С днем Системного Администратора!

Холодное пиво (с)@ngel
Холодное пиво (с)@ngel

Поздравляю усех системных администраторов с их професиональным праздником.
Чтоб серваки не падали, сети не запутывались, компьютеры не зависали, а юзвери узнавали о Вашем существовании только в последнюю пятницу июля.
ЗЫ: Админы конфеты не пьют, цветы не курят 🙂

Как перечитать содержимое /etc/rc.conf без перезагрузки системы?

Перейдите в однопользовательский режим, а затем возвратитесь обратно в многопользовательский.
На консоли выполните следующее:

shutdown now
(Замечание: без -r или -h)
return
exit

взято из FAQ
Как обновить IP адресс без перезагрузки?

/etc/rc.d/netif restart

Как обновить defaultrouter без перезагрузки?

/etc/rc.d/routing restart

Отбрасывание пакетов ping

/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

Это просто заставит ядро игнорировать все сообщения ping (ICMP-пакеты типа 0). IP-пакет, несущий ICMP-сообщение, может содержать также в нагрузку и другую информацию, о которой вы можете не подозревать, поэтому следует отключить прием. Администраторы используют ping как утилиту диагностики и часто выражают недовольство, если она отключена, но нет причины позволять чужакам пинговать узел. Тем не менее, если необходимо разрешить внутренним пользователям использовать ping, то можно отключить сообщения ICMP типа 0 в межсетевом экране (тем самым позволив локальным администраторам использовать эту утилиту).
Читать далее Отбрасывание пакетов ping

Вылетает мускул после установки

Если mysq после установки сыпется ….

localhost lib # /etc/init.d/mysql restart
* Starting mysql ...
* You don't appear to have the mysql database installed yet.
* Please run /usr/bin/mysql_install_db to have this done...              [ !! ]
localhost lib # /usr/bin/mysql_install_db
Installing MySQL system tables...
081209 14:30:44 [Warning] option 'max_join_size': unsigned value 184467440737095                                                       51615 adjusted to 4294967295
081209 14:30:44 [Warning] option 'max_join_size': unsigned value 184467440737095                                                       51615 adjusted to 4294967295
Installation of system tables failed!

Читать далее Вылетает мускул после установки

Справка новичку по iptables

Из моего опыта (пусть он и не так велик), для работы с Linux-системами чаще всего используются следующие правила и возможности iptables:

iptables -L INPUT –line-numbers – просмотреть правила

iptables -D INPUT “номер” – удалить правило с данным номером

iptables -t nat -L POSTROUTING –line-numbers – просмотреть правила для NAT

iptables -t nat -D POSTROUTING “номер” – удалить правило для NAT с данным номером

iptables -t nat -A POSTROUTING -s 192.168.0.1 -o eth1 -j SNAT –to-source 111.111.111.111 – создать правило NAT для данного внутренного ip

iptables -t nat -A PREROUTING -p tcp -d 192.168.0.1 –dport 21 -j DNAT –to-destination 192.168.1.1:21 – проброс порта

Максимум 5 одновременных соединений к данному порту с одного IP
iptables -A INPUT-p tcp –dport порт -m iplimit –iplimit-above 5 -j REJECT

Ограничение трафика на данном порту

iptables –new-chain car
iptables –insert OUTPUT 1 -p tcp –destination-port “порт” -o eth1 –jump car
iptables –append car -m limit –limit 20/sec –jump RETURN
iptables –append car –jump DROP

Хотим отключить интернет у пользователя? Запретим ему обмен данными по любому маршруту: iptables -A FORWARD -d 192.168.0.12 -j DROP

proftpd с аунтификацией пользователя из passwd

дистриб уже есть, нужно лишь его установить:

 $ USE="authfile" emerge proftpd
$ rc-update add proftpd default
$ vi /etc/proftpd/proftpd.conf

далее добавляем 2 строчки:

AuthUserFile /etc/ftpd.passwd
AuthGroupFile /etc/ftpd.group

далее запускаем proftpd

$ /etc/init.d/proftpd start

Stage4. Бэкапим систему

 Вступление

Эта статья расскажет о том как создать архив со stage4. Aрхив stage4 это образ вашего /root раздела жесткого диска. Основной причиной для создания Архива stage4 является возможность быстрого восстановления системы при сбоях на жестком диске или быстрого развертывания системы. Aрхив stage4 представляет собой тоже самое что и stage3, с тем различием, что вы будете иметь систему с теми CFLAGS и софтом, которое вы уже установили на момент создания stage4. Вы можете адаптировать этот способ под ваши личные нужды.

Если вы хотите создать систему способную устанавливаться на разные архитектуры одного типа процессоров (х86 или PowerPC), то используйте genkernel для установки вашего ядра. Это позволит загрузиться, и ядро будет работать точно также как и livecd. Вы можете также уменьшить степень оптимизации флагов CFLAGS (например, MCPU или MARCH) для создания "всеядного" архива stage4. Также придется исправить ошибки в файле /etc/fstab и изменить или использовать USE флаги после распаковки stage4, в каждом конкретном случае.

Подразумевается, что вы уже установили Gentoo. Если ещё нет, то воспользуйтесь handbook и сперва установите систему.

Также подразумевается, что вы уже установили некоторый список программного обеспечения и желаете использовать его, например, X, Xfce4, Sun’s JDK, CVS, Emacs, Thunderbird, и Firefox.

Читать далее Stage4. Бэкапим систему