26
Июн
Установка Rocket.Chat на CentOS7 с letsencrypt
Корпоративная болталка. Установка производится на чистую систему. Читать дальше ИнформацияУстановка Rocket.Chat на CentOS7 с letsencrypt …
Рубрика: OS
Операционные системы
26
Июн
Задание cron с датой
|
1 2 3 4 |
# Clean old backup @daily find /backup/DB* -type f -mtime +7 -exec rm -f {} \; |
|
1 2 3 4 |
# Start Backup 0 3 * * * sudo -u postgres pg_dump DB01 | gzip > /backup/DB01-$(date "+\%Y-\%m-\%d").gz |
03
Июн
Добавление правила fail2ban через CLI
fail2ban-server add rule without restart Необходимо добавить правило, без перезагрузки fail2ban-server. Так как количество заблокированных IP адресов очень большое, рестарт проходит крайне долго. В связи с этим решил добавить правило на горячую из консоли Добавляем описание jail
|
1 2 3 |
fail2ban-client add dovecot-ban-ddos |
Запускаем
|
1 2 3 |
fail2ban-client start dovecot-ban-ddos |
Задаем время поиска
|
1 2 3 |
fail2ban-client set dovecot-ban-ddos bantime 6000 |
Количество повторов
|
1 2 3 |
fail2ban-client set dovecot-ban-ddos maxretry 1 |
Что ищем
|
1 2 3 4 5 6 |
fail2ban-client set dovecot-ban-ddos addfailregex '.* \(auth failed.* rip=<HOST>' The following regular expression are defined: `- [0]: .* \(auth failed.* rip=(?:::f{4,6}:)?(?P<host>[\w\-.^_]*\w) |
Где искать
|
1 2 3 |
fail2ban-client set dovecot-ban-ddos addlogpath /var/log/dovecot.log |
Какое правилоЧитать больше проДобавление правила fail2ban через CLI[…]
13
Мар
Игнорирование повторного ввода команд в BASH
|
1 2 3 4 5 6 7 |
cat << EOF >> ~/.bashrc HISTCONTROL=ignoredups HISTCONTROL=erasedups EOF bash |
13
Мар
Генерация UUID сетевого интерфейса в CentOS
При копировании виртуальной машины, необходимо сгенерировать UUID (англ. universally unique identifier «универсальный уникальный идентификатор») — это стандарт идентификации, используемый в создании программного обеспечения, стандартизированный Open Software Foundation (OSF)
|
1 2 3 |
uuidgen ens192 |
После чего добавляем новый UUID в /etc/sysconfig/network-scripts/ifcfg-ens192
06
Мар
Установка и настройка Pacemaker на CentOS7
В данной статье описана начальная установка и настройка пакета Pacemaker на сервер под управлением CentOS7
Задача: настроить Pacemaker на автоматическое переключение Master\Slave
Дано:
node1 CentOS7
node2 CentOS7
Решение: Читать дальше ИнформацияУстановка и настройка Pacemaker на CentOS7 …
02
Мар
Автоматическое монтирование каталога в fstab через sshfs
Задача:
Монтирование каталога с удаленного сервера по sshfs при загрузке сервера через fstab
Дано:
Два сервера CentOS 7
Читать дальше ИнформацияАвтоматическое монтирование каталога в fstab через sshfs …
25
Сен
mdadm и диски более 2Тб
Задача:
Собрать RAID1 на дисках более 2 Тб
Дано:
Debian 9 minimal
Диски 3 Тб
03
Авг
Использование yumdownloader, для скачивания пакетов и зависимостей
Плагин yumdownloader позволяет выкачать как отдельные пакеты, так и все необходимые зависимости
Несколько примеров
Читать дальше ИнформацияИспользование yumdownloader, для скачивания пакетов и зависимостей …
13
Июл
Process Monitor
Программа Process Monitor является усовершенствованным инструментом отслеживания для Windows, который в режиме реального времени отображает активность файловой системы, реестра, а также процессов и потоков. В этой программе сочетаются возможности двух ранее выпущенных программ от Sysinternals: Filemon и Regmon, а также огромный ряд улучшений, включая расширенную и безвредную фильтрацию, всеобъемлющие свойства событий, такие как ID сессий и имена пользователей, достоверную информацию о процессах, полноценный стек потока со встроенной поддержкой всех операций, одновременную запись информации в файл и многие другие возможности. Эти уникальные возможности делают программу Process Monitor ключевым инструментом для устранения неполадок и избавления от вредоносных программ.
11
Июл
CRON
Как обычно, с символа ‘#’ начинаются комментарии
В качестве командного интерпретатора использовать /bin/sh
11
Июл
О команде CUT
Утилита cut используется для извлечения (вырезания) диапазонов символов, подстрок, колонок. Несколько примеров работы оператора CUT
10
Июл
Настройка OpenVPN Debian с шифрованием
Рассмотрим процесс установки OpenVPN на примере дистрибутива Debian 8.2. Задача состоит том, чтобы использовать сервер на базе OpenVPN в качестве шлюза для выхода в интернет. В результате мы получаем белый ip, можем обойти ограничения провайдера и дополнительно сжать и зашифровать весть трафик, который идет через сервер.
Я выбрал OpenVPN благодаря его надёжности и безопасности. По сравнению с аналогичными туннельными протоколами, OpenVPN абсолютно не прихотлив к способу доступа к сети интернет. При необходимости, клиент OpenVPN можно настроить даже через HTTP прокси-сервер.
Читать дальше ИнформацияНастройка OpenVPN Debian с шифрованием …
10
Июл
Тюнинг SQUID
Немного оптимизации для SQUID
10
Июл
SMAS с авторизация в AD
Немного размытый документ, но работает. При чем выполняю обе ветки, какая из верная я не фиксировал, главное, что работает. SAMS – очень неплохой веб-интерфейс к сквиду хранит логи в MySql, ограничивает пользователей, показывает статистику – одним словом все что нужно для спокойного администрирования прокси. Установку будем выполнять на CentOS 6 (подойдет ли данный документ для CentOS 7 не могу сказать, не проверял). Версия SAMS будет 1.0.5-91.1.x86_64, так как она наиболее стабильная