четверг, 31 октября 2013 г.

Бинарный режим передачи в FileZilla

Передача файлов между FTP-клиентом и сервером может осуществляться различными путями. В FTP спецификации (RFC 959) это называется "тип данных", но как правило имеется ввиду "режим передачи" хотя и это не корректно.
Режимы передачи данных:
  • ASCII
  • бинарный ("образ", "режим изображения" в спецификации)
  • EBCDIC
  • локальный
Но зачастую используются только ASCII и бинарный режим.
ASCII режим используется для передачи текстовых файлов. Проблема с текстовыми файлами заключается в том, что разные платформы используют разный символ окончания строки. Microsoft Windows например, использует CR+LF (возврат каретки и перенос строки), тогда как Unix(-подобные) системы, включая Linux и MacOS X, используют только LF, а традиционные MacOS системы (MacOS 9 и старше) только CR. Задачей ASCII режима является корректное распознавние строк в зависимости от системы. Согласно FTP спецификации, ASCII файлы всегда передаются с использованием CR+LF пары как признак окончания строки.

понедельник, 21 октября 2013 г.

Готовим Linux-сервер к работе - Debian/Ubuntu

Готовим сервер на основе Debian/Ubuntu Linux OS.
Устанавливалось на основе шаблона установки системы debian-6.*-minimal от VDSPlanet.ru
Задача: В короткий срок с рабочего сервера с минимальной комплектицией установленного софта сделать сервер, готовый удовлетворить нужды начинающего пользователя: ftp, apache2 с php5, phpmyadmin, mysql, perl, python.

Contents

Входим на сервер

1. Входим на сервер. Инструкция по входу здесь: SSH

Первые шаги (apt-get)

2. Первым делом стоит сделать apt-get update - пояснение ниже.

В Debian/Ubuntu система портов устроена на основе apt-get.
Простейшие команды apt-get - это:
apt-get update - обновляет список доступных для установки файлов с удаленного сервера.
apt-get upgrade - обновляет всё установленое програмное обеспечение, если обновления наличны. 
apt-get install что-либо - устанавливает заданную программу
apt-get remove что-либо - удаляет заданную программу.
man apt-get - помощь по системе портов apt-get (на англ.)
Может возникнуть такая ошибка при выводе команды apt-get update:
W: GPG error: http://ftp2.de.debian.org lenny Release: 
The following signatures couldn't be verified because the public key is not available: NO_PUBKEY   9AA38DCD55BE302B
W: There is no public key available for the following key IDs: 9AA38DCD55BE302B
W: You may want to run apt-get update to correct these problems
Лечится так: apt-get install debian-archive-keyring
После команды выше делаем: apt-get update
Ошибки пропали.

SSH на нестандартном порту

Простейший метод защиты своего Linux-сервера от атак на ваш sshd сервер это смена порты на котром он работает и закрытием 22 порта с помошью iptables.
  1. Откройте файл sshd_config вашим любимым редактором:
root@box:~# vim /etc/ssh/sshd_config
  1. Надите строку (почти в самом начале):
Port 22
  1. Смените число 22 на любое которое вам нравится до бесконечности (желательно, не более 65535).
  2. Завершается все это перезапуском sshd:
В CentOS, Fedora это:
root@box:~# /etc/init.d/sshd restart
В Debian, Ubuntu это:
root@box:~# /etc/init.d/ssh restart
Дополнительно можно добавить, что очень хорошая идея чтобы запретить прямой ssh доступ для root.
Делайте данное, если у Вас имеется хоть один еще пользователь на сервере, под которым Вы можете войти на последний.
Находим в /etc/ssh/sshd_config строку:
PermitRootLogin no
Раскомментируем её если она закоментирована. Проверим значение (попадается по умолчанию yes). Добавим её, если отсутствует.
Перезапускаем sshd:
root@box:~# /etc/init.d/sshd restart

суббота, 19 октября 2013 г.

Присвоить 2 IP-адреса одной сетевой карте в Ubuntu/Debian

В консоли набираем: nano /etc/network/interafces
Ниже предоставлен пример конфигурации.
auto lo
iface lo inet loopback
allow-hotplug eth0
auto eth0
iface eth0 inet static
address 1.2.3.2
netmask 255.255.255.0
network 1.2.3.0
broadcast 1.2.3.255
gateway 1.2.3.1
dns-nameservers 208.67.222.222

UBUNTU: настройка сети вручную

Краткое описание руководства

В данном руководстве объясняется, как подключить компьютер к сети при помощи конфигурационных файлов и консольных утилит. Основная цель - рассказать о различных способах подключения к интернету без использования GUI (графического интерфейса). Руководство не затрагивает таких тем, как настройка сетевых фильтров или, например, собственных точек доступа Wi-Fi. Подразумевается, что существует некий, предоставленный провайдером, способ подключения к интернету, для использования которого и необходимо выполнить приведенные ниже действия.

В руководстве приведены примеры редактирования конфигурационных файлов с помощью текстовых редакторов «nano» и «gedit». Обратите внимание на то, что первый редактор запускается в терминале и может быть использован как при запуске Ubuntu с графическим интерфейсом, так и без него, а «gedit» можно использовать только при включенной графической среде.

Как настроить дополнительные IP адреса в Ubuntu?

Как настроить дополнительные IP адреса в Ubuntu 10.04.3 LTS?

В настоящий момент содержание /etc/network/interfaces такое:
# Loopback device:
auto lo
iface lo inet loopback

# device: eth0
auto eth0
iface eth0 inet static
address 176.9.10.53
broadcast 176.9.10.63
netmask 255.255.255.224
gateway 176.9.10.33
post-up mii-tool -F 100baseTx-FD eth0

# default route to access subnet
up route add -net 176.9.10.32 netmask 255.255.255.224 gw 176.9.10.33 eth0

Мне нужно настроить IP адреса по этим данным:
IP: 78.46.25.192 /26
Mask: 255.255.255.192
Broadcast: 78.46.25.255
IP адреса от 78.46.25.193 до 78.46.25.254

К сожалению я здесь не могу действовать «методом тыка», так как при ошибочной конфигурации сервер может стать недоступным через SSH. Из за этого мне нужна ваша помощь.