Настройка парольной политики в Linux

Posted in Без рубрики on Октябрь 22nd, 2010 by diesel – Be the first to comment

Рассмотрим настройку парольной политики в Linux (RHEL5) для таких требований:

  1. Пароль должен содержать символы из перечисленных ниже групп:
  • символы в верхнем регистре (A-Z или А-Я);
  • символы в нижнем регистре (a-z или а-я);
  • цифры (0-9);
  • специальные символы (например !, $, #, %).
  1. Пароль не должен состоять из регулярных последовательностей символов (например: 111111, QQQQQ, 1234567, abcabcabc, qwertyui и т.д).
  2. Длина пароля должна быть не менее 8-ми символов.
  3. Срок действия пароля доступа должен составлять не более 90 календарных дней. Повторное использование паролей доступа разрешается не ранее чем через 10 сроков действия пароля доступа для рассматриваемого идентификатора пользователя;
  4. Необходимо ограничить количество неудачных попыток ввода пароля доступа числом 3. В случае превышения этого числа идентификатор пользователя должен быть блокирован; установить минимальное время сброса счетчика неудачных попыток ввода пароля доступа – 30 минут;

read more »

Настройка HP iLO из Linux.

Posted in Без рубрики on Октябрь 13th, 2010 by diesel – Be the first to comment

Что делать, если необходимо обнулить или сбросить пароль для iLO на сервере HP, но перезагрузить мы его не можем, или попросту нет физического доступа к серверу? Или может iLO у нас вообще не настроен и нам надо сделать это удаленно, имея лишь ssh доступ к серверу.
Для выполнения вышеперечисленных действий нужен инструмент hponcfg, который входит в ProLiant Support Pack (можно скачать на hp.com)

Для примера приведу скрипты для выполнения основных задач настройки HP iLO
read more »

Смена пароля пользователя скриптом

Posted in Без рубрики on Август 26th, 2010 by diesel – 1 Comment

Иногда возникает необходимость сменить пароль пользователя скриптом (например установить пароль для сервисного аккаунта на куче удаленных серверов)
В RHEL (CentOS) это можно сделать с помощью стандартного passwd:
echo "password" | passwd --stdin username

В Debian (Ubuntu) passwd, к сожалению, не умеет считывать пароль из stdin. Зато мы можешь воспользоваться другим инструментом – chpasswd:
echo "username:password" | chpasswd

Определить имя процесса слушающего на определенном порту в AIX

Posted in Без рубрики on Февраль 11th, 2010 by diesel – Be the first to comment

К сожалению, многие привычные из Linux инструменты в AIX ведут себя совершенно не так, и часто урезаны функционально. Так, в AIX нельзя с помощью netstat получить список прослушиваемых сокетов с именем процесса, который слушает.
read more »

LVM2 recovering

Posted in Без рубрики on Январь 29th, 2010 by diesel – Be the first to comment

Вчера, во время загрузки одного RHEL сервера, он выругался, что, LVM, дескать, у него умер, и rootlv он примапить не может. Порыскав по форумам, понял, что в своем горе я далеко не одинок…
Как исправлялось:
Грузимся с загрузочного диска, который умеет работать с LVM (RHEL rescue подойдет, но я выбрал System RescueCD 1 ).
Делаем pvscan чтоб окончательно удостовериться, что PV не виден.
Бекапа метаданных VG у нас, конечно же, не было. LVM хранит копии метаданных конфига в начале диска, потому просто достанем их оттуда с помощью dd:

# dd if=/dev/md2 bs=512 count=255 skip=1 of=/tmp/lvm_config
read more »

  1. http://www.sysresccd.org/ [ ]

Удаленное исполнение скрипта

Posted in Без рубрики on Ноябрь 18th, 2009 by diesel – Be the first to comment

Что делать, если необходимо выполнить локальный скрипт на каком-то удаленном сервере и при этом не хочется дергать scp\ftp\etc для закидывания скрипта?
Можно обойтись возможностями лишь самого ssh.


# cat oracle.sh | ssh 172.17.44.56 "cat > /tmp/script.sh; chmod +x /tmp/script.sh; /tmp/script.sh; rm /tmp/script.sh"

Register a TSM Node

Posted in Без рубрики on Ноябрь 18th, 2009 by diesel – Be the first to comment

Постоянно забываю одну, казалось бы, простую команду. Будет как напоминалка :)


dsmadmc> register node lasher password domain=special

Таким образом на TSM сервере можно зарегестрировать новую ноду, и только потом уже работать с ней :)

Пересборка загрузочного CD

Posted in Без рубрики on Ноябрь 17th, 2009 by diesel – Be the first to comment

Таким образом можно изменить содержимое загрузочного диска на базе Linux, например TBMR 1

Распаковать iso образ можно смонтировав его куда-то

# mount -o loop /path/to/isofile /mnt/cdrom

Потом копируем все в каталог, где будем перебирать образ

# mkdir /tmp/image && cp -rv /mnt/cdrom/* /tmp/image/

Ищем наш initrd, разбираем его. В моем случае он находился в ./isolinux/system.

# mkdir /tmp/initrd && cp -v /mnt/cdrom/isolinux/system /tmp/initrd
# cd /tmp/initrd
# gunzip < system | cpio -i --make-directories

Меняем, что нам было нужно и собираем initrd обратно.


# find ./ | cpio -H newc -o > initrd.cpio
# mv initrd.cpio.gz system && chmod +x system

Теперь можем обратно собирать наш загрузочный iso


# cp /tmp/initrd/system /tmp/image/isolinux/
# cd /tmp/image/
# mkisofs -o image.iso -b isolinux/isolinux.bin -c isolinux/boot.cat -no-emul-boot -boot-load-size 4 -boot-info-table .

  1. http://www.cristie.com/software-solutions/disaster-recovery/tbmr/ [ ]

Настройка Bonding в RHEL5

Posted in Без рубрики on Ноябрь 17th, 2009 by diesel – Be the first to comment

Конфигурируем сетевые интерфейсы:

# cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
SLAVE=yes
MASTER=bond0
USERCTL=no

# cat /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
BOOTPROTO=none
ONBOOT=yes
SLAVE=yes
MASTER=bond0
USERCTL=no

# cat /etc/sysconfig/network-scripts/ifcfg-bond0
DEVICE=bond0
BOOTPROTO=none
IPADDR=172.17.44.52
NETMASK=255.255.255.240
NETWORK=172.17.44.48
GATEWAY=172.17.44.49
ONBOOT=yes
USERCTL=no

Загружаем модуль и перегружаем сеть:


# grep "bond" /etc/modprobe.conf
alias bond0 bonding
options bond0 mode=1 miimon=100

# service network restart

Смотрим, что у нас получилось:


# cat /proc/net/bonding/bond0
Ethernet Channel Bonding Driver: v3.4.0 (October 7, 2008)

Bonding Mode: fault-tolerance (active-backup)
Primary Slave: None
Currently Active Slave: eth0
MII Status: up
MII Polling Interval (ms): 100
Up Delay (ms): 0
Down Delay (ms): 0

Slave Interface: eth0
MII Status: up
Link Failure Count: 0
Permanent HW addr: 00:1e:0b:d1:e0:1c

Slave Interface: eth1
MII Status: up
Link Failure Count: 0
Permanent HW addr: 00:1e:0b:d1:e0:1a

Unix && Linux

Posted in Без рубрики on Ноябрь 17th, 2009 by diesel – Be the first to comment

Буду использовать дневничек для своих записок, чтоб некоторая информация не забывалась. Да и может кому еще сгодится.
Так что сегодня, по всей видимости, будет несколько записей – что «накипело» до этого дня :)



SITE-MAP