|
Автор: admin Раздел: Безопасность
Если у Вас вдруг появилась подобная ошибка - это значает, что Ваш IPtables забанил IP-адрес Вашего сервера.
Code: 2013/04/11 12:27:35 [error] 19270#0: *19 connect() failed (110: Connection timed out) while connecting to upstream, client: 123.123.123.123, server: 2centos.ru, request: "GET /stat/rss/ HTTP/1.1", upstream: "http://176.31.59.95:81/stat/rss/", host: "2centos.ru", referrer: "http://2centos.ru/stat/rss/" Решение: Нужно разбанить Ваш сервер от самого себя следующей командой: iptables -I INPUT -s IP -j ACCEPT Вместо IP пишем Ваш ip адрес. Удачи в работе с Вашим сервером![/code] ... Читать дальше » Автор: admin Раздел: Безопасность
Для установки программы rkhunter вам нужно подключить новый репозиторий, выполнив вот такие команды:
rpm --import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt cd /tmp wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.1-1.el5.rf.x86_64.rpm rpm -ivh rpmforge-release-0.5.1-1.el5.rf.x86_64.rpm Далее устанавливаем великий rkhunter, который защитит ваш супер сервер от брутфорса(подбора паролей), а так же поиск папок с неправильными выставленными правами CHMOD и троянов. Выполните нужные команды для установки: yum install rkhunter Запуск программы: rkhunter -c Теперь ваш могучий сервер защищен на все 100%. ... Читать дальше » Автор: admin Раздел: Безопасность
Для того, чтобы супер хакер не смог воспользоваться конфигурационным файлом и временными файлами - надо добавить следующую строку в httpd.conf
Order Allow,Deny Deny from all Далее мы установим mod_security Делаем вот так: Заходим на оффициальный сайт http://www.modsecurity.org/download/ и с помощью команды wget качаем последнюю версию модуля, далее распаковываем tar zxf modsecurity-apache_2.5.11 cd modsecurity-apache_2.5.11 cd apache2 Сейчас надо сделать перезапуск Apache командой: service httpd restart И лишь теперь модуль mod_security установлен. Конфигурационные файлы 00_mod_security.conf Code: # ASL mod_security Template: /var/asl/data/templates/template-00_mod_security.conf # LoadModule security2_module modules/mod_security2.so LoadModule unique_id_module modules/mod_unique_id.so # <IfModule mod_security2.c> # Basic configuration goes in here Include modsecurity.d/tortix_waf.conf Читать дальше » Автор: admin Раздел: Безопасность
В главной директории или любой другой директории Вашего сайта добавляем .htaccess следующее:
Code: AuthType Basic AuthName "Private area" AuthUserFile ./auth_user require user petya RewriteEngine On RewriteCond %{REMOTE_ADDR} !^18.17.3.1$ RewriteCond %{REMOTE_ADDR} !^18.17.3.2$ RewriteRule ^.*$ - [F] Вместо 18.17.3.1 и 18.17.3.2 впишите Ваш IP-адрес и тогда только с этих IP-адресов сможете зайти на Ваш сайт или ограничить доступ в админку на сайте для того, чтобы в админку сайта могли зайти только с определенных IP-адресов.[/code] ... Читать дальше » Автор: admin Раздел: Как настроить Ubuntu
Как-то вот я раньше, в одной из моих интереснейших статей был мной описан(написан) процесс о том как установить сервер потокового вещания на Ubuntu – IceCast.
Сейчас вот я опишу всю настройку IceCast на Unubtu: 1. И так, начнем: Сначало заподим в системе одну группу вот такую icecast и еще пользователя вот такого icecast для работы этого сервиса на сервере(компьютере): # sudo groupadd icecast # sudo useradd -g icecast -d /home/icecast -s /sbin/nologin icecast 2. Далее займемся вот редактированием конфигурации этого IceCast. И находится вот он тут /etc/icecast2/icecast.xml . Открываем вот этим редактором, и изменяем всё(всё то, что считаем нужным изменить): Code: nano /etc/icecast2/icecast.xml <icecast> <limits>… //Кол-во слушателей он-лайн <clients>1000</clients> <sources>5</sources> <threadpool>5</threadpool> <queue-size>524288</queue-size> <client-timeout>30</client-timeout> <header-timeout>15</header-timeout> <source-timeout>10</source-timeout> Читать дальше »
Нужно перенести MySQL на новый SSD диск /dev/sdc.
Устанавливаем parted (CentOS): yum install -y parted Ставим parted (Debian): apt-get install -y parted Основываем 1 разоблачил на новоиспеченном диске: parted /dev/sdc mklabel msdos parted /dev/sdc mkpart primary ext3 0 100% Форматируем его: mkfs.ext3 /dev/sdc1 Тушим MySQL (CentOS): /etc/init.d/mysqld stop Гасим MySQL (Debian): /etc/init.d/mysql stop Удостоверяемся, что MySQL выключился: ps aux | grep mysql -i Устанавливаем новый диск: mount /dev/sdc1 /mnt Воспроизводим все комп.данные базы на него: cp -aR /var/lib/mysql/* /mnt Отмонтируем новый диск: umount /mnt Выносим MySQL с главного диска в бэкап папку: mv /var/lib/mysql /var/lib/mysql_old Создаем папку для непрерывного монтирования новоиспеченного твердого диска: mkdir /var/lib/mysql Подливаем в fstab последующее: /dev/sdc1 /var/lib/mysql ext3 defaults 0 0 Устанавливаем: mount -a Убеждаемся, что монтирование совершено уважи ... Читать дальше »
Установка Xen 4.0 на CentOS проходит немного сложнее чем обычно из-за этого появилась здесь необходимость замены базового, и проверенного в работе ядра 2.6.18 на более свежее ядро 2.6.32 и с поддержкой paravirt_ops. Это неплохой старт для трудоемкого обновления могут послужить новые возможности в Xen 4.0, которые так же будут доступные и для установки на CentOS через репозиторий еще вероятно года через 2.
Установка: [-hide-]1. Сборка ядра pvops 2.6.32.x Устанавливаем репозиторий RPMforge, этот репозиторий просто необходим для установки пакетов git, mercurial, flex, bison. [root@localhost tmp]# wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.1-1.el5.rf.i386.rpm [root@localhost tmp]# rpm -i rpmforge-release-0.5.1-1.el5.rf.i386.rpm Устанавливаем необходимые для сборки пакеты yum install mercurial git make gcc ncurses-devel Подгружаем последний релиз ядра, эта процедура потянет за собой около 350 МБ исходников [root@localhost tmp]# git clone git://git.k ... Читать дальше » |
Реклама
Реклама
Здесь может быть Ваша реклама 190х240 |
