s, а последовательно ctrl+a s или ctrl+a ctrl+s; для отключения от скрина ctrl+a d

Раскрашиваем rTorrent или цветные темы.. Сам не использовал..

Вот такая вот подборка ссылок по консольному торрент-клиенту rTorrent. Возможно, по мере накопления будет пополняться…