• Быстрый переход
  • Рубрики
  • Свежие записи
  • Метки
  • Архивы
  • Реклама 1
  • Реклама 2
  • Рейтинг@Mail.ru

    Добро пожаловать! Ваш IP-адрес: ec2-54-145-117-60.compute-1.amazonaws.com

    OS Linux

    Изменение пароля пользователя root в MySQL

    Как можно изменить пароль пользователя root в MySQL под Linux, FreeBSD, OpenBSD и UNIX подобных операционных системах с использованием ssh/telnet сессии?

    Настройка пароля в MySQL является одной из основных задач и первоочередных задач. По умолчанию пользователь root является администратором в MySQL. Стоит обратить внимание, что пароль пользователя root в Linux/UNIX и root в MySQL – это разные пользователи и пароли у них также должны быть разные. Они являются самостоятельными и ничего общего между ними нет и не должно быть. Иногда можно произвести удаление пользователя root в MySQL и установить пользователя admin в MySQL в качестве администратора по некоторых соображениям, которые связаны напрямую с безопасностью.

    Подробнее...

    Linux-эмулятор сервер под управлением FreeBSD

    Понадобилась емуляция Linux на сервере под управлением FreeBSD. В реализации этого вопроса ничего сложного нету. Для начала установим из портов linux_base-fc-4_9.

    # cd /usr/ports/emulators/linux_base-fc4/ && make install clean && rehash

    Необходимые строки загрузки:

    # echo "linux_load="yes"">> /boot/loader.conf

    # echo "linprocfs_load="yes"" >> /boot/loader.conf

    # echo "linux_enable="YES"" >> /etc/rc.conf

    # echo "linprocfs /compat/linux/proc linprocfs rw 0 0" >> /etc/fstab

    Теперь осталось только перезагрузить систему для того, чтобы изменения вступили в силу.

    Смена MAC адреса в Linux Ubuntu

    Иногда возникает потребность в смене мак адреса, я приведу простой пример как реализовать это в Linux.

    Использовался Linux Ubuntu 7.10

    Нам потребуется утилита macchanger:
    Код: # sudo apt-get install macchanger

    Создадим маленький скрипт:
    Код: # vim mac-changer

    Наполним файл следующим содержанием:
    Код:#
    # --- Script Starts ---
    #!/bin/bash
    /etc/init.d/network stop
    macchanger --mac=$1 eth0
    /etc/init.d/network start
    # --- Script Ends ---

    Сделаем файл исполняемым:
    Код: # chmod +x mac-changer

    После того ка мы сделали наш скрипт исполняемым, осуществляем запуск так:
    Код: #./mac-changer ваш_мак_адрес

    Midnight Commander: клавиши быстрого доступа

    Часто пользуюсь МС, потому решил сохранить пару хоткеев у себя. Для того что использывать Midnight Commander по полной, предлагаю запомнить несколько клавиатурных сокращений,которые сильно облегчают выполнение задач.

    Клавиатурные комбинации в Midnight Commander имеют особенность: комбинация Ctrl + Х означает, что нужно нажать CTRL и клавишу X, отпустить и потом нажать нужную клавишу.(Пример: нажимаем Ctrl + X отпускаем и жмем C )

    Итак, некоторые комбинации клавиш Midnight Commander:

    Ctrl + R обновляет активную панель;

    Ctrl + X C посмотреть/поменять права (chmod) для отмеченных файлов;

    Ctrl + X O посмотреть/поменять владельца (chown) для отмеченных файлов;

    Ctrl + S или Alt + S открывает диалог быстрого поиска (вводимые символы отображаются не в командной строке, а в строке поиска);

    Ctrl + X A открывает диалог виртуальных файловых систем;

    Ctrl+ \ вызывается меню часто используемых каталогов.

    Ctrl + X J показываются все фоновые задачи.

    Ctrl + X T послать выделенные объекты в командную строку

    Ctrl + X S создать символическую ссылку (symlink)

    Ctrl + X Q быстрый просмотр содержимого файла на второй панели.

    Ctrl + X I быстрый просмотр информации о текущем объекте на второй панели.

    ESC + T или ALT + T cмена вида панели (стандартный, укороченный, расширенный);

    ESC + H или ALT + H вызов списка последних выполненных команд;

    Alt + G отмечает первый файл или каталог в отображаемом списке на панели

    Alt + R отмечает средний файл или каталог в отображаемом списке на панели

    Alt + J отмечает последний файл или каталог в отображаемом списке на панели

    Alt + O неактивная панель переходит в каталог на который указывает активная панель.

    Alt + . не показывать или показать скрытые файлы или каталоги.

    Alt + , переключить режим отображения панелей (вертикально/горизонтально).

    

    Автор admin, 26 февраля 2011 | OS Linux, Новости | 0 коммент.
    Метки: , ,

    error log :[error] Optional hook test said: GET

    решается убиранием из httpd.conf

    LoadModule optional_hook_export_module libexec/apache22/mod_optional_hook_export.so
    LoadModule optional_hook_import_module libexec/apache22/mod_optional_hook_import.so
    LoadModule optional_fn_import_module libexec/apache22/mod_optional_fn_import.so
    LoadModule optional_fn_export_module libexec/apache22/mod_optional_fn_export.so

    НЕ стоит пересобирать апач

    Создаем нового пользователя и базу в Mysql

    Короткая заметка о создании  из командной строки mysql новой бд и нового пользователя с полными правами на только что созданную базу.

    Залогинимся в mysql

    # mysql -u root -p

    mysql> CREATE DATABASE <имя новой БД> CHARACTER SET utf8 COLLATE utf8_general_ci;
    mysql> GRANT ALL PRIVILEGES ON <имя БД>.* TO 'имя нового юзера'@'localhost' IDENTIFIED BY 'пароль' WITH GRANT OPTION;
    mysql> quit;

    Для того, чтобы посмотреть настройки уже существующей базы данных необходимо выполнить команду:

    mysql> SHOW CREATE DATABASE <имя БД>;

    Для смены БД используем команду use <имя базы>;

    Автор admin, 10 января 2011 | OS FreeBSD, OS Linux, Новости | 0 коммент.
    Метки: , ,

    Настройка Jumbo Frames в Linux и FreeBSD

    Jumbo frames – это пакеты Ethernet, которые в шесть раз больше чем обычные 1500 байтов + заголовок Ethernet (9108 байтов). Кадры только немного большие чем 1518 байтов называют baby jumbo frames. При использовании таких пакетов резко возрастает КПД сети, так как заголовок Ethernet остается тем же самым, то есть 20-байтовый IP и 20-байтовую TCP, тогда как количество полезной информацией увеличивается. Так же несомненным плюсом является то что снижается нагрузка на CPU сервера. Минусом jumbo frames является технические ограничение накладываемые данной технологией на сетевое оборудование, а именно необходимо использовать гигабитные свичи (роутеры)  и гигабитные сетевые карты (NIC).

    Подробнее...

    Автор admin, 6 января 2011 | OS FreeBSD, OS Linux, Новости | 0 коммент.
    Метки: , ,

    Настройка BIND в режиме кэширующего DNS сервера с использованием DNSSEC

    Для начала заставим BIND проверять полученные с определенной зоны данные, в результате клиенты которые будут использовать этот DNS сервер, будут защищены от подмены. Примеры буду показывать на основе Ubuntu. Устанавливаем BIND.
    $ sudo apt-get install bind9

    При самостоятельной сборке BIND необходимо активировать флаг “--with-openssl”.
    После установки в /etc/bind/named.conf (в Ubuntu секция options вынесена в named.conf.options) добавляем следующие параметры:

    options {
    dnssec-enable yes; # активируется поддержка DNSSEC
    dnssec-validation yes; # включается только для неавторитативного сервера
    };

    Далее необходимо сконфигурировать доверенные якоря (trust anchor) для тех зон/доменов, которые будут проверяться. Узнать нужный публичный ключ можно разными способами. Самый простой получить при помощи dig из DNS (как это показано выше), но в этом случае нужно четко знать, что ключ принадлежит именно тому, кому нужно. Проверить затем полученный ключ можно зайдя на один из сайтов зоны. Сегодня также доступны специальные сервисы в которых администраторы размещают trust anchor своих доменов [9]. Далее заносим анкоры в файл в секцию trusted-keys файла named.conf:

    Подробнее...

    Собираем информацию о системе используя утилиту dmesg на Linux Slackware

    Собираем информацию о системе используя утилиту dmesg на Linux Slackware!
    Часто требуется получить список всех устройств в системе, в том числе USB и SCSI, конфигурация памяти, процессор. Для этого можно воспользоваться программой dmesg, выводящей список всего оборудования, обнаруженного ядром. Программа dmesg всегда выводит обновленную информацию даже при частой смене оборудования, например, при подключении и отключении устройств USB.

    Для просмотра вывода dmesg можно ввести следующую команду:

    $ dmesg | less
    Linux version 2.6.21.5-smp (root@midas) (gcc version 4.1.2) #2 SMP Tue Jun 19 14:58:11 CDT 2007
    BIOS-provided physical RAM map:
    sanitize start
    sanitize end
    copy_e820_map() start: 0000000000000000 size: 000000000009fc00 end: 000000000009fc00 type: 1
    copy_e820_map() type is E820_RAM
    ...

    Подробнее...

    Автор admin, 1 октября 2010 | OS Linux, Новости | 0 коммент.
    Метки: , , , , ,

    Использование виртуальных пользователей в VSFTPD (Berkeley DB + PAM)

    Следующая часть данного руководства это настройка виртуальных пользователей с использованием PAM(Pluggable Authentication Modules).  Виртуальные пользователе не могут зайти в систему так как их данные не содержатся в файлах /etc/passwd и /etc/shadow. Использование виртуальных пользователей может обезопасить вашь FTP сервер так как они могут использовать только доступ к нему, так же они не могут войти в систему для использования других служб типа SSH или SMPT.

    1. Начнем, для начала установим Berkeley DB и утелиты:

    # yum install bd4-utils db4

    2. Создадим базу виртуальных пользователе:

    Для того что бы создать db4 файл, нам нужно создать сначала текстовый файл например vusers.txt в котором будет содержатся информация о имени и пароле пользователя. Например, в моим случае есть пользователь 'leexa' с паролем '123456' и пользователь 'liuko' с паролем '654321'. И так посмотрим что у нас получилось:

    Подробнее...

    Автор admin, 30 июня 2010 | OS Linux, Новости | 1 коммент.
    Метки: ,