По умолчанию логи Bind9 записываются в системный журнал /var/log/syslog Таких записей может быть очень много, из-за чего отыскать что-нибудь важное в системном логе просто нереально, чтобы отделить их, выполним действия ниже.
Настраивать Bind9 буду в Ubuntu Server 18.04. Читать
7zip — это программа с открытым исходным кодом для архивации. Первоначально она была разработана для Windows. Эта программа может запаковывать или распаковывать большое количество форматов архивов, включая свой собственный формат 7z, а также XZ, GZIP, TAR, ZIP и BZIP2. 7zip также часто используется для извлечения RAR, DEB, RPM и ISO файлов. Кроме простого архивирования, 7zip может поддерживать шифрование AES-256, а также самораспаковывающиеся и многотомные архивы. Для систем POSIX (Linux, Unix, BSD), оригинальная программа 7zip была портирована как p7zip (сокращение от “POSIX 7zip”).
Основанные на Debian дистрибутивы идут с тремя связанными с 7zip пакетами.
Рекомендуется установить пакет p7zip-full (а не p7zip), поскольку это наиболее полный пакет 7zip, который поддерживает много различных архивных форматов. Вдобавок, если вы хотите извлекать файлы RAR, вам также нужно установить пакет p7zip-rar. Причина, по которой поддержка вынесена в отдельный пакет плагина в том, что RAR — это проприетарный формат.
sudo apt update
sudo apt install p7zip-full p7zip-rar
Сразу после установки 7zip, вы можете использовать команду 7z для упаковки и распаковки различных типов архивов. Команда 7z использует другие плагины для работы с архивами.
Для создания архива используйте опцию “a”. Поддерживаются следующие типы архивов для создания: 7z, XZ, GZIP, TAR, ZIP и BZIP2. Если файл с заданным именем уже существует, то файлы будут добавлены в существующий архив, вместо его перезаписи.
7z a <имя_архива> <список_файлов>
Для извлечения архива, используйте опцию “e”. Она извлечёт архив в текущую директорию. Количество поддерживающихся типов архивов для извлечения намного больше, чем для создания. Список включает: 7z, XZ, GZIP, TAR, ZIP, BZIP2, LZMA2, CAB, ARJ, CPIO, RPM, ISO и DEB.
7z e <имя_архива>
Другой способ распаковать, это использовать опцию “x”. В отличие от опции “e”, она извлечёт содержимое с полными путями.
7z x <имя_архива>
Чтобы просмотреть список архива используйте опцию “l”.
7z l <имя_архива>
Вы можете обновить или удалить файл(ы) в архиве опциями “u” и “d”, соответственно.
7z u <имя_архива> <список_файлов_для_обновления>
7z d <имя_архива> <список_файлов_для_удаления>
Для проверки целостности архива:
7z t <имя_архива>
Также смотрим man для остальных опций
[endtxt]
И так в этой статье мы с вами научимся настраивать связку из DNS + DHCP + NAT на Ubuntu Server 16.04. Для чего это нам нужно? Да все очень просто. Наш сервер будет выступать шлюзом для всех остальных машин в нашей сети, т. е. он будет раздавать интернет, назначать IP адреса всем компьютерам в сети, а также отвечать на DNS запросы.
И так приступим к конфигурированию DNS + DHCP + NAT. Читать
Сегодня рассмотрим Установка transmission на Ubuntu Server 18.04/20.04
Transmission – простой BitTorrent-клиент c открытым исходным кодом. Transmission – свободное программное обеспечение, большей частью под лицензией GNU GPL с небольшими фрагментами под лицензией MIT.
В этой статье я опишу как можно запустить полноценный торрент клиент на серверной части дистрибутива Ubuntu. В качестве торрента будем использовать transmission-daemon. Основное отличие Transmission-daemon от Transmission заключается в том, что это все таки демон, а значит наш торрент может работает в серверной части дистрибутива Ubuntu.
Для установки нам потребуется ввести в терминале команды:
sudo apt update && sudo apt upgrade -y
sudo apt install transmission-daemon -y
Для того чтобы настроить наш transmission, его сперва необходимо остановить, если этого не сделать, то все наши изменения в конфигурационном файле не применяться.
Останавливаем наш демон командой:
sudo service transmission-daemon stop
Далее настроим файла конфигурации transmission-daemon.
Переходим в директорию с программой:
cd /etc/transmission-daemon
Открываем файл settings.json для его изменения:
sudo nano settings.json
Пример файла с настройками:
{
"alt-speed-down": 50,
"alt-speed-enabled": false,
"alt-speed-time-begin": 540,
"alt-speed-time-day": 127,
"alt-speed-time-enabled": false,
"alt-speed-time-end": 1020,
"alt-speed-up": 50,
"bind-address-ipv4": "0.0.0.0",
"bind-address-ipv6": "::",
"blocklist-enabled": false,
"blocklist-url": "http://www.example.com/blocklist",
"cache-size-mb": 4,
"dht-enabled": true,
"download-dir": "/home/Ваш_пользователь/Downloads",
"download-limit": 100,
"download-limit-enabled": 0,
"download-queue-enabled": true,
"download-queue-size": 5,
"encryption": 1,
"idle-seeding-limit": 30,
"idle-seeding-limit-enabled": false,
"incomplete-dir": "/home/Ваш_пользователь/Downloads/.incomplete",
"incomplete-dir-enabled": false,
"lpd-enabled": false,
"max-peers-global": 200,
"message-level": 2,
"peer-congestion-algorithm": "",
"peer-limit-global": 240,
"peer-limit-per-torrent": 60,
"peer-port": 51413,
"peer-port-random-high": 65535,
"peer-port-random-low": 49152,
"peer-port-random-on-start": false,
"peer-socket-tos": "default",
"pex-enabled": true,
"port-forwarding-enabled": false,
"preallocation": 1,
"prefetch-enabled": 1,
"queue-stalled-enabled": true,
"queue-stalled-minutes": 30,
"ratio-limit": 2,
"ratio-limit-enabled": false,
"rename-partial-files": true,
"rpc-authentication-required": false,
"rpc-bind-address": "0.0.0.0",
"rpc-enabled": true,
"rpc-password": "Пароль",
"rpc-port": 9091,
"rpc-url": "/transmission/",
"rpc-username": "Пользователь",
"rpc-whitelist": "127.0.0.*,192.168.1.*",
"rpc-whitelist-enabled": true,
"scrape-paused-torrents-enabled": true,
"script-torrent-done-enabled": false,
"script-torrent-done-filename": "",
"seed-queue-enabled": false,
"seed-queue-size": 10,
"speed-limit-down": 1500,
"speed-limit-down-enabled": false,
"speed-limit-up": 1000,
"speed-limit-up-enabled": false,
"start-added-torrents": true,
"trash-original-torrent-files": true,
"umask": 18,
"upload-limit": 100,
"upload-limit-enabled": 0,
"upload-slots-per-torrent": 14,
"utp-enabled": true,
"watch-dir": "/home/Ваш_пользователь/Torrents",
"watch-dir-enabled": true
}
Следующие пункты настройки задают порт, имя пользователя и пароль по которым можно будет подключаться к web-интерфейсу нашего демона.
Добавляем каталоги, если не создали их заранее.
sudo mkdir -p /home/ваш_пользователь/Multimedia/.incomplete
sudo mkdir -p /home/ваш_пользователь/Torrents
Назначаем права
sudo chmod -R 777 /home/ваш_пользователь/Multimedia
sudo chmod 777 /home/ваш_пользователь/Torrents
По окончании всех настроек запускаем службу
sudo service transmission-daemon start
Теперь можно зайти по адресу 127.0.0.1:9091, ну или вписать IP-адрес вашего сервера. И мы попадете в web-интерфейс transmission-daemon, в котором сможем наблюдать и управлять нашими торрентами.
Скачиваем торрент файл и размещаем его в директории /home/Ваш_пользователь/torrents, демон автоматически запустит скачивание, а по окончанию разместит его в директории /home/Ваш_пользователь/Downloads.
Также можете почитать о qbittorrent
[endtxt]
Сегодня рассмотрим защиту SSH-сервиса от Brute Force – атака перебором, при помощи программы Fail2Ban.
При покупки VPS или вы организуете свой сервер на Linux. Для администрирования данного сервера предоставляется/организуется доступ по SSH протоколу. Но как известно, если есть открытый порт, то его можно скомпрометировать (взломать). Для защиты от таких попыток взлома протокола SSH в Linux системах используется утилита Fail2Ban. Читать
Сегодня разберем Как очистить кэш DNS Bind9
DNS (англ. Domain Name System «система доменных имён») — компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства). Если сказать простыми словами, то например набирая в адресной строке ya.ru DNS сервер вашего провайдера преобразует данное имя в IP адрес (87.250.250.242) хоста к которому привязан данный домен. Читать