Советы по Linux

Материал из СисадминВики (SysadminWiki.ru)
Перейти к: навигация, поиск

Общие

Если что-то не работает, то первым делом нужно посмотреть, что написано в журнале сбоящего приложения. Большинство приложений в linux хранят свои журналы в каталоге /var/log/

Сообщения системы можно посмотреть в /var/log/messages,

Некоторые сообщения об ошибках приходят на почтовый ящик пользователя root (в Alt Linux первому пользователю созданному после root), который находится в /var/mail/

В Debian системные журналы ведутся в /var/log/syslog, messages

Изменяем имя компьютера (hostname)

- Если нужно изменить имя компьютера (hostname), то правим: 

# vi /etc/hosts
# hostname <new_host_name>

но лучше использовать специальные утилиты. Для Alt Linux: 

# draknet

Для Debian: 

# dpkg-reconfigure etherconf

иначе при перезагрузке она затрёт все исправления. При этом нужно не забыть поменять имя и во всех прикладных программах, где есть соответствующая ссылка.

Для Courier-IMAP:

/etc/courier-authlib/authdaemon-mysql.conf: DEFAULT_DOMAIN
Пересоздать сертификаты, изменив настройки в /etc/courier-imap/

- Перенастроить DNS

- Чтобы найти все файлы где упоминается имя хоста можно выполнить: 

# grep -R <old_host_name> /etc


Проблема с доступом в Интернет

Если не работает какая-нибудь программа обмена данными с внешним миром (например почта, ftp, web, удалённый рабочий стол и т.д.), а команды ping и traceroute отрабатывают без проблем, то, возможно, нужно уменьшить максимальный размер пакетов (MTU) на сет карте. Это особенно актуально, если организован vpn канал. Проверяем какой размер проходит и меняем настройки сет карты: 

# ping -s 1500 ya.ru
# ping -s 1350 ya.ru
PING ya.ru (213.180.204.8) 1350(1378) bytes of data.
1358 bytes from ya.ru (213.180.204.8): icmp_seq=1 ttl=54 time=82.8 ms
1358 bytes from ya.ru (213.180.204.8): icmp_seq=2 ttl=54 time=83.4 ms
1358 bytes from ya.ru (213.180.204.8): icmp_seq=3 ttl=54 time=83.1 ms

# ifconfig eth1 mtu 1350

Чтобы это сохранилось и при перезагрузке, добавляем эту команду в конец файла /etc/rc.d/rc либо /etc/rc.d/rc.local

Отслеживаем актривность на сет.интерфейсе

- Если есть подозрения на почтовый вирус, смотрим кто заражён, просматривая отфильтрованный по порту трафик на сет. карте: 

# tcpdump port 25

чтобы просмотреть трафик пользователя: 

# tcpdump host 10.0.0.10

по умолчанию прослушивается интерфейс eth0. Для прослушивания дргого интерфейса указываем его в параметре i: 

# tcpdump host 10.0.0.10 -i eth1


- Чтобы обнаружить кто сканирует сеть icmp пакетами, запускаем: 

# tcpdump ip proto \\icmp -nn

- Ловим весь трафик на внешнем сетевом интерфейсе (у нас это eth1), исключая трафик генерируемый нашей SSH-сессией (здесь 94.94.94.94 - внешний адрес сервера, 10.0.0.10 - адрес компьютера с которого мы подключились к нему) 

# tcpdump -i eth1 -n -nn -ttt 'dst host 94.94.94.94 and not ( src host 10.0.0.10 and dst port 22 )'


Виртуальный CD/DVD

Для того, чтобы создать образ диска и иметь к нему постоянный доступ, что удобно, например, с apt, выполняем: 

# mkdir /dvd
# cd /dvd
# dd if=/dev/cdrom of=имя_образа
# mount -o loop /dvd/имя_образа.iso /mnt/имя_dvd

Установка ОС с LiveUSB

Имея iso образ дистрибутива, создать LiveUSB не сложно:

  • Windows: Universal USB Installer
  • Ubuntu/Mint: Система - Администрирование - Создание загрузочного диска

Затем в BIOS разрешить загрузку с USB утройств.

Сама установка не отличается от аналогичной с CD/DVD носителей.


Работа с разделами HDD

Графический интерфейс

Можно загрузиться с LiveCD Ubuntu/Mint или другого линукса и запустить графическую утилиту для работы с разделами - GParted. Полностью поддерживает файловые системы Windows и наиболее распространнённые в Linux ext2,3,4, и ещё несколько.


Командная строка

Для удаления раздела в Linux можно использовать пакет parted. Так для удаления 3 раздела на диске sda, т.е. удалить раздел sda3: 

# parted /dev/sda
(parted) rm 3

Для работы с диском можно использовать команду fdisk.

http://easylinux.ru/node/176 - статья по parted

http://www.linuxrsp.ru/docs/fdisk.html - статья по fdisk


Восстановление удалённых файлов

В Линукс можно использовать утилиту TestDisk программы PhotoRec:

sudo apt-get install testdisk

Меняем драйвер видеокарты

Если не загружается графическая оболочка (иксы), например, после переустановки видеокарты, то можно указать в конфигурации стандартный драйвер vesa. В этом режиме будет работать, думаю, любая видекарта. Для Debian драйвер указывается в файле /etc/X11/xorg.conf: 

Section "Device"
   ...
   Driver   "vesa"
   ...


См. также

Работа над ошибками в Linux

Информация о системе Linux

Источник — «https://sysadminwiki.ru/w/index.php?title=Советы_по_Linux&oldid=3100»