Basia

мой бложек

 
  • Увеличить размер шрифта
  • Размер шрифта по умолчанию
  • Уменьшить размер шрифта
IT

Когда не ставится exim4

28.05.2010 00:15 IT

Попытка поставить exim4 свелась к проблемам:

# aptitude install exim

Чтение списков пакетов... Готово

Построение дерева зависимостей

Чтение информации о состоянии... Готово

Чтение информации о расширенных состояниях

Инициализация состояний пакетов... Готово

Чтение описаний задач... Готово

Следующие пакеты НЕРАБОТОСПОСОБНЫ:

  exim4 exim4-base exim4-config

Следующие НОВЫЕ пакеты будут установлены:

  exim libdb3{a} libdb3-util{a} libgnutls13{a} libident{a} libldap2{a} liblzo1{a} libopencdk8{a}

Следующие пакеты будут УДАЛЕНЫ:

  exim4-daemon-light{a}

0 пакетов обновлено, 8 установлено новых, 1 пакетов отмечено для удаления, и 14 пакетов не обновлено.

Необходимо получить 1679kB архивов. После распаковки 2929kB будет занято.

Следующие пакеты имеют неудовлетворённые зависимости:

  exim4-config: Конфликтует: exim но устанавливается 3.36-18.2.

  exim4: Зависит: exim4-daemon-light но его невозможно установить или

                         exim4-daemon-heavy но его невозможно установить или

                         exim4-daemon-custom который является виртуальным пакетом.

  exim4-base: Конфликтует: exim но устанавливается 3.36-18.2.

 

ntpd Настройка NTP

28.05.2010 00:11 IT

Для точной работы нужно точное время J А какое время показывают часы на вашем сервере? Интуитивно предположив, что наверняка на сервере есть такая служба, просто набрала в строке:

man clock

и мне ответила служба hwclock - query and set the hardware clock

В *nix системах есть два времени и они могут отличаться между собой- это время системное и время «железное» (хардвеар). Предлагаю настроить и синхронизировать то и то время  как можно точнее, может даже точнее московских Курантов ;)

Посмотрим сколько времени показывает наше «железо»:

hwclock –show   (или просто hwclock)

 

iptables настройка

27.05.2010 23:59 IT

Однажды взглянув в логи любимого, только что поднятого сервера (/var/log/auth.log) вы наверняка озадачитесь проблемой безопасности. К примеру увидев там такую картину:

May  2 11:57:40 myhostname sshd[22106]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=c-68-36-226-180.hsd1.nj.comcast.net

May  2 11:57:42 myhostname sshd[22106]: Failed password for invalid user oracle from 68.36.226.180 port 50159 ssh2

May  2 11:57:43 myhostname sshd[22108]: Invalid user oracle from 68.36.226.180

May  2 11:57:43 myhostname sshd[22108]: pam_unix(sshd:auth): check pass; user unknown

May  2 11:57:43 myhostname sshd[22108]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=c-68-36-226-180.hsd1.nj.comcast.net

May  2 11:57:45 myhostname sshd[22108]: Failed password for invalid user oracle from 68.36.226.180 port 50311 ssh2

May  2 11:57:47 myhostname sshd[22110]: Invalid user oracle from 68.36.226.180

May  2 11:57:47 myhostname sshd[22110]: pam_unix(sshd:auth): check pass; user unknown

May  2 11:57:47 myhostname sshd[22110]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=c-68-36-226-180.hsd1.nj.comcast.net

May  2 11:57:49 myhostname sshd[22110]: Failed password for invalid user oracle from 68.36.226.180 port 50442 ssh2

May  2 11:57:50 myhostname sshd[22112]: Invalid user oracle from 68.36.226.180

May  2 11:57:50 myhostname sshd[22112]: pam_unix(sshd:auth): check pass; user unknown

May  2 11:57:50 myhostname sshd[22112]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=c-68-36-226-180.hsd1.nj.comcast.net

May  2 11:57:52 myhostname sshd[22112]: Failed password for invalid user oracle from 68.36.226.180 port 50597 ssh2

May  2 11:57:53 myhostname sshd[22114]: Invalid user oracle from 68.36.226.180

May  2 11:57:54 myhostname sshd[22114]: pam_unix(sshd:auth): check pass; user unknown

May  2 11:57:54 myhostname sshd[22114]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=c-68-36-226-180.hsd1.nj.comcast.net

May  2 11:57:56 myhostname sshd[22114]: Failed password for invalid user oracle from 68.36.226.180 port 50724 ssh2

May  2 11:57:57 myhostname sshd[22116]: Invalid user test from 68.36.226.180

May  2 11:57:57 myhostname sshd[22116]: pam_unix(sshd:auth): check pass; user unknown

May  2 11:57:57 myhostname sshd[22116]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=c-68-36-226-180.hsd1.nj.comcast.net

May  2 11:57:58 myhostname sshd[22116]: Failed password for invalid user test from 68.36.226.180 port 50853 ssh2

May  2 11:58:00 myhostname sshd[22118]: Invalid user test from 68.36.226.180

 

Ну что уже страшно? Без паники и паранои! Всегда есть решение, как минимум 2, а то и больше. Так что начнем с настройки iptables стандартный файрволл (он же сетевой экран) для Linux, у BSD систем это ipfw. В Linux файрволл по умолчанию выключен, но не торопитесь быстрее его включать! Особенно, если у вас нет локального доступа на сервер. По умолчанию он запрещает все. Так что сначала тщательно подготовимся. Настройки iptables можно делать построчно через консоль, через webmin, графические утилитки. Но я выбрала способ поудобнее. Создадим файлик rc.iptables  с настройками и запуском в /etc/init.d . Если там уже имеется conf файл для iptables (что то вроде rc.firewall или rc.iptables) его нужно будет удалить. Делаем его исполняемым для всех через chmod .Вот содержимое моего файла:

 


Страница 4 из 4

Баннер