Ograniczanie ilości kerneli w CentOS

CentOS domyślnie po aktualizacji zatrzymuje 5 ostatnich wersji jądra. Jeśli mamy małą partycję /boot, po pewnym czasie będzie ona się zapełniać.
Zmiana tego zachowania jest prosta, ograniczymy liczbę „zatrzymywanych” w systemie kerneli do 2 z domyślnie 5ciu.

Instalujemy pakiet yum utils:

yum install yum utils

Usuwamy część starych kerneli:

package-cleanup --oldkernels --count=2

Aby system robił to automatycznie, po aktualizacji jądra edytujemy plik /etc/yum.conf i ustawiamy parametr installonly_limit/

installonly_limit=2

To wszystko. Od teraz będziemy mieli zainstalowane nie więcej niż 3 wersje jądra – obecnie używaną i dwie starsze.

SFTP Chroot – zamykanie użytkowników w katalogach domowych

Jeśli administrujemy serwerem i mamy użytkowników, którym musimy udostępnić ich katalogi domowe, możemy zamiast stawiania serwera FTP skorzystać z możliwości jakie daje nam OpenSSH i skonfigurować bezpieczny, szyfrowany dostęp za pomocą SFTP.
Użytkownicy ci nie będą mogli logować się na serwer za pomocą SSH, ale będą mogli zapisywać pliki w podkatalogach swojego katalogu domowego (lecz nie w samym katalogu domowym).
Taka konfiguracja jest wygodna np. gdy udostępniamy komuś na serwerze miejsce np. na strony www.

Jak to skonfigurować?

Czytaj dalejSFTP Chroot – zamykanie użytkowników w katalogach domowych

Usuwanie wszystkich reguł iptables

Debian/Ubuntu

#!/bin/sh
echo "Zatrzymuję filtr pakietów - cały ruch dozwolony"
ipt="/sbin/iptables"
# jeśli brak /sbin/iptables wychodzimy
[ ! -x "$ipt" ] && { echo "$0: "${ipt}" nie znaleziony."; exit 1; }
$ipt -P INPUT ACCEPT
$ipt -P FORWARD ACCEPT
$ipt -P OUTPUT ACCEPT
$ipt -F
$ipt -X
$ipt -t nat -F
$ipt -t nat -X
$ipt -t mangle -F
$ipt -t mangle -X
$ipt iptables -t raw -F
$ipt -t raw -X

CentOS

Redhat, Fedora, Centos posiadają preinstalowany skrypt wyłączający filtr pakietów.

/etc/init.d/iptables stop

service iptables stop

Listowanie pakietów wg daty instalacji

Jak wylistować pakiety wg daty ich instalacji?

RedHat, CentOS i inne rpm-based

rpm -qa --last

Aby sprawdzić datę instalacji konkretnego pakietu np. memcached:

rpm -qa --last memcached

Arch, Manjaro

Najpierw musimy doinstalować pakiet expac.

Aby wylistować 20 ostatnio zainstalowanych pakietów:

expac --timefmt='%Y-%m-%d %T' '%lt%n' | sort -r | head -n 20

Wszystkie zainstalowane w bieżącym miesiącu – posortowane od ostatnio zainstalowanego:

expac --timefmt='%Y-%m-%d %T' '%lt%n' | grep $(date +%Y-%m)| sort -r

Czytaj dalejListowanie pakietów wg daty instalacji