Типо IT блог
На 10 лет. openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/ssl/private/selfsigned.key -out /etc/ssl/certs/selfsigned.crt
1) Создается пользователь. В качестве шела указывается /bin/false 2) Добавляется в особую группу, либо, если он будет один такой, то ничего не делаем. 3) в /etc/ssh/sshd_config меняем подсистему sftp: Удаляем Subsystem sftp /usr/lib/openssh/sftp-server Добавляем ubsystem sftp internal-sftp Прописываем правила sshd_config для группы или пользователя: Для группы Match Group sftpusers ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no […]
Сделан на основе предыдущего скрипта. Но служит исключительно для локального сохранения резервных копий. На этот раз реализована ротация, таким образом хранятся копии за 3 последних дня. +4 означает что будут удалятся файлы 4 и более дней давности. #!/bin/bash MYSQL_USER=root MYSQL_PASS=password MYSQL_DB=$2 BACKUP_DIR=$1 STORE_DIR=/backups STORE_DIR_APP=${STORE_DIR}/app/ STORE_DIR_DB=${STORE_DIR}/db/ stat $BACKUP_DIR > /dev/null 2>&1 ISEXISTS=$? if [ $ISEXISTS != […]
Написал быстренько bash-скрипт по бэкапу директории + mysql на FTP сервер. Отличительной особенностью является то, что скрипт не создает локальных файлов, а сразу через пайпы пишет на ftp. Бывает крайне полезно, когда места впритык. Софт используется стандартный: tar, curl, gzip, mysqldump(опционально). #!/bin/bash FTP_USER=user FTP_PASS=pass FTP_HOST=192.168.0.1 FTP_PORT=21 FTP_PATH= MYSQL_USER=root MYSQL_PASS=pass MYSQL_DB=$2 BACKUP_DIR=$1 stat $BACKUP_DIR > /dev/null […]
Простой способ сделать так, чтобы постоянно висела подключенная ssh сессия, например с реверс-проксированием. Будет сама переподключаться в случае сбоев. Создаем профиль подключения в ~/.ssh/config host star Hostname 192.168.1.1 User Test Port 22 IdentityFile ~/.ssh/starkey RemoteForward 1022 127.0.0.1:22 ServerAliveInterval 30 ключ генерится с помощью $ ssh-keygen потом открытая его часть экспортируется на нужный хост через $ […]
Словил ошибку при передаче привилегий новосозданному пользователю. GRANT ALL ON *.* TO ‘admin’@’localhost’; ERROR 1045 (28000): Access denied for user ‘root’@’localhost’ (using password: YES) Хотя при этом был залогинен как mysql root. Причина оказалась в следующем: На этом сервере база mysql(системная, которая хранит учетки) была не родная, а импортирована со старого сервера, который выводится из […]
Прописать net.ipv4.ip_forward = 1 в файл /etc/sysctl.conf Далее командуем: # firewall-cmd —direct —add-rule ipv4 nat POSTROUTING 0 -o eth_ext -j MASQUERADE # firewall-cmd —direct —add-rule ipv4 filter FORWARD 0 -i eth_int -o eth_ext -j ACCEPT # firewall-cmd —direct —add-rule ipv4 filter FORWARD 0 -i eth_ext -o eth_int -m state —state RELATED,ESTABLISHED -j ACCEPT Где eth_ext […]
Разберемся немного с проксирование и пробросом портов через ssh. Ситуация первая. У нас есть домашний компьютер с *nix-системой с белым IP и есть рабочий сервер или стационарник так же с Linux. Есть необходимость зайти из дома и провести какие-то действия на работе. Но безопасники перекрыли все что можно и соответственно напрямую мы подключиться не можем. […]
Опишу свой опыт переноса операционной системы(Windows 7 в данном случае) на mSATA SSD диск. Заказал на Али mSATA SSD диск на 128 гигов, такой как на картинке Суть проблемы в том, что у Dell установлен какой-то кастрированный mSATA который не может быть загрузочным диском. На официальном форуме Dell для подобного бука инструкция крайне проста — […]
Чисто для себя заметка # rsync -avz —files-from=list.txt -e ssh root@192.168.1.2:/ ./ в list.txt должны быть абсолютные пути до файлов которые надо скопировать с удаленного сервера.