4 Налаштування мережевих інтерфейсів за допомогою ifconfig

Ви можете налаштовувати мережні інтерфейси з командного рядка використовуючи класичні лінуксові мережні утиліти. Найчастіше для цього використовуються команди ifconfig та route; netstat виводить інформацію про мережні з’єднання.

 

5 Відновлення видаленого /etc/passwd та /etc/shadow

Інколи (восновному початківці) випадково видаляють файл /etc/passwd. У принципі, це не проблема, оскільки Debian регулярно робить резервні копії важливих системних файлів до /var/backups/, тому панікувати не слід.

Ясна річ, спершу нам потрібно скопіювати цей файл до /etc, де йому і місце:

# cp /var/backups/passwd.bak /etc/passwd

Після цього нам залишається тільки змінити на нього права доступу:

# chmod 644 /etc/passwd

Відновлення інших системних файлів

Власне, у цій же теці містяться резервні копії й інших системних файлів: infodir, group, shadow, gshadow…

6 Sshfs

SSHFS – клієнт для роботи з файловою системою через протокол SSH File Transfer Protocol. Він дозволяє змонтувати віддалену файлову систему до вашої й користуватися нею так, ніби вона є локальною папкою. Крім того, даний протокол є безпечним і дуже простим у встановленні та налаштуванні. Для роботи sshfs необхідно лише дві речі:

• на локальній системі повинен бути завантажений модуль ядра FUSE;

• на віддаленій машині повинен бути завантажений ssh-сервер, який розуміє протокол sshfs.

Підготовка

Перш за все ми повинні встановити SSHFS на локальній системі:

# apt-get install sshfs

Архів міститься у дистрибутивах Дебіена та Убунту.

Після встановлення sshfs, потрібно завантажити модуль ядра fuse, якщо він ще не завантажений. Під root`ом введіть

# modprobe fuse

Після того, як модуль завантажено, sshfs може робити з ним чимало різних операцій з такими файловими системами, як BitTorrent file system, Bluetooth file system, User-level versioning file system, CryptoFS, Compressed read-only file system та багатьма іншими.

Згідно з другою умовою, OpenSSH сервер має бути запущений на віддаленій системі.

Використання

sshfs дуже простий у використанні. Використаємо наступну команду:

# sshfs user@host: mountpoint

За допомогою цієї команди змонтуємо локальну папку облікового запису user@host до локальної теки mountpoint. Ясна річ, припускається, що папка mountpoint вже існує з відповідними правами доступу.

Якщо ви бажаєте змонтувати іншу папку, можете вказати її після двокрапки. Очевидно, отримана команда буде схожою на

# sshfs [user@]host:[dir] mountpoint [options]

Альтернативи

Класичними альтернативами для доступу до віддалених файлових систем є NFS та SMBFS, однак вони не є на стільки простими у встановленні та використанні, до того ж серйозно поступаються sshfs у питаннях безпеки.

Якщо ви робите свої файли загальними (зашарюєте) між користувачами Microsoft Windows, можливо SMBFS буде для вас найкращим вибором. Якщо ж ви не піклуєтесь про безпеку і вам необхідна швидка альтернатива, NFS – для вас.

7 Налаштування ntp-сервера і клієнта в Debian`і

Network Time Protocol (NTP) – протокол для синхронізації годинників комп’ютерних систем. NTP використовує UDP`шний порт 123.

Використання NTP є добрим способом підтримування коректності налаштувань системного годинника. Він дозволяє працювати з великою кількістю серверів, розташованих по всьому світу, і “підганяти” час під вказаний вами часовий пояс.

Встановлення NTP-сервера і клієнта в Debian`і:

# apt-get install ntp ntpdate ntp-server

Ця команда встановить усі необхідні для роботи з NTP архіви.

Налаштування NTP-сервера

За замовчуванням головним конфігураційним файлом є /etc/ntp.conf. Виглядає він приблизно наступним чином:

driftfile /var/lib/ntp/ntp.drift

statsdir /var/log/ntpstats/

statistics loopstats peerstats clockstats

filegen loopstats file loopstats type day enable

filegen peerstats file peerstats type day enable

filegen clockstats file clockstats type day enable

# Можна використовати кілька NTP-серверів:

#server ntp.your-provider.example

# pool.ntp.org є попою для понад 300 NTP-серверів.

server 0.debian.pool.ntp.org iburst

server 1.debian.pool.ntp.org iburst

server 2.debian.pool.ntp.org iburst

server 3.debian.pool.ntp.org iburst

# За замовчуванням змінити системний час може будь-хто.

# Дивіться /usr/share/doc/ntp-doc/html/accopt.html для більш детальної конфігурації.

restrict -4 default kod notrap nomodify nopeer noquery

restrict -6 default kod notrap nomodify nopeer noquery

# Якщо локальні користувачі забажають звертатися до локального сервера.

restrict 127.0.0.1

restrict ::1

# Клієнт з цієї (це лише приклад!) підмережі має безлімітний доступ,

# але тільки за умови створення шифрованого з'єднання

#restrict 192.168.123.0 mask 255.255.255.0 notrust

# Якщо бажаєте дозволити синхронізувати час лише клієнтам з вашої підмережі, використовуйте наступний рядок:

#broadcast 192.168.123.255

Перевіримо, чи синхронізується NTP належним чином.

Використовуйте команду ntpq для того, щоб дізнатися перелік серверів, з якими ви синхронізовані. Вона також виведе таку важливу інформацію, як час доступу ntp-клієнта до сервера (jitter), який для підвищення точності часу не повинен бути високим.

# ntpq -p

Зірочка (*) перед адресою одного із серверів означає, що системний годинник синхронізується з годинником NTP-сервера. Якщо її немає, це означає, що сервер не доступний або має надто тривалий час синхронізації.

Налаштування міжмережевого екрана для NTP.

NTP-сервери спілкуються між собою через UDP і порт 123. Для цього доведеться дозволити трафік за протоколом UDP через порт 123 (отримувач і відправник).

Налаштування NTP-клієнта

Для того, щоб вказатати власні ІР-адреси серверів, потрібно відредагувати конфігураційний файл /etc/ntp.conf.

server 192.168.1.1

Обмежте спосіб доступу до серверів. У даному прикладі серверам не дозволяється динамічно змінювати конфігурацію або поставити під сумнів ваш Linux NTP-сервер.

restrict default notrust nomodify nopeer

Налаштування на локальний сервер

restrict 192.168.1.1

У даному випадку маска була розширена до увімкнення усіх 255 можливих ІР-адрес локальної мережі.

Нам також необхідно переконатися, що localhost (універсальне доменне ім’я, котре застосовується в Linux для прив’язки до самої себе) має повний доступ без будь-яких обмежуючих ключових слів:

restrict 127.0.0.1

Збережіть зміни у файлі і закрийте його.

Тепер знову запустіть команду ntpdate вказавши їй в якості параметра ІР-адресу свого сервера:

# ntpdate 192.168.1.1

Для того, щоб перезапустити ntp-сервіс, скористайтеся наступною командою:

# /etc/init.d/ntp restart

Якщо для зміни часу використовуєте команду date, варто змінити час на системному годиннику. Інакше зміни не збережуться після перезавантаження системи. Після того, як годинник операційної системи синхронізувався з NTP-сервером високоточного атомного годинника, синхронізуйте його з апаратним годинником наступним чином:

# hwclock –systohc

Використовуйте команду ntpq для перегляду серверів, з якими ви синхронізуєте час:

# ntpq

# ntpdc –p