Exim4 debian ratowanie przed spamem

Cześć wszystkim !
Często mamy problem z jakimś kontem klienta który w swej głupocie ustawia hasło typu ” gienek12″. Oczywiście wiadomo że to tylko kwestia czasu kiedy booty się dopadną do tego konta…a w efekcie wylądujemy na spam listach… W tym wątku poruszymy temat jak szybko odnaleźć zainfekowany adres i zablokować niepożądany ruch.

Sprawdź co exim teraz robi:
# exiwhat

Najpierw musimy się zalogować przez ssh i sprawdzić logi
przechodzimy do katalogu logów:
cd /var/log/exim4
i podglądamy live pliczek mainlog:
tail -f mainlog

Po krótkiej obserwacji już widzimy który adres email został zainfekowany. W kolejnym kroku blokujemy ten adres w panelu klienta np. w DirectAdmin

Kolejnym krokiem będzie sprawdzenie listy wiadomości oczekujących wysyłki:

# exim -bp

Następnie najlepiej wykasować całą listę oczekującą na wysyłkę:
# exim -bp | awk '/^ *[0-9]+[mhd]/{print „exim -Mrm ” $3}’ | bash

Lub

# exim -bp | exiqgrep -i | xargs exim -Mrm

I ponownie sprawdzić czy aby kolejne wiadomości nie wchodzą do kolejki:
exim -bp

Po zablokowaniu adresu klienta należy niezwłocznie zmienić hasło do konta na silne zawierające znaki specjalne typu -=!@ duże i małę litery oraz cyfry. Można już przywrócić email do żywych i obserwować czy wszystko jest okej.
Pozdrawiam.

Dyski SSD serwerowe jak długo żyją (test) ?

Cześć czołem wszystkim maniakom zabawy z serwerami tym hobbystycznym jaki zmuszeni przez pracodawców 😀

Testujemy wydajność i wytrzymałość dysków ssd do serwerów. Zastosowanie w środowiskach hostingu www oraz chmur obliczeniowych działających w oparciu o proxmox plus duże obciążenie pobieranie wysyłanie dużych plików w formacie masowym ;)…

Na początek producent Kingstone podesłał dyski na testy gdyby ktoś chciał wysłać dyski na test to zapraszam 😉

A więc tak dziś chciałbym rozpocząć wielki test dysków ssd serwerowych klasy enterprise sprawdzić jak faktycznie długo żyją i czy parametry TBW oraz DWPD faktycznie są zachowane zgodnie z zapowiedziami producentów. Sprawdzimy również jak ma się wydajność odczyt / zapis oraz IOPS pojedynczych dysków następnie zaś stworzymy RAID 5 z 5 dysków i rozpoczniemy testy produkcyjne

Platforma testowa to Dell R330 16 GB RAM DDR4 ECC kontroler PERC H330 HBA

Do testów na początku użyjemy dysków Kingstone DC500 KG-S45480-1P używane często w maszynach Della

Producent dysku zapewnia w tym modelu:

pojemność 480 GB 3D NAND TLC
szyfrowanie AES z 256-bitowym kluczem
Szybkość odczyt / zapis 555MBs/520MBs
Losowy odczyt/zapis – 98 000/58 000 IOPS
Monitorowanie niezawodności, statystyki dotyczące użycia, pozostały czas eksploatacji, równoważenie zużycia, temperatura
Wytrzymałość 480GB – 1139TBW(1,3 DWPD)
Średni czas bezawaryjnej pracy 2 mln godzin

 

30.01.2022 r.

Więc tak mamy już pierwsze dokonania dysku 10 miesięcy pracy w serwerze hostingu stron dało wynik:

Ilość zapisanych danych na pojedynczym dysku 8 TB w małych plikach php html jpg baza danych mariadb + backupy codzienne.

Stan dysków w macierzy obecnie dalej idealny.

 

 

 

Na tą chwilę to tyle gdy będę miał już więcej danych będę edytował wpis 😉

[Poradnik] Jak dodać nowy dysk debian

Poradnik jak dodać nowy dysk do systemu debian.

Musimy posiadać dostęp do konta roota lub uprawnienia SU

Następnie przystępujemy do pracy 😉

 

1. Podłączamy dysk do komputera i odnajdujemy jego nazwę w systemie.

Po podłączeniu dysku należy odnaleźć jego nazwę urządzenia. Najprostszy sposób to:

ls /dev

Wyświetli listę urządzeń podłączonych do komputera – wykonanie tego polecenia przed podłączeniem i po podłączeniu da nam różnicę w postaci dodatkowego wpisu (pojawi się np. urządzenie sdb).

Możemy dla pewności użyć polecenia

fdisk -l

w wyniku którego dostaniemy listę dysków podłączonych do komputera, należy rozpoznać dysk systemowy i pod żadnym pozorem się do niego nie odnosić. Nas interesuje „ten drugi dysk” 🙂 (od tego momentu zakładam, że pojawia się jako /dev/sdb).

2. Ustalamy partycje

Wykonując polecenie

cfdisk /dev/sdb

Uruchamiamy program partycjonujący, którym przydzielamy sobie przestrzeń. Program ma interfejs użytkownika w trybie tekstowym i dosyć opisowe opcje. Ja najpierw skasowałem wszystkie partycje, potem wybrałem opcję Nowa i zaakceptowałem całą dostępną ilość miejsca. Pojawiła mi się na liście jedna główna partycja. Wybrałem opcję Zapisz oraz Zakończ, po czym przeszedłem do…

3. Tworzenie systemu plików

Prosta komenda

mkfs.ext4 /dev/sdb1

Tworzy wybrany system plików (w tym wypadku ext4).

4. Montowanie dysku

Mamy przygotowany dysk, więc wypadałoby go udostępnić w drzewie plików:

mkdir /home/dane
mount -t ext4 /dev/sdb1 /home/dane

Po tych operacjach możemy już zapisywać i odczytywać dane. Jeśli chcemy, by dysk był dostępny dla innych użytkowników, to wystarczy zmienić uprawnienia do katalogu przy użyciu komend chown i/lub chmod.

5. Montowanie przy starcie

Jeśli chcemy by dysk był widoczny od razu po uruchomieniu systemu, to wystarczy wyedytować plik /etc/fstab:

/dev/sdb1 /home/dane ext4 defaults,errors=remount-ro 0 1

Po restarcie dysk będzie widoczny w punkcie montowania

(w naszym wypadku /home/dane).

Usuwanie pakietu exim w debianie

Witajcie,

Tak czysto praktycznie o tym jak usunąć jakiś pakiet w debianie i wyczyścić wszystkie ślady po nim na podstawie pakietu „exim”

 

Więc wydajemy polecenia jak poniżej:

 

apt-get remove exim4 exim4-base exim4-config exim4-daemon-light
apt-get purge exim4 exim4-base exim4-config exim4-daemon-light

HP Smart Array zarządzanie kontrolerami w CLI

Instalacja HPSSACLI debian

Aby zarządzać naszym kontrolerem w moim przypadku hp P410/1GB najpierw musimy zainstalować hpssacli. 
W tym celu dodajemy repozytorium wraz z kluczami:
w pliku /etc/apt/sources.list 
Dodajemy:
deb http://downloads.linux.hpe.com/SDR/repo/mcp jessie/current non-free

Następnie dodajemy klucze kolejno:

curl http://downloads.linux.hpe.com/SDR/hpPublicKey1024.pub | apt-key add -
curl http://downloads.linux.hpe.com/SDR/hpPublicKey2048.pub | apt-key add -
curl http://downloads.linux.hpe.com/SDR/hpPublicKey2048_key1.pub | apt-key add -
curl http://downloads.linux.hpe.com/SDR/hpePublicKey2048_key1.pub | apt-key add -

Kolejny krok to update oraz instalacja:

apt-get update
apt install hpssacli

Po zainstalowaniu możemy zarządzać kontrolerem z poziomu konsoli. Poniżej lista dostępnych komand:

 HP Smart Array CLI komendy dla linuxa

Show configuration
hpssacli ctrl all show config

Controller status
hpssacli ctrl all show status

Show detailed controller information for all controllers
hpssacli ctrl all show detail

Show detailed controller information for controller in slot 0
hpssacli ctrl slot=0 show detail

Rescan for New Devices
hpssacli rescan

Physical disk status
hpssacli ctrl slot=0 pd all show status

Show detailed physical disk information
hpssacli ctrl slot=0 pd all show detail

Logical disk status
hpssacli ctrl slot=0 ld all show status

View Detailed Logical Drive Status
hpssacli ctrl slot=0 ld 2 show

Create New RAID 0 Logical Drive
hpssacli ctrl slot=0 create type=ld drives=1I:1:2 raid=0

Create New RAID 1 Logical Drive
hpssacli ctrl slot=0 create type=ld drives=1I:1:1,1I:1:2 raid=1

Create New RAID 5 Logical Drive
hpssacli ctrl slot=0 create type=ld drives=1I:1:1,1I:1:2,2I:1:6,2I:1:7,2I:1:8 raid=5

Delete Logical Drive
hpssacli ctrl slot=0 ld 2 delete

Add New Physical Drive to Logical Volume
hpssacli ctrl slot=0 ld 2 add drives=2I:1:6,2I:1:7

Expand raid rozszerzenie macierzy po dodaniu dysku i odbudowie
hpssacli ctrl slot=0 ld 2 modify size=max

Add Spare Disks
hpssacli ctrl slot=0 array all add spares=2I:1:6,2I:1:7

Enable Drive Write Cache
hpssacli ctrl slot=0 modify dwc=enable

Disable Drive Write Cache
hpssacli ctrl slot=0 modify dwc=disable

Erase Physical Drive
hpssacli ctrl slot=0 pd 2I:1:6 modify erase

Turn on Blink Physical Disk LED
hpssacli ctrl slot=0 ld 2 modify led=on

Turn off Blink Physical Disk LED
hpssacli ctrl slot=0 ld 2 modify led=off

Modify smart array cache read and write ratio (cacheratio=readratio/writeratio)
hpssacli ctrl slot=0 modify cacheratio=100/0

Enable smart array write cache when no battery is present (No-Battery Write Cache option)
hpssacli ctrl slot=0 modify nbwc=enable

Disable smart array cache for certain Logical Volume
hpssacli ctrl slot=0 logicaldrive 1 modify arrayaccelerator=disable

Enable smart array cache for certain Logical Volume
hpssacli ctrl slot=0 logicaldrive 1 modify arrayaccelerator=enable

Enable SSD Smart Path
hpssacli ctrl slot=0 array a modify ssdsmartpath=enable

Disable SSD Smart Path
hpssacli ctrl slot=0 array a modify ssdsmartpath=disable

Wszystkie komendy:

Command examples

Here are few examples of ssacli commands that you can use to diagnose and manage your HP Smart Storage Controller.

Show available controllers

ssacli ctrl all show

Show controllers status

ssacli ctrl all show status

Show detailed controllers information

ssacli ctrl all show detail

Show controllers configuration

ssacli ctrl all show config

Rescan for new devices Useful after swapping disks in bays, etc…

ssacli rescan

Show all physical disks (or their status) (controller slot 0)

ssacli ctrl slot=0 pd all show
ssacli ctrl slot=0 pd all show status

Show all physical disks detailed information (controller slot 0)

ssacli ctrl slot=0 pd all show detail

Show logical drives (or their status) (controller slot 0, all or specific logical drive(s))

ssacli ctrl slot=0 ld all show
ssacli ctrl slot=0 ld all show status

ssacli ctrl slot=0 ld 1 show
ssacli ctrl slot=0 ld 1 show status

Show detailed logical drives information (controller slot 0, all or specific logical drive(s))

ssacli ctrl slot=0 ld all show detail
ssacli ctrl slot=0 ld 1 show detail

Show array information (controller slot 0, array A)

ssacli ctrl slot=0 array a show

Show array status (controller slot 0, all arrays)

ssacli ctrl slot=0 array all show status

Create new RAID 0 logical drive (controller slot 0, disk in port 1I:box 1:bay 1)

ssacli ctrl slot=0 create type=ld drives=1I:1:1 raid=0

Create new RAID 1 logical drive (controller slot 0, disks in port 1I:box 1:bay 1 and 2)

ssacli ctrl slot=0 create type=ld drives=1I:1:1,1I:1:2 raid=1

Create new RAID 5 logical drive (controller slot 0, diks in port 1I:box 1:bay 1 to 4)

ssacli ctrl slot=0 create type=ld drives=1I:1:1-1I:1:4 raid=5

Delete logical drive (controller slot 0, logical drive 1)

ssacli ctrl slot=0 ld 1 delete

Add new physical disks to logical drive (controller slot 0, logical drive 1, disks in port 1I:box 1:bay 6 and 7)

ssacli ctrl slot=0 ld 2 add drives=1I:1:6,1I:1:7

Add spare disks (controller slot 0, logical drive 1, array A, disks in port 1I:box 1:bay 6 and 7)

ssacli ctrl slot=0 array a add spares=1I:1:6,1I:1:7

Add global spare disks (controller slot 0, logical drive 1, all arrays, disks in port 1I:box 1:bay 6 and 7)

ssacli ctrl slot=0 array all add spares=1I:1:6,1I:1:7

Turn on/off blink logical drive LED (controller slot 0, logical drive 1)

ssacli ctrl slot=0 ld 1 modify led=on
ssacli ctrl slot=0 ld 1 modify led=off

Turn on/off blink physical disk LED (controller slot 0, physical disk port 1I:box 1:bay 1)

ssacli ctrl slot=0 pd 1I:1:1 modify led=on
ssacli ctrl slot=0 pd 1I:1:1 modify led=off

Modify smart array cache read and write ratio (controller slot 0, cacheratio 80% read/20% write)

ssacli ctrl slot=0 modify cacheratio=80/20

Show physical drive write cache status (controller slot 0)

ssacli ctrl slot=0 modify dwc=?

Enable/disable physical drive write cache (controller slot 0) Important: Because physical drive write cache is not battery-backed, you could lose data if a power failure occurs during a write process. To minimize this possibility, use a backup power supply.

ssacli ctrl slot=0 modify dwc=enable
ssacli ctrl slot=0 modify dwc=disable

Show status of smart array write cache when no battery is present (no-battery write cache option, controller slot 0)

ssacli ctrl slot=0 modify nbwc=?

Enable/disable smart array write cache when no battery is present (no-battery write cache option, controller slot 0)

ssacli ctrl slot=0 modify nbwc=enable
ssacli ctrl slot=0 modify nbwc=disable

Enable/disable smart array cache for certain Logical Volume (controller slot 0, logical drive 1)

ssacli ctrl slot=0 ld 1 modify arrayaccelerator=enable
ssacli ctrl slot=0 ld 1 modify arrayaccelerator=disable

Enable/disable SSD Smart Path (controller slot 0, array A)

ssacli ctrl slot=0 array a modify ssdsmartpath=enable
ssacli ctrl slot=0 array a modify ssdsmartpath=disable

Show spare activation mode

ssacli ctrl slot=0 modify spareactivationmode=?

Set spare activation mode

ssacli ctrl slot=0 modify spareactivationmode=predictive
ssacli ctrl slot=0 modify spareactivationmode=failure

Show rebuild priority

ssacli ctrl slot=0 modify rp=?

Modify rebuild priority

ssacli ctrl slot=0 modify rp=low
ssacli ctrl slot=0 modify rp=medium
ssacli ctrl slot=0 modify rp=mediumhigh
ssacli ctrl slot=0 modify rp=high

Erase Physical Drive (controller slot 0, physical disk port 1I:box 1:bay 1)

ssacli ctrl slot=0 pd 1I:1:1 modify erase

Pozdrawiam 😉

Mdadm odbudowa raid po awarii dysku

Więc tak uszkodził nam się dysk /dev/sdb lub mamy podejrzenie uszkodzenia i chcemy wymienić dysk. Do dzieła:

 

1.1 Sprawdzamy stan macierzy

# cat /proc/mdstat

Opis:

UU – macierz ok

_U – dysk wyrzucony z macierzy
U_ – j.w

Potrzebujesz więcej informacji: # mdadm –detail /dev/md0

Jeśli dysk ulegnie awarii zostanie wyrzucony z macierzy lub jeżeli my to wykryjemy i mamy dysk na podmiankę to zrobimy to ręcznie:

1.2 Oznaczamy wadliwy dysk jako fail a następnie wyrzucamy go z macierzy:
# mdadm -f /dev/md0 /dev/sdb1
# mdadm -r /dev/md1 /dev/sdb1

Następnie

# mdadm -f /dev/md0 /dev/sdb2
# mdadm -r /dev/md1 /dev/sdb2

1.3 Wyłączamy serwer demontujemy uszkodzony dysk a w jego miejsce montujemy nowy sprawny i włączamy serwer 😉

1.4 Na nowym dysku musimy utworzyć partycje takie same jak na dysku /dev/sda

Zrzucamy układ partycji ze sprawnego dysku

# sfdisk -d /dev/sda > sda.part

Wrzucamy układ partycji z dysku /dev/sda do dysku /dev/sdb

# sfdisk /dev/sdb < sda.part

Następnie musimy poinformować kernela o wprowadzonych zmianach. W tym celu instalujemy pakiet parted (apt-get install parted).

Informujemy kernela o zmianach:

# partprobe

Jeśli z jakiegoś powodu nie posiadasz tego pakietu lub nie możesz go doinstalować, uruchom serwer ponownie.

Powyższe ma sens jeśli dodawany dysk jest o takiej samej pojemności. W przypadku dysków większych, utwórz partycje ręcznie.
Pozostałe miejsce możesz przeznaczyć na przechowywanie mniej wrażliwych danych.

1.5 Dodajemy dysk do macierzy

# mdadm /dev/md0 --add /dev/sdb1
# mdadm /dev/md1 --add /dev/sdb2
1.6 Po tych zabiegach macierz rozpocznie synchronizację (cat /proc/mdstat aby podejrzeć) 
1.7 W między czasie musimy jeszcze zainstalować gruba na nowym dysku aby system wstał jeżeli padnie dysk /dev/sda.
# grub-install /dev/sdb


Po tych zabiegach znowu mamy pełne bezpieczeństwo oraz poczucie spokoju ;) oczywiście do czasu kolejnej awarii ;)

Kodeki i czcionki Ubuntu 12.04 instalacja

Paczka kodeków i czcionek dla Ubuntu.

Wystarczy z roota lub sudo wydać polecenie:

 

apt-get install ubuntu-restricted-extras

 

Po zainstalowaniu mamy już wszystko czego nam trzeba do Video i Audio 😉

Dzięki temu zainstalowany zostanie m.in. Adobe Flash, obsługa plików MP3, formatu ACC, QuickTime, XVid i innych. Ponadto zainstalowany zostanie pakiet z podstawowymi czcionkami (Andale Mono, Arial Black, Arial (Bold, Italic, Bold Italic), Comic Sans MS (Bold), Courier New (Bold, Italic, Bold Italic), Georgia (Bold, Italic, Bold Italic), Impact, Times New Roman (Bold, Italic, Bold Italic), Trebuchet (Bold, Italic, Bold Italic), Verdana (Bold, Italic, Bold Italic) oraz Webdings) firmy Microsoft, które namolnie są wykorzystywane na stronach internetowych.

Screen – sztuczki i zapoznanie

Chciałbym krótko opisać podstawowe opcje i funkcje screen”a

 

Screen służy do podtrzymania zadań wykonywanych w konsolach linuxowych nawet po wylogowaniu się z niej.

Ja korzystam z Debiana i na jego przykładzie będę się opierał 😉

 

Najpierw:

# apt-get install screen

 

Po instalacji aby uruchomić środowisko screen’a wydajemy polecenie:

# screen

Zostaniemy poinformowaniu iż powłoka została uruchomiona. Screen poprosi i kliknięcie dowolnego klawisza w celu przejścia dalej. W nowo utworzonej powłoce możemy wykonywać wszystko tak jakbyśmy byli w zwykłej konsoli.

 

Podstawowe opcje:

Ctrl + d -wyłącza screen’a

Ctrl + a + d -wyłącza screena ale wszystkie odpalone w nim programy działają dalej pojawia się napis „detached” co oznacza że screen działa w tle.

# screen -r – ponowne zalogowanie do sesji screen’a działąjącej w tle.

 

Oczywiście możemy uruchomić dowolną ilość sesji z tymże musimy znać PID każdej z nich sesje w tle możemy sprawdzić za pomocą komendy:

# screen -list

Na wyświetlonej liście pierwsze cyfry to właśnie PID sesji działających w tle.

Aby podłączyć się do sesji działającej w tle:

# screen -r PID

np. screen -r 3245

 

Zapamiętywanie PID nie należny do najprostszych czynności 😉 dlatego też z pomocą przychodzi nam przełącznik -S dodawany po poleceniu. Za jego pomocą możemy nadawać nazwy poszczególnym sesjom. Czyli na przykład jeśli chcemy utworzyć sesję o nazwie

wget, piszemy

# screen -S wget

Potem możemy łatwo się do niej ponownie podłączyć wpisując po prostu

# screen -r wget

 

Dziękuję za uwagę mam nadzieję iż choć troszkę przybliżyłem tajniki magicznego Screen’a

Debian zdalny pulpit X2GO serwer

W tym artykule postaram się opisać proces uruchamiania zdalnego środowiska graficznego X2GO na Debianie.

Okej więc zaczynajmy.

Pierwsze co musimy zrobić to zalogować się do konsoli po przez dowolnego klienta ssh. Polecam pytty

Następnie musimy zainstalować środowisko graficzna ja korzystam z Gnome bo lubię ;):

 

# apt-get install gnome

Po zainstalowaniu środowiska graficznego przychodzi kolej na X2GO

Najpierw dodajemy repozytoria X2GO do sources.list

Wpis z keyem:

# apt-key adv –recv-keys –keyserver keys.gnupg.net E1F958385BFE2B6E

Następnie

# mcedit /etc/apt/sources.list

I wklejamy repozytoria:

# X2Go Repository (release builds)
deb http://packages.x2go.org/debian wheezy main
# X2Go Repository (sources of release builds)
deb-src http://packages.x2go.org/debian wheezy main

 

Kolejno:

# apt-get update

Następnie:

# apt-get install x2go-keyring && apt-get update

 

Jeżeli wszystkie zabiegi zostały wykonane z powodzeniem to możemy przejść do instalacji X2GO server:

# apt-get install x2goserver x2goserver-xsession

 

Po tych zabiegach mamy środowisko graficzne oczekujące na zdalne połączenie z serwerem 😉

Aby się połączyć musimy mieć klienta dla windowsa będzie to:

x2goclient-3.99.2.1-setup

x2goclient-3.99.2.1-setup

 

Dodajemy sesje i wybieramy środowisko gnome po połączeniu mamy czysty pulpit 😉

Mam nadzieję że się przyda 😉 Pozdrawiam.

 

 

 

 

 

 

 

Debian monitoring temperatury sprzętu.

Dziś przydał mi się pewien programik który umożliwia dość ciekawe monitorowanie temperatury podzespołów zamontowanych w obudowie.

 

apt-get install lm-sensors

 

Na wszystkie pytania podczas instalacji odpowiadamy „yes”

 

Po zainstalowaniu najlepiej wykonać restart serwera / komputera

 

Poleceniem: sensors

Podglądamy temperaturę 😉

Mam nadzieję iż się komuś przyda owy sofcik 😉