Consultanta linux

[aelius]

Am deschis acest thread pentru a oferi oricarui utilizator consultanta gratuita in domeniul linux. Puteti pune orice fel de intrebare pertinenta despre:

- netfilter / iptables

- instalare si configurare daemoni

- tuning mysql

- tuning servere web (orice arhitectura standarda sau dublu-strat) (nginx, lighttpd, apache)

- load balancing servicii web

- replicari baze de date mysql

- sisteme dns (bind/named, mydns, etc ..)

- estimare necesitati hardware pentru aplicatii web in functie de trafic, dimensiune DB, engine ...

- probleme diverse ce tin de incarcarea serverelor si optimizarea acestora in functie de aplicatiile rulate

Cand puneti intrebari, va rog sa dati cat mai multe detalii tehnice. Raspunsurile se dau in acest thread si nu pe privat, in felul asta ajutam si ceilalti utilizatori care se vor lovi de probleme similare. Cei care doresc sa dea si raspunsuri, va rog sa va asigurati ca sunteti absolut siguri despre ce este vorba sa nu inducem oamenii in eroare.

Va rog sa va rezumati doar la acest subiect si sa nu faceti offtopic.

Nota: pentru *bsd o sa fie un thread separat

[goodfear]

Imi poate recomanda cineva un linux in virtual box,pe care sa pot experimenta orice? un linux asa mai de incepatori

[aelius]

Imi poate recomanda cineva un linux in virtual box,pe care sa pot experimenta orice? un linux asa mai de incepatori

Orice distributie de linux poate fi instalata e VirtualBox. Iti recomand debian. Functioneaza foarte bine si este usor de utilizat.

Poti arunca o privire si pe aici: http://virtualboxes.org/images/

Edited May 20, 2014 by aelius

[Deathkiss]

Salut, poti/stii sa imi explici fenomenul de arp flux? apare la configurarea multipath cu interfete din acelasi subnet?

[aelius]

Salut, poti/stii sa imi explici fenomenul de arp flux? apare la configurarea multipath cu interfete din acelasi subnet?

Arp flux apare in urmatorul scenariu:

Avem o masina cu linux conectata in acelasi switch (acelasi subnet) iar pe aceasta masina avem doua placi de retea

Exemplu:

eth0 - Adresa MAC: ac:22:0b:79:90:62
eth1 - Adresa MAC: ac:22:0b:74:91:82

* Ambele link-uri sunt conectate in acelasi switch / router

Problemele apar pe Layer 2 si produc "confuzie" in echipamente. (cred ca sunt specificate in rfc1122). Din pacate nu am testat multipath pe linux si nu am idee daca apar probleme de genul (nu m-am lovit de asa ceva pana acum)

In orice caz, ar trebui sa poti rezolva problemele de genul modificand parametrii *arp_filter*

root@pluto:~# sysctl -a |grep arp_filter
net.ipv4.conf.all.arp_filter = 0
net.ipv4.conf.default.arp_filter = 0
net.ipv4.conf.lo.arp_filter = 0
net.ipv4.conf.eth0.arp_filter = 0

// edit: O chestie la obiect este aici: http://robertlathanh.com/2009/08/two-subnetworks-on-one-lan-and-linux-arp_filter/

Edited May 20, 2014 by aelius

[Aluche]

Okey, am acasa cateva switch-uri, routere vre-o 3-4 laptopuri si un calculator si alte chestii de care nu imi aduc aminte printre care un raspberry, un cubieboard si un arduino.. ce as putea construi?'.. un fel de infrastructura sau ceva legat de servere si linux ca sa invat/experimentez.. sunt asa de multe chestii ce as putea face si nu stiu de unde sa incep plus de asta se pune prafu pe ele degeaba..

Sent from my LG-E460 using Tapatalk

Edited May 22, 2014 by Aluche

[Deathkiss]

Salut, am vazut mai devreme ca ai postat tutorialul cu mailgraph, eu vreau sa fac acelasi lucru cu bind, dar nu pe serverul pe care ruleaza bind-ul. Vreau sa trimit logurile remote, si de acolo sa il afisez, am vazut ca este bindgraph dar nu am reusit sa il fac sa citeasca din logurile primite. Ai ceva idei?

// @quantum ms de sugestie o sa incerc la noapte sa vedem ce iese

Edited June 2, 2014 by Deathkiss

[quantum]

Salut, am vazut mai devreme ca ai postat tutorialul cu mailgraph, eu vreau sa fac acelasi lucru cu bind, dar nu pe serverul pe care ruleaza bind-ul. Vreau sa trimit logurile remote, si de acolo sa il afisez, am vazut ca este bindgraph dar nu am reusit sa il fac sa citeasca din logurile primite. Ai ceva idei?

De ce nu folosesti cacti sau munin ?

[quantum]

// @quantum cacti imi aduc aminte ca l-am flosit mai demult.. si nu stiu de ce am renuntat la el.. dar de munin nu am auzit pana acum.. ms o sa incerc sa vad ce iese desi ma deranjeaza faptul ca trebuie sa instalez agenti...pe masinile pe care ruleaza serviciile in productie

Poti sa setezi in acei agenti cine are dreptul sa ii acceseze .

Si daca folosesti cacti tot o sa fie necesar sa rulezi snmp sau alte scripturi ca sa citesti informatiile.

Parerea mea ii ca munin o sa isi faca treaba si nu o sa fie nevoie de multe configuratii sa faca grafice, insa daca ai nevoie de alerte email, threadsholds, etc atunci pune cacti.

Edited June 2, 2014 by quantum

[aelius]

Salut, am vazut mai devreme ca ai postat tutorialul cu mailgraph, eu vreau sa fac acelasi lucru cu bind, dar nu pe serverul pe care ruleaza bind-ul. Vreau sa trimit logurile remote, si de acolo sa il afisez, am vazut ca este bindgraph dar nu am reusit sa il fac sa citeasca din logurile primite. Ai ceva idei?

....

Cred ca era problema de permisiuni la bindgraph. (userul sub care ruleaza apache sau virtualhost-ul nu are permisiuni de a citi logul de la bind)

In named.conf trebuie de asemenea sa incluzi sectiunea de logging.

Un named.conf ar trebui sa arate cam asa:

// ......................
options {
        directory "/var/cache/bind";
        forwarders { y.y.y.y; x.x.x.x; };
        listen-on { 127.0.0.1; xxx.xxx.xxx.xx; xxx.xxx.xx.x; };
        dnssec-validation auto;
        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { none; };
        max-cache-size 2097152;
        version "Hahaha, you are so smart";
        notify no;
};
logging {
     channel querylog {
        file "/var/log/query.log";
        severity debug 0;
        print-category yes;
        print-time yes;
        print-severity yes;
     };
        category queries { querylog;};
};
// ......................

Desigur, poti face si ACL-uri sau ce-ti pofteste inima.

[dan.dan]

@aelius: am un server linux pe post de router. In acelasi LAN, mai am un linux pe care vreau sa-l folosesc exclusiv pe post de IDS, cu snort. E ok sa instalez un senzor snort pe router, decat sa fac un "mirror" cu iptables? Ideea e ca vreau sa analizez tot traficul care intra si pleaca din LAN catre internet. Multumesc!

[aelius]

@aelius: am un server linux pe post de router. In acelasi LAN, mai am un linux pe care vreau sa-l folosesc exclusiv pe post de IDS, cu snort. E ok sa instalez un senzor snort pe router, decat sa fac un "mirror" cu iptables? Ideea e ca vreau sa analizez tot traficul care intra si pleaca din LAN catre internet. Multumesc!

E cel mai indicat sa pui senzori si apoi sa analizezi cu alta masina.

Arunca o privire si pe aici:

- https://snorby.org/

- SmoothSec | Intrusion detection made simple.

[tromfil]

@aelius: Pentru un server web (f?r? al?i daemons sau func?ii) ce ar fi cel mai indicat de setat în sysctl? Unele valori vin testate, dar by default se poate face o baz?.

[aelius]

@aelius: Pentru un server web (f?r? al?i daemons sau func?ii) ce ar fi cel mai indicat de setat în sysctl? Unele valori vin testate, dar by default se poate face o baz?.

Default, orice kernel peste 2.6.x are autotuning. Este totusi indicat sa fie marite valorile urmatoarelor variabile:

net.core.netdev_max_backlog

net.ipv4.tcp_max_syn_backlog

net.core.somaxconn

Local port range trebuie setat astfel:

net.ipv4.ip_local_port_range = 1024 65535

Desigur, depinde si de serverul web. Daca este apache prefork, modificarea valorilor de mai sus nu aduce un plus considerabil pentru ca acel server web este non threaded iar la peste 1000 conexiuni deja consumul de resurse este f. mare

Daca vrei sa optimizezi un server web, iti pot da ceva hint-uri.

[Pyrocel]

salut puteti sa ma ajutati si pe mine cu linuxul ubuntu care stiti? puteti sa imi spuneti ce programe mi-ar trebuie cam asa pentru un starter kit in hacking nu ma pricep sunt noob recunosc asta si vreau sa invat daca puteti sa imi lasati mai jos programele necesare sau scripturi etc sau chiar si tutorial sau datimi add monster.skul pe skype

[aelius]

salut puteti sa ma ajutati si pe mine cu linuxul ubuntu care stiti? puteti sa imi spuneti ce programe mi-ar trebuie cam asa pentru un starter kit in hacking nu ma pricep sunt noob recunosc asta si vreau sa invat daca puteti sa imi lasati mai jos programele necesare sau scripturi etc sau chiar si tutorial sau datimi add monster.skul pe skype

Starter kit-ul in hacking il constituie cititul cartilor. Te rog sa mai citesti odata pentru ce este acest thread.

[scorpio2k2]

Salut,

Pentru ca nu sunt fan al conectarii SSH cu key pentru ca ma conectez din mai multe locuri/pc-uri, vin cu urmatoare intrebare:

Se merita sa folosesc portknock in iptables si sa las SSH pe 22 sau sa schimb portul si sa nu-mi bat capul ?

[PingLord]

Eu cred ca ai 3 variante :

1. Sa iti tii cheia pe un stick usb

2. User + pass cu portknock pe un alt port

3. Cheie pe stick usb cu portknock pe un alt port.

[scorpio2k2]

cunosc variantele iar varianta cu umblatul cu stick dupa mine pica plus ca este vb de mai multe servere. Momentan folosesc user+pass si portknock dar intrebam daca e mai ok portknock decat sa zicem un port gen 15550.

[PingLord]

Normal ca e mai ok portknock deoarece se deschide portul doar atunci cand vrei tu , folosind secventa stiuta numai de tine.Sunt unii script-kiddies mai avansati care fac service fingerprinting si pe urma dau drumu la bruteforce , ceea ce inseamna ca ti-ar putea gasi portul 15550.Mai greu dar o sa ti-l gaseasca cineva.

Portknock mi se pare solutia mai eleganta si mai secure.

[scorpio2k2]

multumesc. Am vrut si parerea unor oameni mai experimentati.

Mai am o rugaminte:

Am nevoie de cateva sfaturi pentru optimizarea unui server samba. Pe acest server se conecteaza destul de multi useri si nu face fata conexiunilor.

[PingLord]

Intrebarea mea este daca aplicatia nu face fata sau serverul propriu-zis nu face fata.

Cand este trafic mare / load , pune te rog aici continutul la un

tail -n /var/log/messages

( syslog daca e Debian ) , output pe

cat /proc/net/sockstat

,

si

ifconfig etho ( sau interfata publica ) | egrep 'TX|RX'

[scorpio2k2]

O sa urmaresc si revin cu update.

[Imparatul]

Salut @aelius 2 chestii vreau sa stiu si eu daca ma poti ajuta.

1. Zi-mi o versiune buna de linux portabil

2. Ce versiune de linux as putea instala pe un notebook 1GB RAM/Procesor Intel 1.6 si sa se miste cat de cat bine (de preferat ubuntu ca imi e mai familiar)

PS. Daca fac pe un stick linux portabil si doresc sa salvez un fisier ceva, ramane salvat?ori dupa ce scot stick-ul dispare tot ce lucrez

[x00x]

- sisteme dns (bind/named, mydns, etc ..)

as fi interesat , si pedeasupra sunt si noob, am un router iar prin dns as vrea sa il snifez, se poate?

la router ma conectez user pas , pot face sniff prin dns, bind , named ?!

multumesc.