Отбиваем DDOS mod_evasive + firewall на CentOS

Анализ DDoS, конечно, можно сделать свои скрипты для разбора логов. Но лучше, ,чтобы отдать модулю апача mod_evasive.

Ставим mod_evasive и в конфигурации пишем:

[-hide-]DOSHashTableSize 3097
DOSPageCount 15
DOSSiteCount 15
DOSPageInterval 3
DOSSiteInterval 3
DOSBlockingPeriod 300
DOSSystemCommand «/usr/bin/sudo /usr/bin/fwban %s»

DOSPageInterval – интервал для хитов определенной страницы
DOSSiteInterval – интервал для хитов определенного vhost
DOSPageCount – после этого количества хитов по определенному URI в течении интервала DOSPageInterval, айпи будет забанен
DOSSiteCount – после этого количества хитов по определенному vhost в течении интервала DOSSiteInterval, айпи будет забанен

Нам понадобиться скрипт для бана на уровне файрвола «/usr/bin/fwban» (вариант для Linux):

#!/bin/bash
if [ "x$1" = "x" ] ; then
echo «USAGE: $0 IPADDR»
exit
fi
/sbin/iptables -A BAN -s $1 -j DROP

Ему надо поставить права 755.
...
Читать дальше »

Что такое Free Pascal?

Free Pascal, также известный как FPC (free pascal compiler), а ранее как FPK – свободно распространяемый в исходных текстах 32-разрядный кроссплатформенный компилятор языка Pascal.

Установка проста до безобразия, за исключением того, ,что здесь необходимо обновить библиотеку libc6.

Установка:

[-hide-]
Более новую версию Free Pascal и для 64-битной OS можно скачать перейдя по ссылке
[url]ftp://freepascal.stack.nl/pub/fpc/dist/[/url][-hide-] ...
Читать дальше »

Существует большое PHP скрипт Sypex Dumper, который справляется с этой и многих других задач гораздо быстрее и лучше. В этот час мне хотелось бы рассказать вам о процессе создания автоматизированного резервного копирования с ним.

Скачать дистрибутив, залейте его на сервер (предпочтительно непосредственно в корневом каталоге сайта), затем откройте http://ваш_сайт.ру/sxd/index.php Мы видим, подобный диалог как на этом скриншоте:

[-hide-]

Выбираем базу данных, которую нужно бекапить и нажимаем на кнопку “Сохранить”.



В этом диалоге важно запомнить имя задания, ,чтобы потом вызывать его по крону. Теперь ставим на крон это всё дело:

[-hide-]

Вот и все. Если бы объединить в одной работе сразу экспорта нескольких баз данных или при обращении к сценарию ...
Читать дальше »

Установка:

[-hide-] cd /usr/local/src/
wget http://www.python.org/ftp/python/2.6.6/Python-2.6.6.tgz
tar xvfz Python-2.6.6.tgz
cd Python-2.6.6


Устанавливаем

./configure --prefix=/usr/lib/python2.6 --with-threads --enable-shared
make && make install

Когфигурим ld ,чтобы найти нужные либы

ln -s /usr/lib/python2.6/bin/python /usr/bin/python2.6
echo "/usr/lib/python2.6/lib" >> /etc/ld.so.conf.d/opt-python2.6.conf
ldconfig

Проверяем

python2.6

Получим результат:

root@testserver [~]# python2.6
Python 2.6.6 (r266:84292, Apr 23 2011, 19:11:41)
[GCC 4.1.2 20080704 (Red Hat 4.1.2-50)] on linux2
Type "help", "copyright", "credits" or "license" for more information.
>>> [-hide-] ...
Читать дальше »

Использование OpenVZ на CentOS 5.x

Для OpenVZ является понятие «шаблон» (template), который является образом жесткого диска используемого для создания VPS. Намерения этих образов OpenVZ должны храниться в папке «/vz/template/cache». Для OpenVZ является очень большое количество этих самых шаблонов, которые вы можете найти здесь.

Установка:
[-hide-]
Скачиваем образы (и ключевые суммы к ним) Centos5 и Debian 5 под интересующую нас платформу:

# 64 битные образы

wget -P /vz/template/cache http://download.openvz.org/template/precreated/debian-5.0-x86_64.tar.gz
wget -P /vz/template/cache http://download.openvz.org/template/precreated/debian-5.0-x86_64.tar.gz.asc

wget -P /vz/template/cache http://download.openvz.org/template/precreated/centos-5-x86_64.tar.gz
wget -P /vz/template/cache http://download.openvz.org/template/precreated/centos-5-x86_64.tar.gz.asc

# 32 битные образы

wget -P /vz/template/cache http://download.openvz.org/template/precreated/centos-5-x86.tar.gz ...
Читать дальше »

Установка OpenVZ:

Подключаем репозиторий OpenVZ
Ставим ключи для OpenVZ репозитория:
[-hide-]
rpm --import http://download.openvz.org/RPM-GPG-Key-OpenVZ

Для ряда задач OpenVZ требуется CRON и если он у Вас не стоит стандартно, его нужно поставить и запустить:

yum install -y vixie-cron
/etc/init.d/crond restart


Ставим wget:

yum install -y wget

Добавляем OpenVZ репозиторий и обновляем список все пакеты на сервере:

wget http://download.openvz.org/openvz.repo -O/etc/yum.repos.d/openvz.repo
yum update

Ставим OpenVZ ядро (обязательно с указанием архитектуры!!!!! иначе все слетит):

yum -y install ovzkernel.i686 # для 32 битных систем
yum -y install ovzkernel.x86_64 # для 64 битных систем

Устанавливаем OpenVZ ядро стандартным (точнее убеждаемся, ,что прописано default и самое первое ядро является OpenVZ-шным)

vi /etc/grub.conf

Также стоит указать ядро OpenVZ основным в системе, ,чтобы его не выключало при каждом апдейте mainline RHEL ядер.

sed ...
Читать дальше »

Совсем недавно нашел хороший бесплатный хостинг панель управления для Linux. Она называется ISP Config. Способность работать под Распределения CentOS, Ubuntu, Fedora Core и OpenSUSE. Ниже приводится краткое HOWTO по установке русского языка для CentOS 5.5 x86_64.Srazu сказать, ,что установки, описанные здесь, я вижу ", с их точки зрения".

Итак, сначала нам нужно иметь чистый 64-разрядный CentOS 5.5 с внешним IP-адресом и последними обновлениями. Обновление до установки можно следующим образом:

[-hide-]yum update
Установка квот.
yum install quota
Отредактируем /etc/fstab и добавим ,usrquota,grpquota в / раздел (/dev/VolGroup00/LogVol00):
vim /etc/fstab
Должно получиться как-то так:

/dev/VolGroup00/LogVol00 / ext3 defaults,usrquota,grpquota 1 1
LABEL=/boot /boot ext3 defaults 1 2
tmpfs /dev/shm tmpfs defaults 0 0
devpts /dev/pts devpts gid=5,mode=620 0 0
sysfs /sys sysfs defaults 0 0
proc /proc proc defaults 0 0
/dev/VolGroup00/LogVol01 swa ...
Читать дальше »