|
Автор: admin Раздел: Безопасность
Как установить Monit на Centos
Monit - это программный watchdog, он может перезапускать демоны (да в общем-то делать все, что душа наша пожелает) при пришествии определённого действия, пример перегрузки CPU либо исчерпания всей памяти и прочего. Я приведу примерчик работы с ним для высокой защиты от зависаний, так сказать Спамообороны сервера. И так, начнем установку: yum -y install monit Конфигурация его здесь: vi /etc/monit.conf А вот пример правила для перезапуска, так сказать "Спамообороны" при зависании: set daemon 35 check process sp-daemon with pidfile /var/run/sp-daemon.pid start = "/etc/init.d/sp-daemon start" stop = "/etc/init.d/sp-daemon stop" if children < 2 then restart Добавляем его в автозапуск: /sbin/chkconfig monit on Запускаем Monit: /etc/init.d/monit start ... Читать дальше » Автор: admin Раздел: Как настроить CentOS
Как установить часовой пояс в Debian 5
Как установить часовой пояс в Centos 5 На centos Cможете и собственной пояс поставить, однако собственно мне Мосековский роднее: cp /usr/share/zoneinfo/Europe/Moscow /etc/localtime На Debian 5 Lenny: cp /usr/share/zoneinfo/Europe/Moscow /etc/localtime Либо еще более верный способ: dpkg-reconfigure tzdata Во всплывшем окошке выбираем Europe - Moscow. ... Читать дальше » Автор: admin Раздел: Как настроить CentOS
Как установить logwatch ?
Устанавливаем logwatch: yum -y install logwatch logwatch стандартно даёт очень много избыточной информации и поэтому его нужно улучшать(модифицировать). Список всех доступных сервисов: ls -la /usr/share/logwatch/scripts/services/ Открываем следующую конфигурацию: vi /etc/logwatch/conf/logwatch.conf И теперь вписываем следующее: # Local configuration options go here (defaults are in /usr/share/logwatch/default.conf/logwatch.conf) Service = All # отключаем отчет о свободном месте, т.к. за этим следит другая система мониторинга Service = "-zz-disk_space" # т.к. у Пофикса очень большие логи и этот скрипт не очень прямой и сильно спамит Service = "-postfix" Последнее, запускаем: /etc/cron.daily/0logwatch и будет следить за количеством спама. ... Читать дальше » Автор: admin Раздел: Как настроить CentOS
Замена syslog (sysklogd) на rsyslog в CentOS 5
Поднялась задачка централизации сбора абсолютно всех логов на один сервер, а вариант рассылки логов по UDP (один-единственный метод передачи логов, который поддерживает sysklogd) не очень устраивали эти логи и необходимо переправлять по "открытому каналу" и возможность их замены вдобавок не особенно устраивала. Значит так, основываясь на моем чуть-чуть забегающем вперед эксперименте "/etc/init.d/rsyslog start Shut down sysklogd before you run rsyslog", удостоверяемся в необходимости отключения стандартного логгера(ротатора). Значит так, двинули: yum install -y rsyslog Убираем стандартный логгер(ротатор) из авто-запуска: chkconfig syslog off Теперь добавляем туда "нестандартный": chkconfig rsyslog on Выключаем стандартный и включаем rsyslog: /etc/init.d/syslog stop /etc/init.d/rsyslog start В результате это выведет последующее: # /etc/init.d/syslog stop Shutting down kernel logger: [ OK ] Shutting do ... Читать дальше » Автор: admin Раздел: Как настроить CentOS
Как оптимизировать nginx
Содержание верной опции nginx весьма огромна, и, опасаюсь, в рамки одной заметки на хабре не вмещается. В данном тексте я попытался сказать про всеобщую текстуру конфига, больше увлекательные мелочи и частности, вероятно, станут позднее. Недурной исходной точкой для настройки nginx представляется конфиг, какой идёт в наборе с дистрибутивом, однако очень многие способности данного сервера в нём и не упоминаются. Очень сильно более детальный образчик имеется на сайте Игоря Сысоева: sysoev.ru/nginx/docs/example.html. Хотя, давайте наилучше отведим скопить с нулевой отметки собственной конфиг, с бриджем и поэтессами. Начнём с всеобщих опций. Для начала покажем юзера, от имени какого будет работать nginx от рута трудиться нехорошо, все ведают. user nobody; Теперь же скажем nginx-у, какой-никакое число пролетарых действий посеять. Как обычно, добрым подбором случается количество действий, равновеликое числу процессорных ядер в вашем сервере, одн ... Читать дальше » Автор: admin Раздел: Безопасность
Первый способ:
С данной командой можно забанить нежелательный IP адресс. Надо заменить 127.0.0.1 на IP адрес который хотите забанить. Code: iptables -I INPUT -j DROP -s 127.0.0.1 Code: alias ban=’iptables -I INPUT -j DROP -s’ alias unban=’iptables -D INPUT -j DROP -s’ Второй способ: Добавляем в Code: /etc/hosts.deny Пример как нужно записывать IP адреса, которые хотим забанить: sshd: 111.111.111.111 sshd: 222.222.222.222 sshd: 333.333.333.333 ... Читать дальше » Автор: admin Раздел: Безопасность
Как узнать, что идет брутфорс
Защита от перебора пароля Как узнать, что пытаются взломать root пользователя ssh порт стандартный 22. Выполняем следующую команду: sudo cat /var/log/secure* | grep 'Failed password' | grep sshd | awk '{print $1,$2}' | sort -k 1,1M -k 2n | uniq -c И в моем случае видим: sudo cat /var/log/secure* | grep 'Failed password' | grep sshd | awk '{print $1,$2}' | sort -k 1,1M -k 2n | uniq -c 17 Jul 3 2798 Jul 4 896 Jul 5 4441 Jul 6 8712 Jul 7 17261 Jul 8 13638 Jul 9 25532 Jul 10 4160 Jul 11 711 Jul 12 2988 Jul 13 2937 Jul 14 354 Jul 15 333 Jul 16 1302 Jul 17 5065 Jul 18 12575 Jul 19 4879 Jul 20 1958 Jul 21 54 Jul 22 35 Jul 23 69 Jul 24 62 Jul 25 55 Jul 26 35 Jul 27 38 Jul 28 41 Jul 29 65 Jul 30 48 Jul 31 38 Aug 1 49 Aug 2 58 Aug 3 18 Aug 4 31 Aug 5 46 Aug 6 Слева показано к ... Читать дальше » |
Реклама
Реклама
Здесь может быть Ваша реклама 190х240 |
