aelius Posted May 18, 2014 Report Posted May 18, 2014 Am deschis acest thread pentru a oferi oricarui utilizator consultanta gratuita in domeniul linux. Puteti pune orice fel de intrebare pertinenta despre:- netfilter / iptables- instalare si configurare daemoni- tuning mysql- tuning servere web (orice arhitectura standarda sau dublu-strat) (nginx, lighttpd, apache)- load balancing servicii web- replicari baze de date mysql- sisteme dns (bind/named, mydns, etc ..)- estimare necesitati hardware pentru aplicatii web in functie de trafic, dimensiune DB, engine ...- probleme diverse ce tin de incarcarea serverelor si optimizarea acestora in functie de aplicatiile rulateCand puneti intrebari, va rog sa dati cat mai multe detalii tehnice. Raspunsurile se dau in acest thread si nu pe privat, in felul asta ajutam si ceilalti utilizatori care se vor lovi de probleme similare. Cei care doresc sa dea si raspunsuri, va rog sa va asigurati ca sunteti absolut siguri despre ce este vorba sa nu inducem oamenii in eroare.Va rog sa va rezumati doar la acest subiect si sa nu faceti offtopic.Nota: pentru *bsd o sa fie un thread separat 1 Quote
goodfear Posted May 20, 2014 Report Posted May 20, 2014 Imi poate recomanda cineva un linux in virtual box,pe care sa pot experimenta orice? un linux asa mai de incepatori Quote
aelius Posted May 20, 2014 Author Report Posted May 20, 2014 (edited) Imi poate recomanda cineva un linux in virtual box,pe care sa pot experimenta orice? un linux asa mai de incepatori Orice distributie de linux poate fi instalata e VirtualBox. Iti recomand debian. Functioneaza foarte bine si este usor de utilizat.Poti arunca o privire si pe aici: http://virtualboxes.org/images/ Edited May 20, 2014 by aelius 1 Quote
Deathkiss Posted May 20, 2014 Report Posted May 20, 2014 Salut, poti/stii sa imi explici fenomenul de arp flux? apare la configurarea multipath cu interfete din acelasi subnet? Quote
aelius Posted May 20, 2014 Author Report Posted May 20, 2014 (edited) Salut, poti/stii sa imi explici fenomenul de arp flux? apare la configurarea multipath cu interfete din acelasi subnet?Arp flux apare in urmatorul scenariu:Avem o masina cu linux conectata in acelasi switch (acelasi subnet) iar pe aceasta masina avem doua placi de reteaExemplu:eth0 - Adresa MAC: ac:22:0b:79:90:62eth1 - Adresa MAC: ac:22:0b:74:91:82* Ambele link-uri sunt conectate in acelasi switch / routerProblemele apar pe Layer 2 si produc "confuzie" in echipamente. (cred ca sunt specificate in rfc1122). Din pacate nu am testat multipath pe linux si nu am idee daca apar probleme de genul (nu m-am lovit de asa ceva pana acum)In orice caz, ar trebui sa poti rezolva problemele de genul modificand parametrii *arp_filter*root@pluto:~# sysctl -a |grep arp_filternet.ipv4.conf.all.arp_filter = 0net.ipv4.conf.default.arp_filter = 0net.ipv4.conf.lo.arp_filter = 0net.ipv4.conf.eth0.arp_filter = 0// edit: O chestie la obiect este aici: http://robertlathanh.com/2009/08/two-subnetworks-on-one-lan-and-linux-arp_filter/ Edited May 20, 2014 by aelius Quote
Aluche Posted May 22, 2014 Report Posted May 22, 2014 (edited) Okey, am acasa cateva switch-uri, routere vre-o 3-4 laptopuri si un calculator si alte chestii de care nu imi aduc aminte printre care un raspberry, un cubieboard si un arduino.. ce as putea construi?'.. un fel de infrastructura sau ceva legat de servere si linux ca sa invat/experimentez.. sunt asa de multe chestii ce as putea face si nu stiu de unde sa incep plus de asta se pune prafu pe ele degeaba.. Sent from my LG-E460 using Tapatalk Edited May 22, 2014 by Aluche Quote
Deathkiss Posted June 2, 2014 Report Posted June 2, 2014 (edited) Salut, am vazut mai devreme ca ai postat tutorialul cu mailgraph, eu vreau sa fac acelasi lucru cu bind, dar nu pe serverul pe care ruleaza bind-ul. Vreau sa trimit logurile remote, si de acolo sa il afisez, am vazut ca este bindgraph dar nu am reusit sa il fac sa citeasca din logurile primite. Ai ceva idei?// @quantum ms de sugestie o sa incerc la noapte sa vedem ce iese Edited June 2, 2014 by Deathkiss Quote
quantum Posted June 2, 2014 Report Posted June 2, 2014 Salut, am vazut mai devreme ca ai postat tutorialul cu mailgraph, eu vreau sa fac acelasi lucru cu bind, dar nu pe serverul pe care ruleaza bind-ul. Vreau sa trimit logurile remote, si de acolo sa il afisez, am vazut ca este bindgraph dar nu am reusit sa il fac sa citeasca din logurile primite. Ai ceva idei?De ce nu folosesti cacti sau munin ? Quote
quantum Posted June 2, 2014 Report Posted June 2, 2014 (edited) // @quantum cacti imi aduc aminte ca l-am flosit mai demult.. si nu stiu de ce am renuntat la el.. dar de munin nu am auzit pana acum.. ms o sa incerc sa vad ce iese desi ma deranjeaza faptul ca trebuie sa instalez agenti...pe masinile pe care ruleaza serviciile in productiePoti sa setezi in acei agenti cine are dreptul sa ii acceseze . Si daca folosesti cacti tot o sa fie necesar sa rulezi snmp sau alte scripturi ca sa citesti informatiile. Parerea mea ii ca munin o sa isi faca treaba si nu o sa fie nevoie de multe configuratii sa faca grafice, insa daca ai nevoie de alerte email, threadsholds, etc atunci pune cacti. Edited June 2, 2014 by quantum Quote
aelius Posted June 2, 2014 Author Report Posted June 2, 2014 Salut, am vazut mai devreme ca ai postat tutorialul cu mailgraph, eu vreau sa fac acelasi lucru cu bind, dar nu pe serverul pe care ruleaza bind-ul. Vreau sa trimit logurile remote, si de acolo sa il afisez, am vazut ca este bindgraph dar nu am reusit sa il fac sa citeasca din logurile primite. Ai ceva idei?....Cred ca era problema de permisiuni la bindgraph. (userul sub care ruleaza apache sau virtualhost-ul nu are permisiuni de a citi logul de la bind) In named.conf trebuie de asemenea sa incluzi sectiunea de logging. Un named.conf ar trebui sa arate cam asa:// ......................options { directory "/var/cache/bind"; forwarders { y.y.y.y; x.x.x.x; }; listen-on { 127.0.0.1; xxx.xxx.xxx.xx; xxx.xxx.xx.x; }; dnssec-validation auto; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { none; }; max-cache-size 2097152; version "Hahaha, you are so smart"; notify no;};logging { channel querylog { file "/var/log/query.log"; severity debug 0; print-category yes; print-time yes; print-severity yes; }; category queries { querylog;};};// ......................Desigur, poti face si ACL-uri sau ce-ti pofteste inima. Quote
dan.dan Posted June 8, 2014 Report Posted June 8, 2014 @aelius: am un server linux pe post de router. In acelasi LAN, mai am un linux pe care vreau sa-l folosesc exclusiv pe post de IDS, cu snort. E ok sa instalez un senzor snort pe router, decat sa fac un "mirror" cu iptables? Ideea e ca vreau sa analizez tot traficul care intra si pleaca din LAN catre internet. Multumesc! Quote
aelius Posted June 8, 2014 Author Report Posted June 8, 2014 @aelius: am un server linux pe post de router. In acelasi LAN, mai am un linux pe care vreau sa-l folosesc exclusiv pe post de IDS, cu snort. E ok sa instalez un senzor snort pe router, decat sa fac un "mirror" cu iptables? Ideea e ca vreau sa analizez tot traficul care intra si pleaca din LAN catre internet. Multumesc!E cel mai indicat sa pui senzori si apoi sa analizezi cu alta masina.Arunca o privire si pe aici:- https://snorby.org/- SmoothSec | Intrusion detection made simple. Quote
tromfil Posted August 3, 2014 Report Posted August 3, 2014 @aelius: Pentru un server web (f?r? al?i daemons sau func?ii) ce ar fi cel mai indicat de setat în sysctl? Unele valori vin testate, dar by default se poate face o baz?. Quote
aelius Posted August 3, 2014 Author Report Posted August 3, 2014 @aelius: Pentru un server web (f?r? al?i daemons sau func?ii) ce ar fi cel mai indicat de setat în sysctl? Unele valori vin testate, dar by default se poate face o baz?.Default, orice kernel peste 2.6.x are autotuning. Este totusi indicat sa fie marite valorile urmatoarelor variabile:net.core.netdev_max_backlognet.ipv4.tcp_max_syn_backlognet.core.somaxconnLocal port range trebuie setat astfel:net.ipv4.ip_local_port_range = 1024 65535Desigur, depinde si de serverul web. Daca este apache prefork, modificarea valorilor de mai sus nu aduce un plus considerabil pentru ca acel server web este non threaded iar la peste 1000 conexiuni deja consumul de resurse este f. mareDaca vrei sa optimizezi un server web, iti pot da ceva hint-uri. Quote
Pyrocel Posted March 19, 2015 Report Posted March 19, 2015 salut puteti sa ma ajutati si pe mine cu linuxul ubuntu care stiti? puteti sa imi spuneti ce programe mi-ar trebuie cam asa pentru un starter kit in hacking nu ma pricep sunt noob recunosc asta si vreau sa invat daca puteti sa imi lasati mai jos programele necesare sau scripturi etc sau chiar si tutorial sau datimi add monster.skul pe skype Quote
aelius Posted March 19, 2015 Author Report Posted March 19, 2015 salut puteti sa ma ajutati si pe mine cu linuxul ubuntu care stiti? puteti sa imi spuneti ce programe mi-ar trebuie cam asa pentru un starter kit in hacking nu ma pricep sunt noob recunosc asta si vreau sa invat daca puteti sa imi lasati mai jos programele necesare sau scripturi etc sau chiar si tutorial sau datimi add monster.skul pe skypeStarter kit-ul in hacking il constituie cititul cartilor. Te rog sa mai citesti odata pentru ce este acest thread. Quote
scorpio2k2 Posted April 16, 2015 Report Posted April 16, 2015 Salut,Pentru ca nu sunt fan al conectarii SSH cu key pentru ca ma conectez din mai multe locuri/pc-uri, vin cu urmatoare intrebare:Se merita sa folosesc portknock in iptables si sa las SSH pe 22 sau sa schimb portul si sa nu-mi bat capul ? Quote
PingLord Posted April 16, 2015 Report Posted April 16, 2015 Eu cred ca ai 3 variante :1. Sa iti tii cheia pe un stick usb2. User + pass cu portknock pe un alt port3. Cheie pe stick usb cu portknock pe un alt port. Quote
scorpio2k2 Posted April 16, 2015 Report Posted April 16, 2015 cunosc variantele iar varianta cu umblatul cu stick dupa mine pica plus ca este vb de mai multe servere. Momentan folosesc user+pass si portknock dar intrebam daca e mai ok portknock decat sa zicem un port gen 15550. Quote
PingLord Posted April 16, 2015 Report Posted April 16, 2015 Normal ca e mai ok portknock deoarece se deschide portul doar atunci cand vrei tu , folosind secventa stiuta numai de tine.Sunt unii script-kiddies mai avansati care fac service fingerprinting si pe urma dau drumu la bruteforce , ceea ce inseamna ca ti-ar putea gasi portul 15550.Mai greu dar o sa ti-l gaseasca cineva.Portknock mi se pare solutia mai eleganta si mai secure. Quote
scorpio2k2 Posted April 16, 2015 Report Posted April 16, 2015 multumesc. Am vrut si parerea unor oameni mai experimentati.Mai am o rugaminte: Am nevoie de cateva sfaturi pentru optimizarea unui server samba. Pe acest server se conecteaza destul de multi useri si nu face fata conexiunilor. Quote
PingLord Posted April 16, 2015 Report Posted April 16, 2015 Intrebarea mea este daca aplicatia nu face fata sau serverul propriu-zis nu face fata.Cand este trafic mare / load , pune te rog aici continutul la un tail -n /var/log/messages ( syslog daca e Debian ) , output pe cat /proc/net/sockstat ,si ifconfig etho ( sau interfata publica ) | egrep 'TX|RX' Quote
scorpio2k2 Posted April 16, 2015 Report Posted April 16, 2015 O sa urmaresc si revin cu update. Quote
Imparatul Posted April 19, 2015 Report Posted April 19, 2015 Salut @aelius 2 chestii vreau sa stiu si eu daca ma poti ajuta.1. Zi-mi o versiune buna de linux portabil2. Ce versiune de linux as putea instala pe un notebook 1GB RAM/Procesor Intel 1.6 si sa se miste cat de cat bine (de preferat ubuntu ca imi e mai familiar)PS. Daca fac pe un stick linux portabil si doresc sa salvez un fisier ceva, ramane salvat?ori dupa ce scot stick-ul dispare tot ce lucrez Quote
x00x Posted April 19, 2015 Report Posted April 19, 2015 - sisteme dns (bind/named, mydns, etc ..)as fi interesat , si pedeasupra sunt si noob, am un router iar prin dns as vrea sa il snifez, se poate?la router ma conectez user pas , pot face sniff prin dns, bind , named ?!multumesc. Quote