Category Archives: Unix

Копирование файлов через SSH (SCP), 9 простых примеров

Автор Itworkroom
scp

SCP (от англ. secure copy) — программа и протокол копирования файлов по сети. Эта утилита использует SSH для передачи данных (аутентификацию и шифрование что и SSH) SSH (англ. Secure Shell — «безопасная оболочка») — сетевой протокол прикладного уровня).

Если при копировании исходного файла на целевой хост назначения, файл уже существует, то SCP перезаписывает файл назначения. Если файл назначения не существует, тогда создается нулевой файл, ему присваивается имя файла назначения и уже в него записывается содержимое копируемого файла.

Пример 1: Копируем файл «file.txt» из удаленного хоста на локальный хост.

(далее…)

Доступ через SSH и работа с ключами (доступ ssh по ключам)

Автор Itworkroom
ssh

Хорошая практика при использовании SSH использовать ключи шифрования, повышается безопасность за счет использования ключей и удобство за счет отключения функции ввода пароля. Для этого необходимо сгенерировать ключи шифрования открытый (публичный) и закрытый (приватный), скопировать публичный ключ на удаленный целевой хост, добавит этот ключ в хранилище и отключить авторизацию по паролю в службе sshd.

Сгенерируем RSA пару ключей на локальном компьютере:

(далее…)

Установка TLS/SSL на NGINX Ubuntu

Автор Itworkroom
nginx ssl

Lets Encrypt это центр сертификации (CA, Certificate Authority), который позволяет создавать и устанавливать бесплатные сертификаты TLS/SSL (криптографические протоколы, обеспечивающие защищённую передачу данных между узлами), тем самым позволяя использовать шифрованный HTTPS на веб-сервере. На данный момент процесс получения сертификатов автоматизирован за счёт наличия клиента Certbot, который делает большую часть необходимых операций и процедур.

В этом руководстве показан пример использования Certbot для получения бесплатного SSL сертификата для Nginx на Ubuntu 18.04, а также настройка автоматического продление этого сертификата.

Подготовка

Подразумевается, что у Вас перед тем как начать устанавливать SSL сертификат, уже имеется:

  • Сервер с установленной и настроенной ОС Ubuntu 18.04, включая настройку не-привилегированного (non-root) пользователя с привилегиями sudo
  • Установленный и настроенный Веб-сервер Nginx
  • Зарегистрированное доменное имя. В руководстве мы будем использовать example.com.
  • Для вашего сервера настроены обе записи DNS, указанные ниже.
    • Запись A для example.com, указывающая на публичный IP адрес вашего сервера.
    • Запись A для www.example.com, указывающая на публичный IP адрес вашего сервера.

(далее…)

Увеличить размер логического тома в Ubuntu

Автор Itworkroom

Нехватка свободного пространства на логическом томе в Ubuntu, возникает в том случае, если при установке операционной системы, оставили разметку диска по умолчанию. Чтобы исправить данную проблему, необходимо увеличить размер логического тома.

Чтобы изменить размер логического тома и использовать все существующее и свободное пространство группы томов, выполните следующие команды:

$ lvm
lvm> lvextend -l +100%FREE/ dev/ubuntu-vg/ubuntu-lv
lvm> exit

А затем нужно изменить размер файловой системы, чтобы использовать новое доступное пространство в логическом томе

$ resize2fs /dev/ubuntu-vg/ubuntu-lv

resize2fs 1.44.1 (24-Mar-2018)
Filesystem at /dev/ubuntu-vg/ubuntu-lv is mounted on /; on-line resizing required
old_desc_blocks = 1, new_desc_blocks = 58
The filesystem on /dev/ubuntu-vg/ubuntu-lv is now 120784896 (4k) blocks long.

Убедитесь в успешности увеличения размера логического тома:

$ df -h

Filesystem Size Used Avail Use% Mounted on
udev 3.9G 0 3.9G 0% /dev
tmpfs 786M 1.2M 785M 1% /run
/dev/mapper/ubuntu—vg-ubuntu—lv 454G 3.8G 432G 1% /

ТОП 10 сообщений об ошибках в Linux

Автор Itworkroom

ТОП 10 сообщений об ошибках в Linux

Многие ошибки, которые вы встретите при выполнении команд системы Linux, являются результатом неправильных действий с файлами или процессами. Приведем распространенные сообщения об ошибках и разберем их.

No such file or directory
Вероятно, вы пытались получить доступ к несуществующему файлу. Поскольку ввод/вывод в системе Unix не делает различий между файлами и каталогами, это сообщение об ошибке появляется везде. Вы получите его, если попытаетесь выполнить чтение несуществующего файла, или решите перейти в отсутствующий каталог, или попробуете записать файл в несуществующий каталог и так далее.

File exists
В данном случае вы, возможно, пытались создать файл, который уже существует. Это часто бывает, когда вы создаете каталог, имя которого уже занято каким-либо файлом.

Not a directory, Is a directory
Эти сообщения возникают, когда вы пытаетесь использовать файл в качестве каталога или каталог в качестве файла. Например, так:
(далее…)