Что такое SaltStack и с чем его едят я описал тут
В текущей статье я опишу как установить SaltStack-minion на Ubuntu
Кстати говоря saltstack-master можно установить таким же образом
Показаны сообщения с ярлыком Ubuntu. Показать все сообщения
Показаны сообщения с ярлыком Ubuntu. Показать все сообщения
четверг, 25 апреля 2013 г.
SaltStack - Установка saltstack-minion на Ubuntu
Что такое SaltStack и с чем его едят я описал тут
В текущей статье я опишу как установить SaltStack-minion на Ubuntu
Кстати говоря saltstack-master можно установить таким же образом
воскресенье, 23 сентября 2012 г.
WEP/WPA/WPA2 - Тестируем на стойкость к проникновению своё оборудование
 |
Эта статья написана исключительно в обучающих целях, и её можно использовать для проверки устойчивости ко взлому только своего оборудования.
В наше время технология Wi-Fi стала очень распространена, в каждом жилом доме или офисе можно поймать 3 и более wi-fi сетей. Я уверен, что у вас тоже имеется несколько домашних или рабочих wi-fi точек. И все знают, или хотя бы слышали о том, что wi-fi уязвим, но насколько, и как проверить насколько уязвима ваша личная точка никто толком не знает. Чем собственно и пользуются недоброжелатели и охотники до халявы.
В данной статье мы рассмотрим атаку на самый распространённый протокол безопасности WPA2(он же является самым надёжным на данный момент), и самый распространённый тип атаки - перебор по словарю(brute force).
Для этого в режиме мониторинга беспроводной карты сканируется эфир и
записываются необходимые пакеты. Далее проводится деавторизация клиента
для захвата начального обмена пакетами (handshake), либо нужно ждать
пока клиент совершит подключение. После этого уже нет необходимости
находиться недалеко от атакуемой точки доступа. Атака проводится оффлайн
с помощью специальной программы и файла с хэндшейком.(Wikipedia)
понедельник, 4 июня 2012 г.
Передача данных по нестабильном каналу через SSH
Намедни мне пришлось на не очень стабильном канале передавать кучу разрозненных файлов. И всё бы ничего, запаковать в архив, и передать опцией докачки, делов то. Но не всё так просто, если на диске для архива не достаточно места. Вы скажите есть же rsync, но это чудо природы виснет на больших бинарных файлах при не стабильном канале, и к тому же не умеет рисовать прогресс бар.
Я нашел достаточно удобный способ решения этой проблемы.
Для начала на обеих машинах должны быть установлены следующие пакеты: openssh-server, openssh-client, tar, bzip2, pv, screen, rsync
Установить их можно так:
Для Debian/Ubuntu
Для RHEL/CentOS
Кстати. Все команды лучше запускать в screen он доступен в пакетной практически всех дистрибутивах.
Итак зайдём по SSH на 1ый хост, и запустим screen.
tar'om мы сжимаем содержимое директории /mnt/data/ и с помощью ключа "-" отправляем его в стандартный поток вывода, но не выводим на дисплей, а через пайп отправляем команде pv которая считает сколько данных через неё прошло, и выводит данные на экран. Таким образом мы будем наблюдать за процессом передачи данных. После подсчёта команда pv отправит данные в неизменном виде в следующий пайп который передаст данные ssh сессии где мы перейдём в корневой каталог и начнём распаковку tar'om уже на втором хосте. Переход в корневой каталог необходим по той причине, что при архивации tar вырезает / и из абсолютного пути мы получим относительный.
После окончания сей мистерии следует проверить rsync'om все ли данные верно передались.
Сейчас о его устройстве вам следует знать 4 вещи.
На сим всё.
Могу сказать только что на сильно проседающем канале 6GB данных за ночь передались безошибочно.
Я нашел достаточно удобный способ решения этой проблемы.
Для начала на обеих машинах должны быть установлены следующие пакеты: openssh-server, openssh-client, tar, bzip2, pv, screen, rsync
Установить их можно так:
Для Debian/Ubuntu
apt-get install -y openssh-server openssh-client tar bzip2 pv screen rsync
Для RHEL/CentOS
yum install -y openssh-server openssh-clients tar bzip2 pv screen rsync
Кстати. Все команды лучше запускать в screen он доступен в пакетной практически всех дистрибутивах.
Итак зайдём по SSH на 1ый хост, и запустим screen.
Для тех кто не очень понимает bash синтаксис поясню что делает этот скрипт.Не забудьте заменить "$HOST1" "$HOST2" на свои адреса хостов, а /mnt/data/ на свой путь к данным.
tar'om мы сжимаем содержимое директории /mnt/data/ и с помощью ключа "-" отправляем его в стандартный поток вывода, но не выводим на дисплей, а через пайп отправляем команде pv которая считает сколько данных через неё прошло, и выводит данные на экран. Таким образом мы будем наблюдать за процессом передачи данных. После подсчёта команда pv отправит данные в неизменном виде в следующий пайп который передаст данные ssh сессии где мы перейдём в корневой каталог и начнём распаковку tar'om уже на втором хосте. Переход в корневой каталог необходим по той причине, что при архивации tar вырезает / и из абсолютного пути мы получим относительный.
После окончания сей мистерии следует проверить rsync'om все ли данные верно передались.
Теперь следует обговорить screen он умеет многое, и достоин отдельной статьи.ssh "$HOST1" screen tar cjf - /mnt/data/ | pv | ssh root@"$HOST2" "cd / && tar xjf - " rsync -vcazr -e ssh /mnt/data root@"$HOST2":/mnt/
Сейчас о его устройстве вам следует знать 4 вещи.
ctrl a d # Используется для того чтобы свернуть терминал
screen -ls # Используется для того чтобы просмотреть список существующих терминалов
screen -r pid.pts-0.hostname # Используется для того чтобы вернуться в указанный терминал
screen -r # Используется для того чтобы вернуться в терминал если он открыт у вас один
На сим всё.
Могу сказать только что на сильно проседающем канале 6GB данных за ночь передались безошибочно.
понедельник, 14 мая 2012 г.
VirtualBox - Восстановление работоспособности после обновления ядра в Debian/Ubuntu
 |
| VirtualBox (Photo credit: Wikipedia) |
Если в dmesg вы вдруг обнаружили запись:
Значит скорее всего у вас обновилось ядро в системы и вам нужны новые header'ы ядра. Установить их достаточно просто.dmesg | grep 'warning: `VirtualBox' [ 429.050250] warning: `VirtualBox' uses 32-bit capabilities (legacy support in use)
apt-get install linux-headers-$(uname -r) -y --force-yes
Теперь нужно перезапустить сервис отвечающий за драйвера VirtualBox'a если будет необходимо он мам пересоберёт модули.
/etc/init.d/vboxdrv restart Stopping VirtualBox kernel modules:. Starting VirtualBox kernel modules:.
вторник, 14 февраля 2012 г.
Включаем SSL в Apache2 для Debian/Ubuntu
По этой теме уже многие писали.
Но как правило это достаточно большие статьи которые описывают в сущности простое действие.
По этому чтобы облегчить себе и вам жизнь избавив от кучи простых действий, и тем самым избегая мелких ошибок.
Пользоваться им достаточно.
Качаем скрипт, делаем его исполняемым, смотрим доступные сайты на web сервере, и передаём первым параметром имя файла vhost сайта.
Но как правило это достаточно большие статьи которые описывают в сущности простое действие.
По этому чтобы облегчить себе и вам жизнь избавив от кучи простых действий, и тем самым избегая мелких ошибок.
Пользоваться им достаточно.
Качаем скрипт, делаем его исполняемым, смотрим доступные сайты на web сервере, и передаём первым параметром имя файла vhost сайта.
понедельник, 13 февраля 2012 г.
Установка JRE и Java Plugin для установка JRE и Java Plugin для Firefox в Ubuntu
Если вы уже пытались установить Java Plugin для Firefox в Ubuntu и получили ошибку:
илиFixed(Исправлено) Didn't find JVM under /home/username/.mozilla/plugins firefox: ../../../../src/plugin/solaris/plugin2/common/JavaVM.c:104: InitializeJVM: Assertion `foundJVM' failed.
то эта статья для вас.Fixed(Исправлено) Error occurred during initialization of VM java/lang/NoClassDefFoundError: java/lang/Object
среда, 18 января 2012 г.
Web файлохранилище XtraFile на Debian
Мне кажется время от времени всем хочется иметь сервис хранения файлов по типу RapidShare, DepositFiles, iFolder и прочего, но только без лишних проблем, ограничения скорости и подобных неприятностей. Но всё ни как не доходили руки написать, или хотябы поискать готовые решения. На самом деле готовые решения уже есть omploader, XtraFile, Jyraphe, FileZ.
Сегодня я хотел бы рассказать об одном из таких сервисов. Я решил остановиться на XtraFile хоть он уже давненько не развивается, но чем то он мне приглянулся.
Для начала установим всё что нужно
Если у вас Debian 6 Squeeze то вам прийдётся понизить версию php5.3 до php5.2
Сегодня я хотел бы рассказать об одном из таких сервисов. Я решил остановиться на XtraFile хоть он уже давненько не развивается, но чем то он мне приглянулся.
Для начала установим всё что нужно
apt-get update apt-get install -y unzip php5 php5-cli php5-mysql mysql-server \ mysql-client apache2 libapache2-mod-php5 libfcgi-dev libmhash-dev sudo a2enmod actions rewrite /etc/init.d/apache2 restart Restarting web server: apache2 ... waiting .
Если у вас Debian 6 Squeeze то вам прийдётся понизить версию php5.3 до php5.2
пятница, 13 января 2012 г.
Установка locales Debian/Ubuntu
Если вам достался сервер, у которого, не установлена русская локаль,
и он временами сыплет подобными предупреждениями.
Для ubuntu:
и он временами сыплет подобными предупреждениями.
Для ubuntu:
... perl: warning: Setting locale failed. perl: warning: Please check that your locale settings: LANGUAGE = (unset), LC_ALL = (unset), LANG = "ru_RU.UTF-8" are supported and installed on your system. perl: warning: Falling back to the standard locale ("C"). locale: Cannot set LC_CTYPE to default locale: No such file or directory locale: Cannot set LC_MESSAGES to default locale: No such file or directory locale: Cannot set LC_ALL to default locale: No such file or directory Selecting previously deselected package bash-completion. (Reading database ... 23221 files and directories currently installed.) Unpacking bash-completion (from .../bash-completion_1%3a1.3-1ubuntu3_all.deb) ... Processing triggers for man-db ... locale: Cannot set LC_CTYPE to default locale: No such file or directory locale: Cannot set LC_MESSAGES to default locale: No such file or directory locale: Cannot set LC_ALL to default locale: No such file or directory Setting up bash-completion (1:1.3-1ubuntu3) ... ...
пятница, 30 декабря 2011 г.
Debian/Ubuntu переустановка пакетов с восстановлением конфигов
dpkg -i --force-confmiss "имя пакета".deb - переустановка пакета с восстановлением потерянных конфигов
Если вы ставили пакет через apt-get то скорее всего сможете найти его deb-архив в /var/cache/apt/archives/
вторник, 6 сентября 2011 г.
public key is not available
если после выполнения комманды apt-get update вы видите следующее
то вас спасёт комманда
apt-get install debian-archive-keyring && apt-get update
W: GPG error: http://ftp.debian.org squeeze Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY AED4B06F473041FA NO_PUBKEY 64481591B98321F9
W: GPG error: http://security.debian.org squeeze/updates Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY AED4B06F473041FA
то вас спасёт комманда
apt-get install debian-archive-keyring && apt-get update
Подписаться на:
Сообщения (Atom)