Jelenlegi hely

Blog

Raspberry Pi Qemu-ban

A Rapsberry Pi Qemu emulátorban következőképpen működik.

CentOS 7 KVM bridge network

CentOS 7 alatt az alábbiak szerint lehet bridge network-ot beállítani:
* A NetworkManager-t kikapcsolhatjuk: systemctl stop NetworkManager; systemctl disable NetworkManager
* A hálózati kártyát állítsuk be:

# cat /etc/sysconfig/network-scripts/ifcfg-eno1
DEVICE=eno1
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
BRIDGE=br0

CentOS 7 RAID1 install

CentOS 7 telepítője alaposan megváltozott (a Fedora disztribúcióhoz igazodva). Ha szoftveres raid-et szeretnénk, akkor a következőképp kell eljárnunk:
* A kézi partícionáláskor hagyjuk a partíciós sémát LVM-en és a "+" ikonnal adjunk hozzá egy partíciót.
* Állítsuk be a mount point-ot és a méretet.
* Majd a hozzáadás után módosítsuk az eszköz típusát, RAID szintet, fájlrendszert, pl.:

CentOS 6.5 Zarafa 7.1 OpenLDAP autentikációval

A Zarafa és OpenLDAP segítségével az alábbiak szerint lehet egy Exchange kompatibilis vállalati levelező és csoportmunka rendszer kialakítani.
A rendszer telepítése:
# yum install httpd mysql-server mysql-* php php-common php-mapi php-pdo phpMyAdmin
Egy SMTP szervert kell telepítenünk, pl. postfix:
# yum install postfix
A zarafa telepítése:
# yum install zarafa zarafa-webaccess
Ezek a csomagok mentek fel nálam az epel repo-ból: zarafa-7.1.8-1, zarafa-dagent, zarafacontacts,

CentOS 6 setup tools

CentOS alatt ha nincs fenn a "setup tools", akkor később jól jöhet még. Én az ntsysv utilt is szívesen használom.
Így tehetjük fel utólag ezeket:

# yum install ntsysv
# yum install setuptool
# yum install system-config-network*
# yum install system-config-firewall*
# yum install system-config-securitylevel-tui
# yum install system-config-keyborad
...stb.

Ezután már szépen konfigurálhatjuk a rendszerünket:

# setup

A 7-es verzióban már más lesz egy kicsit várhatóan...

CentOS 6 - Zarafa 7 szerver

Egy jó kis vállalati levelező és csoportmunka szerver alakítható ki CentOS 6.5 és Zarafa 7 Server segítségével.
Gyakorlatilag egy MS Exchange rendszert kapunk webes felülettel. Alapból 3 Outlook licenc használható fel a rendszerhez.

Fedora 20 frissítés élesben

Ahogy ígértem, az éles rendszermet is frissítettem itthon Fedora 20 verzióra.
A korábbiakhoz hasonlóan futott le a frissítés, úgy tűnik minden szépen működik.

Egy dologgal van problémám, hogy a frissítés után az rsyslog 100%-ra terhelte a CPU-t.
Ha minden igaz, akkor egy systemd bug felelős a problémáért. Ha megtudom a javítás módját, akkor publikálom.
Egyelőre a rsyslog-ot kikapcsoltam.

Fail2ban – betörési kísérletek figyelése és IP címek tiltása logokból (CentOS 6.x)

A fail2ban segítségével ha egy megadott értéknél több sikertelen bejelentkezési próbálkozás történik, akkor az adott PI cím kitiltásra kerül egy meghatározott időre. Ez a szoftver hasznos lehet ssh, ftp, és levelező szerverek védelmére, de számos szolgáltatás beállítható.
A telepítése (epel repo szükséges hozzá):

yum install fail2ban

A konfigurációs könyvtára:
cd /etc/fail2ban

CentOS clamav automatikus virusellenőrzés

CentOS operációs rendszerre az alábbi módon tudunk automatizált vírusellenőrzést létrehozni.
* Telepítsük a clamav-ot:

yum install clamav clamav-db clamd

* Hozzuk létre a következő fájlt az /etc/crond.daily könyvtárban:

#!/bin/bash
# /etc/crond.daily/clamscan_daily

# email subject
SUBJECT="VIRUS DETECTED ON `hostname`!!!"
# Email To ?
EMAIL="me@domain.com"
# Email from
FROM="alert@domain.com"
# Log location
LOG=/var/log/clamav/scan.log

check_scan () {

CentOS 6.5 ssh chroot OpenVZ

A napokban találkoztam ismét az ssh + chroot beállításának problémájával. Maga a feladat megoldása nem bonyolult, csak néhány apró dologra kell odafigyelni.
Először is az /etc/sshd_config fájlban az alábbi módosítást kell elvégezni a Linux rendszerben:

# override default of no subsystems
#Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp

Oldalak

Theme by me