Настройка NTP синхронизации на CentOS

Инструкция как настроить CentOS на синхронизацию времени и NTP серверами.


Установка NTP клиента
$ yum -y install ntp

$ vi /etc/ntp.conf
server 0.ru.pool.ntp.org
server 1.ru.pool.ntp.org
server 2.ru.pool.ntp.org
server 3.ru.pool.ntp.org

или:
sed -i '21s$.*server.*$server 0.ru.pool.ntp.org$g' /etc/ntp.conf

sed -i '22s$.*server.*$server 1.ru.pool.ntp.org$g' /etc/ntp.conf

sed -i '23s$.*server.*$server 2.ru.pool.ntp.org$g' /etc/ntp.conf

sed -i '24s$.*server.*$server 3.ru.pool.ntp.org$g' /etc/ntp.conf

Добавление службы NTP в автозагрузку
$ systemctl enable ntpd.service

Обновляем систему, иначе пояс по Москве будет старый +4
$ yum update -y

Корректировка временной зоны UTC +3:00
cp /usr/share/zoneinfo/Europe/Moscow /etc/localtime

Добавление службы в автозагрузку
$ systemctl start ntpd
$ systemctl enable ntpd
$ systemctl is-active ntpd

Смена порта RDP

По-умолчанию для терминального сервера Microsoft используется порт 3389. Майкрософт использует стандартный номер порта для всех систем — Windows XP, Windows 7/8, Windows Server 2003/2008/2012.

Из соображений безопасности вы можете поменять порт RDP. Смена порта RDP на другое значение снизит риск взлома системы при автоматизированном подборе паролей.

Запуск редактора реестра
Для изменения RDP порта WIndows нужно запустить редактор реестра.
Нажимаем Windows+R и вводим в окне regedit


В появившемся окне откройте раздел HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Control>Terminal Server>WinStations>RDP-Tcp

Как изменить порт RDP
Найдите ключ «PortNumber«.

Подробности

Mikrotik. Два провайдера. Балансировка.

Итак, у нас есть роутер, который соединяет нашу локальную сеть и два канала в интернет (основной ISP1 и резервный ISP2).

Давайте рассмотрим что же мы можем сделать:

Сразу предупрежу: несмотря на то, что в этой статье буду все описывать для mikrotik, не буду касаться темы скриптов

Failover


У нас появился резервный канал, в который можно направить трафик при отказе основного. Но как сделать, чтобы mikrotik понял, что канал упал?

Простейшее резервирование каналов

Простейший failover можно настроить, используя приоритет маршрута (distance у mikrotik/cisco, metric в linux/windows), а так же механизм проверки доступности шлюза — check-gateway.
Читать дальше

При входе на терминальный сервер пишет, что закончились лицензии.

Проще всего удалить ветку реестра отвечающую за лицензии.
На клиентской машине с такой проблемой заходим в реестр(Пуск->Выполнить->Вводим regedit) и удаляем ветку HKLM\SOFTWARE\Microsoft\MSLicensing\
Если не помогло сразу, перезагрузите компьютер.
Можно удалить эту ветку через командную строку CMD:
reg delete HKLM\SOFTWARE\Microsoft\MSLicensing\ /f
Для Windows 7 потребуется запустить «Подключение к удаленному рабочему столу» от имени администратора.
Читать дальше

Как сделать загрузочную DOS флешку под Windows

Недавно решил обновить BIOS на своем ПК, чтобы улучшить аппаратную поддержку. Но столкнулся с проблемкой. Как оказалось, выполнять все действия нужно было в «древней» операционной системе DOS. Хотите узнать, как создается загрузочная флешка dos на Windows 10? В этой статье я готов поделиться своими опытами и экспериментами. Возможно, не всем пригодится эта информация, но многие найдут ей применение.

Используем Rufus

Как мне кажется, этот способ самый простой и быстрый. Итак, нам понадобится USB флешка и скачанная с официального сайта утилита «Руфус». Устанавливать её нет необходимости, она портативная.

Вот так выглядит начальное окно:


СКАЧАТЬ
Читать дальше

IPFire 2.15 Core 88


Тип лицензии: GPL
Тип файла: Релиз
Версия: 2.15 Core 88
Размер файла: 76.8 Mb
Список изменений:
В этой версии исправлен баг с OpenSSL
The individual security issues fixed in this release are as follows:

CVE-2015-0204 RSA silently downgrades to EXPORT_RSA
CVE-2015-0286 Segmentation fault in ASN1_TYPE_cmp
CVE-2015-0287 ASN.1 structure reuse memory corruption
CVE-2015-0289 PKCS7 NULL pointer dereferences
CVE-2015-0292 Base64 decode
CVE-2015-0293 DoS via reachable assert in SSLv2 servers
CVE-2015-0209 Use After Free following d2i_ECPrivatekey error
CVE-2015-0288 X509_to_X509_REQ NULL pointer deref
Список изменений (внешний сайт): http://www.ipfire.org/news/ipfire-2-17-core-update-88-released
Очень маленький специализированный Linux дистрибутив, предназначенный для создания firewall-ов. Поддерживаются архитектуры как x86, так и ARM
Читать дальше

Ubuntu 16.10 Yakkety Yak [i386, amd64] 2xDVD, 2xCD

  • OS LINUX

Название: Ubuntu
Версия: 16.10 Yakkety Yak
Последняя Версия программы: 16.10 Yakkety Yak
Архитектура: i386, amd64
Тип дисков: DVD

Описание:

Выпущен релиз 16.10 Yakkety Yak, вместе которым можно скачать также релизы: Xubuntu, Ubuntu MATE, Ubuntu GNOME, Kubuntu, Lubuntu. В Unity 8 внесены улучшения, связанные с работой на многомониторных конфигурациях, управлением окон в десктоп-режиме, работой с буфером обмена и бесшовным запуском X-приложений с использованием XMir. Корректная работа графического стека на базе Mir пока обеспечена только для систем с открытыми драйверами nouveau и intel.

Среди новшеств в этом релизе: рабочий стол Unity обновлён до версии 7.5, в которой в основном представлены исправления ошибок, в том числе связанные с поддержкой HiDPI. Внесены изменения (отключены анимированные эффекты и убраны лишние перерисовки экрана) для снижения нагрузки на графическую систему в режиме «low-graphics», который включается при использовании программных реализаций OpenGL (например, при запуске в виртуальных окружениях). Изменено поведение при развёртывании окон на весь экран;
Читать дальше

Ubuntu, подключение к защищенному каналу WiFi через консоль


Итак задача — подключится к защищенному каналу wifi используя только терминал (без GUI). Это не особый вид извращений, как вы могли подумать :) Данная статья пригодится, например, при настройке wifi на сервере (и такое бывает). Итак, приступим!


Устанавливаем необходимый пакет:

sudo apt-get install wpasupplicant


Указываем данные авторизации. Вместо linuxfree.ru — ваш SSID, вместо password — пароль от вашей сети.

sudo wpa_passphrase linuxfree.ru > wpa_supplicant.conf password

Читать дальше

Как сменить имя хоста (компьютера) в Ubuntu

Итак, давайте рассмотрим очередной глупый вопрос для матёрого линуксоида, но довольно сложную проблему для новичка, а именно — как сменить имя компьютера (hostname) в Ubuntu Linux. Сделать это очень просто, нужно просто отредактировать два текстовых файла и перезагрузить сеть. Всё.

Начнём. Для начала нужно отредактировать файл /etc/hosts:

sudo gedit /etc/hosts
Выглядеть он должен примерно так:

1
2
127.0.0.1 localhost
127.0.1.1 hostname
Где вместо «hostname» — имя вашего компьютера. Вот именно его то и нужно сменить. Изменяем, сохраняем.

Теперь нужно поправить файл /etc/hostname:

sudo gedit /etc/hostname
В этом файле содержится только название вашего компьютера и ничего более. Смело изменяем его и сохраняем файл.

Вот и всё. Теперь осталось только перезагрузить сеть и изменения вступят в силу:

sudo service hostname restart
sudo service networking restart
Можно продолжать работать, но могут возникнуть небольшие проблемы, поэтому лучше будет перезагрузить компьютер.
Читать дальше

Ubuntu. Как узнать свободное место на диске?

Сколько осталось свободного места? Кто его занял? С этими двумя вопросами сталкиваться приходится постоянно, особенно администраторам файловых серверов. Если на платформе Windows, в графическом окружении выяснить это не составляет особого труда, то консоль серверных версий Linux способна многих привести в замешательство. Однако не стоит пугаться, получить интересующую информацию в среде Linux тоже довольно просто.

Как показала практика, данный вопрос актуален не только для начинающих администраторов. Действительно, недостаточно просто узнать размер файла или папки, а нужно быстро и эффективно выяснить кто именно занял место на диске и чем. Но обо всем по порядку.

Начнем с простого вопроса, как посмотреть сколько свободного места осталось. Для этой цели есть команда

df -h

которая выводит список всех файловых систем, их размер и точки монтирования. Ключ -h позволяет вывести информацию в удобном для восприятия виде — в мегабайтах и гигабайтах, без ключа информация о размере выводится в блоках.

Читать дальше