Настройка фаервола iptables для Samba

Читать далее

Разрешение доступа клиентам

В этой статье объясняется, как настроить брандмауэр iptables, чтобы разрешить сетевым клиентам доступ к серверу Samba на узле Linux.
Я запускал серверы Samba уже несколько лет, всегда в частных сетях за брандмауэрами, и обычно отключал брандмауэр на внутреннем хосте, чтобы не усложнять настройку или избавиться от неожиданных багов. С годами я стал более сознательным в вопросах безопасности, и теперь я стараюсь всегда настраивать фаервол, чтобы впускать трафик только тот, что мне нужен. Эта краткая статья должна объяснить основы разрешения трафика Samba через iptables. Читать далее «Настройка фаервола iptables для Samba»

Как создать GPT таблицу разделов и разметить диск на Linux

Читать далее

Мой любимый инструмент управления таблицей разделов дисков в Linux — это fdisk . Однако с большими дисками (больше 2ТБ) fdisk просто откажется работать, предлагая использовать формат таблицы разделов GPT и утилиту вроде GNU parted. Читать далее «Как создать GPT таблицу разделов и разметить диск на Linux»

Экспорт NetFlow из Linux

Читать далее

NetFlow — это стандартный сетевой протокол для мониторинга потоков трафика через сетевой интерфейс. Он чаще всего используется такими устройствами, как брандмауэры, маршрутизаторы и коммутаторы, но некоторые программные пакеты позволяют экспортировать данные Netflow из серверной операционной системы — в данном случае Linux (с softflowd ) — в Netflow collector (LogicMonitor) для анализа трафика. Читать далее «Экспорт NetFlow из Linux»

Простая настройка HAProxy как балансировщика веб-серверов (Load Balancing)

Читать далее
HAProxy

HAProxy (High Availability Proxy) — популярный прокси сервер для Linux, Solaris и FreeBSD с возможностью балансировки нагрузки TCP/HTTP с открытым программным кодом. Его основная задача — повышение производительности серверной среды путем распределения рабочей нагрузки среди нескольких серверов (web, приложения, базы данных). Им пользуются такие известные проекты как GitHub, Imgur, Instagram и Twitter. Читать далее «Простая настройка HAProxy как балансировщика веб-серверов (Load Balancing)»

Снимаем данные с хоста ESXi в Zabbix

Читать далее

Мониторить хосты VMware ESXi очень полезно, чтобы эффективнее траблшутить. И в этой статье я рассмотрю, как настроить мониторинг ESXi хоста с помощью Zabbix. Читать далее «Снимаем данные с хоста ESXi в Zabbix»

Flameshot — замена Lightshot и ему подобных для Linux

Читать далее
Удобная программа для создания скриншотов под линукс

К сожалению, очень удобный скриншотер Lightshot есть только для Windows и MacOS… Но для Linux есть аналогичный, а может даже еще и более функциональный, Flameshot. Читать далее «Flameshot — замена Lightshot и ему подобных для Linux»

Как исправить масштаб элементов Viber в Linux (Ubuntu/Debian)

Читать далее
Проблема с масштабом Viber в Linux

Я бы рад избавиться от этого страшно глючного приложения… но по работе надо… Читать далее «Как исправить масштаб элементов Viber в Linux (Ubuntu/Debian)»

Как обновить Debian 9 до 10 (Buster)

Читать далее

После 25 месяцев разработки Проект Debian с гордостью представляет новую стабильную версию 10 (кодовое имя «buster»), которая будет поддерживаться в течение следующих 5 лет благодаря совместной работе команды безопасности Debian и команды долгосрочной поддержки Debian. Читать далее «Как обновить Debian 9 до 10 (Buster)»

Как отключить сообщения Message from syslogd в консоли Linux

Читать далее
Rsyslogd сообщения Message from syslogd

Иногда может случиться так, что в консоли SSH начинают появляться и мешать сообщения такого вида:

Message from syslogd@srvvhost01 at Aug 22 08:23:14 ...
 smartd: libsmartsata: Not an ATA SMART device:naa.624a9370e9f482cd0a724adb00011bc2
Message from syslogd@srvvhost01 at Aug 22 09:11:34 ...
 kernel:[Hardware Error]: Corrected error, no action required.
Message from syslogd@srvvhost01 at Aug 22 09:32:22 ...
 kernel:[Hardware Error]: MC4 Error (node 1): DRAM ECC error detected on the NB.

Это, конечно, не очень хорошо и с ошибками надо разбираться 🙂 Но в консоли это явно лишнее… Чтобы убрать эти сообщения, необходимо открыть файл /etc/rsyslog.conf и закомментировать там строку, которая начинается с *.emerg

# Everybody gets emergency messages
#*.emerg                    :omusrmsg:*

После этого перезагрузим службу rsyslogd

# /etc/init.d/rsyslog restart

После этого сообщения «Message from syslogd» перестанут появляться.