Kinzersky.ru

Unix

Подписаться на эту рубрику по RSS

CentOs основные команды для настройки файрвола firewalld

Просмотров: 1092Комментарии: 0
Unix

Включить файрвол:

systemctl start firewalld

Проверить статус:

systemctl status firewalld firewall-cmd --list-all

Автозапуск:

systemctl enable firewalld

Разрешить порт:

firewall-cmd --permanent --zone=public --add-port=12345/tcp

Перечитать правила из конфигурации:

firewall-cmd --reload

Проверка открытых портов:

firewall-cmd --zone=public --list-ports

Включить NAT:

firewall-cmd --zone=external --add-masquerade

Пробросить порт на другой адрес:

firewall-cmd --zone=external --add-forward-port=port=3389:proto=tcp:toaddr=192.168.1.254

Пробросить порт на другой адрес и на другой порт:

firewall-cmd --zone=external --add-forward-port=port=3333:proto=tcp:toport=3389:toaddr=192.168.1.254

Удалить

firewalld systemctl disable firewalld systemctl stop firewalld

Пересобираем развалившийся программный рейд, или меняем сбойный диск в linux

Просмотров: 1408Комментарии: 0
Unix
Например, живой диск /dev/sda, умерший /dev/sdb
ставим диагноз:
cat /proc/mdstat
Если UU то все ок, если _U или U_ то все плохо, диагностируем точнее
mdadm --detail /dev/mdX
при необходимости удаляем отсутствующий диск
mdadm --manage /dev/mdX --fail /dev/sdb1
mdadm --manage /dev/mdX --remove /dev/sdb1
Делаем на диске аналогичную первому диску разметку:
sfdisk -d /dev/sda | sfdisk /dev/sdb
Добавляем раздел в рейд
mdadm --manage /dev/mdX --add /dev/sdxX
Ждем и проверяем с mdadm --detail /dev/mdX

proftpd - настройка ограничения на вход по IP

Просмотров: 5666Комментарии: 0
Unix

Если на Вашем хостинге используется ftp-сервер proftpd, то можно обезопасить себя, установив ограничение на вход с определенных IP. Так же для этого необходимо либо взять у провайдера статический адрес, либо разрешить доступ ко всей подсети провайдера, что уже менее безопасно, да и подсетей может быть довольно много.

Сделать это можно по аналогии с файлом .htaccess для ограничения веб-доступа - путем создания файла с именем.ftpaccess в корне домашнего каталога пользователя (точнее, того каталога, куда мы попадаем при подключении по ftp) следующего содержания:

< Limit ALL >
Allow from ww.xx.yy.zz
Deny from all
< /Limit >

Где ww.xx.yy.zz - Ваш IP-адрес

Еще можно написать так, разрешив или запретив целую подсеть:

Allow 192.168.0.1/24
Deny 192.168.1.1/24

Update:

Для Pure-FTPD в данный файл просто вписываются IP-адреса или их части, например

172.16.0

Чтобы указать несколько IP-адресов или сетей, каждую необходимо писать с новой строки

резервное копирование файлов сайта, баз данных и конфигурации Apache (Ubuntu)

Просмотров: 5036Комментарии: 0
Unix

Итак, имеем свой веб-сервер на ubuntu (или еще на чем-нибудь, почти неважно). И надо нам на этом сервере организовать резервное копирование наших сайтов и другой полезной информации. Передавать, например, на FTP.

Для начала надо собрать кроном все данные для архивации в одно место на диске, заархивировать, а потом этот архив передать на FTP.

1. Создаем скрипт.

/srv/www# touch backup.sh

даем права на исполнение

/srv/www# chmod +x backup.sh

содержание.

#!/bin/sh
#создаем папку с бэкапом
#mkdir /srv/www-backup
mkdir /srv/www-backup/`date +%d-%m-%Y`
#делаем в него бэкап файлов веб-сервера, самого скрипта и конфигов апача. Для freebsd путь к апачу будет /usr/local/etc/apache2
cp -r /srv/www/ /srv/www-backup/`date +%Y-%m-%d`
cp -r /etc/apache2 /srv/www-backup/`date +%Y-%m-%d`-apache2-config
#бэкапим базы данных
/usr/bin/mysqldump -uLOGIN -pPASSWORD DATABASE_NAME > /srv/www-backup/`date +%Y-%m-%d`/`date +%Y-%m-%d`-DATABASE_NAME.sql
#создаем архив
zip -r /srv/www-backup/`date +%Y-%m-%d`-backup.zip /srv/www-backup/`date +%Y-%m-%d`
#удаляем каталог
rm -rf /srv/www-backup/`date +%Y-%m-%d`
# трем архивы старше 14 дней
find /srv/www-backup -name "*.zip" -mtime +14 -delete
# Копирование резервного архива на удаленный FTP-сервер
ftpuser='username'
password='password'
ftpserver='IP of FTP-server'
file=`date +%Y-%m-%d`'-backup.zip'
ftp -n $ftpserver < user $ftpuser $password
put /srv/www-backup/$file /www-backup$file
bye
End

2. Добавляем скрипт в крон.

Открываем планировщик

crontab -e

Вставляем наше задание

00 05 * * * /bin/sh /srv/www/backup.sh >/dev/null 2>&1

И наслаждаемся. Каждые сутки в 5 утра будет создаваться новая полная копия наших сайтов.

Настройка IP адреса в Ubuntu (debian)

Просмотров: 2886Комментарии: 0
МаршрутизацияUnix

$ sudo nano /etc/network/interfaces

Статика:

iface eth0 inet static
address 192.168.0.1
netmask 255.255.255.0
gateway 192.168.0.254
auto eth0

Динамика:

iface eth0 inet dhcp
auto eth0

Временная настройка IP-адреса и маски

sudo ifconfig eth0 192.168.0.1 netmask 255.255.255.0 up

Настройка DNS:

sudo nano /etc/resolv.conf
и впишите туда Ваши DNS-сервера:

nameserver 192.168.0.1
nameserver 192.168.0.2

Рестарт сети:

$ sudo /etc/init.d/networking restart