Консоль и утилита SSH ругаются на RSA Host Key при смене сервера или переустановке ОС

Итак, у Вас была машинка по IP адресу или DNS-имени такому-то. Вы с этой машинкой что-то сделали, например, переустановили там ОС, или просто на этот IP посадили другой компьютер. И теперь из консоли Linux/Unix при использовании утилиты SSH Вам вылазит ошибка "RSA Host Key" с сообщением "WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!"

Свои DDNS (Dynamic DNS) сервер и клиент на базе Debian

Что такое DDNS — можно почитать в гугле. Однако если Вы зашли почитать эту записку — оно Вам, видимо, надо. Примеров куча — это может быть как просто отсутствие статического IP адреса в одном из филиалов организации (например, при работе одного из узлов через ADSL), так и просто домашнее оборудование, тоже не имеющее статического IP.
Для организации DDNS обычно пользуют внешние сервисы — ибо это проще, как правило. Например, при использовании того же DynDNS не требуется заводить свой домен.

Установка и настройка DNS-сервера BIND (named) на Linux Debian

Задача: установить и выполнить начальную настройку DNS-сервера bind (так-же известного как named) на ОС Linux Debian.

 

Пять трюков с SSH

При работе с удалёнными системами одной, пожалуй, из самых часто-используемых утилит системными администраторами и многими пользователями является ssh. Простая, надёжная, проверенная. Однако не каждый знает, что варианты использования secure shell более разнообразны, чем простое подключение к удалённой оболочке. Сегодня мы рассмотрим пять интересных трюков с ssh и с scp, которые многим могут пригодиться в работе и скрасить трудовые будни администраторов, разработчиков и простых пользователей.

Мониторинг сетевых соединений при помощи ss

Утилита с коротким названием ss позволяет системному администратору получать детальную статистическую информацию об использовании сокетов в системе. Эта утилита по своему предназначению похожа на netstat, однако имеет несколько более богатые возможности, а также является более быстрой. При помощи ss вы можете получать информацию о:

• TCP-сокетах;
• UDP-сокетах;
• установленных ssh/ftp/http/https соединениях;
• локальных процессах, подключённых к X-серверу;
• сокетах, находящихся в состоянии FIN-WAIT-1;

и многое другое.

Почтовый сервер на основе Postfix, Courier, MySQL и SquirrelMail

- Часть 1 -

Оглавление

Виртуальные пользователи и домены, почтовый сервер на основе Postfix, Courier, MySQL и SquirrelMail (Ubuntu 8,04 LTS)
1. Предварительные замечания
2. Установка Postfix, Courier, Saslauthd, MySQL, phpMyAdmin
3. Применение патча квоты Postfix
4. Создание базы данных MySQL для Postfix/Courier
5. Настройка Postfix
6 Настройка Saslauthd
7 Настройка Courier8 Изменяем /etc/aliases
9 Установка amavisd-new, SpamAssassin и ClamAV
10 Установка Razor, Pyzor And DCC и настройка SpamAssassin
11 Предупреждения при превышении квоты
12 Проверка Postfix
13 Заполнение базы данных и ее тестирование
14 Отправка электронного письма приветствия для создания почтового каталога
15 Установка SquirrelMail
16 Документация
17 Ссылки

Установка и настройка потокового вещания с помощью WowzaMediaServer

Wowza один из самых популярных и не сложных в настройке медиа-серверов.  Дистрибутив доступен на официальном сайте, а лицензию на месяц без каких либо ограничений можно получить написав разработчикам.
Устанавливаем на Centos 5.6
sudo chmod +x WowzaMediaServer-2.2.4.rpm.bin
sudo ./WowzaMediaServer-2.2.4.rpm.bin
Запускаем
cd /usr/local/WowzaMediaServer/bin
./startup.sh
И видим вывод медиа сервера.

Почтовая система на Postfix с виртуальными доменами

HOWTO, чтобы самому не забыть, и предоставить информацию для тех, у кого возникают проблемы.

Что будет включать в себя почтовая система:

Почтовый сервер Postfix + виртуальные почтовые домены и пользователи

PostfixAdmin для управления всем хозяйством через web

Amavisd-new + SpamAssassin + ClamAV для борьбы со спамом и вирусами

Dovecot в качестве POP3(S) и IMAP(S) сервера, а также LDA

Механизм квотирования (Maildir++)

Roundcube для веб-интерфейса к почтовым ящикам

Тестовая система: Ubuntu 11.04 server. Работаю под рутом, поэтому sudo опускаем.
Доменное имя для примера: example.com

SQUID в Linux, основы

Начну с основ. squid является кэширующим прокси сервером для HTTP, FTP и др. протоколов. Прокси сервер для HTTP - это программа, выполняющая HTTP-запросы от имени клиентской программы (будь то браузер или другой софт). Proxy может быть кэширующим или не кэширующим. Кэширующий, соответственно, сохраняет все запросы в какое-либо хранилище для более быстрой отдачи клиентам, а не кэширующий - просто транслирует HTTP, ftp или другие запросы. Ранее, кэширование трафика позволяло добиться довольно значительной экономии трафика, но в настроящее время с ростом скоростей интернета это немного утеряло актуальность.

Авторизация и аутентификация squid (basic, Digest, NTLM, negotiate, Kerberos)

Сегодня попробую изложить информацию о методах аутентификации в squid, а так же интегрировать suid в доменную инфраструктуру Active Directory на Windows Server 2008 R2. То есть заставить squid разрешать доступ к интернету на основе доменных учетных записей.

Блокировка нежелательных URL с помощью iptables

Иногда может возникнуть необходимость заблокировать доступ к некоторым сайтам, и внесение их адресов или даже подсетей в фаервол не приносит желаемых результатов, так как продуманные пользователи продолжают посещать их используя веб прокси количество которых так велико что о блокировке их не может быть и речи…. Есть конечно и явные минусы этого способа, но в моем случае минусы приниматься во внимание не стали. Из плюсов стоит отметить полную блокировку сайтов, они не будут работать даже через веб и обычные прокси сервера, с них не будет доставлятся почта и тд.

NFS для домашних пользователей

Что такое NFS и зачем это нужно

Каждый знает, что в UNIX-системах файловая система логически представляет собой набор физических файловых систем, подключенных к одной точке. Одна из самых основных прелестей такой организации, на мой взгляд, состоит в возможности динамически модифицировать структуру существующей файловой системы. Также, благодаря усилиям разработчиков, мы на сегодняшний день имеем возможность подключить ФС практически любого типа и любым удобным способом. Говоря «способом», я прежде всего хочу подчеркнуть возможность работы ядра ОС с файловыми системами посредством сетевых соединений.

Закачки при помощи wget

Firefox, Chrome и другие браузеры отлично справляются со скачиванием файлов средних размеров. Однако я не люблю доверять браузерам загрузку ISO-образов размером в несколько сотен мегабайт или более. Для этих целей я предпочитаю использовать wget. Уверяю вас, использование wget имеет значительные преимущества перед браузерами при закачке файлов.

aria2: утилита командной строки для быстрой загрузки файлов

Оригинал: aria2: high speed command line download utility , 16 июля 2008 г.
Если вы часто загружаете файлы из Интернета, и вам удобно использовать командную строку, то стоит попробовать aria2 — кроссплатформенную утилиту, схожую с графическими менеджерами загрузки, но расходующую меньше системных ресурсов.
В aria2 есть ряд неоценимых возможностей вроде продолжения загрузки после обрыва, поддержки BitTorrent и Metalink, загрузки по сегментам, загрузки одного файла с нескольких серверов (BitTorrent, HTTP/FTP), одновременной загрузки нескольких файлов, автоматического исправления ошибок для BitTorrent и Metalink и так далее.

Xming: X-Server для Windows

Благодаря тому, что X Window System изначально реализовывала сетевую клиент-серверную архитектуру, мы имеем возможность запускать приложение на одном компьютере, а графический ввод/вывод осуществлять на другом. Действительно, очень удобно бывает запустить на своём домашнем компьютере графическое приложение, находясь при этом в другой стране, и работать с ним, как ни в чём не бывало. Хорошо, если в том месте, из которого вы подключаетесь к домашнему компьютеру, установлена UNIX-like ОС, имеющая на борту установленный X-Server. А если нет? Если кругом сплошной MS Windows, как это частенько встречается? Ответ прост: запустите X-Server под Windows.

Знакомьтесь: проект Namecoin, будущий "убийца" DNS и ведущих CA (центров выдачи сертификатов)

Все знают о DNS — Distributed Name System — википедия говорит нам, что это распределённая система доменных имён, и настолько привыкли к ней, что и забыли, что «распределённость» в ней достаточно условная. DNS лучше называть Hierarchy Name System, так будет ближе всего по смыслу.

В общем и целом, существующая система DNS сейчас — это такой гордиев узел власти, больших денег и политики, что само оно уже лучше стать не может, ибо у иерархий есть такое свойство — бронзоветь, дубоветь и костенеть.

Чтобы не быть голословным, давайте рассмотрим, что происходит, когда кто-то хочет завести свой домен.

Этот кто-то покупает домен у какого-нибудь аккредитованного регистратора имён, например, список аккредитованных регистраторов в зоне .RU и .РФ можно посмотреть здесь. Цены за домен от 10$ и выше в год. Ни мало, ни много, но всё же деньги. В некоторых странах это средняя зарплата за день.

При этом самим аккредитованным регистраторам навязывается взаимодействие с координационным центром (в случае зоны .RU и .РФ это будет cctld.ru, а также с некими «компетентными организациями», например опять же в российских зонах это будут следующие товарищи, ну и конечно же, с полицейскими и судебными структурами.

Мониторинг сетевых соединений при помощи ss

Утилита с коротким названием ss позволяет системному администратору получать детальную статистическую информацию об использовании сокетов в системе. Эта утилита по своему предназначению похожа на netstat, однако имеет несколько более богатые возможности, а также является более быстрой. При помощи ss вы можете получать информацию о:

Как работает SAMBA?

Сегодняшнюю статью хочу посвятить изучению пакета SAMBA и основ совместного использования разделяемых ресурсов в гетерогенных сетях Linux и Wondows. Кроме сетевых протоколов Microsoft, используемых в samba, существуют так же протоколы NFS и NIS, разработанные Sun, которые так же поддерживаются продуктами Microsoft, но не получившие у последних большого распространения и удобны в использовании в сетях Linux и UNIX. Начнем с небольшой теории.

Samba, как член домена Active Directory

Сегодня хочу рассмотреть сервер SAMBA, как член домена Active Directory на Windows 200x. Хочу сказать, что изначально статья планировалась с темой "дополнительный контроллер домена Active Directory Windows 200x на Linux", но к сожалению, SAMBA может работать не более чем в режиме контроллера домена NT4 (по крайней мере, версия samba 3.х). В 4 версии SAMBA планируется режим работы в качестве полноценного контроллера домена Active Directory, но данная версия только разрабатывается и даже не вышел альфа-релиз, поэтому ставить эксперименты с сырым продуктом пока не хочется. Итак, давайте остановимся на работе SAMBA, как члена доменной структуры Active Directory. Большинство дистрибутивов Linux поддерживают интеграцию с AD "из коробки", но тру-админ должен понимать и разбираться, как все это работает. Поэтому в данной статье я рассмотрю интеграцию Linux и Windows.

Настройка PPPoE с шейпингом трафика для небольшой сети

Однажды возникла задача настроить раздачу интернета на пару десятков компьютеров (офисные и домашние). Коробочные решения оказались либо платными, либо достаточно сложно настраиваемыми, поэтому было принято решение использовать собственное на базе Debian Linux. Опытом его поднятия я хочу поделиться с вами в этом посте, но приведенные здесь версии могли немного устареть с момента написания мануала «для себя», так что нужно проявить некоторую внимательность. Также, нужно учитывать, что приведенное решение далеко от идеального и профессионального. Оно поможет скорее тем, кому нужно быстро поднять у себя сервер, раздающий интернет. В конце у нас будет раздача интернета через PPPoE с назначением внутренних IP клиентам, шейпинг трафика, DNS сервер и простой мониторинг текущих сессий из консоли.