SysAdmins Location

Создал репозиторий с пакетами для Debian. URL, который нужно добавить в /etc/apt/sources.list:

Исходный код

deb http://download.opensuse.org/repositories/home:/mightydok/Debian_5.0 ./

О всех обновлениях буду писать на главной странице сайта.

Для импорта ключа достаточно выполнить команду:

Исходный код

wget http://download.opensuse.org/repositories/home:/mightydok/Debian_5.0/Release.key -O - | sudo apt-key add -

Посмотрел отчеты logwatch`a на некоторых серверах в интернете, для которых открыт 22 порт. Очень много попыток подбора логина/пароля c левых IP адресов. Озадачился проблемой и нашел простое решение, программа: fail2ban.

После установки: [code]apt-get install fail2ban[/code]

Программа автоматически запускается и начинает следить за файлом /var/log/auth.log на предмет ошибок авторизации для ssh. После 6-и ошибок она добавляет на 600 секунд правило в iptables.

На первоначальном этапе можно (нужно?) немного изменить /etc/fail2ban/jail.conf.

[code]ignoreip = 127.0.0.1 my_ip_address[/code]

В этот параметр через пробел нужно добавить свой реальный статический IP адрес, если он есть. Либо адрес доверенного хоста, на всякий случай.

Столкнулся с проблемой отсутствия звука в quake3 под debian linux. Лечится так:

echo «quake3.x86 0 0 direct» > /proc/asound/card0/pcm0p/oss
echo «quake3.x86 0 0 disable» > /proc/asound/card0/pcm0c/oss

+ удалением папки music из pak0.pk3 файлы. Иначе при старте карты игра будет виснуть.

Этот вариант подходит для стандартного дистрибутив Quake III Arena. Для более продвинутых игроков Q3 под Linux лучше использовать Ioquke3 сборку. Судя по Changelog файлу из SVN исправлено очень много багов (например мой любимый баг — если на q3 сервере не играли более 27 дней, то процесс q3ded начинает использоваться 99% CPU и сервер перестает отвечать, это из-за того, что в оригинальном quake3 стоит таймер для смены карты в 27 дней, а так как переменная nextmap не всегда определена, то сервер просто подвисает.) и добавлена поддержка новых ОС, звука и прочих вкусностей из коробки.

Что мне особо понравилось — это качественное изображение в самой игре, текстуры качественно подсвечены. Лагов на моем ноуте практически нет, так что можно играть без проблем на любых интернет серверах.

Инструкция для установки из source файлов доступна по адресу http://ioquake3.org/source-codes/, всем удачной игры.

Недавно ресайзил партицию на LVM, нужно было уменшить размер логического раздела, все прошло без проблем.

Делается это так:

Для reiserfs

[code]
# umount /home
# resize_reiserfs -s-1G /dev/vg00/home
# lvreduce -L-1G /dev/vg00/home
# mount -treiserfs /dev/vg00/home /home

[/code]

Без размонтирования нельзя изменить партицию, если отресайзить lv, а не ФС с начала, то можно потерять данные.

По времени — 400 Gb крупных файлов отресайзилось за 10-15 минут.

Спам достал. На моем рабочем сервере используется postfix + spamassasin + clamav. В последнее время пошло очень много спама на домены, которые обслуживает сервер, за 6 часов по 15.000 сообщений отсеивались spamassasin`ом, притом, что 80% спама отсеивалось rbl листами потипу spamhouse.

В связи с этим решил прикрутить postgrey.

[ad#4posts]

Установка достаточно проста:

[code]apt-get install postgrey[/code]

Далее правим параметры запуска:

[code]

cat /etc/default/postgrey
# postgrey startup options, created for Debian
# (c)2004 Adrian von Bidder <avbidder@fortytwo.ch>
# Distribute and/or modify at will.

# you may want to set
# --delay=N how long to greylist, seconds (default: 300)
# --max-age=N delete old entries after N days (default: 30)
# see also the postgrey(8) manpage

POSTGREY_OPTS="--inet=127.0.0.1:60000 --auto-whitelist-clients 6"

# the --greylist-text commandline argument can not be easily passed through
# POSTGREY_OPTS when it contains spaces. So, insert your text here:
POSTGREY_TEXT="Error. Please try later."

[/code]

И запускаем демон.

После чего изменяем конфиг postfix сервера, так как сервер работает только как smtp proxy, то в файл /etc/postfix/main.cf добавляем следующий блок:

[code]

smtpd_data_restrictions =
check_policy_service inet:127.0.0.1:60000

[/code]

Что приведет к проверке email сообщения на этапе, когда клиент передат команду DATA.

Для исключения проверки доверенных доменов и сетей правим конфигурационные файлы в папке /etc/postgrey.

Update: За 12 часов, всего 30 писем спама и все отрубил spamassasin.