Cześć wszystkim !
Często mamy problem z jakimś kontem klienta który w swej głupocie ustawia hasło typu ” gienek12″. Oczywiście wiadomo że to tylko kwestia czasu kiedy booty się dopadną do tego konta…a w efekcie wylądujemy na spam listach… W tym wątku poruszymy temat jak szybko odnaleźć zainfekowany adres i zablokować niepożądany ruch.

Sprawdź co exim teraz robi:
# exiwhat

Najpierw musimy się zalogować przez ssh i sprawdzić logi
przechodzimy do katalogu logów:
cd /var/log/exim4
i podglądamy live pliczek mainlog:
tail -f mainlog

Po krótkiej obserwacji już widzimy który adres email został zainfekowany. W kolejnym kroku blokujemy ten adres w panelu klienta np. w DirectAdmin

Kolejnym krokiem będzie sprawdzenie listy wiadomości oczekujących wysyłki:

# exim -bp

Następnie najlepiej wykasować całą listę oczekującą na wysyłkę:
# exim -bp | awk '/^ *[0-9]+[mhd]/{print „exim -Mrm ” $3}’ | bash

Lub

# exim -bp | exiqgrep -i | xargs exim -Mrm

I ponownie sprawdzić czy aby kolejne wiadomości nie wchodzą do kolejki:
exim -bp

Po zablokowaniu adresu klienta należy niezwłocznie zmienić hasło do konta na silne zawierające znaki specjalne typu -=!@ duże i małę litery oraz cyfry. Można już przywrócić email do żywych i obserwować czy wszystko jest okej.
Pozdrawiam.

Poradnik jak dodać nowy dysk do systemu debian.

Musimy posiadać dostęp do konta roota lub uprawnienia SU

Następnie przystępujemy do pracy 😉

1. Podłączamy dysk do komputera i odnajdujemy jego nazwę w systemie.

Po podłączeniu dysku należy odnaleźć jego nazwę urządzenia. Najprostszy sposób to:

ls /dev

Wyświetli listę urządzeń podłączonych do komputera – wykonanie tego polecenia przed podłączeniem i po podłączeniu da nam różnicę w postaci dodatkowego wpisu (pojawi się np. urządzenie sdb).

Możemy dla pewności użyć polecenia

fdisk -l

w wyniku którego dostaniemy listę dysków podłączonych do komputera, należy rozpoznać dysk systemowy i pod żadnym pozorem się do niego nie odnosić. Nas interesuje „ten drugi dysk” 🙂 (od tego momentu zakładam, że pojawia się jako /dev/sdb).

2. Ustalamy partycje

Wykonując polecenie

cfdisk /dev/sdb

Uruchamiamy program partycjonujący, którym przydzielamy sobie przestrzeń. Program ma interfejs użytkownika w trybie tekstowym i dosyć opisowe opcje. Ja najpierw skasowałem wszystkie partycje, potem wybrałem opcję Nowa i zaakceptowałem całą dostępną ilość miejsca. Pojawiła mi się na liście jedna główna partycja. Wybrałem opcję Zapisz oraz Zakończ, po czym przeszedłem do…

3. Tworzenie systemu plików

Prosta komenda

mkfs.ext4 /dev/sdb1

Tworzy wybrany system plików (w tym wypadku ext4).

4. Montowanie dysku

Mamy przygotowany dysk, więc wypadałoby go udostępnić w drzewie plików:

mkdir /home/dane
mount -t ext4 /dev/sdb1 /home/dane

Po tych operacjach możemy już zapisywać i odczytywać dane. Jeśli chcemy, by dysk był dostępny dla innych użytkowników, to wystarczy zmienić uprawnienia do katalogu przy użyciu komend chown i/lub chmod.

5. Montowanie przy starcie

Jeśli chcemy by dysk był widoczny od razu po uruchomieniu systemu, to wystarczy wyedytować plik /etc/fstab:

/dev/sdb1 /home/dane ext4 defaults,errors=remount-ro 0 1

Po restarcie dysk będzie widoczny w punkcie montowania

(w naszym wypadku /home/dane).

Aby zarządzać naszym kontrolerem w moim przypadku hp P410/1GB najpierw musimy zainstalować hpssacli. 
W tym celu dodajemy repozytorium wraz z kluczami:
w pliku /etc/apt/sources.list 
Dodajemy:
deb http://downloads.linux.hpe.com/SDR/repo/mcp jessie/current non-free

Następnie dodajemy klucze kolejno:

curl http://downloads.linux.hpe.com/SDR/hpPublicKey1024.pub | apt-key add -
curl http://downloads.linux.hpe.com/SDR/hpPublicKey2048.pub | apt-key add -
curl http://downloads.linux.hpe.com/SDR/hpPublicKey2048_key1.pub | apt-key add -
curl http://downloads.linux.hpe.com/SDR/hpePublicKey2048_key1.pub | apt-key add -

Kolejny krok to update oraz instalacja:

apt-get update
apt install hpssacli

Po zainstalowaniu możemy zarządzać kontrolerem z poziomu konsoli. Poniżej lista dostępnych komand:

Expand raid rozszerzenie macierzy po dodaniu dysku i odbudowie
hpssacli ctrl slot=0 ld 2 modify size=max

Wszystkie komendy:

Command examples

Here are few examples of ssacli commands that you can use to diagnose and manage your HP Smart Storage Controller.

Show available controllers

ssacli ctrl all show

Show controllers status

ssacli ctrl all show status

Show detailed controllers information

ssacli ctrl all show detail

Show controllers configuration

ssacli ctrl all show config

Rescan for new devices Useful after swapping disks in bays, etc…

ssacli rescan

Show all physical disks (or their status) (controller slot 0)

ssacli ctrl slot=0 pd all show
ssacli ctrl slot=0 pd all show status

Show all physical disks detailed information (controller slot 0)

ssacli ctrl slot=0 pd all show detail

Show logical drives (or their status) (controller slot 0, all or specific logical drive(s))

ssacli ctrl slot=0 ld all show
ssacli ctrl slot=0 ld all show status

ssacli ctrl slot=0 ld 1 show
ssacli ctrl slot=0 ld 1 show status

Show detailed logical drives information (controller slot 0, all or specific logical drive(s))

ssacli ctrl slot=0 ld all show detail
ssacli ctrl slot=0 ld 1 show detail

Show array information (controller slot 0, array A)

ssacli ctrl slot=0 array a show

Show array status (controller slot 0, all arrays)

ssacli ctrl slot=0 array all show status

Create new RAID 0 logical drive (controller slot 0, disk in port 1I:box 1:bay 1)

ssacli ctrl slot=0 create type=ld drives=1I:1:1 raid=0

Create new RAID 1 logical drive (controller slot 0, disks in port 1I:box 1:bay 1 and 2)

ssacli ctrl slot=0 create type=ld drives=1I:1:1,1I:1:2 raid=1

Create new RAID 5 logical drive (controller slot 0, diks in port 1I:box 1:bay 1 to 4)

ssacli ctrl slot=0 create type=ld drives=1I:1:1-1I:1:4 raid=5

Delete logical drive (controller slot 0, logical drive 1)

ssacli ctrl slot=0 ld 1 delete

Add new physical disks to logical drive (controller slot 0, logical drive 1, disks in port 1I:box 1:bay 6 and 7)

ssacli ctrl slot=0 ld 2 add drives=1I:1:6,1I:1:7

Add spare disks (controller slot 0, logical drive 1, array A, disks in port 1I:box 1:bay 6 and 7)

ssacli ctrl slot=0 array a add spares=1I:1:6,1I:1:7

Add global spare disks (controller slot 0, logical drive 1, all arrays, disks in port 1I:box 1:bay 6 and 7)

ssacli ctrl slot=0 array all add spares=1I:1:6,1I:1:7

Turn on/off blink logical drive LED (controller slot 0, logical drive 1)

ssacli ctrl slot=0 ld 1 modify led=on
ssacli ctrl slot=0 ld 1 modify led=off

Turn on/off blink physical disk LED (controller slot 0, physical disk port 1I:box 1:bay 1)

ssacli ctrl slot=0 pd 1I:1:1 modify led=on
ssacli ctrl slot=0 pd 1I:1:1 modify led=off

Modify smart array cache read and write ratio (controller slot 0, cacheratio 80% read/20% write)

ssacli ctrl slot=0 modify cacheratio=80/20

Show physical drive write cache status (controller slot 0)

ssacli ctrl slot=0 modify dwc=?

Enable/disable physical drive write cache (controller slot 0) Important: Because physical drive write cache is not battery-backed, you could lose data if a power failure occurs during a write process. To minimize this possibility, use a backup power supply.

ssacli ctrl slot=0 modify dwc=enable
ssacli ctrl slot=0 modify dwc=disable

Show status of smart array write cache when no battery is present (no-battery write cache option, controller slot 0)

ssacli ctrl slot=0 modify nbwc=?

Enable/disable smart array write cache when no battery is present (no-battery write cache option, controller slot 0)

ssacli ctrl slot=0 modify nbwc=enable
ssacli ctrl slot=0 modify nbwc=disable

Enable/disable smart array cache for certain Logical Volume (controller slot 0, logical drive 1)

ssacli ctrl slot=0 ld 1 modify arrayaccelerator=enable
ssacli ctrl slot=0 ld 1 modify arrayaccelerator=disable

Enable/disable SSD Smart Path (controller slot 0, array A)

ssacli ctrl slot=0 array a modify ssdsmartpath=enable
ssacli ctrl slot=0 array a modify ssdsmartpath=disable

Show spare activation mode

ssacli ctrl slot=0 modify spareactivationmode=?

Set spare activation mode

ssacli ctrl slot=0 modify spareactivationmode=predictive
ssacli ctrl slot=0 modify spareactivationmode=failure

Show rebuild priority

ssacli ctrl slot=0 modify rp=?

Modify rebuild priority

ssacli ctrl slot=0 modify rp=low
ssacli ctrl slot=0 modify rp=medium
ssacli ctrl slot=0 modify rp=mediumhigh
ssacli ctrl slot=0 modify rp=high

Erase Physical Drive (controller slot 0, physical disk port 1I:box 1:bay 1)

ssacli ctrl slot=0 pd 1I:1:1 modify erase

Pozdrawiam 😉

Więc tak uszkodził nam się dysk /dev/sdb lub mamy podejrzenie uszkodzenia i chcemy wymienić dysk. Do dzieła:

1.1 Sprawdzamy stan macierzy

# cat /proc/mdstat

Opis:

UU – macierz ok

_U – dysk wyrzucony z macierzy
U_ – j.w

Potrzebujesz więcej informacji: # mdadm –detail /dev/md0

Jeśli dysk ulegnie awarii zostanie wyrzucony z macierzy lub jeżeli my to wykryjemy i mamy dysk na podmiankę to zrobimy to ręcznie:

1.2 Oznaczamy wadliwy dysk jako fail a następnie wyrzucamy go z macierzy:
# mdadm -f /dev/md0 /dev/sdb1
# mdadm -r /dev/md1 /dev/sdb1

Następnie

# mdadm -f /dev/md0 /dev/sdb2
# mdadm -r /dev/md1 /dev/sdb2

1.3 Wyłączamy serwer demontujemy uszkodzony dysk a w jego miejsce montujemy nowy sprawny i włączamy serwer 😉

1.4 Na nowym dysku musimy utworzyć partycje takie same jak na dysku /dev/sda

Zrzucamy układ partycji ze sprawnego dysku

# sfdisk -d /dev/sda > sda.part

Wrzucamy układ partycji z dysku /dev/sda do dysku /dev/sdb

# sfdisk /dev/sdb < sda.part

Następnie musimy poinformować kernela o wprowadzonych zmianach. W tym celu instalujemy pakiet parted (apt-get install parted).

Informujemy kernela o zmianach:

# partprobe

Jeśli z jakiegoś powodu nie posiadasz tego pakietu lub nie możesz go doinstalować, uruchom serwer ponownie.

Powyższe ma sens jeśli dodawany dysk jest o takiej samej pojemności. W przypadku dysków większych, utwórz partycje ręcznie.
Pozostałe miejsce możesz przeznaczyć na przechowywanie mniej wrażliwych danych.

1.5 Dodajemy dysk do macierzy

# mdadm /dev/md0 --add /dev/sdb1

# mdadm /dev/md1 --add /dev/sdb2
1.6 Po tych zabiegach macierz rozpocznie synchronizację (cat /proc/mdstat aby podejrzeć) 
1.7 W między czasie musimy jeszcze zainstalować gruba na nowym dysku aby system wstał jeżeli padnie dysk /dev/sda.
# grub-install /dev/sdb


Po tych zabiegach znowu mamy pełne bezpieczeństwo oraz poczucie spokoju ;) oczywiście do czasu kolejnej awarii ;)

Paczka kodeków i czcionek dla Ubuntu.

Wystarczy z roota lub sudo wydać polecenie:

apt-get install ubuntu-restricted-extras

Po zainstalowaniu mamy już wszystko czego nam trzeba do Video i Audio 😉

Dzięki temu zainstalowany zostanie m.in. Adobe Flash, obsługa plików MP3, formatu ACC, QuickTime, XVid i innych. Ponadto zainstalowany zostanie pakiet z podstawowymi czcionkami (Andale Mono, Arial Black, Arial (Bold, Italic, Bold Italic), Comic Sans MS (Bold), Courier New (Bold, Italic, Bold Italic), Georgia (Bold, Italic, Bold Italic), Impact, Times New Roman (Bold, Italic, Bold Italic), Trebuchet (Bold, Italic, Bold Italic), Verdana (Bold, Italic, Bold Italic) oraz Webdings) firmy Microsoft, które namolnie są wykorzystywane na stronach internetowych.

Chciałbym krótko opisać podstawowe opcje i funkcje screen”a

Screen służy do podtrzymania zadań wykonywanych w konsolach linuxowych nawet po wylogowaniu się z niej.

Ja korzystam z Debiana i na jego przykładzie będę się opierał 😉

Najpierw:

# apt-get install screen

Po instalacji aby uruchomić środowisko screen’a wydajemy polecenie:

# screen

Zostaniemy poinformowaniu iż powłoka została uruchomiona. Screen poprosi i kliknięcie dowolnego klawisza w celu przejścia dalej. W nowo utworzonej powłoce możemy wykonywać wszystko tak jakbyśmy byli w zwykłej konsoli.

Podstawowe opcje:

Ctrl + d -wyłącza screen’a

Ctrl + a + d -wyłącza screena ale wszystkie odpalone w nim programy działają dalej pojawia się napis „detached” co oznacza że screen działa w tle.

# screen -r – ponowne zalogowanie do sesji screen’a działąjącej w tle.

Oczywiście możemy uruchomić dowolną ilość sesji z tymże musimy znać PID każdej z nich sesje w tle możemy sprawdzić za pomocą komendy:

# screen -list

Na wyświetlonej liście pierwsze cyfry to właśnie PID sesji działających w tle.

Aby podłączyć się do sesji działającej w tle:

# screen -r PID

np. screen -r 3245

Zapamiętywanie PID nie należny do najprostszych czynności 😉 dlatego też z pomocą przychodzi nam przełącznik -S dodawany po poleceniu. Za jego pomocą możemy nadawać nazwy poszczególnym sesjom. Czyli na przykład jeśli chcemy utworzyć sesję o nazwie

wget, piszemy

# screen -S wget

Potem możemy łatwo się do niej ponownie podłączyć wpisując po prostu

# screen -r wget

Dziękuję za uwagę mam nadzieję iż choć troszkę przybliżyłem tajniki magicznego Screen’a

W tym artykule postaram się opisać proces uruchamiania zdalnego środowiska graficznego X2GO na Debianie.

Okej więc zaczynajmy.

Pierwsze co musimy zrobić to zalogować się do konsoli po przez dowolnego klienta ssh. Polecam pytty

Następnie musimy zainstalować środowisko graficzna ja korzystam z Gnome bo lubię ;):

# apt-get install gnome

Po zainstalowaniu środowiska graficznego przychodzi kolej na X2GO

Najpierw dodajemy repozytoria X2GO do sources.list

Wpis z keyem:

# apt-key adv –recv-keys –keyserver keys.gnupg.net E1F958385BFE2B6E

Następnie

# mcedit /etc/apt/sources.list

I wklejamy repozytoria:

# X2Go Repository (release builds)
deb http://packages.x2go.org/debian wheezy main
# X2Go Repository (sources of release builds)
deb-src http://packages.x2go.org/debian wheezy main

Kolejno:

# apt-get update

Następnie:

# apt-get install x2go-keyring && apt-get update

Jeżeli wszystkie zabiegi zostały wykonane z powodzeniem to możemy przejść do instalacji X2GO server:

# apt-get install x2goserver x2goserver-xsession

Po tych zabiegach mamy środowisko graficzne oczekujące na zdalne połączenie z serwerem 😉

Aby się połączyć musimy mieć klienta dla windowsa będzie to:

x2goclient-3.99.2.1-setup

x2goclient-3.99.2.1-setup

Dodajemy sesje i wybieramy środowisko gnome po połączeniu mamy czysty pulpit 😉

Mam nadzieję że się przyda 😉 Pozdrawiam.

Dziś przydał mi się pewien programik który umożliwia dość ciekawe monitorowanie temperatury podzespołów zamontowanych w obudowie.

apt-get install lm-sensors

Na wszystkie pytania podczas instalacji odpowiadamy „yes”

Po zainstalowaniu najlepiej wykonać restart serwera / komputera

Poleceniem: sensors

Podglądamy temperaturę 😉

Mam nadzieję iż się komuś przyda owy sofcik 😉