LINUX.ORG.RU

Сообщения Hooder

 

Как сделать бекап HDD носителя (RAID)

Хай, Есть простая и важная задача.

Есть HDD носитель, важная рабочие данные. Как можно сделать его полный бекап? Есть вроде несколько вариантов: а) Ручками :) б) Вроде делать полный образ носителя 1 файлом, и хранить где угодно. Уточните каким софтом или методом делать. в) Взять другой HDD хоть Sata диск или наверное лучще идейтичный носитель и сделать RAID, Sync - подскажите туториал.

Если есть ещё варианты, подскажите :)

Спасибо

 , ,

Hooder
()

Простые задачи под Debian

Всем салют, Требуется выполнить несколько простых задач под Debian 10.

1. Как правельно настроить iptables (желательно netfilter) (обсуждали тут Как правельно настроить iptables )

2. Как правельно настроить SSH (обсуждали тут Новый пользователь с правами )

3. Настроить gitlab (обсуждали тут Apache с GitLab )

Контакты Jabber: https://privnote.com/wKLH0PFn#vTrVpEMPH

Спасибо.

 , ,

Hooder
()

Новый пользователь с правами

Стоит задача создать нового пользователя, и предоставить доступ по SSH. После несколько попыток создал 2 пользователей

user_1:x:1001:1001::/var/www/user_1.com:/bin/sh
user_2:x:1003:1003::/var/www/user_2.com:/bin/bash

Как видно тут отличие в /bin/sh и /bin/bash - как я получил такое??? Думаю из-за этого у меня сейчас при авторизации пользователям user_1 просто в терминале видит $ и у него нету команд напр. history

$ history
-sh: 1: history: not found

А пользователь user_2 имеет все команды вроде.

Далее оба пользователям я прописал папки /var/www/user_1.com и /var/www/user_2.com, после авторизации конечно они в них попадают, но у них есть возможность переходить выше по каталогу, как ограничить доступ? Наверное я их добавил и в группу sudo

root@hostname:~# getent group | grep user_1
sudo:x:27:user_2,user_1
user_1:x:1001:
root@hostname:~# getent group | grep user_2
sudo:x:27:user_2,user_1
user_2:x:1003:

Насколько я понимаю, мне надо создать группы для каждого пользователя, но хотел бы только предоставить напр. определённые (или если есть дефолтные) команды и только в своём каталоге.

Спасибо.

 , , ,

Hooder
()

Apache с GitLab

Только начал знакомство с GitLab, установил на железо, создал репозиторий, Push/Pull всё работает.

Теперь добавил сайт в Apache и хочу чтобы он подгружал (выводил) сайт репозитория GitLabа.

Конечно в GitLab может быть несколько репозиторий и у каждого будет свой домен сайтов.

Вроде есть 2 варианта:

  1. Перенести папку репозитория в /var/www/… И задать путь в Apache и так выводить

  2. В Apache задать пусть уже в корен папки репозитория.

Кто имел опыт и скажет как правильно сделать?

И ещё глупый вопрос, сайт на локалке будет изменятся как и пакеты «composer» так и БД. как тогда и на сервере обновлять? На сколько я понимаю мне нужно сделать некий Деплой? Если да как можно сделать без посторонних сервисов? Или без Деплой хотя бы делать вывод в том виде, в котором проект в репозиторий.

Спасибо и не пинайте :)

 , ,

Hooder
()

Как правельно настроить iptables

Добрый вечер, Стоит задача на выделенном сервер Debian настроить iptables так что бы:

  1. Запретить все входящие, кроме несколько IP адресов и только с 80 и 443 портами

  2. Разрешить все входящие, только по 23 порту

  3. Разрешить всем у кого есть SSH key

  4. Как будет обстоять дела во время установки различных пакетов?

Спасибо.

 , ,

Hooder
()

Несколько вопросов по кондефициальности

Хотелось бы повысить свою анонимость и кондефициальности. Есть несколько вопросов, буду признателен за пошаговое решение или наводку.

1. Как установить второй пароль на ОС (Debian), при его вводе чтобы фейковый профиль ОС загружался бы, и не было доступа к подлинному акк. Если можно, только если фейковый профиль, наверное, будет не РУУТ да?

2. На носителе имеется ОС (Debian), которая под полным шифрованием диска (Luks), как сделать так чтобы при подключения носителя после BIOSа не выявлялись бы признаки что стоит ОС на носителе? Думаю можно загружать ОС через доп. носитель, на котором будут ключи или даже сам GRUB. Вариант ОС в ОС отпадает.

3. На сервере с Дебиан, имеются ключи от сертификата ПО. Как можно спрятать файлы так что бы не было доступно даже РУУТ пользователю без доп. манипуляции. Наверное в контейнер надо поместить, но при перезагрузке ОС, контейнер сам должен монтироваться.

Всем добра.

 ,

Hooder
()

LAMP на Debian 10

Салют, Пытаюсь установить LAMP на Debian 10, не могу установить 2 пакета.

Linux host 4.19.0-5-amd64 #1 SMP Debian 4.19.37-5 (2019-06-19) x86_64 GNU/Linux

root@hostname:~# sudo apt install php-curl
Reading package lists... Done
Building dependency tree
Reading state information... Done
Some packages could not be installed. This may mean that you have
requested an impossible situation or if you are using the unstable
distribution that some required packages have not yet been created
or been moved out of Incoming.
The following information may help to resolve the situation:

The following packages have unmet dependencies:
 php-curl : Depends: php7.3-curl but it is not going to be installed
E: Unable to correct problems, you have held broken packages.

Далее пробую установить пакет «php7.3-curl»

root@hostname:~# sudo apt install php7.3-curl
Reading package lists... Done
Building dependency tree
Reading state information... Done
Some packages could not be installed. This may mean that you have
requested an impossible situation or if you are using the unstable
distribution that some required packages have not yet been created
or been moved out of Incoming.
The following information may help to resolve the situation:

The following packages have unmet dependencies:
 php7.3-curl : Depends: libcurl3 (>= 7.44.0) but it is not installable
E: Unable to correct problems, you have held broken packages.
root@host:~#

Тут читал что установку «libcurl3» не советуют, вроде в bionic должны были добавить пакет, вроде подключаю его, но всё равно не получается установить.

root@hostname:~# cat /etc/apt/sources.list

deb http://security.debian.org/debian-security buster/updates main
deb-src http://security.debian.org/debian-security buster/updates main

deb http://deb.debian.org/debian buster main contrib non-free
deb-src http://deb.debian.org/debian buster main contrib non-free

deb http://ppa.launchpad.net/ondrej/php/ubuntu bionic main
deb-src http://ppa.launchpad.net/ondrej/php/ubuntu bionic main

root@hostname:~# cat /etc/apt/sources.list.d/php.list

deb https://packages.sury.org/php/ stretch main

Спасибо за помощь.

 , ,

Hooder
()

Windows + Ubuntu на SSD

Имеется LapTop, на его жиске стоит Windows. Есть "SSD 240G" носитель, задача на него установить Ubuntu десктопную версию, с полным шифрованием носителя.

Вопрос: 1. Потеряет ли носитель работать дольше (ресурс) если он будет под полным шифрованием, т.е. там ведь всё затиряется и пишется.

2. Будет ли носитель SSD работать быстрее при шифровании и на сколько % скорость снизится?

3. Если после всей удачной установки могу я купить носитель напр. HDD 1T, и использовать его как для Windows так и для Ubuntu, какая файловая система должна быть + советы.

4. Установка: Читал этот туториал http://help.ubuntu.ru/wiki/шифрование_всего_диска и при серверной задаче всё отлично установилось. В данном случае пробую установить на SSD систему через Ubuntu LIVE USB напр. http://ubuntuhandbook.org/index.php/2014/11/install-real-ubuntu-os-usb-drive/

Как в №1 ссылке, сначало создаю /boot, далее хочу сделать шифрование диска, вижу есть функция «Шифрование диска», но потом не могу создавать Группу томов напр. «my_virtual_group», что бы потом создать «/home, /root, /swap».

Спасибо.

 , ,

Hooder
()

RSS подписка на новые темы