Linux

Server Web 149 Solutii

Cum whitelistezi un IP in Fail2Ban?

Fail2Ban este utilizat pentru a proteja serverele impotriva atacurilor brute-force. Fail2Ban foloseste iptables pentru a bloca atacatorii, asa ca, daca dorim sa adaugam o adresa IP permanenta care sa nu fie blocata, trebuie sa o adaugam in fisierul de configurare.

Mai intai, editeaza fisierul de configurare:

nano /etc/fail2ban/jail.local

Daca nu ai fisierul jail.local, editeaza fisierul jail.conf in schimb:

nano /etc/fail2ban/jail.conf

Apoi, cauta linia:

ignoreip =

Adauga acum toate adresele IP pe care le vrei sa le excluzi. Fiecare adresa IP sau interval de adrese IP trebuie separat printr-un spatiu. De exemplu: 192.168.0.1 192.168.5.0/32

Exemplu:

ignoreip = 192.168.0.1 192.168.5.0/32

Linia ar trebui sa fie adaugata in sectiunea [DEFAULT] a fisierului.

Salveaza fisierul si reporneste Fail2Ban:

service fail2ban restart
[mai mult...]

Comanda tty in Linux – explicatie si exemple

Comanda tty (prescurtare de la “teletypewriter”) este utilizata pentru a afisa numele fisierului terminalului conectat la intrarea standard. Practic, aceasta comanda indica ce terminal este utilizat, returnand o cale precum /dev/tty1 sau /dev/pts/2.

Aceasta comanda este utila in scripting si gestionarea sesiunilor de terminal, ajutand utilizatorii si administratorii de sistem sa identifice terminalul activ si sa se asigure ca comenzile si iesirile sunt directionate corect.

Formatul comenzii este simplu:

tty [OPTION]...

Potrivit paginii de manual, aceasta comanda afiseaza numele fisierului terminalului conectat la intrarea standard.

Tty este o prescurtare pentru teletype, dar este mai cunoscut sub denumirea de terminal. Este un dispozitiv (implementat software in prezent) care permite interactiunea cu sistemul, transmitand datele introduse si afisand iesirea generata de sistem.

Exista mai multe tipuri de tty:

  • Consola grafica (accesibila cu Ctrl+Alt+Fn)
  • Emulatori de terminal precum Gnome Terminal (rulat intr-o sesiune X)

Cum functioneaza comanda tty?

Utilizarea este simpla: ruleaza comanda tty, iar aceasta va afisa numele terminalului conectat la iesirea standard.

tty

Exemplu de output pe un sistem:

/dev/pts/19

Daca comanda este executata intr-un mediu care nu este un terminal, va afisa mesajul:

not a tty

Cum fac tty sa returneze doar codul de iesire?

Optiunea -s face comanda tty sa nu produca output, returnand doar codul de iesire.

tty -s

Codurile de iesire:

  • 0 – daca intrarea standard este un terminal
  • 1 – daca intrarea standard nu este un terminal
  • 2 – daca au fost furnizate argumente gresite
  • 3 – daca a aparut o eroare de scriere.
[mai mult...]

Configurarea unei adrese IP in Linux: IP Dinamic vs. IP Static

Atunci cand configurezi un sistem Linux, una dintre setarile esentiale este configurarea unei adrese IP. Intelegerea diferentelor dintre IP-urile dinamice si statice este cruciala, fie ca lucrezi pe o retea de acasa, configurezi un server sau inveti despre networking in Linux.

O adresa IP (Internet Protocol) este un identificator unic atribuit fiecarui dispozitiv dintr-o retea. Aceasta permite comunicarea intre dispozitive prin trimiterea si primirea de date. Exista doua tipuri principale de adrese IP:

  • IPv4 (exemplu: 192.168.1.1)
  • IPv6 (exemplu: 2001:0db8:85a3:0000:0000:8a2e:0370:7334)

Un IP dinamic este atribuit automat unui dispozitiv de catre un server DHCP (Dynamic Host Configuration Protocol) de fiecare data cand dispozitivul se conecteaza la retea. Acest IP se poate schimba periodic.

Cum functioneaza IP-ul dinamic?

  • Atribuire automata de catre serverul DHCP: Dispozitivul trimite o cerere catre server, iar acesta ii aloca un IP disponibil.
  • Alocare temporara: Adresa IP este oferita pe o perioada determinata (lease). La expirare, poate fi reinnoita sau schimbata.
  • Configurare automata: Utilizatorul nu trebuie sa gestioneze IP-urile manual.

Avantaje IP Dinamic

 Usor de folosit – Ideal pentru retele de acasa sau situatii in care nu este necesara gestionarea manuala.
 Gestionare eficienta – Serverul DHCP aloca IP-urile automat, evitand conflictele.
 Preferat de furnizorii de internet – ISP-urile pot reutiliza IP-urile pentru clienti diferiti.

Dezavantaje IP Dinamic

 Nu este potrivit pentru servere – Deoarece IP-ul se poate schimba, nu este ideal pentru servere care trebuie sa fie mereu accesibile.
 Control limitat – Utilizatorul nu poate configura reteaua dupa nevoi avansate.

IP Static

Un IP static este o adresa fixa, atribuita manual unui dispozitiv. Spre deosebire de un IP dinamic, acesta nu se schimba la fiecare reconectare la retea.

Cum functioneaza IP-ul static?

  • Configurare manuala: Utilizatorul seteaza manual adresa IP, masca de subretea, gateway-ul si serverele DNS.
  • Atribuire permanenta: Odata configurat, IP-ul ramane acelasi pana la schimbarea manuala.
  • Acces constant: Este ideal pentru servere si dispozitive care trebuie sa fie mereu accesibile.

Avantaje IP Static

 Accesibilitate constanta – Dispozitivele pot fi gasite mereu la aceeasi adresa.
 Ideal pentru servere – Web servere, servere de email sau alte servicii care necesita un IP fix.
 Mai mult control – Permite configuratii avansate ale retelei.

Dezavantaje IP Static

 Configurare mai complexa – Necesita setare manuala si administrare atenta.
 Posibile conflicte – Daca doua dispozitive primesc aceeasi adresa IP, apar probleme de conectivitate.
 Nu este practic pentru retele mari – Gestionarea manuala a IP-urilor poate deveni dificila.

Foloseste IP Dinamic cand:

  • Ai o retea de acasa sau un business mic unde vrei configurare automata.
  • Dispozitivele se schimba frecvent (laptopuri, telefoane, tablete).
  • Esti client ISP si nu ai nevoie de un IP fix.

Foloseste IP Static cand:

  • Configurezi un server (web, email, fisiere) care trebuie sa fie accesibil constant.
  • Ai dispozitive in retea (imprimante, camere de supraveghere) care trebuie sa fie usor de gasit.
  • Ai nevoie de acces de la distanta si vrei un IP stabil.

Cum setezi un IP Static in Linux

Pentru sistemele Debian/Ubuntu

  1. Editeaza fisierul de configurare a retelei:
    sudo nano /etc/network/interfaces
  2. Adauga urmatoarele linii cu valorile dorite:

    iface eth0 inet static

    address 192.168.1.10

    netmask 255.255.255.0

    gateway 192.168.1.1

    dns-nameservers 8.8.8.8 8.8.4.4

  3. Salveaza fisierul si reporneste serviciul de retea:
    sudo systemctl restart networking

Pentru sistemele Red Hat/CentOS

  1. Editeaza fisierul de configurare al interfetei de retea:
    sudo nano /etc/sysconfig/network-scripts/ifcfg-eth0
  2. Adauga urmatoarele setari:

    BOOTPROTO=static

    IPADDR=192.168.1.10

    NETMASK=255.255.255.0

    GATEWAY=192.168.1.1

    DNS1=8.8.8.8

    DNS2=8.8.4.4

  3. Salveaza fisierul si reporneste reteaua:
    sudo systemctl restart network

Intelegerea diferentei dintre IP-urile dinamice si statice este esentiala pentru orice utilizator de Linux, fie ca administrezi o retea de acasa, fie ca gestionezi servere.

IP-urile dinamice sunt usor de folosit si necesita configurare minima, fiind ideale pentru utilizatorii obisnuiti.
IP-urile statice ofera consistenta si control, fiind necesare pentru servere si dispozitive care trebuie sa fie mereu accesibile.

[mai mult...]

Cum aflu daca un sistem la distanta este inca activ?

Poti folosi comanda ping pentru a vedea daca sistemul este activ:

ping -c4 <adresa IP a sistemului>

Pentru a verifica daca un anumit serviciu este activ, foloseste comanda telnet:

telnet <adresa IP a sistemului> 25   # pentru SMTP

telnet <adresa IP a sistemului> 80   # pentru HTTP

telnet <adresa IP a sistemului> 110  # pentru POP3

Daca ai acces SSH (port 22), te poti conecta la sistem si folosi cateva comenzi utile pentru informatii suplimentare:

uptime – arata de cat timp este pornit sistemul

ps aux – afiseaza o lista cu toate procesele active

netstat -tap – afiseaza toate serviciile care asculta pe un port

top – afiseaza incarcarea sistemului in timp real

dmesg – afiseaza mesajele de pornire ale ultimului boot

De asemenea, poti verifica /var/log/ pentru fisiere de log care contin informatii despre erori si activitatea sistemului.

[mai mult...]

Comanda linux lscpu

Comanda lscpu in Linux este un utilitar util care ofera informatii detaliate despre arhitectura procesorului sistemului. Cand este executata, afiseaza date precum numarul de procesoare, fire de executie, nuclee si socket-uri, precum si informatii despre producatorul procesorului, model, viteza si dimensiunea memoriei cache. Aceasta comanda colecteaza informatii din diverse fisiere de sistem, inclusiv /proc/cpuinfo, si le afiseaza intr-un format usor de citit. Este deosebit de utila pentru administratorii de sistem si dezvoltatorii care trebuie sa evalueze sau sa optimizeze performanta sistemului in functie de hardware-ul disponibil.

Nota: Toate exemplele din acest tutorial au fost testate pe Centos7.

Comanda lscpu in Linux

Comanda lscpu afiseaza informatii despre arhitectura procesorului. Sintaxa acesteia este:

lscpu [-a|-b|-c] [-x] [-s director] [-e[=lista]|-p[=lista]]
lscpu -h|-V

Conform paginii man, comanda lscpu:

  • Colecteaza informatii despre arhitectura CPU din sysfs si /proc/cpuinfo.
  • Poate optimiza afisarea pentru citire umana sau pentru parsare automata.
  • Afiseaza detalii precum numarul de procesoare, fire de executie, nuclee, socket-uri si noduri NUMA.
  • Include informatii despre memoria cache a CPU, ordinea byte-ilor si alti parametri specifici procesorului.
  • Permite personalizarea afisarii prin optiuni specifice pentru a afisa doar anumite coloane.

1. Cum se foloseste comanda lscpu?

Utilizarea de baza este foarte simpla – trebuie doar sa rulezi comanda fara optiuni:

lscpu

Aceasta va afisa un rezumat cu informatii despre procesorul sistemului.

2. Cum se afiseaza informatiile intr-un format usor de citit?

Pentru a obtine un format mai structurat si usor de interpretat, foloseste optiunea -e:

lscpu -e

Daca doresti sa limitezi afisarea la anumite coloane, poti face acest lucru astfel:

lscpu -e=cpu,node

Aceasta comanda va afisa doar coloanele CPU si NODE.

3. Cum se afiseaza doar procesoarele online sau offline?

Pentru a limita afisarea doar la procesoarele active (online) sau inactive (offline), foloseste optiunile -b si -c:

lscpu -b # Afiseaza doar procesoarele online
lscpu -c # Afiseaza doar procesoarele offline

Nota: Aceste optiuni trebuie folosite impreuna cu -e sau -p.

4. Cum se obtine un format usor de analizat automat?

Pentru a obtine un format usor de procesat de alte programe, foloseste optiunea -p:

lscpu -p

Aceasta comanda va afisa informatiile intr-un format compatibil cu versiunile mai vechi ale lscpu.

Daca vrei sa limitezi afisarea la anumite coloane, poti folosi argumentul list:

lscpu --parse=cpu,node

Acest format separa coloanele cu : in loc de ,.

5. Cum se afiseaza seturile de CPU in format hexazecimal?

Implicit, lscpu afiseaza seturile de CPU in format lista (ex: 0,1). Daca vrei sa le vezi in format hexazecimal, foloseste optiunea -x:

lscpu -x

Aceasta optiune poate fi utila pentru anumite configuratii avansate.

[mai mult...]

Cum instalezi si folosesti iostat pe Debian 12

iostat este un instrument de linie de comanda utilizat in Linux pentru a monitoriza incarcarea dispozitivelor de intrare/iesire (I/O) prin observarea timpului in care dispozitivele sunt active si a ratelor lor medii de transfer. Parte a pachetului sysstat, iostat este esential pentru diagnosticarea problemelor de performanta legate de utilizarea discului, identificarea blocajelor si monitorizarea starii generale a subsistemelor de stocare.

Pe Debian Linux, iostat ofera statistici detaliate despre utilizarea procesorului, a dispozitivelor si a debitului de date, fiind un instrument esential pentru administratorii de sistem care trebuie sa optimizeze performanta I/O a discurilor.

Comanda iostat face parte din pachetul sysstat, care este disponibil in depozitele oficiale Debian. Urmeaza acesti pasi pentru a-l instala:

Pasul 1: Actualizarea Listei de Pachete

Inainte de instalare, este recomandat sa actualizezi lista de pachete pentru a te asigura ca ai cele mai recente versiuni. Deschide un terminal si ruleaza:

sudo apt update

Aceasta comanda actualizeaza baza de date locala a pachetelor, asigurandu-se ca sistemul tau cunoaste cele mai noi versiuni si patch-uri de securitate.

Pasul 2: Instalarea Pachetului sysstat

Pentru a instala sysstat, care contine iostat, ruleaza comanda:

sudo apt install sysstat

Aceasta va descarca si instala binarele necesare, impreuna cu dependintele lor.

Pasul 3: Activarea si Configurarea Serviciului sysstat

Dupa instalare, serviciul sysstat trebuie activat pentru a colecta statistici la intervale regulate. Implicit, functia de colectare a datelor este dezactivata. Pentru a o activa:

  1. Deschide fisierul /etc/default/sysstat intr-un editor de text:

sudo nano /etc/default/sysstat

  1. Gaseste linia ENABLED=”false” si schimba-o in ENABLED=”true”.
  2. Salveaza si inchide editorul (Ctrl+O, apoi Ctrl+X in Nano).
  3. Reporneste serviciul sysstat pentru a aplica modificarile:

sudo systemctl restart sysstat

Acum, sysstat va incepe sa colecteze statistici despre sistem, inclusiv informatii despre I/O-ul discului, pe care le poti vizualiza cu iostat.

Dupa instalare, poti incepe sa utilizezi iostat pentru a monitoriza performanta sistemului. Iata cateva exemple comune de utilizare:

Pentru a afisa un rezumat al statisticilor CPU si I/O ale dispozitivelor, ruleaza:

iostat

Aceasta comanda afiseaza utilizarea medie a procesorului si statisticile de I/O ale discului de la ultima pornire a sistemului.

Pentru a monitoriza activitatea discului in timp real, foloseste optiunea -x pentru statistici extinse si specifica un interval de actualizare. De exemplu, pentru actualizari la fiecare 2 secunde:

iostat -x 2

Aceasta va afisa in mod continuu date despre utilizarea procesorului si activitatea I/O.

Daca vrei sa monitorizezi un anumit dispozitiv, il poti specifica prin nume. De exemplu, pentru /dev/sda, ruleaza:

iostat -x 2 /dev/sda

Aceasta comanda este utila atunci cand vrei sa analizezi performanta unui anumit disk.

Poti vizualiza date istorice colectate de sysstat folosind optiunea -h impreuna cu -p pentru partitii:

iostat -h -p ALL

Aceasta va afisa un istoric detaliat al tuturor dispozitivelor si partitiilor.

Intelegerea Principalilor Parametri:

  • %util – Procentajul timpului in care dispozitivul a fost ocupat. Daca este aproape de 100%, discul poate fi un punct de blocaj.
  • await – Timpul mediu (in milisecunde) necesar pentru finalizarea cererilor I/O. Valori ridicate pot indica o problema de performanta.
  • tps – Numarul de operatiuni I/O pe secunda. Un numar mare de tranzactii poate fi normal pentru un disk solicitat, dar daca este combinat cu await mare si %util ridicat, poate indica probleme.

Monitorizare Regulata:

Poti seta cron pentru a rula iostat la intervale regulate si pentru a salva rezultatele intr-un fisier log. De exemplu, pentru a inregistra activitatea I/O la fiecare 10 minute:

*/10 * * * * /usr/bin/iostat -x >> /var/log/iostat.log

Combinarea cu alte Instrumente:

  • htop/top – Pentru monitorizarea utilizarii procesorului si a memoriei.
  • iotop – Pentru a vedea ce procese consuma cel mai mult I/O.
[mai mult...]