Подключение нового диска в Debian

Подключаем новый диск и начинаем его использовать.

1. Посмотрим состояние партиций на диске

fdisk -l

Вывод:

Disk /dev/sdb: 1.6 TiB, 1717986918400 bytes, 3355443200 sectors
Disk /dev/sda: 40 GiB, 42949672960 bytes, 83886080 sectors

2. Займемся разметкой диска

fdisk /dev/sdb

Команды fdisk:
m — Помощь
p — Показать разделы жесткого диска
n — Создать новый раздел
d — Удалить раздел
q — Выйти без сохранения
w — Записать изменения и выйти

Выбираем n, задаем начальный и конечный адрес, затем сохраняемся w.

3. Форматируем новый диск с помощью mkfs.ext4:

mkfs.ext4 /dev/sdb1

4. Монтируем диск и добавляем его в fstab

mount -t ext4 /dev/sdb1 /mnt/mydisk
echo ‘/dev/sdb1 /mnt/mydisk ext4 defaults 0 0’ >> /etc/fstab

Как узнать, какие пакеты установлены в системе Debian?

Получить список всех установленных пакетов:

dpkg —list

Узнать состояние пакетов, имена которых начинаются с «primer», выполните команду:

dpkg —list ‘primer*’

Получить более подробный отчёт о состоянии определённого пакета, выполните команду:

dpkg —status имя_пакета

Автоматические субдомены на Nginx

Если у вас много субдоменов или вы хотите создавать их автоматически, тогда имеет смысл создать одну универсальную конфигурацию, которая будет обслуживать все субдомены, направляя запросы посетителей в соответствующие каталоги.

Настройка DNS

В файле описания зоны или в настройках, которые вам предоставляет регистратор домена, создайте новый субдомен с именем * (звездочка) и IP веб-сервера, на котором будут находится все субдомены.

Настройка Nginx

Измените секцию server вашего сайта следующим образом:

server {
listen 80;

server_name example.com *.example.com;
root /var/www/example.com/$subdomain;
set $subdomain «»;
if ($host ~* ^([a-z0-9-\.]+)\.example.com$) {
set $subdomain $1;
}
if ($host ~* ^www.example.com$) {
set $subdomain «»;
}
}

Эта конфигурация работает вот так:

АДРЕС URLПУТЬ НА СЕРВЕРЕ
http://example.com//var/www/example.com/
http://www.example.com//var/www/example.com/
http://kirill.example.com//var/www/example.com/kirill/
http://kirill.abramov.example.com//var/www/example.com/kirill.abramov/

Если посетитель обратится на субдомен, каталог которого не существует, ему будет выдана стандартная ошибка 404 (Файл не найден).

Безопасность SSH сервера

Один из основных способов взлома сервера — подбор пароля к учетной записи администратора по протоколу SSH. Уделим несколько минут безопасности сервера и постараемся оградить себя от подобных неприятностей.

Для этого мы изменим настройки в файле /etc/ssh/sshd_config (настройки по умолчанию закомментированы символом #):

#Port 22
Port 2785

Чтобы злоумышленник не смог подбирать пароли, спрячем от него SSH-сервер. Вы можете указать любой свободный порт, главное его не забудьте, иначе не сможете получить доступ к серверу. Желательно указывать >1024. Не забудьте изменить порт в своем SSH-клиенте.

#Protocol 2,1
Protocol 2

По умолчанию сервер разрешает клиенту работать с двумя версиями протокола SSH. Первая версия менее защищенная и этим тоже могут воспользоваться хакеры. Большинство популярных SSH-клиентов поддерживают обе версии протокола, так что протокол первой версии можно отключать — проблем с доступом к серверу у вас не возникнет.

#PermitRootLogin yes
PermitRootLogin no

В этой строке мы запрещаем авторизацию пользователя root. Теперь злоумышленнику нужно подбирать не только пароль, но и логин, что намного сложнее. Чтобы получить доступ с правами администратора, необходимо сначала зайти на сервер под обычной учетной записью, а затем выполнить команду su — и ввести пароль пользователя root.

Так же от перебора паролей можно установить fail2ban, которая при превышении заданного числа неудачных вводов пароля подряд (по умолчанию — 6) банит IP — адрес, с которого были попытки подбора на заданное время (по умолчанию — 600 секунд).ss

Как заархивировать и разархивировать файлы и папки в Linux

Добрый день. В этой статье рассмотрим, как заархивировать и разархивировать папки и файлы в любой Linux системе.

TAR [файл *.tar] — это простой архив без сжатия
TAR GZIP [файл *.tar.gz] — это TAR архив, сжатый с помощью GZIP
TAR BZIP2 [файл *.tar.bz2] — это TAR архив, сжатый с помощью BZIP2

Архивация:

Для создания архива нужно указать tar с помощью ключа -c. Кроме того, для упаковки содержимого в файл необходим ключ -f. Укажем имя будущего архива, а затем файлы, которые хотим упаковать:

tar -cvf file.tar file.txt
tar -cvf folder.tar /path/to/folder

Для двух самых популярных архиваторов gzip и bzip2 ключи будут -z и -j соответственно:

tar -cvzf folder.tar.gz /path/to/folder
tar -cvjf folder.tar.bz2 /path/to/folder

Ключ -v включает вывод списка упакованных файлов в процессе работы. К сожалению, более продвинутой индикации хода процесса (например, указания степени готовности в процентах) в tar не предусмотрено.

Распаковать архив:

Действие «разархивирования» задается с помощью ключа -x. Снова потребуется ключ -f для указания имени файла архива. Добавим ключ -v для визуального отображения процесса.

tar -xvf  /path/to/archive.tar
tar -xvzf  /path/to/archive.tar.gz
tar -xvjf  /path/to/archive.tar.bz2

Tar распакует содержимое архива в текущую папку. Другое место для распаковки можно указать с помощью ключа -C:

tar -xvf /path/to/archive.tar -C /path/to/folder
tar -zxvf /path/to/archive.tar.gz -C /path/to/folder
tar -jxvf /path/to/archive.tar.bz2 -C /path/to/folder

Чтобы просмотреть, что содержится в архиве, нужно выполнить команду:

tar -tf archive.tar

Она выведет простой список файлов и папок. Если добавить ключ -v, будет выведен подробный список с указанием размера, прав доступа и других параметров:

tar -tvf archive.tar
tar -ztvf archive.tar.gz
tar -jtvf archive.tar.bz2