Архив рубрики: Linux

MariaDB: вход только под root (или через sudo)

После установки LAMP’ового сервера на базе Debian 9 возникла проблема. Доступ к MariaDB под пользователем root доступен только из под системного пользователя (или через sudo). Что за? Подумал я и пошел ковырять. Оказывается, изменилась политика безопасности и теперь под главным пользователем MariaDB можно зайти только из под главного пользователя системы.

Входим под системным root пользователем в консоль MariaDB и вписываем команды:

$ sudo mysql
[mysql]> use mysql;
[mysql]> update user set plugin='' where User='root';
[mysql]> flush privileges;
[mysql]> \q

Прошу обратить внимание на то, что если у вас нет в этом особой необходимости, то лучше так не делать. Не секурно же 🙂

Всякие полезности при работе с bash

В данной статье я бы хотел собрать различные хитрости и полезности при работе со скриптами bash. Помощь по синтаксису bash вы можете найти в другой моей статье: «Краткий справочник по синтаксису bash»
Ну а тут я буду выкладывать куски готового кода, который поможет решить ту или иную задачу.

На данный момент есть решения для следующих задач:
1. Проверка на наличие активного процесса по имени
2. Получение текущей даты и её форматирование
3. Вывод отличий между двумя текстовыми файлами
4. Время выполнения скрипта
5. Проверка доступности хоста при помощи ping
6. Формирование двумерного массива Читать далее

Краткий справочник по синтаксису Bash

Данный справочник будет содержать наборы приемов из bash скриптов, которые решают те или иные задачи. Все решения были реализованы на основе мануалов или же взяты из открытых источников.
По ходу дела буду обновлять данный справочник новыми приемами и решениями. Читать далее

Установка и настройка Samba

Samba — это эффективный способ не только организовать взаимодействие компьютеров под управлением Windows и Linux, но и в сетях, состоящих только из Linux-машин он позволяет быстро организовать общий доступ к ресурсам. Файл конфигурации Samba может достигать огромной длины и учитывать множество параметров, однако в большинстве случаев достаточно гораздо меньшего количества настроек.

I. Установка Samba
Если мы хотим и расшаривать сами и иметь доступ к файлам на других компьютерах, то необходимо установить три пакета(samba smbclient cifs-utils).

$ sudo aptitude install samba smbclient cifs-utils

II. Настройка Samba
1. Переименуйте файл /etc/samba/smb.conf:

$ mv /etc/samba/smb.conf /etc/samba/smb.conf.backup

Теперь откройте файл /etc/samba/smb.conf для редактирования в вашем любимом текстовом редакторе. Например так:

$ nano /etc/samba/smb.conf

Добавьте туда примерно такую конфигурацию:

[global]
workgroup = home
netbios name = desktop
server string = anonymous lan file server
security = share
[user]
path = /home/user
comment = mediafiles
browseable = no
readonly = No
guest ok = Yes
[ftp]
path = /home/ftp
comment = ftpfiles
browseable = yes
readonly = No
guest ok = Yes

Описание параметров:
workgroup – это имя вашей сети, должно быть одинаковым для всех компьютеров, как рабочая группа в Windows.
netbios name – имя вашего компьютера в сети, сделайте всем машинам уникальные, как имя компьютера в Windows.
server string — описание компьютера, аналог подобного значения в Windows.
security — определяет доступ к расшариваемым каталогам.
browseable — отображать ресурс или нет. Если выбрать ‘no’, то отображаться каталог не будет, но к нему можно будет обратиться по имени (напр, \\srv\user)
path — путь до расшариваемой папки. В данном конкретном примере будут расшарены домашняя папка пользователя user и домашняя папка пользователя ftp.
comment — комментарий.
readonly – только для чтения. Обратите внимание, что Samba может ограничить права пользователя, но не может расширить права, заданные системой. То есть если на расшариваемом каталоге не стоят права на запись для всех в самой системе, Samba не сможет разрешить запись в него сторонним пользователям. Однако если на каталоге стоят права 777, то задав параметр readonly = Yes вы сможете ограничить доступ на запись для пользователей, подключающихся из сети.

Аналогично вы можете создать любое количество сетевых каталогов.

Дополнение: если samba не используется в качестве принт-сервера, желательно отключить эту службу, во избежании засорения логов ошибками и потребления системных ресурсов 

[global]
...
  load printers = No
  printcap name = /dev/null
  disable spoolss = Yes
  show add printer wizard = No
  dns proxy = No

Для корректной работы демона samba с символическими ссылками необходимо добавить в секцию [global] следующие строки:

[global]
...
unix extensions = no
wide links = yes
follow symlinks = yes

После завершения конфигурации выполните команду

$ testparm

она автоматически проверит файл конфигурации. После этого перезагрузите Samba:

$ /etc/init.d/samba restart