debian

Купив материнскую плату с данным Ethernet адаптером вы будете "приятно" удивлены его работой. Скорость передачи данных будет до 1МБ/с и постоянные обрывы. Причина кроется в том, что система неверно выбирает драйвер для этого адаптера. По умолчанию это драйвер 8169. Нам же нужно использовать драйвер 8168.

Проверьте какой драйвер используется:

lsmod | grep r8

Если у вас Debian 9, то достаточно установить пакет и перезагрузить систему

Если вы, например, загрузились в recovery режиме Ubuntu, то файловая система будет в режиме "только чтение". Чтобы сделать систему доступной для записи, нужно выполнить команду

mount -o remount,rw /

Я вынужден признать, что fail2ban в Debian Jessie оказался неюзабельным. Дело в постоянных ошибках iptables в логе. Есть даже issue на GitHub, однако разработчики не хотят разбираться в проблемах пользователей и быстро закрывают issue мотивируя "используйте последнюю версию".

При запуске службы была ошибка

2017-10-07 11:58:17,637 fail2ban.filter [4408]: ERROR   Error in FilterPyinotify callback: 'module' object has no attribute '_strptime_time'

Странно, что в стабильный дебиане мейнтейнеры прозевали эту ошибку. Решение (патч) есть на GitHub

Вы сделали фильтр, чтобы избавиться от спамеров/ботов/etc. Как его протестировать? Очень просто:

fail2ban-regex 

например

fail2ban-regex /var/log/mail.log /etc/fail2ban/filter.d/postfix.conf

Для того, чтобы сжать виртуальный жесткий диск VirtualBox необходимо:

1) Заполнить нулями всё незанятое место в гостевой ОС GNU/Linux. Для этого я использую утилиту pv:

sudo apt install pv

Для автоматизации процесса я использую следующий скрипт. Он заполняет нулями свободное место, затем удаляет временный файл и выключает виртуальную машину:

В Debian 9 многое изменилось, буду писать в эту запись.

1) Выпилили ifconfig.

На замену ему теперь утилита ip. Чтобы узнать текущий ip-адрес нужно набрать

ip address

Если же вы желаете старый добрый ifconfig, то

apt install net-tools

2) По умолчанию выключен /etc/rc.local

Если вы хотите вернуть самый простой способ добавления скриптов в автозагрузку, то нужно выполнить

nano /etc/rc.local

Чтобы изменить параметры табуляции, нужно отредактировать (или сначала создать) файл

~/.nanorc

В нем прописать, например:

set tabsize 2set tabstospaces

Для того, чтобы входить на сервер по ключу, а не по паролю, действия довольно простые:

Если у вас еще нет пары ключей, то их нужно создать. Для этого на своём компьютере выполните команду:

ssh-keygen 

Расположение ключей не меняйте, жмите ENTER. Для пущей безопасности можно задать контрольную фразу (по сути пароль на ключ), но я не стал.

После того, как ключи буду созданы, нужно загрузить свой открытый ключ на сервер.

ssh-copy-id login@server 

При переносе сайтов с чужого хостинга на свой, бывает на все файлы и директории выставляются права 777. Это брешь в безопасности. Для того, чтобы привести всё в порядок достаточно всего двух команд:

chmod -Rv 644 /dir 

чтобы назначить всему содержимому каталога dir права 644. Однако директории должны иметь права 755, а не 644. Для этого выполняем вторую команду

find /dir -type d -exec chmod 755 {} \;