Использование ufw кратко

ufw enable|disable - вкл. выкл. брендмауэр
ufw logging on|off - вкл. выкл. логи
ufw default allow|deny - правило по умолчанию
ufw allow|deny [service] - вкл. выкл. порт
ufw status - статус брендмауэра.
ufw allow 21 - статус порта в брендмауэре.
ufw delete allow 21 - удаление правила.
ufw allow 53/tcp - разрешить 53 порт tcp.
ufw allow from 10.123.192.199 - разрешение входа с определенного ip-адреса.
ufw deny proto tcp to 72.55.148.21
ufw deny proto tcp from 72.55.148.21
ufw deny 80 from 72.55.148.21
ufw allow|deny|reject|limit [in|out on INTERFACE] [log|log-all] [proto protocol] [from ADDRESS [port PORT]] [to ADDRESS [port PORT]]

ufw deny proto udp to any - запрет udp-протокола
ufw allow in on eth0 to any port 80 proto tcp
ufw delete 3 - удаление правила по номеру
ufw status numbered - получение нумерованного списка правил

ufw reload - перезагрузка сетевого экрана

ufw insert 2 deny proto udp to any

Не правильное опредение параметров монитора Linux Ubuntu при работе через KVM

Возникла проблема при работе на серверах через KVM. Как оказалось, при подключении через KVM Linux Ubuntu определяла монитор, как 100Hz и с большим разрешением. В результате, вместо того, чтоб изображение транслировалось KVM - видим черный экран. Это привело к тому, что если доступа нет через интернет (например, не произошло подключение к сети), то сервер становится не управляемым, т.к. через KVM войти в систему не получается - выводится черный экран... При анализе данной ситуации было установлено, что у нас в системе нет файла с настройками для монитора по-умолчанию. Отсутствовал вообще файл /etc/X11/xorg.conf Поэтому, решение данного вопроса - это установка разрешения по умолчанию в файле /etc/X11/xorg.conf (который понадобилось создать). Section "Monitor"     Identifier  "My Monitor"     HorizSync   31.5 - 50.0     VertRefresh 40-90 EndSection Section "Screen"     Identifier    "Default Screen"     Monitor     "My Monitor"     DefaultDepth 24     Subsection "Display"     Depth       24     Modes "1024x768"     ViewPort 0 0 EndSubsection EndSection

Индикатор переключения языков в Linux Ubuntu в xfce

Не удобно работать без переключателя языков в Linux Ubuntu в xfce.
К счастью, есть превосходная утилита для индикации языков: http://goodies.xfce.org/

Устанавливаются эти утилиты с помощью команды:
apt-get install xfce4-goodies

После установки данной утилиты в xfce Вы можете вывести индикатор клавиатуры, индикатор загрузки процессора и т.п. Вот, как выглядят эти индикаторы:

Настройка VPN сервера в Linux Ubuntu

Устанавливаем на сервере сервис протокола PPP:

apt-get install ppp pptpd

По умолчанию, корректно устанавливаются все основные параметры.

Проверим, что VPN-порт (1723) слушается сервисом pptp (отвечающим за VPN): 

netstat -ap | grep pptp

Мы должны увидеть:

1723 LISTENED

Приводим файлы к нужному виду (взято с http://obrivki.blogspot.com/2010/02/vpn-pptpd-ubuntu-windows.html):
/etc/pptpd.conf
~~~~~~~~~~~~~~~~~~~~~~~~~~
option /etc/ppp/pptpd-options
logwtmp
localip 10.1.1.1 # адрес сервера в создаваемой виртуальной сети
remoteip 10.1.1.50-59 # адреса, раздаваемые клиентам


(диапазоны адресов не должны пересекаться с уже используемыми клиентами в их реальных сетях)

/etc/ppp/pptpd-options
~~~~~~~~~~~~~~~~~~~~~~~~~~
lock
name pptpd
nodefaultroute
refuse-pap
refuse-mschap
require-mschap-v2
#require-mppe-128 # шифрование. В теории должно работать, на практике у меня не вышло его завести
proxyarp
nodefaultroute

cat /etc/ppp/chap-secrets
~~~~~~~~~~~~~~~~~~~~~~~~~~
# Secrets for authentication using CHAP
# client server secret IP addresses
user pptpd password *
user2 pptpd password2 10.1.1.54

(заводим пользователей, указываем пароли и, опционально, айпишники, которые они будут получать)
 
После настройки перезапускаем демона:
sudo /etc/init.d/pptpd restart

Технология Datasnap в Delphi

Не устраивала меня технология DCom из-за сильной привязки к технологиям Майкрософта... Долго искал альтернативные технологии, кое-что нашел. Но, позже обнаружил, что CodeGear давно перешла данную технологию и выпустила то, что мне нужно - это технологию Datasnap, не привязанную к Com.

По данной технологии есть ряд интересных статей, которые показывают, как можно сделать много-звеньевое приложение. Причем, данное приложение будет работать не только в Windows, но и в других ОС (как минимум под Wine) - проверено.

Ссылки на статьи по данной тематике, которые мне понравились:
- Введение в Datasnap.
- Учебный пример: Многозвенная архитектура DataSnap XE для баз данных.
- Учебный пример: DataSnap XE - обычные объекты в качестве параметров.
- Учебный пример: Жизненный цикл серверных методов.
- Учебный пример: Простой сервис DataSnap XE - калькулятор.
- Учебный пример: DataSnap XE - Callbacks (механизмы обратного вызова).
- DataSnap Server Wizard.

Создание ssl-сертификата:
- Создание SSL сертификатов для связки Apache и mod_ssl (ssl crypt apache mod_ssl).
- Использование OpenSSL (ssl security crypt cert mod_ssl apache imap postfix).

Решение проблемы запуска VMWare на Ubuntu 12.04

По традиции, новая версия Linux Ubuntu 12.04 вышла в срок. И конечно, попросилась обновиться. Забыв о традиционном возникновении проблем с выходом новых версий Linux Ubuntu, я нажал на кнопке обновления и... Перестала работать VMWare.

Начал искать, как проблему решить и к счастью нашел: http://xaxatyxa.ru/_ubuntu/zapuskaetsya-vmware-workstation-ubuntu-12-04.html

Ниже, опишу процесс, что нужно сделать, чтоб заработало, как работало :).

Для начала, посмотрим, что у нас установлено.
Версия Ubuntu:

cat /etc/*release*
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=12.04
DISTRIB_CODENAME=precise
DISTRIB_DESCRIPTION="Ubuntu 12.04 LTS"

Ядро системы:
uname -r
3.2.0-23-generic-pae

Версия Vmware Workstation:
toor@toor-ls:~$ vmware-installer -l
Product Name         Product Version
==================== ====================
vmware-workstation   8.0.2.591240
toor@toor-ls:~$


Устанавливаем патч
wget http://xaxatyxa.ru/download/vmware802fixlinux320.tar.gz
tar xpvf vmware802fixlinux320.tar.gz
sudo ./patch-modules_3.2.0.sh

Должно выдасться:

 Запускаемся и соглашаемся с лицензией:

Решение проблем в Wine

1. Установка Wine.
Бывает, в новых версиях Wine исправляются глюки, которые раньше возникали (хотя бывает и наоборот :)). Поэтому, рассмотрим, как установить последнюю версию Wine на Вашем компьютере с Linux Ubuntu 12.04 (взято с http://www.ithowto.ru/662-ustanovka-wine-152-v-ubuntu-12-04.html).

Наши действия:
- Открываем терминал (ctrl+alt+T).

- Добавляем репозитарий с последними версиями Wine.
sudo add-apt-repository ppa:ubuntu-wine/ppa

 

 - Обновляем информацию о источниках приложений в системе:
sudo apt-get update

- Устанавливаем Wine:
sudo apt-get install wine1.5

2. Проблемы с видео-адаптерами Nvidia при работе в Linux Ubuntu.
К сожалению, драйвера от ATI и драйвера от Nvidia крайне "глючные" при работе в операционных системах Linux. Поэтому, Вы можете сталкнуться с проблемой, когда отрисовка 3D на Вашей карточке от Nvidia происходит не достаточно корректно.
Частичное решение данной проблемы - это поставить последнюю версию драйверов, а так же отключить некоторые из возможностей при рисовании в 3D.

Поставить последнюю версию драйверов от Nvidia Вы можете командами:

sudo add-apt-repository ppa:ubuntu-x-swat/x-updates
sudo apt-get update
sudo apt-get install nvidia-current=295.33-0ubuntu1~precise~xup1

Где в nvidia-current=295.33-0ubuntu1~precise~xup1 нужно указать название последней версии драйвера.
  

3. Установка PlayOnLinux (взято с http://forum.pwonline.ru/showthread.php?t=116339).
Как я отмечал выше, в последних версиях бывает не только решаются какие-то старые проблемы, но и вносятся новые. Поэтому, может понадобиться для определенных приложений использовать определенную версию Wine с определенными библиотеками. В этом Вам поможет пакет PlayOnLinux.

Установить его можно такими командами через консоль:
wget -q "http://deb.playonlinux.com/public.gpg" -O - | sudo apt-key add -
sudo wget http://forum.pwonline.ru/fredirect.p..._maverick.list -O /etc/apt/sources.list.d/playonlinux.list
sudo apt-get update
sudo apt-get install playonlinux

После выполненых команд, у Вас во вкладке меню Игры появится програмка.
Сделаю небольшое отступление. PlayOnLinux это средство надстройки самой главной для насв данной ситуации программы WINE. PlayOnLinux автоматически установит последнюю версию WINE если он у Вас не установлен.

После установки программы, нужно настроить для работы с приложением.
Для примера, рассмотрим, как устанавливается 3D-игра Perfect World:
- Запускаем программу PlayOnLinux.
- Во вкладке "Утилиты" выбираем "Управление версиями Wine".
-  У нас появится окно с двумя столбцами в левой которой находятся доступные версии, а в правой установленные. Нам надо в левом столбце надо найти версию Wine "1.2.3" (обратите внимание, ТОЛЬКО ЭТУ ВЕРСИЮ!!!) нажимаем на нее и нажимаем стрелку >. После установки закрываем это окно.
-  Нажимаем + Установка.
- В появившемся окне в нижнем левом углу есть надпись "Установить программу, отсутствующую в списке".
- Появится другое окно "Manual Installation" нажимаем ДАЛЕЕ.
- Далее нам надо выбрать из списка "Install a program in a new virtual drive" и жмем ДАЛЕЕ.
- У нас появится строка в которой надо дать имя пресета на английстом языке. Я написал "pw". Жмем ДАЛЕЕ.
- Теперь нам надо поставить 2 галки у "Use another version of Wine" и "Install some libraries" Жмем ДАЛЕЕ.
-  Вот тут мы воспользуемся тем, за чем мы устанавливали версию Wine 1.2.3 в пункте 6. Если забыли или пропустили возвращаемся к пункту 6. И так первоначально нам предлагают системную версию Wine он пишется "System" а мы выбираем "1.2.3" и жмем ДАЛЕЕ.
- Ждем когда создастся префикс и появится новый список. Это список POL-пакетов. Это плагины PlayOnLinux. Нам надо поставить галки на пакеты "POL_Install_d3dx9", "POL_Install_directx9", "POL_Install_ie6" и "POL_Install_vbrun6" Жмем ДАЛЕЕ.
- Устанавливаем эти пакеты если что-то спрашивает, соглашаемся и все время жмем ДАЛЕЕ или ГОТОВО.
- И так финальный момент. Рядом с полем есть кнопка. Нажимаем и выбираем в Диалоговом окне путь и имя Инсталлера "PW_Setup.exe" (НЕ ЗАБЫВАЕМ, ЧТО PW_Setup-1.bin, PW_Setup-2.bin и PW_Setup-3.bin должны быть в одной папке с инсталлером) нажимаем ДАЛЕЕ.
- Устанавливаем игру как на "ОКНАХ" ИМХО тут пояснять не надо ;-) .
- После установки Вам предложат вытащить иконку на рабочий стол. Если это хотите, то выбираем из списка патчер.

Прогноз цены на недвижимость в 2012 году

Приближается Евро 2012. Застройщики и риэлторы так и не получили рост покупательной способности к данному событию. И сегодня, после кратко-временного и не значительного увеличения цен на недвижимость, цены пошли вниз.
Предполагаю, что после Евро 2012 цены на недвижимость резко упадут.
Этому будет способствовать:
- разочарованность в доходности мероприятия 2012 года (цены держали в надежде, что на Евро 2012 помещения продадутся);
- очень низкий уровень покупательской способности населения;
- переизбыток предложений на рынке недвижимости;
- цена на недвижимость в Украине  остается очень завышенной (как известно, за стоимость квартиры без отделки и с плохим видом в Киеве можно купить в такого же размера квартиру в Турции с евроремонтом и возле побережья);
-  кризис в Европе постепенно дойдет и до Украины;
- ипотечных кредитов практически не выдает, а это значит, что люди покупают квартиры "по средствам";
- разрешительная система значительно упростилась.

Прикладываю графики статистики средних цен на недвижимость (взято с http://www.domik.net/nedvizhimost/ceny-kiev.html).

2 последних месяца:

3 года

5 лет

все время

В этом году получим очередной виток цены вниз, как это было когда дошел до Украины кризис (2008 год). Цены упадут еще вниз, скатившись к более разумным, конкурирующим ценам с недвижимостью в других странах. Разумная цена для недвижимости в таком виде, как она сейчас продается (без отделки) в Киеве - это 500$/кв. м.. Т.е. все, что завышено - это исторически сложившаяся спекулятивная цена.

Даже сейчас уже на рынке встречаются преценденты, когда продавцы спускаются до сравнительно разумных цен. Так, например, в Киеве появляются временами в продаже (и сравнительно быстро раскупаются) предложения на офисы  в Киеве с евро-ремонтом по стоимости в 650-850$/кв. м. За такую цену продают те продавцы, которые не готовы ждать годами, пока помещения продадутся и которые хотят продать их в ближайшее время.

Вероятное всего, застройщики, чтоб остаться на рынке вынуждены будут увеличивать качество своей продукции (например, продавая помещения с внутренней отделкой),  оптимизировать свои затраты и уменьшать цену на помещения.

Как сделать, чтоб программа не завершала свою работу после закрытия терминала putty

Иногда, бывает нужно, чтоб при закрытии терминала программа не завершала свою работу.
В Linux Вам всего лишь хватит добавить & к команде и она будет выполняться в "фоновом режиме", т.е. закрытие окна терминала на неё не будет влиять. Например:
rar a -r ppp.rar arh_papka &

Так же Вы можете достичь такого результата с помощью команд:

$ screen Ваша команда
после чего +, чтобы сказать detach
и
$ screen -r
чтобы вернуть в нее.

Тестирование скорости сервера в Linux Ubuntu

Заметил, что скорость на сервере все время маленькая - почему-то не превышает 10 Мбит/с, в то время, как должна достигать 100 МБит/с. Долго думал, что это из-за того, что у пользователей маленькая скорость, но... Вот у меня локальный интернет 80МБит/с и скорость все настолько же низкая: 0,8-2Мбит/с.

Начал искать причину. Протестировал локальный интернет на своем компьюетере с помощью сайта http://www.speedtest.net/.
Показатели, конечно, меньше 80МБит/с, но в целом - выше на порядок, чем между сервером и локальным компьютером: 20-40Мбит/с...

Как же протестировать сервер ?
Как оказалась, есть такая замечательная команда iperf.

Устанавливаем iperf на сервере:
apt-get install iperf

На клиентском компьютере, если он под Linux выполняем тоже данную команду. В случае же Windows ставим версию для Винды:
http://iperf.ru/wp-content/uploads/2009/07/jperf-2.0.0.zip

Теперь, запускаем на сервере сервис:
iperf -s

Выполняем на клиенте:
iperf -c НазваниеВашегоСервера -P 20
Расшифровка ключей.
-с - указывает на компьютер с которым происходит передача данными.
-P - указывает на количество потоков, которые используются при передаче данных (в нашем случае - 20 потоков).

------------------------------------------------------------
Client connecting to corp2.net, TCP port 5001
TCP window size: 8.00 KByte (default)
------------------------------------------------------------
[1760] local 192.168.0.99 port 27951 connected with 77.88.252.136 port 5001
[1696] local 192.168.0.99 port 27955 connected with 77.88.252.136 port 5001
[1664] local 192.168.0.99 port 27957 connected with 77.88.252.136 port 5001
[1808] local 192.168.0.99 port 27948 connected with 77.88.252.136 port 5001
[1792] local 192.168.0.99 port 27949 connected with 77.88.252.136 port 5001
[1632] local 192.168.0.99 port 27959 connected with 77.88.252.136 port 5001
[1840] local 192.168.0.99 port 27946 connected with 77.88.252.136 port 5001
[1776] local 192.168.0.99 port 27950 connected with 77.88.252.136 port 5001
[1600] local 192.168.0.99 port 27961 connected with 77.88.252.136 port 5001
[1552] local 192.168.0.99 port 27964 connected with 77.88.252.136 port 5001
[1728] local 192.168.0.99 port 27953 connected with 77.88.252.136 port 5001
[1568] local 192.168.0.99 port 27963 connected with 77.88.252.136 port 5001
[1744] local 192.168.0.99 port 27952 connected with 77.88.252.136 port 5001
[1712] local 192.168.0.99 port 27954 connected with 77.88.252.136 port 5001
[1680] local 192.168.0.99 port 27956 connected with 77.88.252.136 port 5001
[1648] local 192.168.0.99 port 27958 connected with 77.88.252.136 port 5001
[1616] local 192.168.0.99 port 27960 connected with 77.88.252.136 port 5001
[1856] local 192.168.0.99 port 27945 connected with 77.88.252.136 port 5001
[1824] local 192.168.0.99 port 27947 connected with 77.88.252.136 port 5001
[1584] local 192.168.0.99 port 27962 connected with 77.88.252.136 port 5001
[ ID] Interval       Transfer     Bandwidth
[1792]  0.0-10.0 sec   120 KBytes  98.1 Kbits/sec
[1824]  0.0-10.0 sec   360 KBytes   294 Kbits/sec
[1696]  0.0-10.1 sec   184 KBytes   149 Kbits/sec
[1664]  0.0-10.2 sec   152 KBytes   123 Kbits/sec
[1712]  0.0-10.2 sec  48.0 KBytes  38.6 Kbits/sec
[1808]  0.0-10.3 sec   696 KBytes   556 Kbits/sec
[1616]  0.0-10.3 sec  40.0 KBytes  31.8 Kbits/sec
[1760]  0.0-10.7 sec   448 KBytes   342 Kbits/sec
[1584]  0.0-10.7 sec   320 KBytes   245 Kbits/sec
[1776]  0.0-14.1 sec  32.0 KBytes  18.5 Kbits/sec
[1600]  0.0-14.1 sec  32.0 KBytes  18.5 Kbits/sec
[1840]  0.0-14.2 sec  48.0 KBytes  27.8 Kbits/sec
[1552]  0.0-14.1 sec  32.0 KBytes  18.5 Kbits/sec
[1632]  0.0-15.2 sec  56.0 KBytes  30.3 Kbits/sec
[1648]  0.0-18.1 sec  40.0 KBytes  18.2 Kbits/sec
[1568]  0.0-18.1 sec  32.0 KBytes  14.5 Kbits/sec
[1856]  0.0-18.1 sec  40.0 KBytes  18.1 Kbits/sec
[1680]  0.0-23.0 sec  40.0 KBytes  14.3 Kbits/sec
[1728]  0.0-23.1 sec  40.0 KBytes  14.2 Kbits/sec
[1744]  0.0-23.1 sec  40.0 KBytes  14.2 Kbits/sec
[ ID] Interval       Transfer     Bandwidth
[SUM]  0.0-23.1 sec  2.73 MBytes   993 Kbits/sec

Как видите, скорость и вправду далека от 100МБит/сек. и в нашем случае составила всего 993 КБит/сек...

После того, как обратились к провайдеру, оказалось, что "не правильно срабатывал шейпер". После снятия его, результаты кардинально улучшились:
------------------------------------------------------------
Client connecting to srv1.corp2.net, TCP port 5001
TCP window size: 8.00 KByte (default)
------------------------------------------------------------
[1824] local 192.168.0.99 port 28769 connected with 77.88.252.135 port 5001
[1552] local 192.168.0.99 port 28786 connected with 77.88.252.135 port 5001
[1840] local 192.168.0.99 port 28768 connected with 77.88.252.135 port 5001
[1856] local 192.168.0.99 port 28767 connected with 77.88.252.135 port 5001
[1808] local 192.168.0.99 port 28770 connected with 77.88.252.135 port 5001
[1632] local 192.168.0.99 port 28781 connected with 77.88.252.135 port 5001
[1776] local 192.168.0.99 port 28772 connected with 77.88.252.135 port 5001
[1760] local 192.168.0.99 port 28773 connected with 77.88.252.135 port 5001
[1744] local 192.168.0.99 port 28774 connected with 77.88.252.135 port 5001
[1792] local 192.168.0.99 port 28771 connected with 77.88.252.135 port 5001
[1712] local 192.168.0.99 port 28776 connected with 77.88.252.135 port 5001
[1728] local 192.168.0.99 port 28775 connected with 77.88.252.135 port 5001
[1696] local 192.168.0.99 port 28777 connected with 77.88.252.135 port 5001
[1664] local 192.168.0.99 port 28779 connected with 77.88.252.135 port 5001
[1600] local 192.168.0.99 port 28783 connected with 77.88.252.135 port 5001
[1680] local 192.168.0.99 port 28778 connected with 77.88.252.135 port 5001
[1648] local 192.168.0.99 port 28780 connected with 77.88.252.135 port 5001
[1568] local 192.168.0.99 port 28785 connected with 77.88.252.135 port 5001
[1616] local 192.168.0.99 port 28782 connected with 77.88.252.135 port 5001
[1584] local 192.168.0.99 port 28784 connected with 77.88.252.135 port 5001
[ ID] Interval       Transfer     Bandwidth
[1568]  0.0-10.1 sec  1.77 MBytes  1.47 Mbits/sec
[1744]  0.0-10.1 sec  1.08 MBytes   893 Kbits/sec
[1616]  0.0-10.2 sec  1.55 MBytes  1.27 Mbits/sec
[1680]  0.0-10.2 sec   704 KBytes   564 Kbits/sec
[1584]  0.0-10.2 sec  1.91 MBytes  1.57 Mbits/sec
[1856]  0.0-10.2 sec  1.20 MBytes   981 Kbits/sec
[1552]  0.0-10.2 sec   904 KBytes   723 Kbits/sec
[1760]  0.0-10.2 sec  1.51 MBytes  1.24 Mbits/sec
[1792]  0.0-10.2 sec  1.26 MBytes  1.03 Mbits/sec
[1712]  0.0-10.2 sec  1.70 MBytes  1.39 Mbits/sec
[1776]  0.0-10.2 sec  1.26 MBytes  1.03 Mbits/sec
[1648]  0.0-10.2 sec  1.14 MBytes   938 Kbits/sec
[1728]  0.0-10.2 sec  1.32 MBytes  1.08 Mbits/sec
[1808]  0.0-10.2 sec  1.05 MBytes   858 Kbits/sec
[1824]  0.0-10.3 sec  1.51 MBytes  1.23 Mbits/sec
[1696]  0.0-10.3 sec  1.70 MBytes  1.39 Mbits/sec
[1600]  0.0-10.3 sec  1.75 MBytes  1.43 Mbits/sec
[1840]  0.0-10.3 sec  1.44 MBytes  1.17 Mbits/sec
[1664]  0.0-10.3 sec  1.34 MBytes  1.09 Mbits/sec
[1632]  0.0-11.4 sec  1.67 MBytes  1.23 Mbits/sec
[ ID] Interval       Transfer     Bandwidth
[SUM]  0.0-11.4 sec  27.7 MBytes  20.4 Mbits/sec

А между серверами внутри провайдера достигает практически максимум (раньше было до 2 МБит/с):

 iperf -c srv1.corp2.net -P 20
------------------------------------------------------------
Client connecting to srv1.corp2.net, TCP port 5001
TCP window size: 16.0 KByte (default)
------------------------------------------------------------
[ 19] local 77.88.252.136 port 42503 connected with 77.88.252.135 port 5001
[  8] local 77.88.252.136 port 42485 connected with 77.88.252.135 port 5001
[  9] local 77.88.252.136 port 42484 connected with 77.88.252.135 port 5001
[  3] local 77.88.252.136 port 42487 connected with 77.88.252.135 port 5001
[  6] local 77.88.252.136 port 42486 connected with 77.88.252.135 port 5001
[  5] local 77.88.252.136 port 42488 connected with 77.88.252.135 port 5001
[  7] local 77.88.252.136 port 42489 connected with 77.88.252.135 port 5001
[ 10] local 77.88.252.136 port 42490 connected with 77.88.252.135 port 5001
[  4] local 77.88.252.136 port 42492 connected with 77.88.252.135 port 5001
[ 13] local 77.88.252.136 port 42491 connected with 77.88.252.135 port 5001
[ 11] local 77.88.252.136 port 42493 connected with 77.88.252.135 port 5001
[ 14] local 77.88.252.136 port 42494 connected with 77.88.252.135 port 5001
[ 12] local 77.88.252.136 port 42495 connected with 77.88.252.135 port 5001
[ 16] local 77.88.252.136 port 42496 connected with 77.88.252.135 port 5001
[ 15] local 77.88.252.136 port 42498 connected with 77.88.252.135 port 5001
[ 18] local 77.88.252.136 port 42497 connected with 77.88.252.135 port 5001
[ 17] local 77.88.252.136 port 42499 connected with 77.88.252.135 port 5001
[ 21] local 77.88.252.136 port 42500 connected with 77.88.252.135 port 5001
[ 22] local 77.88.252.136 port 42501 connected with 77.88.252.135 port 5001
[ 20] local 77.88.252.136 port 42502 connected with 77.88.252.135 port 5001
[ ID] Interval       Transfer     Bandwidth
[  4]  0.0-10.0 sec  7.79 MBytes  6.53 Mbits/sec
[ 10]  0.0-10.0 sec  8.04 MBytes  6.73 Mbits/sec
[ 14]  0.0-10.0 sec  6.90 MBytes  5.77 Mbits/sec
[ 13]  0.0-10.0 sec  8.16 MBytes  6.81 Mbits/sec
[ 15]  0.0-10.0 sec  7.19 MBytes  6.00 Mbits/sec
[ 18]  0.0-10.1 sec  7.20 MBytes  6.00 Mbits/sec
[ 21]  0.0-10.1 sec  7.34 MBytes  6.12 Mbits/sec
[  7]  0.0-10.1 sec  2.73 MBytes  2.27 Mbits/sec
[ 11]  0.0-10.1 sec  7.27 MBytes  6.04 Mbits/sec
[  3]  0.0-10.1 sec  10.6 MBytes  8.83 Mbits/sec
[  5]  0.0-10.1 sec  2.95 MBytes  2.45 Mbits/sec
[ 17]  0.0-10.1 sec  7.20 MBytes  5.96 Mbits/sec
[  6]  0.0-10.2 sec  9.50 MBytes  7.85 Mbits/sec
[ 20]  0.0-10.2 sec  2.42 MBytes  1.99 Mbits/sec
[ 12]  0.0-10.2 sec  7.15 MBytes  5.88 Mbits/sec
[ 22]  0.0-10.2 sec  2.22 MBytes  1.82 Mbits/sec
[  8]  0.0-10.3 sec  2.37 MBytes  1.93 Mbits/sec
[  9]  0.0-10.3 sec  3.23 MBytes  2.62 Mbits/sec
[ 16]  0.0-10.4 sec  4.59 MBytes  3.69 Mbits/sec
[ 19]  0.0-10.4 sec  2.66 MBytes  2.13 Mbits/sec
[SUM]  0.0-10.4 sec    118 MBytes  94.4 Mbits/sec

94,4 Мбит/с - это отличный показатель!

Не правильное опредение параметров монитора Linux Ubuntu при работе через KVM

Возникла проблема при работе на серверах через KVM. Как оказалось, при подключении через KVM Linux Ubuntu определяла монитор, как 100Hz и с большим разрешением. В результате, вместо того, чтоб изображение транслировалось KVM - видим черный экран. Это привело к тому, что если доступа нет через интернет (например, не произошло подключение к сети), то сервер становится не управляемым, т.к. через KVM войти в систему не получается - выводится черный экран...

При анализе данной ситуации было установлено, что у нас в системе нет файла с настройками для монитора по-умолчанию. Отсутствовал вообще файл /etc/X11/xorg.conf



Поэтому, решение данного вопроса - это установка разрешения по умолчанию в файле /etc/X11/xorg.conf (который понадобилось создать).

Section "Monitor"
Identifier "My Monitor"
HorizSync 31.5 - 50.0
VertRefresh 40-90
EndSection

Section "Screen"
Identifier "Default Screen"
Monitor "My Monitor"
DefaultDepth 24
Subsection "Display"
Depth 24
Modes "1024x768"
ViewPort 0 0
EndSubsection
EndSection

Удаленное администрирование серверов Linux Ubuntu в графическом режиме

В linux есть возможность администрировать сервера как через текстовый терминал (используя ssh2), так и в графическом режиме. Причем, в графическом режиме Вы можете редактировать, как текущий рабочий стол (основной дисплей на сервере), так и пользуясь виртуальным дисплеем.

Я использую для удаленного администрирования в графическом режиме 2 серверных приложения:

x11vnc - позволяет удаленно работать с текущим монитором.
vnc4server - позволяет работать с отдельными виртуальными монторами. При этом, дисплей с номером 0 - это текущий монитор компьютера.

Попытка взлома брутфорсом

Время от времени производятся попытки взломать наши сервера или сервисы. Так, например, вчера-сегодня с одного из серверов происходит попытка взлома брутфорсом по 80 порту.


Вот логи nginx:

72.55.148.21 - - [30/Aug/2011:08:44:26 +0300] "GET //admdb/scripts/setup.php HTTP/1.1" 403 169 "-" "-"
72.55.148.21 - - [30/Aug/2011:08:44:26 +0300] "GET //!mysql/scripts/setup.php HTTP/1.1" 403 169 "-" "-"
72.55.148.21 - - [30/Aug/2011:08:44:27 +0300] "GET //phpma1/scripts/setup.php HTTP/1.1" 403 169 "-" "-"
72.55.148.21 - - [30/Aug/2011:08:44:27 +0300] "GET //adminsql/scripts/setup.php HTTP/1.1" 403 169 "-" "-"
72.55.148.21 - - [30/Aug/2011:08:44:27 +0300] "GET //madm/scripts/setup.php HTTP/1.1" 403 169 "-" "-"
72.55.148.21 - - [30/Aug/2011:08:44:28 +0300] "GET //ladminadminl/scripts/setup.php HTTP/1.1" 403 169 "-" "-"
72.55.148.21 - - [30/Aug/2011:08:44:29 +0300] "GET //myad/scripts/setup.php HTTP/1.1" 403 169 "-" "-"
72.55.148.21 - - [30/Aug/2011:08:44:32 +0300] "GET //PmA/scripts/setup.php HTTP/1.1" 403 169 "-" "-"
72.55.148.21 - - [30/Aug/2011:08:44:33 +0300] "GET //phpMyAdmin-2.11.5.1-all-languages/scripts/setup.php HTTP/1.1" 403 169 "-" "-"
72.55.148.21 - - [30/Aug/2011:08:44:33 +0300] "GET //phpmyadmin_2.10/scripts/setup.php HTTP/1.1" 403 169 "-" "-"
72.55.148.21 - - [30/Aug/2011:08:44:33 +0300] "GET //phpmyadmin2011/scripts/setup.php HTTP/1.1" 403 169 "-" "-"
72.55.148.21 - - [30/Aug/2011:08:44:33 +0300] "GET //phpmyadmin211/scripts/setup.php HTTP/1.1" 403 169 "-" "-"
72.55.148.21 - - [30/Aug/2011:08:44:37 +0300] "GET //phpMyAdmin211/scripts/setup.php HTTP/1.1" 403 169 "-" "-"
72.55.148.21 - - [30/Aug/2011:08:44:37 +0300] "GET //pma2011/scripts/setup.php HTTP/1.1" 403 169 "-" "-"
72.55.148.21 - - [30/Aug/2011:08:44:37 +0300] "GET //pma211/scripts/setup.php HTTP/1.1" 403 169 "-" "-"
72.55.148.21 - - [30/Aug/2011:08:44:38 +0300] "GET //db2011/scripts/setup.php HTTP/1.1" 403 169 "-" "-"
72.55.148.21 - - [30/Aug/2011:08:44:38 +0300] "GET //db211/scripts/setup.php HTTP/1.1" 403 169 "-" "-"
72.55.148.21 - - [30/Aug/2011:08:44:38 +0300] "GET //dbadmin2011/scripts/setup.php HTTP/1.1" 403 169 "-" "-"
72.55.148.21 - - [30/Aug/2011:08:44:41 +0300] "GET //php2011/scripts/setup.php HTTP/1.1" 403 169 "-" "-"
72.55.148.21 - - [30/Aug/2011:08:44:42 +0300] "GET //php211/scripts/setup.php HTTP/1.1" 403 169 "-" "-"
72.55.148.21 - - [30/Aug/2011:08:44:42 +0300] "GET //_sql/scripts/setup.php HTTP/1.1" 403 169 "-" "-"
72.55.148.21 - - [30/Aug/2011:08:44:42 +0300] "GET //sql2011/scripts/setup.php HTTP/1.1" 403 169 "-" "-"
72.55.148.21 - - [30/Aug/2011:08:44:43 +0300] "GET //sql211/scripts/setup.php HTTP/1.1" 403 169 "-" "-"
72.55.148.21 - - [30/Aug/2011:08:44:43 +0300] "GET //phpadmin2011/scripts/setup.php HTTP/1.1" 403 169 "-" "-"
72.55.148.21 - - [30/Aug/2011:08:44:43 +0300] "GET //phpadmin211/scripts/setup.php HTTP/1.1" 403 169 "-" "-"
72.55.148.21 - - [30/Aug/2011:08:44:43 +0300] "GET //mysql2011/scripts/setup.php HTTP/1.1" 403 169 "-" "-"
72.55.148.21 - - [30/Aug/2011:08:44:44 +0300] "GET //mysql211/scripts/setup.php HTTP/1.1" 403 169 "-" "-"
72.55.148.21 - - [30/Aug/2011:08:44:44 +0300] "GET //phpM/scripts/setup.php HTTP/1.1" 403 169 "-" "-"
72.55.148.21 - - [30/Aug/2011:08:44:44 +0300] "GET //phpMyAdmin.life/scripts/setup.php HTTP/1.1" 403 169 "-" "-"
72.55.148.21 - - [30/Aug/2011:08:44:45 +0300] "GET //pma_2/scripts/setup.php HTTP/1.1" 403 169 "-" "-"
72.55.148.21 - - [30/Aug/2011:08:44:45 +0300] "GET //phpMyAdmini/scripts/setup.php HTTP/1.1" 403 169 "-" "-"
72.55.148.21 - - [30/Aug/2011:08:44:45 +0300] "GET //phpmysql/sql/scripts/setup.php HTTP/1.1" 403 169 "-" "-"
72.55.148.21 - - [30/Aug/2011:08:44:45 +0300] "GET //pma_ai/scripts/setup.php HTTP/1.1" 403 169 "-" "-"
72.55.148.21 - - [30/Aug/2011:08:44:46 +0300] "GET //mygoodadmin/scripts/setup.php HTTP/1.1" 403 169 "-" "-"
72.55.148.21 - - [30/Aug/2011:08:44:46 +0300] "GET //wp-pma-mod/scripts/setup.php HTTP/1.1" 403 169 "-" "-"
72.55.148.21 - - [30/Aug/2011:08:44:46 +0300] "GET //phpMyAdmin-old/scripts/setup.php HTTP/1.1" 403 169 "-" "-"
72.55.148.21 - - [30/Aug/2011:08:44:47 +0300] "GET //phpma/scripts/setup.php HTTP/1.1" 403 169 "-" "-"
72.55.148.21 - - [30/Aug/2011:08:44:47 +0300] "GET //madm/scripts/setup.php HTTP/1.1" 403 169 "-" "-"
72.55.148.21 - - [30/Aug/2011:08:44:47 +0300] "GET //php_jibin/scripts/setup.php HTTP/1.1" 403 169 "-" "-"
72.55.148.21 - - [30/Aug/2011:08:44:47 +0300] "GET //db_my/scripts/setup.php HTTP/1.1" 403 169 "-" "-"
72.55.148.21 - - [30/Aug/2011:08:44:48 +0300] "GET //data_admin/scripts/setup.php HTTP/1.1" 403 169 "-" "-"
72.55.148.21 - - [30/Aug/2011:08:44:48 +0300] "GET //phpMyAdmin-2.11.1/scripts/setup.php HTTP/1.1" 403 169 "-" "-"
72.55.148.21 - - [30/Aug/2011:08:44:48 +0300] "GET //rootsql/scripts/setup.php HTTP/1.1" 403 169 "-" "-"
72.55.148.21 - - [30/Aug/2011:08:44:48 +0300] "GET //rcsu_mydb/scripts/setup.php HTTP/1.1" 403 169 "-" "-"
72.55.148.21 - - [30/Aug/2011:08:44:49 +0300] "GET //phpMyAdmin-2.11.9.6/scripts/setup.php HTTP/1.1" 403 169 "-" "-"

Как видно, злоумышленник пытается найти учтановочные скрипты phpmyadmin для того, чтоб через них произвести взлом системы. Большим количеством обращений такой "взлом" способен "положить" веб-сервер и базу данных (конечно, если не предприяняты соответствующие меры защиты).

Прекрасная программа для удаленного администрирования

С какими только программами для удаленного администрирования я ни работал. Пробывал VNC, RAdmin, CrossLoop, TeamWiever, даже через Skype! Но, любое решение имело свои недостатки.

VNC, Radmin и аналоги - нужен белый ip-адрес.

Через Skype - нужен Skype, да еще и глючит по страшному.

TeamWiever - было некогда хорошим выбором, пока не стал он платным...

CrossLoop - немного не дотягивает по функционалу до TeamWiever.

Но, кто ищет, тот найдет!

Итак: http://www.ammyy.com

Преимущества данной программы:

1. Не нужен белый ip ни с какой стороны.

2. Отлично работает как в быстрых, так и мелких сетях.

3. Умеет передавать файлы.

4. Очень не прихотливая программа с минималистическим дизайном. Не нужно её даже устанавливать - просто запустите маленького размера exe-файл!

При подключении через VPN отключается интернет

Столкнулся с проблемой, что при подключении через VPN отключается интернет. Для того, чтоб такого не происходило, нужно совсем не много:

Заходим в свойства соединения VPN ---> Сеть ---> Свойства TCP/IP ---> Дополнительно ---> Убираем галочку с "Использовать основной шлюз в удалённой сети".

И после этого, все прекрасно будет работать!