Архив метки: debian

Восстановление пароля суперпользователя root сервера Mysql, Debian

Опубликовано автором
Добавить комментарий

Задача: вспомнить пароль пользователя root сервера MySQL в Debain. Пароль утерян, забыт или сервер достался в тяжелое наследство.

  1. Открыть файл /etc/mysql/debain.cnf и записать логин и пароль пользователя, под которым в дальнейшем мы будем коннектиться к mysql-серверу.
  2. Ввести команду подключения к mysql-серверу и ввести пароль из файла debian.cnf:
    mysql -u логин -p
  3. После успешного подключения меняем пароль root:
    mysql> use mysql
    mysql> update user set password=PASSWORD("новый-пароль-root") where User='root';
    mysql> flush privileges;
    mysql> quit
  4. Проверяем действие нового пароля:
    mysql -u root -p

Снятие ограничения на количество подключений для VPN-сервера в Debian

Опубликовано автором
Добавить комментарий

Исходные данные: демон pppd, обслуживающий vpn-подключения к серверу Debian. При достижении некоего количества подключений сервер перестает принимать запросы на новые vpn-коннекты. При попытке подключения пользователи получают ошибку vpn 800 - не удалось установить связь с сервером.

Лог сервера:

kernel: pptpctrl[]: segfault at 0 ip sp error 4 in libc-2.7.so

Задача: исправить ошибку, связанную с ограничением на количество подключений к серверу.

Метод: параметр remoteip в файле конфигурации vpn-сервера /etc/pptpd.conf.

Открываем файл pptpd.conf и проверяем параметр remoteip.
Пример:

remoteip 192.168.1.200-250

С помощью этого параметра задается диапазон IP-адресов, которые будут присваиваться пользователям при подключении к vpn-серверу. И, самое главное, максимальное количество vpn-подключений. В нашем случае - 50. Расширив диапазон IP-адресов в этом параметре, мы сможем увеличить максимальное количество подключений.

Ограничение доступа в Интернет с помощью Squid Debian

Опубликовано автором
Добавить комментарий

Исходные данные: прокси-сервер Squid на интернет-шлюзе под управлением Debian.

Задача: закрыть доступ к сайтам для определенных сотрудников с 9 до 12 часов, за исключением нескольких сайтов, необходимых для просмотра почты.

В файл /etc/squid3/squid.conf добавляем следующий код:

#список разрешенных сайтов
acl site1 dstdomain e.mail.ru
acl site2 dstdomain .google.com

#IP-адреса компьютеров, которым запрещаем доступ
acl managers src 192.168.0.91 192.168.0.53 192.168.0.97

#Период действия запрета
acl WORKING time MTWHF 09:00-12:00

http_access allow managers site1
http_access allow managers site2
http_access deny managers WORKING

Вбиваем команду, чтобы Squid расчухал обновленный конфиг:

squid3 -k reconfigure