Несколько ip-адресов на одном сетевом интерфейсе Linux Ubuntu

Бывает необходимо настроить несколько ip-адресов на одном интерфейсе. Например, когда провайдер выдал, Вам несколько ip, а порт один… Для того, чтоб в Linux Ubuntu заработало несколько ip-адресов на 1 порту, необходимо отредактировать конфиг-файл /etc/network/interfaces:

Опцию gateway прописывается только для одного интерфейса. Ее нельзя прописывать дважды. Чтоб изменения вступили в действие необходимо перезагрузить сервис:

Проверить наличие нескольких ip-адресов Вы можете командой:

 

Read more

Как обезопасить свои файлы от уничтожения и вирусов типа «Petya»

Вирусные атаки в Украине Летом 2017 года всю Украину сотрясли атаки вируса “Петя”, который позже стал называться “Не Петя”, т.к. был похож на вирус “Петя”, но имел несколько иную природу. Как всегда, Украина не была готова к таким атакам. И “легли” от вируса все мобильные операторы, крупнейшие банки, крупнейшие интернет-магазины и предприятия. Посудите сами о масштабах трагедии: Киев-стар, Life, Vodafone Украина, Фармак, Борис, Shell, WOG, Klo, Citrus, Ощадбанк, Фокстрот, Novus, Fozzy, Эпицентр, Новая почта, ТНК, Кабмин, ГП “Документ”, Радио Люкс, Радио Максимум, Корреспондент, Интер, УкрПошта, Первый национальный, около 30 банков, Укрзалізниця, аэропорт Борисполь, Киевский метрополитен, ДТЭК, Укрэнерго и еще много тысяч других компаний. Многие предприятия фактически приостановили свою операционную деятельность на несколько недель, а некоторые до сих пор не смогли восстановить информацию после такой атаки. Много информации было потеряно и восстановлению не подлежит. Если базы данных в компаниях, хоть как-то архивировались, то не структуризированные данные в форматах Word, Excel и т.п. находились на компьютерах пользователей или сетевых ресурсах и их резервное копирование не производилось как по причине объема данных, так и по причине незнания администраторами, что необходимо архивировать. Последствия от данных потерь, предприятия будут “разгребать” еще много лет… Что может уничтожить информацию Когда пользователи думают о причинах потери информации, им, как правило, приходит в голову одна причина – вирусы. На самом деле есть много причин, которые могли привести к уничтожению информации. Я бы разделил их на группы факторов, но, думаю, данный список не будет полный, т.к. сколько не перечисляй, всегда найдется фактор, о котором забыли. Итак причины потери информации: – […]

Read more

Оптимизация скорости Windows

Все, кто работает с Windows сталкиваются с проблемой “торможения” Windows со временем. Создается впечатление “усталости операционной системы”. Как результат, через некоторое время операционная система Windows раздражает своей не поворотливостью. Особенно остро проблема возникает, когда на дисках много файлов. Это проявляется как на серверах, так и на компьютерах. Некоторые админы “решают” проблему полной переустановкой Windows с периодичностью раз в 1-2 года. Но, такими действиями они лишь сбрасывают проблему к нулю, а не решают ПРИЧИНУ проблемы. В процессе борьбы с торможениями я вывел ряд рецептов, которые приводят к уменьшению количества чтения/записей дисковых накопителей, а как результат к стабильно высокой скорости работы системы.   1. Если SSD-диск. Включаем функцию Trim. Проверить включена ли функция trim можно в командной строке, выполнив:

Если 0 – то Trim включен, если 1 – выключен.   2. Отключаем дефрагментацию. Запускаем команду:

В ней, нужно для всех дисков отключить план запуска дефрагментации.   3. Отключаем индексацию содержимого файлов. Нажимаем на диске правой клавишей и вызываем свойства. Там указываем, что не нужна индексация (убираем галочку индексации).   4. Отключение файла подкачки. Убираем галочку автоматического определения файла подкачки. Устанавливаем значение “без файла подкачки”.   5. Отключаем файл гибернации. Для того, чтоб отключить гибернацию, входите под админ-правами в cmd и выполняете команду:

  Использованная статья: http://remontka.pro/nastroika-ssd-windows   Автор: Рудюк Сергей https://k2r.biz https://corp2.net https://3dvisio.org

Read more

VDoc – веб-система коллективной работы над файловыми версиями документов с сохранением истории изменений, высоким уровнем защищенности информации и эффективным резервным копированием

Презентация системы VDoc в формате PowerPoint (скачать). Программный продукт VDoc предназначен для коллективной работы с документами в произвольных форматах (например, Word, Excel и т.п.) с сохранением истории изменений, централизованным хранением данных с возможностью удобного резервного копирования информации и разнесение данных по разным накопителям данных и серверам. Возможности системы VDoc: 1. Система VDoc представляет собой веб-интерфейс и работает по протоколам http или https (протокол с шифрацией трафика). 2. Программный продукт VDoc – кросс-платформенный. Серверная часть системы может работать в Windows, Linux, MacOS. Пользователи же могут работать практически в любой операционной системе (Windows, Linux, MacOS, Android, IOS, FreeBSD и т.п.) и на любом устройстве (ноутбук, персональный компьютер, мобильный телефон, планшет, телевизор и т.п.), где есть современные браузеры. 3. Система VDoc – система с открытым исходным кодом. Вы можете приобрести систему вместе с исходными кодами и при необходимости изучать исходные коды, модифицировать систему под свои потребности. 4. В качестве сервера базы данных используется наиболее популярные кросс-платформенные СУБД: MsSQL, Postgresql. 5. Объем данных, который может вестись в системе – не ограниченный. Вы не увидите большой разницы в работе между массива информации размером мегабайты и данными размером во много терабайт. 6. Вирусы и другие вредоносные программы не смогут уничтожить данные, т.к. не могут получить такого доступа… 7. Пользователи не могут уничтожить данные. Т.к. все изменения логируются и сохраняются, а файлы не могут пользователи удалять (могут только помечать на удаление). 8. VDoc прост в использовании. Не нужно устанавливать программу – просто заходите на сайт и работаете. Интерфейс – интуитивно-понятный с всплывающими подсказками. Для работы VDoc нет […]

Read more

Резервное копирование mysql, программа Mysqldump

Создание резервных копий баз данных с помощью Mysqldump В общем случае, команда для создания резервной копии базы данных, с помощью программы Mysqldump, выглядит следующим образом

-u [ имя пользователя ] – имя пользователя с правами, достаточными для создания резервной копии. -p [ пароль ] – пароль пользователя, указывается без пробела перед ним –databases [ название базы данных ] – Короткий вариант -B, название одной или нескольких баз данных для дампа. При создании резервной копии одной базы данных, опцию –databases, писать не обязательно, здесь я использовал ее для большей наглядности и однозначности. То есть название базы данных можно прописать сразу за паролем пользователя. > – перенаправление вывода команды mysqldump, в файл дампа.   Создадим резервную копию одной базы данных:

Обратите внимание на отсутствие пробела после опции -p, сразу указываем пароль. В данном случае будет создан файл резервной копии, содержащий структуру и данные, /backup/workdb.sql. Если вам не нужны данные из этой базы, а достаточно просто сохранить структуру таблиц, можно воспользоваться следующим вариантом:

Ключ –no-data ( сокращенный вариант -d ), указывает mysqldump, не скидывать данные в дамп. Так-же есть возможность создавать дампы, только необходимых таблиц, определенной базы данных:

Вышеприведенная команда, создает резервную копию таблиц access и users, указанных вслед за опцией –tables, из базы данных drupal и сохраняет в файл /backup/drupal2tables.sql. Для создания дампа только структуры таблиц, без данных, используется та-же опция –no-data.

Для создания резервной копии нескольких баз данных, достаточно перечислить их названия после опции –databases ( -B ):

Что-бы создать резервную копию всех имеющихся баз […]

Read more

Оптимизация, дефрагментация таблиц MySQL InnoDB

Со временем, таблицы InnoDB в MySQL начинают сильно фрагментироваться и как результат, “тормозить”. Поэтому, их время от времени нужно “дефрагментировать”. Вот такой простейший скрипт defrag.php решит проблему фрагментации:

Выполняется данный скрипт из консоли:

 

Read more

Настройка MySQL

Основное конфигурирование MySQL осуществляется с помощью файла /etc/my.cnf или /etc/mysql/my.cnf Указание кодировок и collation В секцию [mysqld] добавим строки:

character-set-server – кодировка для всего сервера; collation-server – порядок символов и строк на основе алфавитного порядка и классов эквивалентности; init-connect – строка, выполняемая для каждого клиента при соединении. Ограничение количества, таймауты и источники соединений

Увеличение числа открытых файлов В большинстве Linix-систем по умолчанию лимит открытия файловых дескрипторов установлен в 1024, для работы этого недостаточно. Проверим текущие опции:

Внесем требуемые лимиты в /etc/security/limits.conf

Динамически изменим текущие лимиты:

Проверим soft limit:

и hard limit

Текущие лимиты в MySQL проверим SQL-запросом:

Оптимизация MySQL для MyISAM Оптимизация параметров MySQL позволяет значительно увеличить производительность MyISAM. Буферы Основными параметрами являются key_buffer_size (буфер для работы с ключами и индексами) и sort_buffer (буфер для сортировки).

При наличии 16Гб памяти и более, рекомендуется увеличить key_buffer_size до 128M-256M. Если Вы не используете MyISAM таблицы, рекомендуется установить размер key_buffer_size в 32Мб для хранения индексов временных таблиц. Кэши Кэш запросов указывается в опции query_cache_size, ограничение на кэшируемый элемент в query_cache_limit, кэш открытых таблиц в table_open_cache.

Будьте внимательны при установке завышенного значения query_cache_size, т.к. это может привести к ожиданию блокировок (Be careful not to set the size of the cache too large. Due to the need for threads to lock the cache during updates, you may see lock contention issues with a very large cache). Мы не рекомендуем устанавливать значение больше 256M. Параметр thread_cache_size указывает количество тредов (threads), уходящих в кеш при отключении […]

Read more

Настройка exim4 для отправки почты через yandex (google) аккаунт

Если вы не обзавелись официальным доменным именем и у вас динамический IP-адрес, но вы хотите отправлять почту в интернет напрямую, ваша почта не будет приниматься серверами, так как на них установлены средства борьбы со спамом. Будет выходить ошибка 550 Unroutable sender address. В этом случае надо настроить отправку почты через другую машину, называемую ‘smarthost’. Будем использовать в качестве ‘smarthost’ сервер yandex (google). Для этого надо перенастроить exim следующим образом:

Далее выбираем следующие настройки: Общий тип почтовой конфигурации: отправка почты через smarthost; прием по SMTP или через fetchmail. Почтовое имя системы: оставляем как есть Конфигурация почтового сервера: Если компьютер принимает только локальную почту, то устанавливаем — 127.0.0.1 Список доменов получателей: оставляем как есть Машины, для которых доступна релейная передача данных: оставляем пустой IP-адрес или имя хоста, являющегося исходящим smarthost: smtp.yandex.ru::587(smtp.gmail.com::587) Скрывать локальное почтовое имя в исходящей почте? Нет Сокращать количество DNS-запросов до минимума (дозвон по требованию)? Нет Метод доставки локальной почты: Выбираем как вам удобнее: mbox формат в /var/mail/ Разделить конфигурацию на маленькие файлы? Выбираем как вам удобнее: Нет После этого добавляем в файл авторизации (/etc/exim4/passwd.client) свой логин и пароль от используемого аккаунта: для yandex:

для google:

Затем перезагружаем exim:

и пробуем отправить почту. При возникновении проблем,  логи в файле /var/log/exim4/mainlog. Для проверки отправки письма можно вызывать скрипт на php:

  Источник: https://demirrovv.wordpress.com/2017/07/20/exim4yandex/

Read more
1 2 3