Здесь мы сделали всего-навсего переадресацию на адрес веб-интерфейса apcupsd.

Теперь при заходе на http://Ubuntu-server/ мы увидим статистику состояния источника бесперебойного питания.



Перейдя по ссылке System можно увидеть подробный статус нашего устройства.

]]> Компьютерные советы https://linexp.ru?id=4858 Sat, 14 Jun 2025 10:03:36 GMT
Пользоваться этой программой весьма и весьма не сложно.
Для начала выбираем компьютер, на котором будет храниться кеш пакетов и устанавливаем туда Apt-Cacher
$ sudo aptitude install apt-cacher



Потом в файле /etc/default/apt-cacher значение AUTOSTART устанавливаем в 1 и стартуем сервис:

$sudo service apt-cacher start



О более тонкой настройке можно почитать в комментариях к файлу конфигурации /etc/apt-cacher/apt-cacher.conf, но и по умолчанию уже все по минимуму работает.



Осталось настроить клиентские машины для работы с нашим apt-cacher'ом.

Для этого в файле /etc/apt/apt.conf (если этого файла в системе нет — тогда предварительно его создаем) записываем две строчки:

Acquire::http::Proxy "http://192.168.0.1:3142/";

Acquire::Proxy "true";



где 192.168.0.1 — адрес нашего сервера с установленным apt-cacher, а 3142 — это порт, который он по умолчанию слушает.



Теперь даем команду

$sudo aptitude update



После этого все пакеты, которые мы будем закачивать появятся в кеше. И остальные машины, которые настроены на работу с apt-cacher уже не будут загружать их из интернета.]]> Свободное аппаратное обеспечение https://linexp.ru?id=4857 Sat, 14 Jun 2025 09:59:41 GMT
Для того, что бы Windows 7 работать с Samba все таки смогла в ней необходимо сделатть следующие настройки:

Открываем “Панель управления”-”Система и безопасность”-”Локальная политика безопасности”

Заходим в “Параметры безопасности”-”Сетевая безопасность:Минимальная сеансовая безопасность NTLM” (при чем оба варианта — для клиентов и для серверов)

И отключаем тредовать 128-бит шифрование.

Еще необходимо очистить все закешированные пароли.

Это делается в “Панель управления”-”Диспетчер учетных данных”

После этого опять пытаемся зайти в папку общего доступа.

Теперь все должно получиться.]]> Компьютерные советы https://linexp.ru?id=4856 Sat, 14 Jun 2025 09:59:00 GMT
Установка ftp-сервера

Установим ftp-сервер proftpd

# apt-get install proftpd

Теперь отредактируем файл конфигурации:

# nano /etc/proftpd/proftpd.conf

DefaultRoot ~

RequireValidShell off

Отредактируем файл с шеллами

# nano /etc/shells

Добавим туда строку

/bin/false

перезапустим FTP-сервер

# service proftpd restart

Создание пользователей для ftp-сервера

Теперь создадим тестового пользователя с именем testuser и папку /home/ftp/testuser, которая будет являться его домашней папкой.

Создаем папку

# mkdir -p /home/ftp/testuser

Создаем пользователя testuser и назначаем ему домашний каталог home/ftp/testuser и запрещаем использовать шелл

# useradd testuser -d /home/ftp/testuser -s /bin/false

Задаем пароль для пользователя testuser

# passwd testuser

И выставляем правильного владельца и права на созданный нами каталог

# chown -R testuser /home/ftp/testuser

# chmod 755 /home/ftp/testuser

Теперь мы сможем зайти на FTP- сервер с логином testuser и паролем, который мы установили для этого пользователя



Обратите внимание на то, что ВСЕ пользователи системы могут заходить по ftp на наш сервер в свой домашний каталог.

Для того, что бы запретить некоторым пользователям логин по ftp служит файл /etc/ftpusers

В нем перечислены пользователи сервера, которым запрещен логин по FTP]]> Компьютерные советы https://linexp.ru?id=4855 Sat, 14 Jun 2025 09:58:22 GMT
Установим его командой:

# apt-get install knockd



Настройки сервиса делаются в файле /etc/knockd.conf

По умолчанию он выглядит так:

[options]

UseSyslog

[openSSH]

sequence = 7000,8000,9000

seq_timeout = 15

command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT

tcpflags = syn

[closeSSH]

sequence = 9000,8000,7000

seq_timeout = 5

command = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -j ACCEPT

tcpflags = syn



В этом файле описаны два действия — открыть порт для ssh и закрыть его же.

Описание полей:

sequence — список портов, на которые нужно «постучать»

seq_timeout — максимальное время в секундах, которое отводится на «простукивание» портов

command— команда, которая будет выполнена

tcpflags — флаги пакетов



После установки так же следует разрешить запуск демона knockd. Для этого в файле /etc/default/knockd прописать строку:

START_KNOCKD=1



Однако особого смысла в этих настройках пока что нет. В IPTables по умолчанию все порты открыты. Для того, что бы не отслеживать последовательность правил фильтрации, в таблице FILTER в цепочке INPUT зададим по умолчанию запрещающее правило:

# iptables -P INPUT DROP



И перезапустим сервис:

#service knockd restart



Теперь у нас по умолчанию все порты закрыты. Для того, что бы соединиться с сервером нужно к нему постучаться. Конечно, это можно сделать и при помощи telnet, но есть более удобный путь.

Если мы пытаемся соединиться с Linux-компьютера, то установим на нем тот же самый knockd, но не будем запускать сервис, а воспользуемся клиентской частью:

$ knock 192.168.0.140 7000 8000 9000



После чего можно соединяться с нашим сервером:

$ ssh user@ 192.168.7.140



Если мы используем Windows-компьютер, то можно скачать knock-утилиту

www.zeroflux.org/proj/knock/files/knock-cygwin.zip



И после ее запуска из командной строки (параметры такие же как и в Linux) соединиться с сервером при помощи Putty как обычно.

После того, как мы «постучались» в syslog должны появиться записи типа:

knockd: 192.168.0.5: openSSH: Stage 1

knockd: 192.168.0.5: openSSH: Stage 2

knockd: 192.168.0.5: openSSH: Stage 3

knockd: 192.168.0.5: openSSH: OPEN SESAME

knockd: openSSH: running command: /sbin/iptables -A INPUT -s 192.168.0.5 -p tcp --dport 22 -j ACCEPT



После окончания работы нужно не забыть закрыть порт:

$ knock 192.168.0.140 9000 8000 7000



После этого knockd выполнит удаление правила на открытие 22 порта.

У такого подхода есть некоторые недостатки — нельзя просто оборвать сессию с сервером и продолжить заниматься другими делами. В таком случае порт на сервере будет открыт или до перезагрузки, или пока мы не вспомним и не отменим разрешающее правило. Что бы избежать такой ситуации правило на «стук» по портам можно записать в несколько другом виде.



Приведем файл /etc/knockd.conf к следующему виду:

[options]

UseSyslog



[openSSH]

sequence = 7000,8000,9000

seq_timeout = 15

tcpflags = syn

start_command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT

cmd_timeout = 10

stop_command = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -j ACCEPT





Сейчас у нас несколько изменилось описание реакции на «стук» по портам:

start_command — команда, которая будет выполнена

cmd_timeout — время задержки в секундах

stop_command — команда, которая будет выполнена через cmd_timeout секунд после выполнения start_command.



И перезапустим сервис knockd

#service knockd restart



Если мы сейчас попробуем «постучаться» и присоединиться к серверу, то через 10 секунд наша сессия оборвется, так как сработает правило закрытия порта, и не факт, что мы успеем сделать все, что нужно.

Для того, что бы сессия не обрывалась на сервере в IPTables нужно добавить правило, которое будет разрешать входящий трафик, при условии, что он относится к уже установленному соединению:

# iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT



Вот после этого мы сможем «постучаться» и после этого нормально открыть сессию и поработать сколько нужно. Однако через 10 секунд новую сессию открыть мы уже не сможем.]]> Компьютерные советы https://linexp.ru?id=4854 Sat, 14 Jun 2025 09:57:33 GMT
LVM увеличивает гибкость файловой системы, однако, являясь просто промежуточным слоем, не отменяет ограничения и использование других слоёв, а также усложняет работу. То есть, по-прежнему нужно создавать и изменять разделы, форматировать их; изменение размера должно поддерживаться также и самой файловой системой.

Так же хотелось бы обратить внимание на один немаловажный момент. При использовании LVM не следует стараться распределить все имеющееся дисковое пространство в логические тома. Следует создать разделы с минимально необходимым размером, а потом, при необходимости нарастить их до требуемого размера из резервного свободного места.

Создание разделов на LVM

Для начала нужно установить поддержку LVM в нашей системе.

# apt-get install lvm2



У нас есть три свободных физических диска — sdb, sdc и sdd. Создадим LVM-раздел на первых двух из них.

Сначала на этих дисках создадим физические тома LVM:

# pvcreate /dev/sdb

# pvcreate /dev/sdc



Теперь создадим группу томов с произвольным названием, например, study:

# vgcreate study /dev/sdb /dev/sdc



В результате мы должны получить вывод

Volume group "study" successfully created



После этого можно создавать логические тома:

# lvcreate -n lv1 -L 5G study

# lvcreate -n lv2 -L 6G study



Теперь у нас есть блочные устройства /dev/study/lv1 и /dev/study/lv2. С ними можно работать так же, как и с обычными разделами.

# mkfs.ext4 /dev/study/lv1

# mkfs.ext4 /dev/study/lv2



И можем их примонтировать в систему

Для этого создадим в системе точки монтирования:

# mkdir /mnt/lv1

# mkdir /mnt/lv2



И примонтируем разделы

# mount /dev/study/lv1 /mnt/lv1

# mount /dev/study/lv2 /mnt/lv2



Введя команду df -h мы увидим информацию об этих разделах

/dev/mapper/study-lv1 5,0G 138M 4,6G 3% /mnt/lv1

/dev/mapper/study-lv2 6,0G 140M 5,5G 3% /mnt/lv2



То есть их размер 5 и 6 Gb, как мы и указывали при создании.



Добавление физических томов

Если нам потребуется увеличить размер какого-то раздела внутри LVM, то для этого нам понадобится, естественно, свободное место. Добавим в LVM диск sdd.

Создадим на нем физический том:

# pvcreate /dev/sdd



И добавим его в группу томов study:

# vgextend study /dev/sdd



Теперь можно создать ещё один логический диск при помощи lvcreate или увеличить размер существующего с помощью команды lvresize.

Увеличим раздел lv1 до 15 Gb.

# lvresize -L 15 G study/lv1



Далее увеличить размер файловой системы

# resize2fs /dev/study/lv1

Если после этого посмотреть информацию о разделах командой df -h, то мы увидим

/dev/mapper/study-lv1 15G 141M 14G 1% /mnt/lv1

То есть размер раздела действительно изменился.



Аварийная работа с LVM

Любая система, и тем более винчестеры, по определению не надежна. И рано или поздно вы встретитесь с ситуацией, когда винчестер начинает сбоить. При использовании LVM есть несколько вариантов защиты себя в таких ситуациях.

Замена диска налету.

Предположим, что у нас начались проблемы с диском /dev/sdd. Заменим его на диск /dev/sde без выключения системы.

Для этого создадим физический том на новом диске

# pvcreate /dev/sde



И добавим его в группу томов study:

# vgextend study /dev/sde



Теперь нам нужно переместить информацию с диска sdd на новый sde:

# pvmove /dev/sdd /dev/sde

/dev/sdd: Moved: 0,7%

/dev/sdd: Moved: 30,7%

/dev/sdd: Moved: 63,5%

/dev/sdd: Moved: 97,3%

/dev/sdd: Moved: 100,0%



Перемещение информации займет некоторое время в зависимости от объема диска.

По окончании перемещений удалим сбойный диск из группы томов:

# vgreduce study /dev/sdd

Removed "/dev/sdd" from volume group "study"

Теперь у нас все работает, сбойный диск отключен и все это не прекращая работы сервера, буквально по живому.



Создание снапшотов LVM

Сферы применения снапшотов могут быть самыми разнообразными. Например, резервное копирование базы данных. Если не использовать LVM — базу данных необходимо останавливать, копировать ее файлы куда-нибудь для последующего резервного копирования, а затем запускать ее заново. То есть делать это придется в нерабочее время. С LVM все проще — следует сделать снимок раздела с файлами базы данных и уже можно начинать делать резервную копию. Остановка базы данных не нужна.

Самая интересная особенность LVM при работе со снимками — это то, что снимок может занимать меньше дискового пространства, чем оригинал. Для этого используется режим Copy-on-Write, при котором реальное использование дискового пространства начинается только при изменении данных на томе-оригинале. То есть при попытке модификации файла на томе-оригинале неизмененный файл сначала сохраняется на томе-снимке, а уж затем модифицируется.



ВНИМАНИЕ! При заполнении тома-снимка до конца, происходит его уничтожение. То есть том продолжает существовать, но ни смонтировать его, ни просмотреть его содержимое (если он был смонтирован до этого) уже не получится. Эту особенность следует обязательно учитывать при задании размера тома-снимка в момент его создания.



Создание снимка производится командой lvcreate:

# lvcreate -s -L 2M -n backup /dev/study/lv2

Rounding up size to full physical extent 4,00 MiB

Logical volume "backup" created

Ключ -s указывает, что создаем мы именно снапшот, -n указывает имя создаваемого тома, а /dev/study/lv2 показывает с какого именно тома мы делаем снимок.



Команда lvscan покажет нам, что мы создали снапшот:

# lvscan

ACTIVE '/dev/study/lv1' [15,00 GiB] inherit

ACTIVE Original '/dev/study/lv2' [6,00 GiB] inherit

ACTIVE Snapshot '/dev/study/backup' [4,00 MiB] inherit



Теперь можете убедиться в том, что изменения, происходящие с оригиналом, никак не повлияют на снапшот.



Информационные утилиты LVM

Получить информацию о группе томов

# vgdisplay



Получить информацию по созданным логическим томам

# lvdisplay



Получить информацию по физическим томам

# pvdisplay]]> Компьютерные советы https://linexp.ru?id=4853 Sat, 14 Jun 2025 09:56:53 GMT
Она позволяет конвертировать из любого в любой формат, который поддерживает OpenOffice.



Из man unoconv:

unoconv — утилита командной строки, которая позволяет конвертировать документы их любого формата, который способен импортировать OpenOffice в любой, в который он может экспортировать.

Зависит от офисного пакета OpenOffice. Для преобразования документов используется интерфейс доступа к компонентной модели OpenOffice.org - Uno.

Unoconv при старте пытается запустить экземпляр OpenOffice на локальной машине, если такового не было обнаружено. Кроме этого, возможно выполнять конвертацию на удаленной машине, для чего необходим экземпляр OpenOffice, запущенный на удаленной машине, и принимающий соединения извне.



Пример вызова прост:

$unoconv -f pdf mydocument.doc

И в результате работы рядом с mydocument.doc появится mydocument.pdf



Так как в пакет OpenOffice.org входит не только Writer, то возможна конвертация не только между doc и odt.

Можно, например, сделать так:

$ unoconv -f swf presentation.odp



Или даже так:

unoconv -f jpg image.png



В общем за более подробными вариантами работы стоит посмотреть man unoconv]]> Компьютерные советы https://linexp.ru?id=4852 Sat, 14 Jun 2025 09:55:33 GMT
На брендовых серверах они зачастую полностью хардварные, но тем не менее очень часто приходится сталкиваться и с софтварным рейдом.



Построение RAID

Построим на сервере RAID1.

Сначала создадим одинаковые разделы на дисках sdb и sdc



#fdisk /dev/sdb

command (m for help): n

Partition type:

p primary (0 primary, 0 extended, 4 free)

e extended

Select (default p): p

Partition number (1-4, default 1): 1

First sector (2048-16777215, default 2048):

Using default value 2048

Last sector, +sectors or +size{K,M,G} (2048-16777215, default 16777215): +5G

Command (m for help): t

Hex code (type L to list codes): 83

Changed system type of partition 1 to 83



Command (m for help): w

The partition table has been altered!



Calling ioctl() to re-read partition table.

Syncing disks.

Аналогично сделаем и для диска sdc

Установим утилиту работы с RAID

# apt-get install mdadm



Теперь соберем RAID 1

# mdadm --create --verbose /dev/md0 --level=1 --raid-devices=2 /dev/sdb1 /dev/sdc1



После сборки состояние RAID можно просмотреть при помощи команды

# cat /proc/mdstat



В результате мы должны получить вывод что-то похожее на

personalities : [raid1]

md0 : active raid1 sdc1[1] sdb1[0]

5238720 blocks super 1.2 [2/2] [UU]

unused devices:



Теперь можно на созданном RAID-разделе создавать файловую систему и подключать ее к системе.

# mkfs.ext4 /dev/md0

# mkdir /mnt/raid

# mount /dev/md0 /mnt/raid



Так же для дальнейшей проверки корректности работы рейда создадим на RAID-разделе файл:

# touch /mnt/raid/test.txt



Ошибка при работе с RAID

После того, как мы создали RAID он у нас определяется как устройство /dev/md0, однако после перезагрузки такого устройства в системе не будет, а вместо него появится /dev/md127. Тут можно или в дальнейшем использовать именно такое имя устройства, или, что обычно удобнее, насильно объяснить системе, что наш RAID-раздел именно /dev/md0 и ни как иначе. Для этого выполним команду:

# mdadm -Db /dev/md0 > /etc/mdadm/mdadm.conf



В результате выполнения этой команды в файле /etc/mdadm/mdadm.conf будет строка

ARRAY /dev/md0 metadata=1.2 name=ub-4:0 UUID=7da67e34:3d29e3a1:bdf36edd:6be26e60



После этого необходимо обновить образ initramfs:

# update-initramfs -u

Теперь после перезагрузки наш RAID-раздел будет определяться как /dev/md0.



Деградация и восстановление RAID

Посмотрим как можно провести деградацию рейда. Естественно, в реальной системе диск обычно вылетает сам и нет необходимости специально объявлять его сбойным, но мы воспользуемся возможности утилиты mdadm и объявим часть RAID — /dev/sdb1 сбойным.

# mdadm /dev/md0 --fail /dev/sdb1

Посмотрим теперь на состояние RAID

# cat /proc/mdstat



Мы должны увидеть, что /dev/sdb1 имеет некие проблемы и рейд деградирован:

Personalities : [linear] [multipath] [raid0] [raid1] [raid6] [raid5] [raid4] [raid10]

md0 : active raid1 sdb1[2](F) sdc1[1]

5238720 blocks super 1.2 [2/1] [_U]

unused devices:



Теперь с помощью fdisk создадим на устройстве /dev/sdd раздел такого же размера, как и /dev/sdс1. После этого удалим /dev/sdb1 из RAID

# mdadm /dev/md0 --remove /dev/sdb1



И добавим новый раздел /dev/sdd1

# mdadm /dev/md0 --add /dev/sdd1



Если мы сразу же посмотрим на состояние RAID

# cat /proc/mdstat

То мы увидим, что RAID у нас опять состоит из двух нормальных дисков и в данный момент происходит его синхронизация:

Personalities : [linear] [multipath] [raid0] [raid1] [raid6] [raid5] [raid4] [raid10]

md0 : active raid1 sdd1[2] sdc1[1]

5238720 blocks super 1.2 [2/1] [_U]

[=>...................] recovery = 6.2% (329984/5238720) finish=1.2min speed=65996K/sec

unused devices:

Если мы теперь примонтируем наш RAID

# mount /dev/md0 /mnt/raid/

То увидим, что файл, который мы до этого создавали на месте и ничего никуда не пропало.

# ls /mnt/raid/

lost+found test.txt]]> Компьютерные советы https://linexp.ru?id=4851 Sat, 14 Jun 2025 09:54:35 GMT
Однако, как показала практика, для пользователей Windows-систем это непривычно и, соответственно, неудобно. По этому был применен альтернативный путь — к Sane был прикручен веб-интерфейс phpSane.

Установка этой программы очень проста и незамысловата Вначале устанавливаем веб-сервер

#apt-get install apache2 php5





Потом скачиваем сам phpSane

#wget http://garr.dl.sourceforge.net/project/phpsane/phpsane/0.7.1/phpSANE-0.7.1.zip





Создаем каталог для него

#mkdir /var/www/phpsane





перемещаем туда архив phpSane

#mv phpSANE-0.7.1.zip /var/www/phpsane/phpSANE-0.7.1.zip





и распаковываем его

#unzip phpSANE-0.7.1.zip





Далее сменим владельца данного каталога и его содержимого

#chowr -R www-data:www-data /var/www/phpsane





так же следует внести пользователя www-data в группу saned

#addgroup www-data saned





Теперь настроим Apache. Для этого в файле /etc/apache2/sites-available/default изменим директиву directoryindex

DirectoryIndex index.html index.php phpsane.php





И перезапустим apache

#service apache2 restart





Так же стоит обратить внимание на то, что для работы phpSANE нужны дополнительные пакеты. И их придется установить:

#apt-get install netpbm gocr





Теперь после захода на страницу http://ip-address/phpsane у нас должен открыться веб-интерфейс

]]> Компьютерные советы, Программы для отдела кадров, Программы для ресторанов https://linexp.ru?id=4850 Sat, 14 Jun 2025 09:51:04 GMT
Так что пришлось упереться и сделать перевод самому.

Переводить решил, как обычно, на украинский. Если кто-то хочет повозмущаться, почему не на русский — берем в руки словарик, файл с сообщениями и переводим в свое удовольствие.



И так, начали...



Для того, что бы перевести веб-интерфейс на украинский язык необходимо вначале вообще добавить его поддержку в BackupPC.

Для этого откроем файл /usr/share/backuppc/lib/BackupPC/Config/Meta.pm

и заменим в нем строку

values => [qw(cz de en es fr it nl pl pt_br zh_CN)],

на

values => [qw(cz de en es fr it nl pl pt_br zh_CN uk)],



Теперь скачаем файл поддержки украинского языка



СКАЧАТЬ



и распакуем его содержимое в /usr/share/backuppc/lib/BackupPC/Lang



Далее в файле /etc/backuppc/config.pl меняем в строке

$Conf{Language} = 'en';

язык на нужный нам. В данном случае на

$Conf{Language} = 'uk';



Теперь перечитываем конфигурацию сервера

# service backuppc reload

И все. Мы имеем украинский интерфейс.]]> Компьютерные советы https://linexp.ru?id=4849 Sat, 14 Jun 2025 09:48:27 GMT
Конечно существует большое количество коммерческих решений для создания резервных копий чего угодно: как отдельных файлов, так и конкретно почтовых баз, структуры AD или даже всего сервера сразу. Так же есть немало и свободных и бесплатных решений для этого. Например Bacula, Amanda, dar, BackUpPC и другие.

Наиболее мощным и универсальным решением является, конечно, Bacula. Но она же и наиболее сложная в настройках. Для большинства ситуаций будет достаточно использовать BackUpPC

BackupPC — это свободное ПО (распространяется под GNU General Public License) для резервного копирования данных с управлением через веб-интерфейс. Кроссплатформенный программный сервер может работать на любом сервере под управлением GNU/Linux, Solaris или UNIX. Нет необходимости в клиентской части, так как сервер сам по себе является клиентом для нескольких протоколов, которые поддерживаются родными службами клиентской ОС.

Например, BackupPC является SMB‐клиентом, что может использоваться для резервного копирования совместно используемых данных в сетевых папках на компьютерах с Microsoft Windows. Подобный сервер BackupPC может быть установлен за межсетевым экраном, выполняющим функции сетевой трансляции адресов (NAT), когда Windows‐компьютер имеет публичный IP адрес. Так как это не рекомендуется из за большого количества SMB трафика, то более удобным является использование веб-серверов, поддерживающих SSH и возможность работы с tar и rsync, что позволяет серверу BackupPC находиться в подсети отделённой от веб‐серверов демилитаризованной зоной.



Установка системы резервного копирования BackUpPC


Так как управление BackupPC производится через веб-интерфейс, то вначале необходимо установить веб-сервер:

# apt-get install apache2



Далее установим сам сервер резервного копирования и пакет smbclient для работы с windows-компьютерами:

# apt-get install backuppc smbclient



После окончания установки его веб-интерфейс будет доступен по адресу http://ip-addr/backuppc

Для входа в систему будем использовать логин backuppc и пароль password.



Для того, что бы установить пароль для этого пользователя следует ввести команду:

# htpasswd /etc/backuppc/htpasswd backuppc



Добавить нового пользователя (к примеру admin) и задать ему пароль можно командой:

# htpasswd /etc/backuppc/htpasswd admin



После первого логина в систему мы увидим окно, в котором прописана только одна клиентская машина для резервного копирования — localhost



Файлы и пути, используемые в BackupPC
Основной файл настроек данной системы резервного копирования — /etc/backuppc/config.pl

В этом же каталоге находится файл hosts, в котором прописаны все клиентские компьютеры с которых будет производится резервное копирование.

Так же в этом каталоге должны находиться файлы с расширением pl, которые называются по имени клиентских компьютеров. Именно в них и будут храниться все индивидуальные настройки резервного копирования.

В каталоге /var/lib/backuppc/pc будут храниться резервные копии всех серверов. По этому необходимо или предусмотреть достаточное количество дискового пространства по этому пути, или переопределить его в файле /etc/backuppc/config.pl

Еще один важный путь — /usr/share/backuppc/lib/BackupPC/Lang

Именно там хранятся все файлы локализации интерфейса. Перевод есть на английский, чешский, испанский и некоторые другие языки. К сожалению ни украинский, ни русский переводы туда не входят.



Исправление ошибок после установки программы
В связи с тем, что в Linux многие программы связаны между собой, после очередного обновления модулей perl при запуске BacupPC появляются ошибки:

Use of qw(...) as parentheses is deprecated at /usr/share/backuppc/lib/BackupPC/Storage/Text.pm line 302.
Use of qw(...) as parentheses is deprecated at /usr/share/backuppc/lib/BackupPC/Lib.pm line 1425.

Для их исправления нужно поправить содержимое двух файлов.

Открываем файл /usr/share/backuppc/lib/BackupPC/Storage/Text.pm

и меняем строчку

foreach my $param qw(BackupFilesOnly BackupFilesExclude) {

на

foreach my $param (qw(BackupFilesOnly BackupFilesExclude)) {



И второй файл. Открываем /usr/share/backuppc/lib/BackupPC/Lib.pm

и меняем строчку

foreach my $param qw(BackupFilesOnly BackupFilesExclude) {

на

foreach my $param (qw(BackupFilesOnly BackupFilesExclude)) {



После этого перезапуск сервиса backuppc будет проходить без ошибок.





Конфигурирование клиентского Linux-хоста
Добавим в конец файла /etc/backuppc/hosts строчку:

linuxsrv1 0 backuppc



Первое поле, это понятное нам имя хоста, второе — включение (1) или отключение (0) расписания резервного копирования, и третье — пользователь, который имеет доступ к управлению данным хостом.

Далее создадим файл конфигурации этого сервера:

#nano /etc/backuppc/linuxsrv1.pl



И заполним его следующим образом:

$Conf{BackupsDisable} = '1';

$Conf{ClientNameAlias} = '192.168.0.27';

$Conf{BackupFilesOnly} = {

'*' => [

'/etc'

]

};

$Conf{XferMethod} = 'rsync';

$Conf{RsyncClientPath} = '/usr/bin/rsync';

$Conf{RsyncClientCmd} = '$sshPath -q -x -l bcuser $host sudo $rsyncPath $argList+';

$Conf{RsyncClientRestoreCmd} = '$sshPath -q -x -l bcuser $host sudo $rsyncPath $argList+';

$Conf{RsyncShareName} = [

'/'

];

$Conf{RsyncCsumCacheVerifyProb} = '0.01';

$Conf{XferLogLevel} = '9';

$Conf{ClientCharsetLegacy} = 'utf8';

$Conf{BackupFilesExclude} = {

'/' => [

'/etc/ssh'

]

};



В этом файле мы указываем адрес клиентского сервера

$Conf{ClientNameAlias} = '192.168.0.27';



Путь копирования

$Conf{BackupFilesOnly} = { '*' => [ '/etc' ]};



Путь исключений

$Conf{BackupFilesExclude} = { '/' => [ '/etc/ssh' ]};



И тип соединения

$Conf{XferMethod} = 'rsync';



Далее нужно сделать возможность нашему серверу резервного копирования авторизоваться на удаленной системе по протоколу ssh не по паролю, а ко ключу.

Создаем ключ для пользователя backuppc, с правами которого и работает наш сервер резервного копирования

# sudo -u backuppc ssh-keygen -t rsa

Запрошеный пароль на ключ оставляем пустым.



Далее на клиентском сервере создаем пользователя bcuser и в настройках sudo (#visudo ) прописываем:

bcuser ALL=(ALL) NOPASSWD:/usr/bin/rsync



То есть этому пользователю мы даем возможность без пароля запускать rsync с повышенными правами.

Теперь возвращаемся на наш сервер резервного копирования. Ключ для авторизации по ssh мы уже создали и теперь нужно передать его на клиентский сервер.

# sudo -u backuppc ssh-copy-id -i /var/lib/backuppc/.ssh/id_rsa.pub bcuser@192.168.0.27



где 192.168.0.27 — IP-адрес клиентского Linux-сервера

Пробуем соединиться с авторизацией по ключу:

# sudo -u backuppc ssh bcuser@192.168.0.27



Если соединение прошло успешно, значит на этом настройка завершена.

Перезапустим наш сервер резервного копирования:

#service backuppc restart



Открыв его веб-интерфейс и перейдя на закладку «Host Summary» в списке клиентских серверов мы увидели наш только что описанный сервер linuxsrv1



Через некоторое (в нашем случае около 15-20 секунд) время, перейдя на закладку «Browse backups» Мы сможем увидеть все дерево резервной копии с подчиненного сервера.



Если внимательно посмотреть на список вложенных каталогов, то мы увидим, что каталога /etc/ssh там нет, что говорит о том, что списки исключения работают корректно.





Конфигурирование клиентского Windows-хоста
Резервное копирование Windows-машин производится по протоколу SMB.

Для добавления новохо клиентского хоста в систему добавим в конец файла /etc/backuppc/hosts строчку:

winxp 0 backuppc



И создадим файл /etc/backuppc/winxp.pl с таким содержимым:

$Conf{ClientNameAlias} = '192.168.0.12';

$Conf{BackupFilesOnly} = {

'C$' => ['/Documents and Settings/User/Мои документы'],

};

$Conf{XferMethod} = 'smb';

$Conf{SmbShareName} = [ 'C$' ];

$Conf{SmbShareUserName} = 'STUDY\\admin';

# Password should be configured on client

$Conf{SmbSharePasswd} = 'admin';

$Conf{PingMaxMsec} = '900';

$Conf{SmbClientFullCmd} = '$smbClientPath \\\\$host\\$shareName $I_option -U $userName -E -d 1 -c tarmode\\ full -Tc$$

$Conf{SmbClientIncrCmd} = '$smbClientPath \\\\$host\\$shareName $I_option -U $userName -E -d 1 -c tarmode\\ full -TcN$

$Conf{SmbClientRestoreCmd} = '$smbClientPath \\\\$host\\$shareName $I_option -U $userName -E -d 1 -c tarmode\\ full -$

$Conf{ClientCharset} = 'cp1252';



Принцип создания файла такой же самый, как и для Linux-сервера.

Создание расписания автоматического копирования.
Настройка расписания резервного копировния производится в свойствах конкретного хоста на закладке «Shedule»



Тут имеются следующие поля настроек:

Полная резервная копия:

FullPeriod — минимальное время в днях между полными бекапами

FullKeepCnt — сколько полных бекапов необходимо хранить

FullKeepCntMin — минимальное количество хранимых полных бекапов

FullAgeMax — максимальный возраст хранимого полного бекапа



Инкрементальная резервная копия:

IncrPeriod — минимальное время в днях между инкрементальными бекапами

IncrKeepCnt — сколько инкрементальных бекапов необходимо хранить

IncrKeepCntMin — минимальное количество хранимых инкрементальных бекапов

IncrAgeMax — максимальный возраст хранимого инкрементального бекапа

IncrLevels — уровень инкрементального бекапа

IncrFill — использовать в системе хард-линки, что бы инкрементальный бекап выглядел полным.



Вот, собственно, и все основные настройки. Ставьте, настраивайте, пользуйтесь.]]> Компьютерные советы https://linexp.ru?id=4848 Sat, 14 Jun 2025 09:46:24 GMT Настройка домена

Пусть у нас есть домен study.local и его контроллер с именем dc-study и IP-адресом 192.168.0.10

Создадим в домене группу inet. Все пользователи, которые в нее будут входить, будут иметь доступ в Интернет. И внесем в нее пользователя student.

Так же нужно создать в домене пользователя, с аккаунтом которого наш прокси-сервер будет обращаться на контроллер домена для проверки учетных данных пользователей. Для этих целей сделаем в нашем домене пользователя squid с паролем squid123



Настройка Squid

Для авторизации пользователя в LDAP, у Squid есть специальный модуль squid_ldap_auth

Для начала проверим, работает ли вообще у нас авторизация в домене

Выполним такую команду, и в следующей строке введем логин и пароль доменного пользователя через пробел:

# /usr/lib/squid3/squid_ldap_auth -u cn -b "cn=Users,dc=study,dc=local" 192.168.0.10

squid squid123

OK

Если в результате вывелось OK — значит все нормально, и можно продолжать проверку.

Далее мы проверим, работает ли определение группы пользователя в домене.

Выполним такую команду, и в следующей строке введем имя пользователя, и группу, принадлежность к которой хотим проверить.



# /usr/lib/squid3/squid_ldap_group -b "dc=study,dc=local" -f "(&(sAMAccountName=%v)(memberOf=CN=%a,CN=Users,dc=study,dc=local))" -D squid@study.local -w "squid123" 192.168.0.10

student inet

OK



И, для проверки, повторим эту же команду, но для другой учетной записи



# /usr/lib/squid3/squid_ldap_group -b "dc=study,dc=local" -f "(&(sAMAccountName=%v)(memberOf=CN=%a,CN=Users,dc=study,dc=local))" -D squid@study.local -w "squid123" 192.168.0.10

administrator inet

ERR



Как мы видим, группа пользователя определяется правильно.

Теперь откроем на редактирование файл /etc/squid3/squid.conf

И опишем наши новые acl



#Параметры авторизации в домене

auth_param basic program /usr/lib/squid3/squid_ldap_auth -u cn -b "cn=Users,dc=study,dc=local" 192.168.0.10

auth_param basic children 5

auth_param basic realm study.local

#Далее пропишем проверку на наличие пользователя в группе (все это записывается в одну строку)



external_acl_type ldapgr children=5 %LOGIN /usr/lib/squid3/squid_ldap_group -b "dc=study,dc=local" -f "(&(sAMAccountName=%v)(memberOf=CN=%a,CN=Users,dc=study,dc=local))" -D squid@study.local -w "squid123" 192.168.0.10



#Затребуем авторизацию

acl auth proxy_auth REQUIRED

#И проверим, есть ли пользователь в группе inet



acl myinet external ldapgr inet



#И далее, в разделе разрешений, пропишем разрешение выхода в интернет пользователям, которые входят в доменную группу inet.

http_access allow myinet

http_access deny all



Перезапустим Squid

#/etc/init.d/squid restart



И можно проверять.

Теперь в интернет смогут выйти только пользователи, которые входят в доменную группу inet.]]> Компьютерные советы https://linexp.ru?id=4847 Sat, 14 Jun 2025 09:41:24 GMT
Монтирование может производиться автоматически, либо вручную.

mount — утилита командной строки в UNIX-подобных системах. Применяется для монтирования файловых систем. Монтирование в ручном режиме

Наиболее часто встречающийся вариант команды монтирования будет выглядеть так:

mount -t тип_файловой_системы -o опции_монтирования что_монтируем куда_монтируем

Например, монтирование ntfs-раздела на нашем же жестком диске в папку /mnt/win будет выглядеть так:

mount -t ntfs-3g -o defaults /dev/sda5 /mnt/win

где

ntfs-3g — тип файловой системы

defaults — все опции монтирования по умолчанию

/dev/sda5 — устройство, которое монтируется

/mnt/win — папка, в которую будет произведено монтирование



Если при монтировании возникли проблемы с кириллицей на ntfs-разделе, в опциях монтирования можно явно указать кодовую страницу:

mount -t ntfs-3g -o locale=ru_UA.utf8 /dev/sda5 /mnt/win



Зачастую утилита mount все нужные параметры (в том числе и тип файловой системы) может определить сама. В таком случае команда монтирования может выглядеть так:

mount /dev/sdb1 /mnt/new_disk



При помощи mount можно монтировать не только разделы на физических устройствах, но и просто файлы, например iso-образы дисков. В таком случае используется устройство loop:

mount -t iso9660 -o loop /home/user/ubuntu-10.04.3-server-i386.iso /home/ubuntu/



Автоматическое монтирование

Автоматическое монтирование файловых систем производится при помощи файла /etc/fstab. Именно в нем и описано монтирование устройств, которое будет осуществлено при загрузке операционной системы.

Если мы откроем этот файл в Ubuntu, то увидим примерно следующее:

proc /proc proc nodev,noexec,nosuid 0 0

UUID=87c97237-0bf0-4a62-bae2-47a850643996 / ext4 errors=remount-ro 0 1

UUID=0af767a3-c740-47fe-87ad-fb495bc1444e /home ext4 defaults 0 2

UUID=45bc8486-ed86-4a86-96db-ea34e4c0b9da none swap sw 0 0



Каждая запись в этом файле содержит 6 полей. Их формат прост:

Устройство — Точка монтирования — Тип файловой системы — опции монтирования — флаг необходимости резервного копирования — Порядок проверки раздела



Устройство может определяться не только через UUID, но и через метку тома, или просто как файл устройства, например /dev/sda1

Точку монтирования выбираем сами по необходимости. Она не обязательно должна находиться непосредственно в корневом разделе. Например у меня на почтовом сервере отдельный раздел примонтирован как /var/mail

Тип файловой системы — тут все понятно. В какой раздел отформатировали, то и пишем.

Опции монтирования — тут можно очень много чего описать. Например: монтировать устройство только для чтения, или в режиме чтения и записи, кодировку имен файлов, сохранять ли время доступа к файлам, логин-пароль для доступа (если это сетевой ресурс) и так далее.

Флаг необходимости резервного копирования — обычно не используется и устанавливается в 0.

Порядок проверки раздела (0 — не проверять, 1 — устанавливается для корня, 2 — для остальных разделов).



Теперь некоторые подробности об опциях монтирования. Все опции записываются через запятую.

async — все действия ввода/вывода будут производиться асинхронно

noatime — не обновлять время доступа к файлам

defaults — использовать опции по умолчанию: rw, suid, dev, exec, auto, nouser и async.

exec — разрешать выполнение бинарных файлов

noexec — не разрешать выполнение бинарных файлов

suid — разрешать использовать биты set-user-identifier и set-group-identifier.

nosuid — не разрешать использовать биты set-user-identifier и set-group-identifier.

ro — монтировать устройство в режиме только для чтения

rw — монтировать устройство в режиме чтения/записи

users — разрешать всем пользователям монтировать и размонтировать это устройство



Кроме этого, стоит обратить внимание, что при монтировании различных файловых систем, опции монтирования могут меняться. Особенно это относится к сетевым файловым системам, таким как sshfs, curlftpfs, smbfs и им подобным.]]> Компьютерные советы https://linexp.ru?id=4846 Sat, 14 Jun 2025 09:40:42 GMT Samba— пакет программ, которые позволяют обращаться к сетевым дискам и принтерам на различных операционных системах по протоколу SMB/CIFS. Имеет клиентскую и серверную части. Является свободным программным обеспечением, выпущена под лицензией GPL. Начиная с третьей версии Samba предоставляет службы файлов и печати для различных клиентов Microsoft Windows и может интегрироваться с операционной системой Windows Server, либо как основной контроллер домена (PDC), либо как член домена. Она также может быть частью домена Active Directory.

Samba работает на большинстве Unix-подобных систем, таких, как Linux, POSIX-совместимых Solaris и Mac OS X Server, на различных вариантах BSD. Samba включена практически во все дистрибутивы Linux.

Установка сервера Samba производится командой

#apt-get install samba

Cервер Samba, который может предоставлять доступ к папкам общего доступа по протоколу SMB. Доступ может предоставляться как парольный, так и безпарольный.

Рассмотрим варианты настройки Samba-сервера.



Настройка беспарольного доступа к общим папкам.



Откроем файл /etc/samba/smb.conf и заполним его следующим образом:

[global]

workgroup = WORKGROUP

hosts allow = 192.168.7.0/24

interfaces = eth0

log file = /var/log/samba/log.%m

max log size = 1000

syslog = 0

guest account = nobody

security = share

dos charset = cp866

unix charset = UTF-8



[share]

path = /var/local

comment = share

printable = no

writable = yes

guest ok = yes

create mask = 0666

directory mask = 0777



Теперь рассмотрим подробно файл конфигурации.

В секции Global описываются общие настройки работы сервера.

workgroup — записываем имя нашей рабочей группы или домена

hosts allow — описываем подсеть, которая будет иметь доступ к нашему серверу

interfaces — перечисляем сетевые интерфейсы, на которых будут приниматься соединения (возможно значение all)

log file = /var/log/samba/log.%m

max log size = 1000

syslog = 0

В этих переменных описываются параметры ведения логов нашего Samba-сервера



guest account — задаем соответствие между пользователем Гость и системным пользователем

security = share — используется в случае настройки беспарольного доступа.



dos charset — указывает кодировку, в которой Samba будет общаться с клиентами, не поддерживающими Unicode

unix charset — указывает кодировку компьютера на котором работает Samba



Далее идут секции, которые описывают соответствующие папки общего доступа. У нас эта секция одна — [share]

path — путь к папку на сервере

comment — сетевое имя папки

writable — разрешена ли запись в папку общего доступа

guest ok — разрешен ли гостевой доступ

create mask — описываются права для вновь созданного файла

directory mask — описываются права для вновь созданного каталога



После создания нашего файла конфигурации необходимо перезапустить сервис Samba

#service smbd restart



Теперь можно проверить соединение с нашим файловым сервером с любого компьютера в сети.

Для этого в Windows открываем в explorer ссылку \\samba-ip

или в Linux выполняем в консоли команду

smbclient -L samba-ip -N

В последнем случае просто будет выведен список папок общего доступа на нашем сервере



Настройка парольного доступа к общим папкам.

Изменим некоторые параметры в секции Global.

А точнее, вместо security = share напишем security = user

Так же следует внести изменения в секцию описания папки общего доступа. Удалим строку guest ok = yes

и добавим строку

write list = user1

Где user1 пользователь, который имеет полный доступ к папке.

Теперь нужно создать пользователя user1 в системе

#adduser user1



и добавить системного пользователя в пользователи самбы

#smbpasswd -a user1



Обратите внимание! Пароль пользователя в системе и пароль пользователя к ресурсам Samba могут быть разными.

Теперь доступ к нашей папки общего доступа будет с паролем.

Если завести аналогичным образом второго пользователя, то у него доступ к данной папке будет только для чтения.



Можно полностью ограничить доступ пользователя user2 к нашей папке общего доступа. Для этого на сервере создается группа, например, share

#addgroup share



И в эту группу добавляется пользователь user1

#addgroup user1 share





Далее на папку в системе выставляются права 770

#chmod 770 /var/local



И изменяется владелец папки

#chgrp share /var/local/





Теперь пользователь user2 вообще не сможет зайти в нашу папку общего доступа.]]> Компьютерные советы https://linexp.ru?id=4845 Sat, 14 Jun 2025 09:39:31 GMT