Clam AntiVirus — пакет антивирусного ПО, работающий во многих операционных системах, включая Unix-подобные ОС, OpenVMS, Microsoft Windows и Apple Mac OS X.
Выпускается под GNU General Public License и является свободным программным обеспечением.
Для самой Ubuntu — антивирус не нужен, но вот если к вам пришел друг и говорит: «а проверь ка мне флешку на вирусы...»
Для установка ClamAV введите команду:

sudo apt-get install clamav

Для обновления баз данных вводим команду:

sudo freshclam

Проверка всей системы:

sudo clamscan -r /

(-r — рекурсивная проверка, опция --bell — воспроизводить звуковой сигнал при обнаружении проблемы)

Проверка отдельного каталога:
sudo clamscan -r /media/DataDisk/soft

Ключи:
— i - при сканировании показывать только инфицированные файлы
Пример:
сканируем домашнюю папку

sudo clamscan -r ~ -i

— move  - перемещать инфицированные файлы в отдельную папку
Пример:
перемещаем подлецов в папку infected_files, которую надо предварительно создать

sudo clamscan -r / -move=/infected_files

— remove — удаление инфицированных файлов
Пример:

sudo clamscan -r / -remove

Глубина проверки по-умолчанию составляет 15 уровней для каталогов, 8 для архивов. Изменить ограничение можно с помощью опций:

— max-recursion — для архивов;
— max-dir-recursion — каталоги;
— max-mail-recursion — e-mail.

Кроме того, по-умолчанию программа только сообщает о проблемных файлах, но не удаляет их. Для того, что бы в процессе проверки выполнялись действия — необходимо указать соответствующие опции:

— remove — удалить вирус;
— move=путь — переместить;
— copy=путь — скопировать.

Для ведения лога процесса проверки — используется опция —log.

Теперь — можно запустить проверку.

При проверке укажем:

# clamscan -i -r --bell --max-dir-recursion 50 --copy /home/Infected/ --log=/var/log/clamav.log /media/1D3A-20CC/

— i — выводить информацию только о зараженных файлах;
— r — проверять подкаталоги;
— bell — подать звуковой сигнал при обнаружении вируса;
— max-dir-recursion 50 — проверять до 50 уровней вложенности каталогов;
— copy /home/Infected/ — при обнаружении вируса копировать его в каталог /home/setevoy/Infected/;
— log=/var/log/clamav.log — записывать события в файл лога /var/log/clamav.log;
/media/1D3A-20CC/ - каталог, который необходимо сканировать.

Обновление антивируса ClamAV
Самый простой путь — запускать обновления с помощью cron. Для этого — выполняем:

# crontab -e

И добавляем новое задание:

0 0 * * * /usr/bin/freshclam —quiet -l /var/log/clamav/clam-update.log

Эта строка будет запускать обновление в 0 минут 0 часов каждый день.

Другой вариант — запустить обновление в режиме «демона» командой:

# freshclam -d -c 2 -l /var/clamav/log/clam-update.log

— d — указывает способ запуска (daemon),
— c — количество обновлений в сутки, в данном случае 2 раза,
— l — файл лога.

Параметры обновления устанавливаются в файле /etc/clamav/freshclam.conf. Например, для изменения количества обновлений в сутки — измените в нём строку:

В связи с сменой реквизитов предприятия, необходимо было перейти на новый домен,так как на старом крутился мыльник (exim) на 100чел. нужно было настроить безболезненный переход на новый домен.
Для решения нашей задачи, необходимо добавить в конфиг exim следующий маршрут:

domain_to_domain_redirect:
driver = redirect
allow_fail
allow_defer
domains = domain1
data = ${quote:$local_part}@domain2

теперь вся входящая почта для domain1, будет перенаправляться на domain2.

Tmpfs — предназначена для ускорения работы ОС FreeBSD (монтирования FS, но размещается в ОЗУ вместо HDD), она портированна с NetBSD и впервые входит в состав FreeBSD 7.0.
В основном в UNIX, tmpfs используют для работы с /tmp, так как после перезагрузки все файлы удаляются. Tmpfs динамически использует свободную память.

Первым делом пересоберем ядро с поддержкой tmpfs:

options TMPFS

Если этого делать не охота, включаем модулем ядра:

# echo 'tmpfs_load="YES"'>> /boot/loader.conf

Для монтирования ФС с помощью tmpfs, доступны следующие опции:

     gid — root group id.
uid — root user id.
mode — разрешения в восьмеричном формате.
inodes — максимальное количество дескрипторов.
size — максимального размера (в байтах) для файловой системы.

Заменяем в /etc/fstab, swap на tmpfs:

#/dev/ad6s1e            /tmp            ufs     rw              2       2
 tmpfs                   /tmp            tmpfs   rw,mode=1777    0       0

где в опциях указываем «mode=1777», что означает назначить права «chmod 1777 /tmp» после перезагрузки, иначе MySQL не поднимится. Так же можно указать в опциях размер памяти, который будет выделен под раздел: size=536870912 в байтах:

tmpfs                   /tmp            tmpfs   rw,mode=1777,size=536870912    0       0

После перезагрузки видим, что все удачно примонтировалось:

# df -h
 Filesystem     Size    Used   Avail Capacity  Mounted on
 ...
 tmpfs          1.1G     40K    1.1G     0%    /tmp
 ...

Настройка доступа извне к определенному ip и определенному порту или как настроить port-mapping на Huawei HG530?
На днях нужно было настроить проброс порта для сервера видеоконференций. У клиента Интернет раздавал модем Huawei HG530.

  1. Заходим в админ-панель устройства (http://192.168.0.1), дефалтовый логин: admin, пароль: admin
  2. Basic > NAT Settings
  3. Выбираем наш задействованный Virtual Circuit, в моем случае он — PVC2
  4. Появляется надстройка Virtual Server
  5. В поле Application указываем имя нашего сервиса
  6. Выбираем протокол, в моем случае TCP
  7. Задаем внешний порт, сразу же под протоколом, Strat Port Number — End Port Number, у меня 443 порт
  8. Указываем внутренний IP сервера или устройства к которому нужно предоставить доступ, у меня он на 192.168.0.10
  9. Задаем внутренний порт устройства к которому необходимо подключение (доступ извне), Strat Port Number — End Port Number, у меня 443-порт
  10. Жмем Submit и перезагружаем модем
  11. Радуемся

pic_1

pic_2

pic_3

Две невероятно полезные команды системного администратора для анализа узких мест системы:

Проверка текущей нагрузки на дисковую подсистему

iostat -x 1

Для подробного анализа производительности, например, диска dm-108 запускается команда. Ключ -m переводит все в мегабайты

iostat -x -m dm-1081

Проверка текущей загрузки сети

iftop -n

iftop недоступен по-умолчанию, для этого следует установить пакет

aptitude install iftop

Истинная сила *nix систем в командном интерпретаторе, который позволяет пользователю понятно излагать свои мысли для ОС.

Поэтому для более быстрого, удобного и продуктивного общения можно овладеть искусством общения с собеседником в виде эффективного управления происходящим в командной оболочке.

Нужно как можно больше минимизировать затраты времени и сил выполняя какую-либо работу, поэтому объем введенного текста и команд должен -> 0.

Приступим к облегчению затрат труда на получение результата.

Клавиши перемещения по набранной строчке или команде с истории:

Alt+b — курсор на слово назад (альтернатива: Esc+b);
Alt+f — курсор на слово назад (альтернатива: Esc+f);
Ctrl+a — курсор в начало строки;
Ctrl+e — курсор в конец строки;
Ctrl+f — курсор на один символ вперед;
Ctrl+b — курсор на один символ назад;
Ctrl+xx — скачок между началом строки и текущей позицией курсора, и обратно;
Ctrl+a — перемещает курсор в начало строки;
Ctrl+e — перемещает курсор в конец строки;
Ctrl+l — очищает экран.

Клавиши удаления:

Alt+d — удалить от текущей позиции до ближайшего справа пробела (альтернатива: Esc+d);
Ctrl+w — удаление символов до ближайшего слева пробела;
Alt+BackSpace — удалить от текущей позиции до начала слова;
Ctrl+u — очистить строку ввода слева от курсора (текст помещается в буфер);
Ctrl+k — очистить все до конца строки (текст помещается в буфер);
Ctrl+d — удаляет символ в позиции курсора;
Ctrl+h — удаляет символ перед курсором, подобно клавише BackSpace;

Клавиши вставки:

Ctrl+y — вставить все, что было удалено с помощью Ctrl+k или  Ctrl+u;
Esc+./Alt+. — авто-дополнение последним аргументом предыдущей команды! (ИМХО, очень полезная штука);
Tab — Авто-дополнение команды или имени файла;

Клавиши отмены:

Ctrl+_ — Откат редактирования;
Alt+r — Отозвать команду (альтернатива: Esc+r);

Работать с историей команд можно с помощью следующих комбинаций клавиш:

Ctrl+r и начинаем набирать команду, после ввода пары символов снова жмакаем Ctrl+r для пролистывания всего, что есть с такими символами;
Ctrl+n/Ctrl+p | (стрелка вверх/вниз) — поиск в обратном/прямом направлении;
Atl+< — переход к первой команде в буфере истории;
Atl+> — переход к последней команде в буфере истории.

Другие комбинации:

Ctrl+s — Остановить процесс (блокирует отображение ввода команд пользователя);
Ctrl+q — Запустить процесс;
Ctrl+c — Убить процесс;
Ctrl+d — Выйти из sh-подобной оболочки;
Ctrl+t — смена положения соседних символов;
Alt+t — поменять слова местами;
Alt+u — сделать все буквы заглавными от текущей позиции до конца слова;
Ctrl+l — очистить экран;
*2Tab («*»+ «двойное нажатие Tab») — показать каталоги, кроме скрытых (только в bash);
$2Tab — показать все системные переменные;
@2Tab — показать все записи в /etc/hosts (только в bash);

Все вышеописанное справедливо для таких командных интерпретаторов как BASH & ZSH, на других не пробовал, да и врядли понадобится.
Кстати, в shell-е СSH для авто-дополнения используеться сочетание клавиш Ctrl+d.