Скрипт следует положить в корень того диска или каталога, куда следует делать бэкапы. $ cat /home/backup.sh #!/bin/bash set -o nounset -o errexit cd $(dirname “$0”) date=$(date –iso-8601=seconds) test -L latest || ln -s “$date” latest rsync –delete-excluded –prune-empty-dirs –archive -F –link-dest=../latest “$@” “./$date” rm latest ln -s “$date” latest Запускать с указанием единственного аргумента: каталога …
Смотрим PID: # smbstatus Отключаем: # smbcontrol <ID процесса> shutdown
Включение модуля full_audit, позволяет увидеть кто и к какому файлу обращался, кто создал, удалил или переименовал конкретный файл или каталог. Количество сообщений, записываемых в лог-файлы, для всех VFS модулей может быть задано следующим параметром в секции [global]: log level = 0 vfs:2 Если планируется сохранять лог-файлы длительное время, может быть полезным указание параметра max log …
В samba v.4 пользовательские данные хранятся в файлах /var/lib/samba/private/passdb.tdb /var/lib/samba/private/secrets.tdb При переносе также не забыть скопировать и системных пользователей: /etc/passwd /etc/shadow Делаем ???: # pdbedit -i
После того как в конце года сотрудник по ошибке грохнул директорию с отчетами на сетевом диске я озаботился созданием корзины на шарах, для таких случаев. Создаем директорию для корзины и меняем права: # mkdir -p /home/.trash # chgrp sambagroup .trash # chmod a+w .trash # ls -al … drwxrwxrwx. 2 root sambagroup 6 Дек 30 …
Полезная утилита, например для сборки всякого софта, если например у вас бывают обрывы с интернетом, либо просто нет времени сидеть и ждать наблюдая в консоли, и надо срочно отойти. Устанавливаем # yum install screen запускаем: # screen после запускаем установку софта, например cpanel: # cd /home # wget -N http://httpupdate.cpanel.net/latest # sh latest Давим Ctrl+a+d …
# top -m io -o totallast pid: 65531; load averages: 0.31, 0.32, 0.27 up 121+09:04:11 07:44:3166 processes: 1 running, 65 sleepingCPU: 0.0% user, 0.0% nice, 0.0% system, 0.0% interrupt, 100% idleMem: 249M Active, 5362M Inact, 485M Laundry, 1316M Wired, 772M Buf, 364M FreeSwap: 8192M Total, 58M Used, 8133M FreePID USERNAME VCSW IVCSW READ WRITE …
setroubleshoot-server Для облегчения поиска и решения проблем касающихся SELinux, нужно установить пакет setroubleshoot-server: # yum install -y setroubleshoot-server Теперь узнать варианты решения можно по команде: # sealert -a /var/log/audit/audit.log и следуя подсказкам. Для ускорения поиска можно обнулить audit.log: # cd /var/log/audit/ && sort audit.log > audit.log # tail /var/log/messages и для конкретного события: # sealer -l …
Netfilter Сетевые пакеты поступают в сетевой интерфейс, настроенный на стек TCP/IP и после некоторых простых проверок ядром (например, контрольная сумма) проходят последовательность цепочек (chain) (обозначены пунктиром). Пакет обязательно проходит первоначальную цепочку PREROUTING. После цепочки PREROUTING, в соответствии с таблицей маршрутизации, проверяется кому принадлежит пакет и, в зависимости от назначения пакета, определяется куда он дальше попадет …
Схема сети: Net-R0 enp0s8 192.168.1.1 enp0s3 192.168.113.63Net-R1 enp0s8 192.168.44.1 enp0s3 192.168.1.64Net-R2 enp0s8 192.168.44.1 enp0s3 192.168.1.126enp0s8 – dummy0 interface На всех Net-R* поднят BGP, Net-R1-2 – поднят http, bind. # yum install quagga# systemctl enable zebra# systemctl start zebra# systemctl start bgpd# systemctl enable bgpd Watchquagga – это дополнение к quagga. Мониторит доступность указаных демонов quagga, …