Проблемы с доступом до серверов на CentOS снаружи из за Slinux и iptables
# sestatus
SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: enforcing
Mode from config file: enforcing
Policy version: 24
Policy from config file: targeted
#getsebool -a - варианты политик SeLinux
setsebool -P httpd_can_network_connect on - установить значение для политики SeLinux
отключение:
cat /etc/selinux/config
getenforce
iptables
выключить/включить:
/etc/init.d/iptables stop/start
Легко вычисляем dependencies для пакетов
ldd - print shared library dependencies
# ldd skype
linux-gate.so.1 => (0xf77ae000)
libasound.so.2 => /lib/libasound.so.2 (0xf76b2000)
libXv.so.1 => /usr/lib/libXv.so.1 (0xf76ad000)
libXss.so.1 => /usr/lib/libXss.so.1 (0xf76aa000)
librt.so.1 => /lib/librt.so.1 (0xf76a1000)
libQtDBus.so.4 => not found
libQtGui.so.4 => not found
libQtNetwork.so.4 => not found
libQtCore.so.4 => not found
libpthread.so.0 => /lib/libpthread.so.0 (0xf7685000)
libstdc++.so.6 => not found
libm.so.6 => /lib/libm.so.6 (0xf765a000)
libgcc_s.so.1 => /lib/libgcc_s.so.1 (0xf763c000)
libc.so.6 => /lib/libc.so.6 (0x007eb000)
libdl.so.2 => /lib/libdl.so.2 (0xf7637000)
libX11.so.6 => /usr/lib/libX11.so.6 (0xf74fe000)
libXext.so.6 => /usr/lib/libXext.so.6 (0xf74ed000)
/lib/ld-linux.so.2 (0x007c9000)
libxcb.so.1 => /usr/lib/libxcb.so.1 (0xf74cf000)
libXau.so.6 => /usr/lib/libXau.so.6 (0xf74cc000)
и ставим недостающие
yum install libQtDBus.so.4 libQtGui.so.4
Да, yum найдет нужные пакеты прямо так.
Полезные репозитории:
EPOL
rpm -Uvh http://download.fedora.redhat.com/pub/epel/6/x86_64/epel-release-6-5.noarch.rpm
RPMFORGE
rpm -Uvh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm
ELREPO
rpm -Uvh http://download.fedora.redhat.com/pub/epel/6/i386/epel-release-6-5.noarch.rpm
CentALT
rpm -Uvh http://centos.alt.ru/pub/repository/centos/6/x86_64/centalt-release-6-1.noarch.rpm
VPN в Gnome (мало ли пригодится) :
Поставить пакеты из EPOL репозитория:
NetworkManager-openvpn.x86_64 : NetworkManager VPN plugin for OpenVPN
NetworkManager-pptp.x86_64 : NetworkManager VPN plugin for pptp
Iptables (подробный мануал):
http://www.opennet.ru/docs/RUS/iptables/
Предотвращение автоматического обновления пакета:
например, пакет pppoe
Посмотреть timezone
zdump -c 2014 /etc/localtime
Правка timezone без правки zone файла
например, делаем ссылку файла локальной зоны на нужную нам.
# ln -sf /usr/share/zoneinfo/Etc/GMT-4 /etc/localtime
Анализатор логов (logwatch)
yum install logwatch.noarch
настройки etc/logwatch/
Ежедневный запуск в кроне
ln -s /etc/logwatch/scripts/logwatch.pl /etc/cron.daily/00-logwatch
Logwatch может анализировать логи на предмет различных событий, отслеживать конкретные сервисы, составлять репорты и отсылать уведомления о странной активности в логах на нужные емайлы.
du - estimate file space usage
# sestatus
SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: enforcing
Mode from config file: enforcing
Policy version: 24
Policy from config file: targeted
#getsebool -a - варианты политик SeLinux
/etc/selinux/targeted/booleans - оно же в файле
setsebool -P httpd_can_network_connect on - установить значение для политики SeLinux
отключение:
cat /etc/selinux/config
SELINUX=disabled SELINUXTYPE=targeted SETLOCALDEFS=0
getenforce
iptables
выключить/включить:
/etc/init.d/iptables stop/start
Легко вычисляем dependencies для пакетов
ldd - print shared library dependencies
# ldd skype
linux-gate.so.1 => (0xf77ae000)
libasound.so.2 => /lib/libasound.so.2 (0xf76b2000)
libXv.so.1 => /usr/lib/libXv.so.1 (0xf76ad000)
libXss.so.1 => /usr/lib/libXss.so.1 (0xf76aa000)
librt.so.1 => /lib/librt.so.1 (0xf76a1000)
libQtDBus.so.4 => not found
libQtGui.so.4 => not found
libQtNetwork.so.4 => not found
libQtCore.so.4 => not found
libpthread.so.0 => /lib/libpthread.so.0 (0xf7685000)
libstdc++.so.6 => not found
libm.so.6 => /lib/libm.so.6 (0xf765a000)
libgcc_s.so.1 => /lib/libgcc_s.so.1 (0xf763c000)
libc.so.6 => /lib/libc.so.6 (0x007eb000)
libdl.so.2 => /lib/libdl.so.2 (0xf7637000)
libX11.so.6 => /usr/lib/libX11.so.6 (0xf74fe000)
libXext.so.6 => /usr/lib/libXext.so.6 (0xf74ed000)
/lib/ld-linux.so.2 (0x007c9000)
libxcb.so.1 => /usr/lib/libxcb.so.1 (0xf74cf000)
libXau.so.6 => /usr/lib/libXau.so.6 (0xf74cc000)
и ставим недостающие
yum install libQtDBus.so.4 libQtGui.so.4
Да, yum найдет нужные пакеты прямо так.
Полезные репозитории:
EPOL
rpm -Uvh http://download.fedora.redhat.com/pub/epel/6/x86_64/epel-release-6-5.noarch.rpm
RPMFORGE
rpm -Uvh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm
ELREPO
rpm -Uvh http://download.fedora.redhat.com/pub/epel/6/i386/epel-release-6-5.noarch.rpm
CentALT
rpm -Uvh http://centos.alt.ru/pub/repository/centos/6/x86_64/centalt-release-6-1.noarch.rpm
VPN в Gnome (мало ли пригодится) :
Поставить пакеты из EPOL репозитория:
NetworkManager-openvpn.x86_64 : NetworkManager VPN plugin for OpenVPN
NetworkManager-pptp.x86_64 : NetworkManager VPN plugin for pptp
Iptables (подробный мануал):
http://www.opennet.ru/docs/RUS/iptables/
Предотвращение автоматического обновления пакета:
например, пакет pppoe
echo pppoe hold | dpkg —set-selectionsПосмотреть timezone
zdump -c 2014 /etc/localtime
Правка timezone без правки zone файла
например, делаем ссылку файла локальной зоны на нужную нам.
# ln -sf /usr/share/zoneinfo/Etc/GMT-4 /etc/localtime
Анализатор логов (logwatch)
yum install logwatch.noarch
настройки etc/logwatch/
Ежедневный запуск в кроне
ln -s /etc/logwatch/scripts/logwatch.pl /etc/cron.daily/00-logwatch
Logwatch может анализировать логи на предмет различных событий, отслеживать конкретные сервисы, составлять репорты и отсылать уведомления о странной активности в логах на нужные емайлы.
du - estimate file space usage
du -h --max-depth=1 /home
744K /home/rex
140K /home/vasya
144K /home/slonik
SCP является частью пакета openssh-clients.
yum install openssh-clients
ntp
yum install ntp ntpdate
ntpdate 0.ru.pool.ntp.org 1.ru.pool.ntp.org 2.ru.pool.ntp.org 3.ru.pool.ntp.org
744K /home/rex
140K /home/vasya
144K /home/slonik
SCP является частью пакета openssh-clients.
yum install openssh-clients
ntp
yum install ntp ntpdate
ntpdate 0.ru.pool.ntp.org 1.ru.pool.ntp.org 2.ru.pool.ntp.org 3.ru.pool.ntp.org
Комментариев нет:
Отправить комментарий