Archive

Archive for the ‘Debian’ Category

Quick Tip: formatting hard drive partition with ext3

October 18th, 2011 No comments 
mke2fs -j /dev/hdc1

или

mkfs -t ext3 /dev/hdc1

Където /dev/hdc1 е partition-a, който искаме да форматираме

Categories: Cent OS, Debian, Filesystems, Linux, Quick Tips Tags:

“Bad file descriptor” грешка при компилиране на РНР

September 7th, 2011 No comments

Днес инсталирам нова машина и се натъкнах на един странен проблем:
(тук спестявам доста редове грешки при конфигурирането)

./configure: 608: 6: Bad file descriptor

Решението на проблема е, да си инсталирам autoconf2.13 (на къде без него :) )

apt-get install autoconf2.13
Categories: Debian, PHP Tags:

Quick: mdadm check RAID

August 9th, 2011 No comments

Как да накараме mdadm да ни информира ако имаме проблем с някой от RAID масивите?

Елементарно:

mdadm --monitor --scan --mail=MAIL@DOMAIN.com --delay=3600 --daemonize --test
Categories: bash, Cent OS, Debian, Linux, Всичко друго, Защита Tags:

Как да видим опашката от мейли на Qmail?

July 18th, 2011 2 comments

Елементарно :) 

/var/qmail/bin/qmail-qstat

Пример за това колко мейла има в опашката:

[12:04:03] blagomir@butterfly [~] #: /var/qmail/bin/qmail-qstat
messages in queue: 44
messages in queue but not yet preprocessed: 0

Пример, с който да покажем до къде изпращаме мейли:

[13:30:06] blagomir@butterfly [~] #: /var/qmail/bin/qmail-qread
16 Jul 2011 10:30:29 GMT  #4199501  640  <info@domain.bg> 
	remote	MAILBOX@DOMAIN.org
18 Jul 2011 08:17:14 GMT  #4530632  643  <info@domain.bg> 
	remote	MAILBOX@DOMAIN.org
Categories: Cent OS, Debian, Linux, Всичко друго Tags:

Как да разберем на кой порт коя услуга “слуша” ?

May 26th, 2011 1 comment

Под Debian това става с помощта на lsof

sudo apt-get install lsof

Командата е елементарна:

lsof -i :port

Например, за да разберем коя услуга суша на порт 1723:

blagomir@dragonfly:~$ lsof -i :1723
COMMAND   PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
pptpd    6060 root    6u  IPv4 532867      0t0  TCP *:1723 (LISTEN)
blagomir@dragonfly:~$
Categories: Debian Tags:

Системен потребител с много непрочетени писма във “вътрешната” поща

April 27th, 2011 No comments

Както може би знаете, при изпълнението на всеки cron, output-а се изпраща до системния потребител изпълнил cron-a. Точно за това днес получих алерт от един от сървърите, че има необичайно голям mail файл за един от потребителите на машината.

Лесно решение на проблема. Отиваме в папката с mailboxes и разбира се потвърждаваме големината на файла:

server:~# cd /var/spool/mail
server:/var/spool/mail# ls -lh
total 3.8G
-rw------- 1 mail     mail 3.8G 2011-04-27 09:13 user
-rw------- 1 root     mail 5.2K 2011-04-05 16:45 root

Лесно го затриваме :) В моя случай изпразваме съдържанието на файла:

server:/var/spool/mail# echo > user
Categories: Debian, Linux Tags:

Защита от DoS атака с iptables

April 21st, 2011 No comments

Тези команди ще ви помогнат да се защитите от DoS атака. Посредством тях, ще блокирате всяко IP, което за 60 секунди има повече от 20 връзки (connections) към текущата машина:

iptables -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set
 
iptables -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 20 -j DROP

Резултат от командата:

[root@server ~]# netstat -alpn| grep ":80"| awk '{ print $5 }'| cut -d: -f4| sort| uniq -c | sort -n
      1 *
      3 66.249.72.131
     16 81.100.74.82
     17 82.12.246.158
     19 212.183.140.13
     19 78.148.123.94
     20 85.211.47.252
     20 86.166.141.234
     20 87.97.215.7
     20 89.253.191.173
     20 91.92.170.172
     20 94.156.57.170
     20 94.169.158.18
     22 77.78.11.99

Разбира се това е само пример и можете да смените стоностите за секунди (60) и брои връзки (20).
Имайте впредвид, че максималните стойности за –seconds са 60, а за –hitcount са 20

За да премахнете правило (RULE) от iptables използвайте следните команди.
Лист на всички правила в iptables:

iptables -L INPUT -n --line-numbers
[root@server ~]# iptables -L INPUT -n --line-numbers
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80 state NEW recent: UPDATE seconds: 60 hit_count: 20 name: DEFAULT side: source 
2               tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80 state NEW recent: SET name: DEFAULT side: source 
3    fail2ban-SSH  tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22 
4    DROP       all  --  67.195.0.0/24        0.0.0.0/0           
[root@server ~]#

За да изтрием правилото за блокиране на IP-тата в този случай пишем:

iptables -D INPUT 1
Categories: bash, Cent OS, Debian, Linux, Защита Tags:

Проблем при инсталация на memcache pooling tool за Cacti

March 17th, 2011 No comments

Опитах се да кача memcache tool за Cacti, който да проверява memcache сървърите.
При опит за инсалация, следвайки тези инструкции, се появи грешка:

root@home:/# python setup.py install
Traceback (most recent call last):
  File "setup.py", line 3, in <module>
    from setuptools import setup
ImportError: No module named setuptools

Решението е лесно:

root@home:/# apt-get install python-setuptools
Categories: Debian Tags:

Nagios plugin check_snmp-1.4

February 17th, 2011 No comments

Грешката по време на инсталация беше следната:

configure: error: snmp library not found

Всъщност тази грешка се вижда още при ./configure

Решението – инсталираме dev библиотеката на snmp:

apt-get install libsnmp-dev
Categories: Debian, Quick Tips Tags:

Убих една машина…

January 10th, 2011 4 comments

Мразя когато стават такива неща… проблеми с файловата система и нямаше как, затова рестартирах машина :( 

lenny:/var/run/mysqld# uptime
 11:31:47 up 408 days, 15:24,  0 users,  load average: 0.26, 0.33, 0.46

Това беше преди рестарта :)

Categories: Debian Tags: