SaltStack - Установка saltstack-minion на Debian Wheezy x86_64

Что такое SaltStack и с чем его едят я описал тут
В текущей статье я опишу как установить SaltStack-minion на Debian Wheezy.

Устанавливаем saltstack-minion из репозитария

cat > /etc/apt/sources.list.d/salt.list <<EOF
deb http://debian.saltstack.com/debian wheezy-saltstack main
EOF
wget -q -O- "http://debian.saltstack.com/debian-salt-team-joehealy.gpg.key" | apt-key add -
apt-get update
apt-get install salt-minion -y

Если по какой то причине вы хотите собрать её в ручную то:

SaltStack - Установка saltstack-master на Debian Squeeze x86_64

Что такое SaltStack и с чем его едят я описал тут

В текущей статье я опишу как установить SaltStack-master на Debian.

Устанавливаем saltstack-master

В начале начал следует подключить backports для того чтобы удовлетворить все возможные зависимости SaltStack'a.

echo deb http://backports.debian.org/debian-backports/ \
 squeeze-backports main > \
 /etc/apt/sources.list.d/backports.list

apt-get update
apt-get dist-upgrade -y

SaltStack - Установка saltstack-minion на Debian Squeeze x86_64

Что такое SaltStack и с чем его едят я описал тут
В текущей статье я опишу как установить SaltStack-minion на Debian.

Устанавливаем saltstack-minion

В начале начал следует подключить backports для того чтобы удовлетворить все возможные зависимости SaltStack'a.

echo deb http://backports.debian.org/debian-backports/ \
 squeeze-backports main > \
 /etc/apt/sources.list.d/backports.list

apt-get update
apt-get dist-upgrade -y

WEP/WPA/WPA2 - Тестируем на стойкость к проникновению своё оборудование

Эта статья написана исключительно в обучающих целях, и её можно использовать для проверки устойчивости ко взлому только своего оборудования.

В наше время технология Wi-Fi стала очень распространена, в каждом жилом доме или офисе можно поймать 3 и более wi-fi сетей. Я уверен, что у вас тоже имеется несколько домашних или рабочих wi-fi точек. И все знают, или хотя бы слышали о том, что wi-fi уязвим, но насколько, и как проверить насколько уязвима ваша личная точка никто толком не знает. Чем собственно и пользуются недоброжелатели и охотники до халявы.

В данной статье мы рассмотрим атаку на самый распространённый протокол безопасности WPA2(он же является самым надёжным на данный момент), и самый распространённый тип атаки - перебор по словарю(brute force).

Для этого в режиме мониторинга беспроводной карты сканируется эфир и записываются необходимые пакеты. Далее проводится деавторизация клиента для захвата начального обмена пакетами (handshake), либо нужно ждать пока клиент совершит подключение. После этого уже нет необходимости находиться недалеко от атакуемой точки доступа. Атака проводится оффлайн с помощью специальной программы и файла с хэндшейком.(Wikipedia)

VNC Terminal Server на базе Debian Squeeze

Virtual Network Computing logo (Photo credit: Wikipedia)

In English

Я думаю многие знают что такое Terminal Server и зачем он нужен, а кто не знает может сходить по ссылке и почитать WiKi.

Так же осмелюсь предположить что многие уже использовали VNC для однопользовательского подключения, но что можно сделать в случае если необходим многопользовательский доступ.

Я попробовал осуществить несколько вариантов, но остановился на запуске vnc4server через openbsd-inetd.

Кстати оговорю сразу, мы будем использовать порт 5901 поскольку дефолтовый порт занят встроенным в Gnome сервисом vino. Так же необходимо удалить network-manager, и настроить сетевые интерфейсы через старый добрый /etc/network/interfaces.
И последнее но не менее важное. Мы установим GDM вместо текущего GDM3 по причине того что последнего совершенно не впечатляют опции [xdmcp] Enable=true так необходимые для многопользовательского доступа.

Приступим

Лёгкая анонимизация трафика через связку Tor + Proxychains в Debian

English: Tor Logo (Photo credit: Wikipedia)

In English

Сейчас правительства многих стран стараются максимально сократить анонимную деятельность людей в интернете. Выпускают различные законы прикрываясь благой деятельностью стараются свести всё к тотальному контролю.

И всё бы ни чего, но согласитесь не приятно осознавать что кто-то в любой момент может взять и прочитать всё что вы пишите, на какие сайты ходите и пр. .

На эту тему  можно много холивалить но что мы можем противопоставить.
На данный момент есть 2 популярных, развивающихся проекта, это: I2P и TorProject.

1. I2P - http://www.i2p2.de/ Это распределённая шифрованная сеть, имеющая собственные ресурсы, которая использует интернет в качестве транспорта для своих нужд.
2. TorProject - https://www.torproject.org/ Это распределённая сеть обеспечивающая анонимизацию вашего трафика в пределах глобальной сети интернет.

В этой статье мы рассмотрим самый простой способ анонимизировать ваш трафик для любого приложения вашей системы с помощью связки Tor + Proxychains, даже если оно не предусматривает работу через SOCKS Proxy.

Содержим в актуальном состоянии WEB Server на Debian

Если вы используете стабильную ветку Debian на момент написания этой статьи это Squeeze, и желаете иметь актуальные версии программ составляющих LAMP или у кого то может быть LNMP то вам прийдётся по душе репозиторий dotdeb.org

После его подключения у вас будут обновлены следующие пакеты, если конечно были до этого установлены.

mysql-5.5/
mysql-dfsg-5.1/
nginx/
percona-toolkit/
php5/
php5-pecl/
pinba-mysql-engine/
redis/
ruby-passenger/

Всё достаточно просто.
Достаточно прописать репозиторий в /etc/apt/sources.list , и добавить в apt его ключ.
При обновлении системы вышеуказанные пакеты будут обновляться из repo. dotdeb.org.

Пример для Debizn Squeeze

cat >> /etc/apt/sources.list <<EOF
deb http://packages.dotdeb.org squeeze all
deb-src http://packages.dotdeb.org squeeze all
EOF

wget http://www.dotdeb.org/dotdeb.gpg && cat dotdeb.gpg | sudo apt-key add -

apt-get update
apt-get dist-upgrade -y

Выбираем самое быстрое зеркало обновлений в Debian

Иногда случается так, что в вашем распоряжении оказывается се самый молодой сервер, система на котором успела уже изрядно устареть. При всём при этом находится чёрти где, и зеркало обновлений выбрано не лучшим образом, оно медленное или вовсе не доступное.

В этом случае нам может помочь программа apt-spy. В дефолтовой конфигурации её нет поэтому установим её из текущего репозитария. 

apt-get update
apt-get install apt-spy

Передача данных по нестабильном каналу через SSH

Намедни мне пришлось на не очень стабильном канале передавать кучу разрозненных файлов. И всё бы ничего, запаковать в архив, и передать  опцией докачки, делов то. Но не всё так просто, если на диске для архива не достаточно места. Вы скажите есть же rsync, но это чудо природы виснет на больших бинарных файлах при не стабильном канале, и к тому же не умеет рисовать прогресс бар.

Я нашел достаточно удобный способ решения этой проблемы.

Для начала на обеих машинах должны быть установлены следующие пакеты: openssh-server, openssh-client, tar, bzip2, pv, screen, rsync

Установить их можно так:

Для Debian/Ubuntu

apt-get install -y openssh-server openssh-client tar bzip2 pv screen rsync

Для RHEL/CentOS

yum install -y openssh-server openssh-clients tar bzip2 pv screen rsync

Кстати. Все команды лучше запускать в screen он доступен в пакетной практически всех дистрибутивах.

Итак зайдём по SSH на 1ый хост, и запустим screen.

Не забудьте заменить "$HOST1" "$HOST2"  на свои адреса хостов, а /mnt/data/ на свой путь к данным.

 Для тех кто не очень понимает bash синтаксис поясню что делает этот скрипт.

tar'om мы сжимаем содержимое директории /mnt/data/ и с помощью ключа "-" отправляем его в стандартный поток вывода, но не выводим на дисплей,  а через пайп отправляем команде pv которая считает сколько данных через неё прошло, и выводит данные на экран. Таким образом мы будем наблюдать за процессом передачи данных. После подсчёта команда pv отправит данные в неизменном виде в следующий пайп который передаст данные ssh сессии где мы перейдём в корневой каталог и начнём распаковку tar'om уже на втором хосте. Переход в корневой каталог необходим по той причине, что при архивации tar вырезает / и из абсолютного пути мы получим относительный. 
После окончания сей мистерии следует проверить rsync'om все ли данные верно передались.

ssh "$HOST1"
screen
tar cjf - /mnt/data/ | pv | ssh root@"$HOST2" "cd / && tar xjf - "
rsync -vcazr -e ssh /mnt/data root@"$HOST2":/mnt/

Теперь следует обговорить screen он умеет многое, и достоин отдельной статьи.
Сейчас о его устройстве вам следует знать 4 вещи.

ctrl a d # Используется для того чтобы свернуть терминал

screen -ls # Используется для того чтобы просмотреть список существующих терминалов

screen -r pid.pts-0.hostname # Используется для того чтобы вернуться в указанный терминал

screen -r # Используется для того чтобы вернуться в терминал если он открыт у вас один

На сим всё.

Могу сказать только что на сильно проседающем канале 6GB данных за ночь передались безошибочно.

VirtualBox - Восстановление работоспособности после обновления ядра в Debian/Ubuntu

VirtualBox (Photo credit: Wikipedia)

In English

Если в dmesg вы вдруг обнаружили запись:

dmesg | grep 'warning: `VirtualBox'
[  429.050250] warning: `VirtualBox' uses 32-bit capabilities (legacy support in use)

Значит скорее всего у вас обновилось ядро в системы и вам нужны новые header'ы ядра. Установить их достаточно просто.

apt-get install linux-headers-$(uname -r) -y --force-yes

Теперь нужно перезапустить сервис отвечающий за драйвера VirtualBox'a если будет необходимо он мам пересоберёт модули.

/etc/init.d/vboxdrv restart
Stopping VirtualBox kernel modules:.
Starting VirtualBox kernel modules:.

Устанавливаем USVN на Debian Squeeze x64

Прежде чем приступим к установке, необходимо понизить версию php до версии 5.2 как это сделано в статье Понижение версии php5.3 до php5.2 в Debian 6 squeeze поскольку USVN сделан на старой версии Zend'a которая не умеет работать с php5.3

Когда будет устанавливаться MySQL-Server, нужно будет придумать и ввести пароль MySQL Root. Запомните его, или запишите.

apt-get update
apt-get install -y subversion php5 php5-cli php5-mysql mysql-server mysql-client apache2 libapache2-mod-php5 \
 php5-common php5-curl php5-gd php5-mcrypt php5-suhosin libapache2-mod-encoding libapache2-svn

Удалим дефолтовый index.html чтобы не мешался, и включим модуль rewrite.

rm /var/www/index.html 
git clone https://github.com/usvn/usvn.git /var/www/
mkdir /var/www/files/
chown -R www-data:www-data /var/www/
a2enmod rewrite
/etc/init.d/apache2 restart

Включаем SSL в Apache2 для Debian/Ubuntu

По этой теме уже многие писали.
Но как правило это достаточно большие статьи которые описывают в сущности простое действие.


По этому чтобы облегчить себе и вам жизнь избавив от кучи простых действий, и тем самым избегая мелких ошибок.

Пользоваться им достаточно.
Качаем скрипт, делаем его исполняемым,  смотрим доступные сайты на web сервере, и передаём первым параметром имя файла vhost сайта.

Простейшая Samba на Debian без головнйо боли

Случается такое, что нужно очень быстро развернуть файлохранилище, а времени копаться в настройках самбы категорически некогда.
Если у вас такой случай тогда эта статейка для вас.

Начнём с начала )))
Установка

apt-get install samba -y
#На всякий случай скопируем оригинальный конфига# 
cp /etc/samba/smb.conf /etc/samba/smb.conf.orig
#Создадим директории на которые будем ссылаться в конфиге#
mkdir -p /srv/smb/pub/
mkdir -p /srv/smb/archive/
#Поскольку Samba у нас будет работать от пользователя nobody присвоим хранилищу его права#
chown -R nobody /srv/smb/

Установка APCUPSD на Debian 6 Squeeze

English: Logo of American Power Conversion (Photo credit: Wikipedia)

In English

Все мы рано или поздно задумываемся о парашюте для сервера.

Я, как и многие предпочитаю использовать для этой цели оборудование фирмы APC поскольку у них достаточно качественное железо, и имеется admin frendly демон под названием apcupsd для управления бесперебойником.

Если наши вкусы в этом вопросе совпадают то подключаем сервер через UPS, и соединяем USB-Data кабелем.
Теперь можем заглянуть в /var/log/dmesg там иы должны увидеть что то подобное.

cat /var/log/dmesg | grep -i 'American Power Conversion'
[    1.570614] usb 6-2: Manufacturer: American Power Conversion
[    2.174944] generic-usb 0003:051D:0002.0001: hiddev0,hidraw0: USB HID v1.10 Device \
 [American Power Conversion Back-UPS ES 525 FW:851.t3.I USB FW:t3] on usb-0000:00:1d.1-2/input0

Понижение версии php5.3 до php5.2 в Debian 6 squeeze

Для начала соберём список всех php модулей установленных в систему, и удалим их.

PHP=`dpkg -l | grep -i php | awk '{ printf $2" " }'`
apt-get purge ${PHP}

Добавим в sources.list старый репозиторий

cat >> /etc/apt/sources.list <<EOF
deb http://archive.debian.org/debian/ lenny main
deb-src http://archive.debian.org/debian/ lenny main
EOF

apt-get update

Объясним системе что нас интересует php версии ни как не выше 5.2

Web файлохранилище XtraFile на Debian

Мне кажется время от времени всем хочется иметь сервис хранения файлов по типу RapidShare, DepositFiles, iFolder и прочего, но только без лишних проблем, ограничения скорости и подобных неприятностей. Но всё ни как не доходили руки написать, или хотябы поискать готовые решения. На самом деле готовые решения уже есть omploader, XtraFile, Jyraphe, FileZ.

Сегодня я хотел бы рассказать об одном из таких сервисов. Я решил остановиться на XtraFile хоть он уже давненько не развивается, но чем то он мне приглянулся.

Для начала установим всё что нужно

apt-get update
apt-get install -y unzip php5 php5-cli  php5-mysql mysql-server \ 
 mysql-client apache2 libapache2-mod-php5 libfcgi-dev libmhash-dev sudo
a2enmod actions rewrite
/etc/init.d/apache2 restart
Restarting web server: apache2 ... waiting .

Если у вас Debian 6 Squeeze то вам прийдётся понизить версию php5.3 до php5.2

Debian GNU/Linux 6.0 squeeze x86_64 + vsFTPd(RUS)

По мативам одной из предыдущих статей CentOS release 6.2 x86 + vsFTPd(RUS) в купе с вопросами а почему ни на Debian. Вот вам на Debian господа хорошие.

Итак нам нужен FTP сервер с поддержкой русской кодировки, с условием, чтобы каждый пользователь видел только свою домашнюю директорию (chroot).

apt-get install vsftpd -y

проверим текущую версию демона

vsftpd -v
vsFTPd version 2.3.2

Ставим необходимые компоненты для сборки

apt-get build-dep vsftpd -y

Установка locales Debian/Ubuntu

Если вам достался сервер, у которого, не установлена русская локаль,
и он временами сыплет подобными предупреждениями.

Для ubuntu:

...
perl: warning: Setting locale failed.
perl: warning: Please check that your locale settings:
    LANGUAGE = (unset),
    LC_ALL = (unset),
    LANG = "ru_RU.UTF-8"
    are supported and installed on your system.
perl: warning: Falling back to the standard locale ("C").
locale: Cannot set LC_CTYPE to default locale: No such file or directory
locale: Cannot set LC_MESSAGES to default locale: No such file or directory
locale: Cannot set LC_ALL to default locale: No such file or directory
Selecting previously deselected package bash-completion.
(Reading database ... 23221 files and directories currently installed.)
Unpacking bash-completion (from .../bash-completion_1%3a1.3-1ubuntu3_all.deb) ...
Processing triggers for man-db ...
locale: Cannot set LC_CTYPE to default locale: No such file or directory
locale: Cannot set LC_MESSAGES to default locale: No such file or directory
locale: Cannot set LC_ALL to default locale: No such file or directory
Setting up bash-completion (1:1.3-1ubuntu3) ...

...

Устанавливаем Proxmox VE на Debian Squeeze(amd64)

Вообще хочется отметить что Proxmox VE проще установить из специально подготовленного ISO-файла, но в некоторых случаях, например если у вас файл хранилище более 2Тб, это ограничение MBR. Если у вас диск на 3Тб либо RAID большего объёма, вам придётся использовать файловую таблицу GPT а соответственно ставить голую систему на которую придётся накатить Proxmox в ручную.

Почему именно Proxmox?

1. Возможность использования как KVM так и OpenVZ.
2. Web vnc-client.
3. Возможность кластеризации.
4. Неплохая система бэкапов виртуальных машин.

Установка

Debian/Ubuntu переустановка пакетов с восстановлением конфигов

dpkg -i --force-confmiss "имя пакета".deb - переустановка пакета с восстановлением потерянных конфигов

Если вы ставили пакет через apt-get то скорее всего сможете найти его deb-архив в /var/cache/apt/archives/