Устанавливаем gearmand, libgearman и pecl gearman extension for php для Debian

17.03.2015 debian, Linux No comments

Gearman это очень быстрый менеджер очередей, для его использования в php скриптах необходимо установить php extension.

итак начнем установку , все банально:

Но если сам  gearman установиться без проблем , то устновка расширения вернет ошибку failed saying that it doesn’t have libgearman. Нужно бы установить эту замечательную libgearman4 для Debian Squeezy и libgearman6 для Debian Wheezy  а также libgearman-dev. Но pecl начнет выдавать другую ошибку при компиляции расширения. Погуглив можно найти что нужно поставить симлинк с  /usr/include/libgearman на /usr/include/libgearman-1.0

А теперь забиваем на  пакеты и начинаем компилить geaman из исходников

для исправления установим “libboost-all-dev”

Запускам еще раз и видем

итак не может найти  libcloog-ppl. Исправляем это так:

Бинго все установилось ура, теперь можно еще раз попробовать установить pecl расширение для  php

Не забудьте добавить  “extension=gearman.so” в php.ini

Готово!

Roundcube webmail

17.03.2015 Linux, PHP No comments , ,

Roundcube — open source проект web почтового клиента, используется в основном провайдерами услуг карпаративной почты. Если стоит задача поднять web морду для почтового сервера компании, Roundcube webmail вам идеально подходит.

Roundcube уже около 10 лет, за это время проект устоялся и даже немного технологически устарел.

Web клиент имеет все стандартные функции и очень хорошо расширяется по средствам плагинов.

Состоит из Раздела для работы с почтой, Адресной книги, и раздела содержащего конфигурации.

Достоинства

1.Богатый функционал — поддерживает практически все что есть в протоколе imap, интегрируется с ldap, имеет много плагинов на все случаи жизни

2.Простота установки и настройки.

3.Хорошая документация,

4.Живое и устоявшиеся сообщество.

5.Отличный интерфей, и поддержка костомных тем

Недостатки

1.Написан достаточно давно, и много раз дописан, что иногда очень сильно мешает разбираться в исходниках.

2.Написан на php (и да это недостаток, больше чем достоинство), что негативным образом отражается на быстродействии и безопасности.

3.Часть плагинов не поддерживаются новыми версиями, и требуют работы напильником.

 

Roundcube не имеет вменяемой альтернативы, одни проекты очень старые, другие очень сырые, третьи бедны функционалом, поэтому от него никуда не денешься, либо свой велосипед, либо готовое решение, пусть и не очень элегантное внутри.

Полезные ссылки

 

 

 

 

Linux урезанные оболочки : rssh и scponly

16.02.2015 Linux No comments

Ограниченные оболочки, как rssh и scponly дают системному администратору  возможность ограничивать операции, которые пользователь Linux может сделать, например, вы можете создать пользователя, которому будет разрешено копировать файлы с помощью SCP но будет запрещено запускать  shell. Это довольно важная особенность безопасности, о которой должен знать каждый  администратор, чтобы предотвратить несанкционированную активность пользователей, например, из-под SSH.

Если у вас есть онлайн-хранилище, который используется для загрузки данных из архивов более SCP или Rsync / SSH с удаленных хостов, то  настоятельно рекомендуется использовать ограниченные оболочки для этих соединений, так что  даже если злоумышленник получил имя пользователя / пароль (или ключ), то злоумышленник  не сможет проникнуть в вашу систему.

scponly чрезвычайно простая ограниченная оболочка (restricted shell), учетная запись пользователя, который имеет scponly  не будет в состоянии сделать ничего, кроме передачи данных из удаленного хоста с помощью протокола SCP или через Rsync / SCPrssh обеспечивает немного больше возможностей: вы можете ограничить пользователям  протоколы, такие  как SCP, SFTP, Rsync, CVS или запустить в Chroot окружение или нет.

Установка

В зависимости от Вашей системы устанавливается все это барахло скорее всего из репозиториев :

Либо установить из исходников.

Конфигурация

scponly не нуждается в конфигурацию и работает из коробки так что вы просто должны установить его в качестве оболочки для учетной записи пользователя. Вот некоторые примеры.

Создать новую учетную запись пользователя с scponly в качестве оболочки:

Изменить учетную запись пользователя для установки rssh в качестве оболочки:

Где/usr/sbin/scponly это исполняемый файл из scponly.

rssh поставляется с текстовым конфигурационным файлом, как правило, хранится в/etc/rssh.conf, Вы можете либо настроить для каждого пользователя настройки там, или настроить глобальные ограничения для всех учетных записей, которые используют rssh. defailtrssh.conf Файл хорошо прокомментирован, поэтому не должно быть никаких проблем. В то же время, вот некоторые примеры.

Если вы хотите ограничить всех пользователей к scp, и Rsync только тогда вы должны раскомментировать строки в rssh.conf как показано ниже:

Другой пример. Пользователь piter разрешается использовать только протокол SCP, следующая строка в rssh.conf будет это делать, что:

Пользователь разрешается только scp, rsync:

Как вы можете видеть протоколы каждого пользователя  задаются в виде 11000(SCP, SFTP), scp, sftp, cvs, rdist, rsync)  или 00000 (все протоколы выключены). 022 это похоже  umask.

Тестирование

Давайте предположим, что вы создали user1 и включили только на scp и Rsync с помощью rssh. Попытка доступа к серверу через SSH под user1 внимание закончится следующий вывод:

В то же время SCP передает будет работать без проблем:

Дальнейшее чтение

rssh  похожа на CHROOT для scp, Rsync и других протоколов передачи. Это означает, что вы можете ограничить пользователю не только команды, но и файловые системы которые  они достигают. Например, user1 может быть изолированной в /chroot_user1 поэтому он не может ничего копировать  из / и т.д. / или /var/www каталогов на сервере. Здесь можно посмотереть  руководство о rssh .

Топ 5 Менеджеров паролей для Linux

11.02.2015 Linux No comments , ,

В этой статье рассматривается несколько менеджеров паролей для десктопрных версий Linux.

Если вы до сих пор хранят пароли в виде обычного текста, то  эта статья для вас.

KeePassX

KeePassX  самый старый менеджер паролей , пользующийся популярность до сих пор. Когда пользователь запускает менеджер паролей KeePassX сначала требуется ввести мастер-пароль, чтобы добавить дополнительный уровень безопасности хранения паролей. В качестве опции можно использовать файл с ключом шифрования вместо пароля. Файл ключей может быть использован вместе с мастер-пароль, чтобы обеспечить более высокий уровень безопасности. Приложение KeePassX довольно просто, так что вы можете легко создать один или несколько баз данных, которые будут иметь мастер-пароль и будет содержать все данные учётной записи хранятся в зашифрованном виде. Этот менеджер считается одним из самых безопасных менеджеров. Если вы пользователь Ubuntu просто введите терминала следующую команду:

GPassword Manager

Gpassword manager (GPM), так же считается одним из самых безопасных менеджеров паролей , но с более дружелюбным интерфейсом чем у KeePassX. Эта утилита имеет много особенностей, которые делают ее предподчтительным выбаром для хороших программистов. Это менеджер паролей позволяет установить и добавить любимые системного лотка, который является одним из уникальных особенностей этого приложения. GPM использует метод шифрования crypto++ method, которые реализован как в  ОС Windows так и Linux, следовательно,одну и туже базу данных, можно использоваться на различных платформах без необходимости преобразования.

MyPasswords

MyPasswords является простой и легкой в использовании утилитой, которая позволяет хранить все ваши учетные данные для входа в зашифрованном виде в файле. Наиболее интересной особенностью этой утилиты является его скорость и отсутвие установки. Алгоритм шифрования, который используется AES. Хранение в Дерби формат базы данных вместе с шифрованием AES дает пользователю возможность создавать безопасный и быстрый репозиторий паролей. Интерфейс этой утилиты довольно прост.

Fiagaro’s Password Manager 2

Fiagaro’s Password Manager 2 это еще один мощный инструмент, использование сильных методов шифрования делает его одним из самых безопасных утилита для управления паролями в Linux. Fiagaro’s Password Manager 2 использует шифрование AES-256 файлов базы данных, в которых хроняться учетные данные для входа (он использует мастер-пароль, который должен быть установлен, как только Вы запускаете программу).

Gringotts

Gringotts довольно старый проект: его применение для Linux / Unix предоставляет пользователю возможность хранить свои заметки в защищенном хранилище зашифрованых с помощью симметричных шифров. Gringotts имеет набор из восьми различных алгоритмов, которые могут быть использованы для шифрования данных. Эта утилита также предоставляет различные способы для перемешивания и сжатия. Интерфейс Gringotts не так просто, как из других менеджерах паролей, но все еще простой в использовании и наиболее эффективным для бородатых пользователей Unix.

Ограничить использование CPU в Linux

11.02.2015 Linux 3 comments , ,

CPULimit это небольшая программа, написанная на С, позволяющая ограничить использование cpu для процесса Linux. Предел указывается в процентах, так что возможно предотвратить высокую нагрузку на процессор, порожденную скриптами приложениями или процессами.

Я нашел cpulimit очень полезной для сценариев, работающих в cron, например, я могу делать  резервное копирование сжимаю 50GB файл с помощью gzip и быть уверенным что это не съест все ресурсы процессора и все другие процессы, система будет иметь достаточно процессорного времени.

(далее…)

Примеры использования команды df в linux

11.02.2015 Linux 1 comment

Это сообщение о команде Linux DF открывает серию статей для новичков Linux, где вы найдете описание и примеры использования из основных Linux команд, таких как df, top, fsck, mount и так далее.

Введение

Команда Linux df может быть использована для отображения статистики использования диска для файловых систем, присутствующих в системе Linux. Это удобный инструмент, чтобы узнать, какая файловая системой потребляет сколько памяти. Кроме того, если передать имя файла то она выдаст статистику использования диска для файловой системы, на которой находится файл. Эта команда может использоваться системными администраторами, чтобы узнать состояние использования диска различных файловых систем на Linux, так что собственно очистка и обслуживание системы Linux может быть выполнена. Команда df обеспечивает различные варианты вывода, и может быть настроена для более удобного использования.

В этой статье мы обсудим команду df на практических примерах.

Синтаксис

Перед тем как перейти к примерам, давайте сначала посмотрим на то, как использовать команду df. Вот информация синтаксис df  команды из man page:

(далее…)

Как открыть порт на Linux Centos, Debian через iptables

27.11.2014 Linux No comments , ,

Часто случается, что после установки системы, особенно если это нестандартный образ, который вам установил хостер на ваш vps/vds

не достачно открытых портов, к примеру не ходит почта или не отвечает 80 порт. Решение одно — открыть поты в iptables.

Работает это так:

есть косольная утилита iptables, вызывая ее с определенными параметрами, вы измениете правила файервола.

ВНИМАНИЕ!!!  если вы работает по ssh, то ошибка в iptables может вызвать потерю связи , будьте внимательнее, и заранее свяжитесь с сисадмином в датацентре :)

1. Открыть smtp (25) порт для всех (тоже самое для любого другого порта)

2. открыть ssh порт только для своего ip

3.Если ip динамический (нужно добавить маску подсети)

4.Удалить все правила

5.Посмотреть все правила

или

Второй способ выведет в консоль то, что хотелось бы сохранить в загрузачном скрипте, но не сохранит.

Как сохранить изменения после перезагрузки смотрите [link to post]

так же может потребоваться открыть

 

Вот и все 😉