środa, 30 stycznia 2013

Podstawy BASH cz.1

Nie jestem wybitnym fachowcem od Bash'a, jednak coś tam potrafię napisać, szczególnie w sytuacjach bardzo awaryjnych:). Chciałbym rozpocząć cykl artykułów dotyczących Bash'a oraz Python'a. Chciałbym pokazać główne cechy oraz czasami przydatne sztuczki o których często mało kto wie.

poniedziałek, 28 stycznia 2013

Windows 2003 Serwer - Kopia zapasowa cz.5

Kolejnym niewątpliwie ważnym elementem administrowania systemami jest konieczność dbania o bezpieczeństwo danych. W tym celu wykonamy backup wbudowanym w 2003 Server narzędziem ntbackup.

niedziela, 27 stycznia 2013

Rozproszona replikacja plików Gluster - CentOS

Użyjemy Gluster'a jak systemu do rozproszonego przechowywania plików. W tym celu uruchomimy 4 serwery, następnie podepniemy do tego systemu jednego klienta.

Windows 2003 Serwer - Dodanie hosta do domeny cz.4

Kolejnym ważnym punktem w konfiguracji sieci jest dodanie maszyn do domeny. Dzięki czemu możemy z jednego miejsca skonfigurować wszystko od wystroju pulpitu do praw dostępu do plików.

piątek, 25 stycznia 2013

Zmienne specjalne - Skrypt Bash cz.10


Poza "normalnymi" skryptami Bash daje nam możliwość stworzenia takich z którymi możemy "porozmawiać" - czyli przekazać do nich parametry, które możemy wykorzystać przy sterowaniu skryptem, który za każdym razem pozwoli nam otrzymać inny wynik, w zależności od przekazanych danych na wejściu.

Teraz kilka opcji, które pozwolą ma je przekazać:

$1..$9 -  możemy przekazać do 9 parametrów dla naszego skryptu, np.

#!/bin/bash
echo "$1 $2  ... $9"

Streaming plików audio OGG/MP3 własne radio przez Icecast - CentOS

Chciałbym przedstawić przepis jak we własnym zakresie postawić serwer plików audio (radio) wraz ze streamingiem. Wykorzystamy w tym celu CentOS'a oraz Icecast.

czwartek, 24 stycznia 2013

Oracle Express 10.x - Profile cz.6

Profile pozwalają na ustalenie ile jakiemu użytkownikowi przydzielić zasobów oraz określają w pewnym zakresie sposób ustalania haseł oraz ich zmiany.
Warto pamiętać że jeden użytkownik może posiadać tylko jeden profil, profili natomiast może być wiele.
Domyślnie po skonfigurowaniu bazy istnieje jeden  profil, który ma jedną zasadnicza wadę - pozwala na zbyt wiele.

Zarządzanie kilkoma bazami MySQL poprzez jeden PHPMyAdmin przy współpracy SSL - Debian Wheezy/Ubuntu 12

Przydatna kwestia jak zapanować na kilkoma bazami rozrzuconymi na innych maszynach. Będziemy potrzebować dwóch maszyn z jednym z wymienionych w tytule maszyn (Debian lub Ubuntu, przy czym Debian Wheezy to wersja testowa, na Squeeze też da się to zrobić). Do tego dwie bazy MySQL oraz PHPMyAdmin na serwerze.
Jak to zrobić pisałem we wcześniejszych postach.

środa, 23 stycznia 2013

Oracle Express 10.x - Jak zalogować się bez hasła dla Windows cz.5

Mała hackerska sztuczka, jak zalogować się na czyjeś konto bez jego hasła :) Oczywiście logowanie potrzebne jest, aby coś sprawdzić / zmienić, a nie podglądać co robi dany użytkownik na koncie.

Oracle Express 10.x - Konta użytkowników / prawa dostępu cz.4

Zajmiemy się dodawaniem użytkowników do naszej instancji oraz zarządzania nimi. Aby możliwe było utworzenie nowego użytkownika musimy posiadać takie prawo jeżeli nie jesteśmy zalogowani na konto Admina

Windows 2003 Serwer - Gpedit dla konta użytkownika, logowanie zdarzeń cz.3

Mając dodanych użytkowników do odpowiednich kontenerów w AD możemy uprzykrzyć im nieco życie, od taki kaprys admina. Użytkownicy może i będę się denerwować, ale to wszystko ma służyć zarówno podniesieniu bezpieczeństwa ich jak i sieci. Chodzi dokładnie o blokowanie konta w przypadku podania złego hasła, oczywiście nie możemy pozwolić na to, aby ktoś próbował odgadnąć hasło w nieskończoność, podobnie z hasłami nie powinniśmy dopuścić do tego,aby użytkownik miał jedno i ciągle z niego korzystał, również zbyt krótkie hasło jest niebezpieczne.

wtorek, 22 stycznia 2013

Oracle Express 10.x - Parametry spfile dla Windows cz.3

W Oracle 10.x możemy zmienić / ustawić pewne specyficzne parametry bazy. Będą one ustalały czy baza ma być automatyczne archiwizowana, jaką maksymalnie liczbę procesów baza może obsłużyć.
W tym celu musimy utworzyć plik binarny  SPFILE z poziomu którego takie ustawienia są możliwe. Logujemy się jako SYSDBA, następnie wydajemy polecenie:

poniedziałek, 21 stycznia 2013

Windows 2003 Serwer - Konta / profile obowiązkowe cz.2

Mając zainstalowane środowisko kontrolera domeny oraz Active Directory, możemy dodać konta użytkowników oraz jednostki organizacje (w których te konta będą przechowywane).

niedziela, 20 stycznia 2013

Windows 2003 Serwer - Podstawowa konfiguracja cz.1

Opis przedstawiający czynności, które należy wykonać, aby uruchomić serwer na MS 2003. Być może system nie najnowszy, ale dalej wykorzystywany.
Musimy zainstalować czysta kopię 2003 Serwer, podczas instalacji musimy ustawić nazwę komputera jako Server1 oraz wybrać domyślnie grupę roboczą. Zmiany nazwy maszyny dokonujemy przed rozpoczęciem instalacji.
Po wykonaniu poniższych czynności nasza maszyna będzie kontrolerem domeny usługi ActiveDirectory  .

Oracle Express 10.x - Montowanie / zamykanie instancji dla Windows cz.2

Zaraz po zalogowaniu będąc administratorem, musimy zamontować naszą instancję bazy.
Wydając polecenie STARTUP lub STARTUP OPEN, uruchomina zostanie instancja naszej bazy, sama baza będzie zamontowana oraz otwarta. Oczywiście musimy pamiętać, aby działał listener oraz serwis instancji.
Poza OPEN, mamy również do dyspozycji NOMOUNT oraz MOUNT. Wydajemy je po zalogowaniu, STARTUP NOMOUNT lub STARTUP MOUNT.

sobota, 19 stycznia 2013

Oracle Express 10.x - Podstawowa konfiguracja dla Windows cz.1

Chciałbym rozpocząć wpisy na temat bazy danej Oracle. Pracowałem na niej kilka miesięcy pod kątem administracyjnym.
Wersja 10.2 co prawda nie jest wspierana przez Oracle, ale ciągle pracuje, ze względu na to że zmiana bazy musi wynikać, np. z problemów z dotychczasową wersją. Jeżeli baza działa, działać będzie. Aby pobrać wersję 10.2 musimy napisać do Oracle'a z prośbą o udostępnienie jej do ściągnięcia. Jednak większość  ustawień będzie odpowiadała również wersji obecnie dostępnej 11g. Samą baze możemy postawic zarówno na MS jak i GNU/Linux.

Zabezpieczenie przed atakiem Brute Force dla Direct Admin - FreeBSD 7.x,8.x,9.x Skrypt Bash cz.9

Pozostała jeszcze konfiguracja dla systemu FreeBSD (7.x-9.x). Potrzebujemy FreeBSD, ipfw wraz z przykładowymi konfiguracjami oraz DA w wersji 1.4

Zabezpieczenie przed atakiem Brute Force dla Direct Admin - CentOS/Fedora Skrypt Bash cz.8

Mamy już zabezpieczenie dla DirectAdmin'a skonfigurowanego dla Debiana, teraz czas zrobić to samo dla CentOS'a oraz Fedory.

piątek, 18 stycznia 2013

Zabezpieczenie przed atakiem Brute Force dla Direct Admin - Skrypt Bash cz.7


Znalezione w sieci, jak w prosty sposób zablokować adresy IP, które mogą nam utrudnić życie. Metoda ta będzie działała wraz z DirectAdmin, który będzie uruchomiony na Debianie. W drugiej części uruchomienie na Fedora/CentoOS.


czwartek, 17 stycznia 2013

Monitorowanie systemu - podstawowe narzędzia

Nie musimy instalować narzędzi zewnętrznych, aby przejrzeć podstawowe parametry systemu z konsoli. W tym celu możemy użyć w większości domyślnie dostępnych poleceń.

Skanowanie portów - Nmap

Niewątpliwie ciekawym oraz użytecznym narzędziem jest Nmap. Dzięki niemu możemy przeskanować naszą sieć pod kątem otwartych portów, ale nie tylko o tym niżej. Pozwoli nam  na ewentualne uszczelnienie naszych zabezpieczeń.


środa, 16 stycznia 2013

Konfiguracja interfejsów router Cisco cz.2

W poprzedniej części wykonaliśmy podstawowe czynności związane z zabezpieczeniem routera oraz zmianą jego nazwy, tak ażeby można było go rozpoznać w naszej sieci. Nie usuwajmy naszej konfiguracji z poprzedniej części .Teraz skonfigurujemy interfejsy sieciowe naszej maszyny. Wybieramy router 2620XM (jeden interfejs) lub 2621XM (posiada dwa interfejsy).


wtorek, 15 stycznia 2013

Instalacja Cpanel - CentOS RedHat CloudLinux

Cpanel jest kolejnym narzędziem do zarządzania naszym serwerem oraz jego usługami. jest nieco mniej rozbudowany niż DA jednak również on jest popularnym systemem do zarządzania hostingiem. Jego demo dostępne jest na stronie Cpanel.net.

poniedziałek, 14 stycznia 2013

Podstawowa konfiguracja routera Cisco poprzez HyperTerminal cz.1

Konfiguracje rozpoczynamy od uruchomienia / instalowania HyperTerminal'a. W MS XP jest on zainstalowana domyślnie, co do MS 7 trzeba pobrać go STĄD . Jeżeli mamy go zainstalowanego uruchamiamy. Jeżeli nie posiadamy fizycznego router'a Cisco, możemy użyć programu Packet Tracer dostarczony przez Cisco jako narzędzie do przeprowadzania ćwiczeń. Wtedy pomijamy podłączenie poprzez port COM, ponieważ będziemy pracować na wirtualnym routerze, gdzie po dodaniu go na obszar działań od razu będziemy mieli dostęp do jego konsoli. 

niedziela, 13 stycznia 2013

Instalacja DirectAdmin - Debian Squeeze

DirectAdmin (DA) jest komercyjnym oprogramowaniem, które wykorzystuje się do zarządzania hostigiem stron www. W jednym miejscu możemy zarządzać bazami danych, kontami użytkowników, przestrzenią dyskową, serwerem pocztowym itd. Demo można znaleźć na stronie DirectAdmin.com.
Przygotowujemy czystą instalację Debiana Squeeze, konto root, oraz SSH (putty). IP zmieniamy oczywiście na swoje.

piątek, 11 stycznia 2013

Konfiguracja IP, LVM - XEN cz.1

Xen - monitor maszyn wirtualnych (ang. Hypervisor). Jego zadaniem jest zarządzenie współpracą maszyn wirtualnychuruchomionych w jego środowisku, w szczególności dbanie o wzajemną separację środowisk wirtualnych z zachowaniem maksymalnej ich wydajności. Atutem i przyczyną popularności Xen jest to, że zajmuje stosunkowo niewiele zasobów sprzętowych.

Tomcat + REX - Debian Sqeeze

Narzędzia pozwalające na Deploy aplikacji. Dzięki aplikacji REX, możemy robić to na kilku serwerach.
Potrzebujemy czystego systemu Debian Squeeze, oraz dostępu do serwera jako root.

GIT + GITWeb Debian

GIT jest systemem wspomagający przechowywanie kolejnych wersji  kodów źródłowych naszych programów. Wykorzystują go min. Google do udostępniani kolejnych wersji Androida.
Wszystkie operacje robimy jak root.


czwartek, 10 stycznia 2013

SAMBA - Debian Lenny

Samba może udostępniać przestrzeń dysku dla użytkowników, jak również drukarki.

Potrzebujemy Debiana Lenny, musimy znać IP, dobrze również posiadać nazwę, po której będziemy się mogli z nią łączyć.


Działanie naszego HDD - IoTop - Debian Lenny

Pokazuje informacje o szybkości zapisu/odczytu z dysku, procentowe wykorzystanie dysku przez proces.

1) Instalacja IoTop:

apt-get install iotop 

wywołujemy itopVoilà:

CPULimit ograniczenie mocy procesora dla procesu

Czysty system (do przetestowania), oczywiście aby ta opcja systemu miała jakiś sens wypada mieć chociaż Apache'a:). Wszystkie czynności musimy wykonywać jako root.

środa, 9 stycznia 2013

Load Balancer - HAProxy + HTTP Debian Lenny

Najkrócej mówiąc, skonfigurujemy maszyny tak, aby równomiernie rozłożyć obciążenie na dwie maszyny obsługujące Apache oraz dwie z Proxy. Dzięki czemu w przypadku uszkodzenie jednego z wezłów zachowamy działanie naszej infrastruktury.


BIND własny serwer DNS

Serwer DNS, czyli system zamiany adresów IP na nazwę strony.
Poza czystym Debianem Squeeze, będziemy potrzebowali jeszcze pakietu BIND9.

poniedziałek, 7 stycznia 2013

The Perfect Server - Debian Squeeze (Debian 6.0 / Ubuntu 12.04) + BIND + Dovecot oraz Nginx [ISPConfig 3]

Zestaw narzędzi do zarządzania hostingiem stron www na naszym serwerze. Poza czystą instalką Debiana Squeeze dodamy również ISPConfig 3, ngix'a, Apache, Postfix'a, MySQL, Binda (DNS), FTP, SpamAssassin oraz ClamAV.


Liczba podsieci oraz hostów w sieci

Mając dużą ilość maszyn w sieci dobrze je porozdzielać, tak aby łatwiej było nimi zarządzać. Dlatego też warto wiedzieć jak podzielić przydzieloną pulę adresów, lub na ile sieci podzielić naszą liczbę maszyn.

sobota, 5 stycznia 2013

RSYSLOG - Analizowanie Logów Systemowych

Instalacja RSYSLOG wymaga zainstalowania Apache'a oraz MySQL. Po skonfigurowaniu systemu będziemy mogli przeglądać logi poprzez przeglądarkę. Musimy ustawić nazwę naszej maszyny na, np.rsyslog.domena.com oraz poprzez ifconfig nasze IP. Instalujemy czystą wersję Debiana, z podstawowymi narzędziami bez GUI.


środa, 2 stycznia 2013

Lan Management System + Vsmart

Jeżeli mamy małą firmę lub też udostępniamy internet kilku / kilkunastu możemy wykorzystać LMS'a do zarządzania siecią oraz jej użytkownikami, łącznie z pilnowaniem najważniejszego - pieniędzy.
Do tego celu powstał właśnie LMS , jednak poustawianie tego wszystkiego może zająć nieco czasu oraz pozbawić nas kilku włosów z głowy. Dlatego też można użyć V-Smart'a , twórca zezwolił na wykorzystanie nawet w sposób komercyjny, ale bez modyfikacji oryginału.

Musimy mieć zainstalowanego czystego Debiana (32 lub 64 bitowego) bez środowiska graficznego. Musimy posiadać również nim. 2 karty sieciowe, Eth0 - internet, Eth1 - sieć wewnętrzna.

Bezpieczeństwo systemu GNU/Linux - Iptables cz.2

Iptables jest zbiorem reguł sterujących filtrem systemu, który decyduje jakie pakiety powinny mieć możliwość wejścia oraz wyjścia a które nie. Mówiąc prościej jak niesfornemu użytkownikowi wyłączyć dostęp do programów p2p. Domyślnie w systemie GNU/Linux iptables już się znajduje, może występować w 2 lokalizacjach: /usr/sbin/iptables  lub /sbin/iptables, można je edytować będąc zalogowanym jako root.


Kontrola rodzicielska DansGuardian / ClamAV / Squid - Debian Squeeze

DANSGuardian jest narzędziem dzięki któremu możemy ograniczyć dostęp do pewnych stron w internecie.
Przed instalacją DANSGuardiana musimy zainstalować program antywirusowy - ClamAV. Instalowałem przy okazji Postfixa oraz The Perfect Server, ale niech ten opis będzie w jednym miejscu.

Polecenia GNU/Linux

Na blogu staram się zebrać w jednym miejscu potrzebne mi rzeczy, które w razie potrzeby będę mógł szybko odnaleźć.