Administracja serwerami

Skoro mój zwykły komputer ma odpalonego serwer apache, serwer ftp, samb wiadomo wypadało by kontrolować logi. Można przeglądać je ręcznie ale to nie jest zbyt wygodne rozwiązanie. Chciałbym dostawać je na normalną skrzynkę mailową z której korzystam codziennie, i tu zaczynają się schody.
Konfiguracja pełnego sendmail’a czy exima na prywatnym komputerze to jak strzelanie z armaty do wróbla. Proponuje alternatywne rozwiązanie: ssmtp.

Krótki tutorial „how to do it”:

1.Instalujmy paczkę „ssmtp” i „heirloom-mailx”

anysoft.pl:~$ sudo apt-get install ssmtp
anysoft.pl:~$ sudo apt-get install heirloom-mailx

2.Edytujemy plik ssmtp.conf i konfigurujemy ssmtp

anysoft.pl:~$ sudo vi /etc/ssmtp/ssmtp.conf

Mój plik konfiguracyjny wygląda następująco:

#
# Config file for sSMTP sendmail
#
# The person who gets all mail for userids < 1000
# Make this empty to disable rewriting.
#root=postmaster

# The place where the mail goes. The actual machine name is required no
# MX records are consulted. Commonly mailhosts are named mail.domain.com
mailhub=smtp.gmail.com:587
UseTLS=yes
UseSTARTTLS=yes
AuthUser=xxxxxxx@gmail.com
AuthPass=tu wpisujesz swoje hasło do poczty xxxxxxx@gmail.com
hostname=trio4

W celu bezpieczeństwa lepiej archiwizować swoje dane zanim zaczniemy cokolwiek aktualizować w naszym systemie.
Krótki opis krok po kroku jak stworzyć skrypt wykonujący archiwizacje danych automatycznie:

1. Wykonujemy następującą komendy w terminalu:
Tworzymy plik „backup.sh”
anysoft.pl:~$ touch backup.sh

2. Zezwalamy na wykonywanie pliku jako programu
anysoft.pl:~$ chmod +x backup.sh

3. Edytujmy plik edytorem np. vim:
anysoft.pl:~$ vi backup.sh
Wklejamy poniższy kod do pliku „backup.sh”

#!/bin/bash

in=’/home/antysoft’;
out=’/tmp/’;
plik=`hostname`;

echo `hostname`

# Robienie kopi #

echo ”
echo „Czas „`date +%R`”. Robie kopie …”
echo ”

cd $out

#Identyfikacja kopi

if test -f backup3
then rm -f backup3
fi

if test -f backup2
then mv backup2 backup3
fi

if test -f backup1
then mv backup1 backup2
fi

#Archiwizacja

tar cpvfP $out/backup1 $in

man polecenie – wyświetka instrukcję obsługi daneko polecenia
cd nazwa_katalogu – wchodzi do danego katalogu
cd .. – wychodzi z danego katalogu
mkdir nazwa_katalogu – tworzy katalog
rmdir – kasuje katalog

rm nazwa_pliku – usuwa plik
rm * – usuwa wszystkie pliki z danego katalogu
rm * -i – usuwa wszystki pliki z katalogu z potwierdzeniem
rm * -f usuwa wszystki pliki z katalogu i wyłącza potwierdzenie
rm -r – usuwanie plików również w podkatalogach
rm -rf usuwa cały system plików
ls -a – pokazuje ukryte pliki
ls -l pokazuje prawa plików
ls > xxx – wysyła listę katalogów i plików do pliku xxx
ls >> xxx – dopisuje zawartość katalogu do pliku xxx
cat – wyświetla zawartość pliku
cat xxx yyy >> zzz – dopisanie zawartości plików xxx i yyy do pliku zzz
cat xxx yyy > zzz – wrzuci zawartość plików xxx i yyy do zzz
cat xxx |more – wyjście programu cat jest przekierowane na wejście programu more
head -10 xxx - wyświetla pierwsze 10 wierszy zawartych w pliku xxx
tail -10 xxx – wyświetle ostatnie 10 wierszy zawartych w pliku xxx
cp plik_zrodlowy plik_docelowy – kopiowanie zawartości z pliku do pliku
cd plik_zrodlowy katalog_docelowy – kopiowanie pliku do katalogu
mv stara_nazwa nowa_nazwa - zmiana nazwy pliku
mv nowa_nazwa nazwa_katalogu - przenowszenie pliku do katalogu
lp nazwa_pliku – drukowanie pliku
lpr nazwa_pliku – wstawianie pliku do kolejki wydruku
pwd – pokazuje w jakim katalogu się znajdujesz
touch nazwa_pliku – tworzu pusty plik
mail – otwiera poczte
grep – służy do wyszukiwania plików według żądanego wzorca
find /sciezka- wyszukuje pliki
find /sciezka -name nazwa_pliku – wyszukuje plik o danej nazwie
grep – służy do wyszukiwania według żądanego wzorca (np. ps aux |grep proftpd, cat xxx |grep sto)
Continue reading

Po stworzeniu ssh-keygen -t rsa umożliwiającego logowanie się po ssh bez wpisania hasła opisanego w artykule „Automatyczne logowanie po ssh” .
Gdy już wiemy jak logować sie bez hasła po ssh możemy przystąpić do stworzenia programu do archiwizacji danych przy użyciu komendy scp:

scp -P 903 -r /home/antysoft antysoft2@10.10.1.36:/tmp/archiw

-P oznacza port ssh

kopiuje z katalogu /home/antysoft na maszynę antysoft2@10.10.1.36:/tmp/archiw

Komenda sprawdzająca w procentach użytą przestrzeń dyskową:

df -ha /home/antysoft/ | cut -d „y” -f1 | awk ‘{print$5}’

Komenda zliczająca pliki do zarchiwizowania

ls -aA1 /home/antysoft/ | wc -l

Skrypt pokazany poniżej automatycznie generuje wiadomość mail w „/tmp/emailmessage.txt”
, która zostanie po wykonanej operacji wysłana.

Przedstawiam program (skrypt):

Continue reading

wyekstrachowania zawartości z przesyłki (załączniki, treść listu) , ew. rozpakowania archiwum, sprawdzenia czy istnieją wirusy w załącznikach.

iptables -t nat -A PREROUTING -p tcp -d 10.0.0.3  –dport 123 -j DNAT –to 10.0.0.4

ps -p numer pid

ifconfig eth0 10.0.0.200 netmask 255.255.255.0 broadcast 10.0.0.255 gateway 10.0.0.1 up

W Fedorze: $ yum install nautilus-open-terminal

W Ubuntu: $ apt-get install nautilus-open-terminal

Po instalacji pakietu trzeba zrestartować Nautilusa. Można to wykonać wydając komendy podane poniżej albo wylogować się i zalogować ponownie.

$ killall nautilus

$ nautilus &

Skrypt w pliku firehol.sh

#!/bin/bash
iptables -F FORWARD;
iptables -F INPUT;
iptables -F OUTPUT;

iptables -A OUTPUT -p tcp –destination www.wp.pl -j DROP;
iptables -A OUTPUT -p tcp –destination onet.pl -j DROP;
iptables -A OUTPUT -p tcp –destination allegro.pl -j DROP;
iptables -A OUTPUT -p tcp –destination youtube.com -j DROP;
iptables -A OUTPUT -p tcp –destination wikipedia.org -j DROP;
iptables -A OUTPUT -p tcp –destination facebook.com -j DROP;
iptables -A OUTPUT -p tcp –destination interia.pl -j DROP;
iptables -A OUTPUT -p tcp –destination gazeta.pl -j DROP;
iptables -A OUTPUT -p tcp –destination o2.pl -j DROP;
iptables -A OUTPUT -p tcp –destination otomoto.pl -j DROP;
iptables -A OUTPUT -p tcp –destination wrzuta.pl -j DROP;
iptables -A OUTPUT -p tcp –destination zumi.pl -j DROP;
iptables -A OUTPUT -p tcp –destination nasza-klasa.pl -j DROP;
iptables -A OUTPUT -p tcp –destination nk.pl -j DROP;
iptables -A OUTPUT -p tcp –destination pl-pl.facebook.com -j DROP;
iptables -A OUTPUT -p tcp –destination chomikuj.pl -j DROP;
iptables -A OUTPUT -p tcp –destination bloog.pl -j DROP;
iptables -A OUTPUT -p tcp –destination wp.tv -j DROP;
iptables -A OUTPUT -p tcp –destination plejada.pl -j DROP;
iptables -A OUTPUT -p tcp –destination gry.pl -j DROP;
iptables -A OUTPUT -p tcp –destination ankieta-online.pl -j DROP;
iptables -A OUTPUT -p tcp –destination blox.pl -j DROP;
iptables -A OUTPUT -p tcp –destination orange.pl -j DROP;
iptables -A OUTPUT -p tcp –destination gadu-gadu.pl -j DROP;
iptables -A OUTPUT -p tcp –destination pf.pl -j DROP;
iptables -A OUTPUT -p tcp –destination money.pl -j DROP;
iptables -A OUTPUT -p tcp –destination ipko.pl -j DROP;
iptables -A OUTPUT -p tcp –destination demotywatory.pl -j DROP;
iptables -A OUTPUT -p tcp –destination nocoty.pl -j DROP;
iptables -A OUTPUT -p tcp –destination pudelek.pl -j DROP;
iptables -A OUTPUT -p tcp –destination nokaut.pl -j DROP;
iptables -A OUTPUT -p tcp –destination filmweb.pl -j DROP;
iptables -A OUTPUT -p tcp –destination dobreprogramy.pl -j DROP;
iptables -A OUTPUT -p tcp –destination sciaga.pl -j DROP;
iptables -A OUTPUT -p tcp –destination pkt.pl -j DROP;
iptables -A OUTPUT -p tcp –destination gratka.pl -j DROP;
iptables -A OUTPUT -p tcp –destination republika.pl -j DROP;
iptables -A OUTPUT -p tcp –destination aleseriale.pl -j DROP;
iptables -A OUTPUT -p tcp –destination wyborcza.pl -j DROP;
iptables -A OUTPUT -p tcp –destination goldenline.pl -j DROP;
iptables -A OUTPUT -p tcp –destination elektroda.pl -j DROP;
iptables -A OUTPUT -p tcp –destination nasygnale.pl -j DROP;
iptables -A OUTPUT -p tcp –destination era.pl -j DROP;
iptables -A OUTPUT -p tcp –destination zapytaj.com.pl -j DROP;
iptables -A OUTPUT -p tcp –destination imageshack.us -j DROP;
iptables -A OUTPUT -p tcp –dport 80 -j ACCEPT;

Tworzymy katalog:

mkdir /home/sqlbackup

Tworzymy plik:

vi /usr/local/sbin/mysqlbackup.sh

sklejamy skrypt:

#!/bin/sh

datum=`/bin/date +%Y%m%d-%H`

/usr/bin/mysqladmin –user=root –password=yourrootsqlpassword stop-slave

/usr/bin/mysqldump –user=root –password=yourrootsqlpassword –lock-all-tables \
–all-databases > /home/sqlbackup/backup-${datum}.sql

exit 0

vncviewer -compresslevel 9 -bgr233 ip xx xx xx xx

softart@antysoft:~$ nmap 83.17.101.202

Starting Nmap 5.00 ( http://nmap.org ) at 2012-05-07 12:50 CEST
Interesting ports on ant202.internetdsl.tpnet.pl (83.17.101.202):
Not shown: 995 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
1863/tcp open msnp
5190/tcp open aol
5900/tcp open vnc

Nmap done: 1 IP address (1 host up) scanned in 10.48 seconds

Skrypt ma na celu odblokować tylko dwa adresy stron reszta zablokowana.

#!bin/sh
iptables -F;

iptables -A OUTPUT -p tcp –destination www.ups.com -j ACCEPT;

iptables -A OUTPUT -p tcp –destination www.optyczne.pl -j ACCEPT;

iptables -A OUTPUT -p tcp –dport 80 -j DROP;

Skrypt ma na celu odpalić serwer zdalnego pulpitu z poziomu root-a.

#!/bin/bash

test `ps ax | grep -i x11vnc | grep -v grep | awk {‘print $1′}` && exit 0

x11vnc -auth `ps wwaux | grep ‘/X.*-auth’ | grep -v grep | sed -e ‘s/^.*-auth *//’ -e ‘s/ .*$//’ | head -n 1` –display :0

Wystarczy go dodać do Crontab w celu uruchamiania co minutę.

1. Instalujemy paczkę x11vnc

2. Sprawdzamy na jaka sesje możemy się zlogować nie zleży nam na tworzeniu własnej sesji:

ps wwaux | grep ‘/X.*-auth’ | grep -v grep | sed -e ‘s/^.*-auth *//’ -e ‘s/ .*$//’ | head -n 1

3. Logujemy się wprowadzając wartość:

-auth

4. Wynik końcowy:

x11vnc -auth /var/run/gdm/auth-for-gdm-J8zETZ/database –display :0

5. Uruchamiamy klienta w celu sprawdzenia.

vncviewer 79.188.210.xxx

OK działa

Sprawdzenie IP ADSL LINUX:

lynx -dump checkip.dyndns.org