Архив метки: debian

Пересоздание ключей SSH сервера

Иногда требуется пересоздать ключи сервера SSH. Например при компрометации системы, чтобы в дальнейшем злоумышленнику было невозможно расшифровать SSH трафик. Или если система распространяется одним образом для всех (например Kali Linux для Raspberry Pi).

Для пересоздания ключей сначала удалим старые ключи:

Переконфигурируем пакет SSH сервера:

Перезапустим SSH сервер:

Обновление ключей закончено.

Отключение загрузки графической оболочки в Linux

Часто не требуется использовать графическую оболочку в Linux (например при использовании Kali Linux на Raspberry Pi и создании Rogue AP), а память и прочие ресурсы графическая оболочка потребляет и довольно сильно.
Теперь правильнее отключать графическую оболочку в systemd.

Для отключения вводим команду:

Для включения обратно:

посмотреть текущее состояние:

Если в ответе будет graphical.target, то графическая оболочка включена и multi-user.target, если выключена.

Пересылка пакетов (форвардинг) в Linux

Для работы Linux машины в режиме маршрутизатора требуется включить пересылку пакетов (форвардинг).
Чтобы это сделать нужно ввести команду:

после этого форвардинг будет работать до перезагрузки системы.

Для постоянного форвардинга открываем файл /etc/sysctl.conf и меняем (или раскомментировать) в нем строки:

для IPv4 и IPv6 соответственно.

после этого обновляем переменные:

проверить, включена ли пересылка пакетов можно командой:

если в ответ будет выведена цифра 1, то включена.

Использование прокси в Debian

Когда в конфигурации сети используется прокси (скажем для выхода в интернет), и требуется обеспечить работу Debian через этот прокси-сервер — требуется прописать настройки прокси в системе.

Для использования прокси открываем файл /etc/environment и записываем в него параметры Proxy сервера:
В формате (любые параметры можно пропускать, если они не требуются):

для http

для https

для ftp

для rsync

для socks

укзываем адреса не требующие прокси

и далее перезагружаем список переменных:

Теперь приложения будут использовать укзанные Proxy сервера.

Атака IPv6 SLAAC. MitM атака в локальной сети с использованием IPv6

Сегодня мы поговорим о реализации атаки Man-in-the-Middle IPv6 SLAAC.

Смысл атаки в том, что мы становимся единственным IPv6 маршрутизатором в сети и раздаем адреса из своей IPv6 подсети, клиенты автоматически генерируют себе IP адреса (SLAAC), или получают от нашего DHCPv6 сервера. Естественно они получают все адреса с нашими настройками, что позволяет стать точкой прохождения траффика между клиентами и всеми остальными (из-за того, что IPv6 в большинстве систем имеет более высокий приоритет чем IPv4). А фильтровать Router Advertisement (анонс себя в качестве маршрутизатора) умеют далеко не все коммутаторы (в том числе и современные).
Остается только поднять NAT64 и с помощью него преобразовывать и транслировать IPv6 в IPv4.

Начнем с установки все нужных нам сервисов: DNS64 (bind9), NAT64 (tayga), DHCP (dnsmasq)

у нас будет две сети. Одна сеть для раздачи адресов клиентам с маской 64, а вторая (с маской 96) для зеркалирования всего диапазона ipv4.

Первым делом сконфигурируем сетевой адаптер для его работы в IPv6 сети.
для этого открываем /etc/network/interfaces и добавляем нужные нам параметры адреса и маски (не забываем перезапустить сеть)
Читать далее Атака IPv6 SLAAC. MitM атака в локальной сети с использованием IPv6

Перенос базы MySQL в другое место

Не всегда удобно когда база данных находится в системных разделах. Поэтому ее приходится переносить в другую папку в системе (которая находится на более быстром или более большом диске).
Для того чтобы перенести базу MySQL в другое место нужно сначала остановить MySQL:

Теперь скопируем базу в другое место (по умолчанию она лежит в папке /var/lib/mysql) предположим что мы ее переносим в папку /mnt/data/

Перемещаем базу в новое место:

Меняем в файле конфигурации местоположение базы,
для этого открываем файл /etc/mysql/my.cnf,
находим в нем строчку:
Читать далее Перенос базы MySQL в другое место

Установка старых пакетов в Linux Debian на примере PHP

Иногда бывает нужно установить старую версию какого-либо пакета. Самый простой (хоть и неправильный) путь это скачать нужную версию и установить ее вручную, но тогда придется самостоятельно разбираться с огромным количеством зависимостей. Поэтому самый правильный путь — это прописать дополнительные репозитории и настроить исключения для нужных пакетов.

В данной статье будем понижать версию PHP с 5.4.x до 5.3.x

Для начала нам нужно добавить репозитории, в которых есть нужная версия пакета.
Узнать какая версия пакета в какой ветке дистрибьютива можно на сайте https://www.debian.org/distrib/packages

Мы будем ставить пакет PHP из дистрибьютива squeeze (в более новых ветках используется PHP 5.4.x)

Чтобы добавить нужные репозитории открываем /etc/apt/sources.list

И добавляем в конец репозитории:
Читать далее Установка старых пакетов в Linux Debian на примере PHP

Nginx, как frontend для нескольких серверов

Nginx — это легкий и быстрый сервер HTTP-сервер, а так же обратный прокси-сервер и почтовый прокси-сервер.
Он гораздо меньше нагружает систему, чем Apache, а так же позволяет проксировать через себя других Web сервера.

Для чего он может быть полезен?
В качестве кэширующего сервера для других Web серверов.
Для агреггации нескольких серверов на одном доменном имени (в зависимости от адреса перехода).

Рассмотрим конфигурацию, когда у нас есть основной сайт на Web сервере Apache, а так же вторичный сервер на базе IIS, на котором работает Web интерфейс Outlook (OWA).

Принципиальная схема сети

nginx_1 Читать далее Nginx, как frontend для нескольких серверов

Установка Zabbix

Сегодня мы поговорим о средстве мониторинга, прогнозирования и отчетности для IT инфраструктуры.
Одним из удобных и гибких средств мониторинга является Zabbix. Он позволяет мониторить сервера, рабочие станции, сетевое оборудование и многое другое. Поддерживает множество ОС (Windows, Linux и т.д.), очень гибко настраивается и позволяет снимать огромное количество различных характеристик и параметров.

Установка Zabbix происходит в несколько шагов.
Для начала установим все, что требует Zabbix.

Установка MySQL

В процессе установки MySQL потребуется ввести пароль для суперпользователя базы данных.

Установка Apache + php5 + php5-mysql .

Теперь создадим базу данных для сервера Zabbix.
Подключимся к серверу MySQL:
Читать далее Установка Zabbix

Смена эмулятора терминала в Debian

Иногда бывает нужно сменить эмулятор терминала, и удобнее всего его менять централизованно, чтобы каждый раз в куче мест не менять его вручную.

Для централизованной смены эмулятора терминала в Debian вводим команду:

и далее выбираем нужный нам эмулятор терминала из списка и вводим его номер.

Так во всем ПО, которое используют эмулятор терминала (например yeahconsole), указываем /usr/bin/x-terminal-emulator , который будет переопределять нас на выбранный эмулятор терминала.