csp — надзвичайно популярний знадіб, який використовується для переміщення файлів з одного UNIX-комп’ютера на інший.

Використання

Синтаксис команди надзвичайно простий. Наприклад, для того, щоб скопіювати усі файли з віддаленого серверу (server1), котрі знаходяться у теці /var/www/html/ до теки /backup на локальному комп’ютері:

# scp -r user@server1:/var/www/html/ /backup

Або щоб скопіювати файли з одного віддаленого серверу на інший:

# scp -r user@server1:/var/www/html/ user@server2:/var/www/html/

Ось, як змусити демон серверу OpenSSH слухати локальні адреси IPv6.

Директива ListenAddress у файлі sshd_config визначає локальні адреси, які повинен слухати демон sshd. Його синтакс наступний:

ListenAddress host
ListenAddress IPv4_addr:port
ListenAddress [IPv6_addr]:port

Додайте до файлу /etc/ssh/sshd_config:

# vi /etc/ssh/sshd_config

Для того, щоб sshd слухав усі адреси IPv4 та IPv6, додайте до файлу наступні рядки:

ListenAddress 0.0.0.0
ListenAddress ::

Для того, щоб sshd слухав адресу IPv6 2607:f0d0:1002:11::2, додайте наступний рядок:

ListenAddress [2607:f0d0:1002:11::2]

Для того, щоб sshd слухав адресу IPv6 2607:f0d0:1002:11::2 на порті 311, додайте наступний рядок:

ListenAddress [2607:f0d0:1002:11::2]:311

Ось, як можна обмежити кількість з’єднань з однієї ІР, скаіжмо, на 80 порт використовуючи iptables. Для цього слід використати модуль connlimit, котрий дозволяє обмежувати кількість паралельніх з’єднань у з’єднанням по протоколу TCP до сервера за клієнтською адресою IP (або цілим блоком).

Показати повністю »

Команда ping — без сумніву, один із головних інструментів системного адміністратора, котра використовується для доступності та якості зв’язку з хостами. У цій статті описуються кільки дуже практичних прикладів використання даної команди, які будуть корисними у першу чергу не дуже досвідченим адміністраторам.

Показати повністю »

Apt-spy – знадіб, за допомогою якого можна найшвидше дзеркало репозиторію Debian. Asp-spy згенерує новий файл /etc/apt/source.list з найшвидшими серверами.

Для того, щоб отримати перелік усіх дзеркал:

# apt-spy update

Шукаємо найшвидший сервер, наприклад, у Північній Америці (гілки testing):

# apt-spy -d testing -a north-america

Для того, щоб знайти найшвидше дзеркало стабільної гілки (stable) в Україні:

# apt-spy -d stable -s ua

MySQLTuner – сценарій написаний на Perl, який може допомогти вам правильно налаштувати сервер MySQL і надати низку порад щодо покращення його продуктивності та стабільності.

Показати повністю »

kexec tool for kexec reboots – знадіб, який дозволяє завантажити ядро до оперативної пам’яті, і завантажити систему з цим ядром, використовуючи системний виклик kexec.

Встановлення

# apt-get install kexec-tools

І це все!! Більше ви ніколи не побачите ту занудну заставку з логотипом виробника BIOS вашої об’єднувальної плати перезавантажуючи систему Debian GNU/Linux.

tmpreaper — знадіб, який чистить теки із тимчасовими файлами, рекурсивно вилучаючи файли, які не використовувались на протязі певного часу. Ви можете налаштувати винятки, і tmpreaper не видалятиме symlink’и, socket’и, FIFO’и…

Опис до пакунки містить наступний текст:

WARNING: Please do not run `tmpreaper’ on `/’. There are no protections against this written into the program, as that would prevent it from functioning the way you’d expect it to in a `chroot(8)’ environment.

Після того, як встановите пакунок, вам потрібно буде вручну відредагувати конфігураційний файл /etc/tmpreaper.conf, і вилучити або закоментувати рядок SHOWWARNING=true, щоб насправді активувати tmpreaper. Також перегляньте й інші параметри.

Переклад. Джерело: tmpreaper: keep your temp files under control