Linux

Wszystkie posty z tagiem Linux

Ponowne wygenerowanie kluczy serwera OpenSSH

Opublikowany przez timor dnia 27 lutego 2012

Opublikowany w kategorii: HOWTO. Tagi: Debian,Linux. Skomentuj

Czasami odpalam klona jakiegoś systemu by później po drobnych zmianach uczynić go osobnym bytem. Jednym z kroków po odtworzeniu systemu jest wygenerowanie nowego zestawu kluczy dla serwera OpenSSH (by mój klient ssh nie siał warning’ami). Można to wykonać tak:

Najpierw kasujemy obecne klucze:

rm /etc/ssh/ssh_host_*

Teraz generujemy nowe:

dpkg-reconfigure openssh-server

I na koniec restartujemy usługę by załadować nowy zestaw kluczy (nie powinno to zerwać obecnej sesji, ale dla pewności lepiej zadanie odpalić w screen’ie):

service ssh restart

Jeżeli zmienialiśmy klucze dla obecnego hosta to konieczne może być usunięcie nieaktualnego wpisu z ~/.ssh/known_hosts.

Wstępne ładowanie programów przy starcie z ureadahead

Opublikowany przez timor dnia 24 stycznia 2012

Opublikowany w kategorii: Tip. Tagi: Debian,Linux. Skomentuj

Jakiś czas temu korzystałem z preload’a który sam uczył się jakie aplikacje odpalam i te programy ładował już podczas startu – przeważnie nieco spowalnia to start systemu ale gdy już się załaduje to programy, które uruchamiam jako pierwsze startują „z kopa”. Od jakiegoś czasu popularniejszy jest instalowany domyślnie w Ubuntu ureadahead – pełni on podobną funkcję jak preload.

Czytaj dalej

Długie oczekiwanie na nawiązanie połączenia ssh

Opublikowany przez timor dnia 23 stycznia 2012

Opublikowany w kategorii: Tip. Tagi: Linux. Skomentuj

Objaw przeważnie jest taki: łączysz się po ssh podając klucz/hasło i czekasz nawet i 10 sekund aż pojawi się prompt. Po połączeniu wszystkie polecenia działają z normalną szybkością. Brzmi znajomo?

Taki objaw przeważnie jest skutkiem problemów z działaniem DNS’a po stronie klienta lub serwera. Warto sprawdzić poleceniami host/dig/nslookup po obu stronach jak dużo czasu potrzeba na rozwiązanie nazw. Najlepiej rozwiązać problem z DNS’em ustawiając szybkie serwery ale gdy nie mamy takiej możliwości to po stronie serwera można ustawić w /etc/sshd_config opcję:

UseDNS no

I restart ssh:

service ssh restart

Spowoduje to wyłączenie znacznej części zapytań DNS po stronie serwera (w tym sprawdzanie reverse DNS’a dla hosta klienta w momencie łączenia). Na kilku serwerach z kiepskim DNS’em opcja ta „daje niezłego kopa”.

fail2ban – regułki dla dovecot’a

Opublikowany przez timor dnia 28 listopada 2011

Opublikowany w kategorii: Tip. Tagi: Debian,dovecot,fail2ban,Linux,Security. 1 komentarz

Domyślna konfiguracja fail2ban’a (na Debianie) nie zawiera reguł pozwalających na blokowanie prób włamań na skrzynki POP/IMAP dla dovecota (no chyba że korzystamy z saslauthd). Można szybko utworzyć własny zestaw filtrów co przedstawię poniżej.
Czytaj dalej

SLES 11 – instalacja Service Pack’a

Opublikowany przez timor dnia 20 października 2011

Opublikowany w kategorii: HOWTO. Tagi: Linux,SLES. Skomentuj

Administrowałem do tej pory głównie darmowymi distro, ale gdzieś tam ukradkiem wkradło się kilka „siusiaków” (aka SUSE Linux Enterprise Server). Żyłem w utopijnym przekonaniu że skoro się za nie płaci to powinno się z nimi łatwiej współpracować… w przypadku instalacji aktualizacji (a w szczególności SP) nie było to aż takie proste.

Przywykłem w darmowych dystrybucjach że gdy pojawiała się nowszą „większa wersja” to po prostu można było jednym poleceniem zaktualizować wszystkie pakiety. Źródła aktualizowały się automatycznie (lub prawie automatycznie) – później trzeba było połatać ewentualne zmiany w plikach konfiguracyjnych. W SUSE jest ciut inaczej…
Czytaj dalej

timor's site

Home - Strona główna mojego prywatnego site'a będąca przechowalnią moich pomysłów i rozwiązań