Интересный баг был найден на просторах интЫрнетов, неужели такая трушная компания делает такие косяки? о_О
ВнимаНЯ! Непроверенная информация!
Но если кто захочет рискнуть и проверить, отпишитесь об успехах. =3
Если кратко то, имя пользователя с пассфразой сохраняется в кеш. И если вы задумаете позже добавить такого же пользователя но с другой пассфразой, то готовьтесь вспоминать первую.
Третий раз порываюсь взять отписать что-нибудь, да всё никак не выходит…
Стала чаще думать о том, чтобы уехать в Японию. Пока изучаю материалы необходимые для получения визы и всяческие интересные вопросы типо финансов. Но чем ближе к составлению и реализации становится план, тем больше терзает русское «если»… Ведь не смотря на всю любовь с моей стороны я совершенно не представляю что я действительно там ищу. Как хочу прожить то время и хватит ли мне его. Хвати ли сил дождаться того момента и не погибнуть в этом колхозе.
Что-то мя давно не писала… Вы не думайте что негатива нет, он есть, но я уже не чувствую реальности под ногами чтобы заморачиваться на нем. )
Столкнулась с проблемой отказа некоторых серверов принимать мыло с серевера. Как вариант решила попробовать добавить SPF.
Итак, основная идея в том, что для всех доменов находящихся на сервере (и не только) указывается один MX сервер, который и занимается обработкой сообщений. Указывать надо именно тот домен, который прописан в PTR записи.
Если допустим в PTR записи указан домен main.com, то для обслуживаемых доменов днс записи будут следующие:
domain.ru. MX 10 mail.main.com
domain.ru. TXT «v=spf1 a:mail.main.com mx ptr -all»
Полезные ссылочки:
http://old.openspf.org/dns.html (примеры SPF записей)
Как всё же госпожа удача изменчива в своих взглядах… ^^`
Началось всё с того, что в очередной редкий ребут один из винтов вдруг стал издавать довольно слышные звуки при работе. Методом научного хруста был выявлен и его непосредственый источник которым оказалась хоумовая 320-ка от WD. Немного подумав я решила глянуть что же на ней…
Глупость №1: всегда контролируйте не только логическое но и физическое разположение данных между носителями!
Как оказалось, по мере апгрейдов у меня из всей массы информации вся наиболее важная стекалась волей случая на единственный хоумовый винт, а не на серверные. Но, кто предупрежден — тот вооружен. ня? Подумала, пошуршала свежими и зелёными и обзавелась моделькой RE3 от WD на 750гб. Хотела взять тер, но его достать нереально в этой дыре… :(
План перееда и заселения был расписан, Лилу выключена, и…
Глупость №2: на материнку можно прицепить столько SATA, сколько имеется разъёмов и не более!
Почти что эпик фейл, так как все 6 сосок уже были заняты, а надо было 7 :) Подключать на рейдовый разъём я побоялась, так что мысль пошла в другом направлении. Было решено скопировать данные через акронисовский DDS, но и тут не обошлось без сюрприза. Оказывается, функции copy и move работают только с unallocated пространством. А так как веник уже был размечен и лень моя велика, этот план пришлось отложить.
Следующая идея заключалась в отключении самого ненужного из массива, хотя нет, до этого ещё была мысль попробовать сделать всё через сеть, но опять же лень десу. =) В результате, всё тьфу-тьфу-тьфу пошло как по-маслу. Данные были успешно скопированы на новый винт, а старый (хотя какой он старый?! 4года всего да и надо в мхдд погонять на тесте) теперь в почетной должности бэкапа. ^^
В завершение самое интересное и полезное:
НИКОГДА! Никогда не ставьте важное туда, откуда оно может упасть! В процессе разборки у меня тюкнулась одна корзина с винтами. Слава богу что всё обошлось и она как-то хитро упала на резиновые держатели, но душа в пятки убежала.
Совет тем, у кого проблемы с шумом от вибрации: купите корзину для винтов с виброгасящими креплениями, а затем поставьте её на противоударный материал в который она была упакована. Не знаю точно что за хрень (не пенопласт!) но вибрацию оно гасит лучше всякой резины и т.п. штучек. XD
Небольшая заметка о ротации логов для себя.
/etc/logrotate.d/ — настройки для сервисов использующих ротацию логов. Особенно полезно если скажем логи апача хранятся в отдельной директории(ях) но надо чтобы они парсились вместе с основными.
# useradd [options] login_name
создаем нового пользователя
# usermod [options] login_name
редактируем параметры пользователя
# userdel [options] login_name
удаляет пользователя. Используйте -r опцию чтобы автоматически удалять домашний каталог и почтовый пул.
# passwd login_name
задаем пароль для пользователя
# groupadd [options] group_name
создаем группу
# groupmod [options] group_name
редактируем параметры группы
# groupdel group_name
удаляем группу
Первая заповедь гласит: всегда делай бекапы.
Сегодня мы и займемся соблюдением этой заповеди при помощи святой мощи rsync и бесовского паладина cwrsync.
Для начала настроим хост. Создаем файл /etc/rsyncd.conf и прописываем туда следующее:
uid=root
read only=true
use chroot=false
max connections=2
log file=/var/log/rsyncd.log
hosts allow=192.168.0.12[backup]
comment=»Backup of host»
path=/path/to/data
list=true
auth users=%username%
secrets file=/etc/rsyncd.secrets
strict modes=true
Я не буду вдаваться в описание каждой настройки, всё это можно почитать тут. Если кратко, то мы запускаем rsync от рута (да-да, надо в чрут, но сейчас не про это) и разрешаем доступ с доверенного хоста. Заодно запрещая ему что-либо записывать. Ниже идет секция задания. В конфиге их может быть несколько. Там мы указываем что бекапить, и какому юзеру можно это делать.
Следующим шагом будет как раз добавление юзеров для работы с rsync. Тут всё предельно просто. Создаем файл /etc/rsyncd.secrets и добавляем туда пользователей и пароли для них вот в таком формате:
username:password
Настройки есть, пользователи тоже. Далее обезопасимся от еретиков и откроем врата. =)
# chown root:root /etc/rsyncd.*
# chmod 600 /etc/rsyncd.*
# rsync —daemon
Далее добавим правила для iptables:
-A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp —dport 873 -j ACCEPT
-A INPUT -p tcp -m tcp —dport 873 -j DROP
С хостом мы закончили. Но если что-то не получится, то можно попробовать отключить SELinux
# getsebool -P rsync_disable_trans 1
На бекапной машине (в моём случае это форточки) мы ставим cwrsync открываем консоль и пишем следующее:
c:\path to\cwrsync\bin\rsync.exe xxx.xxx.xxx.xxx::
Если всё отлично, то результат будет в виде списка заданий. Вызвать задание можно следующим образом:
rsync —recursive —update —delete -v user@xxx.xxx.xxx.xxx::backup /cygdrive/X/path to/
В данном случае мы делаем рекурсивное сохранение с удалением несуществующих файлов на бекапной машине.
Няшка Inuboshiri Momiji =^_^= Вот бы все игры были такие
Сколько бы ни говорили что линукс безопасен, а предохраняться надо.
# yum install rkhunter
# rkhunter —update
# rkhunter —check
А для того чтобы зря не ходить по ссх, можно настроить отсылку репортов на нужный мэйл(ы).
Файл /etc/rkhunter.conf директива MAIL-ON-WARINIG