Установка Rocket.Chat на CentOS7 с letsencrypt
Корпоративная болталка. Установка производится на чистую систему. Читать дальше ИнформацияУстановка Rocket.Chat на CentOS7 с letsencrypt …
Операционные системы
Корпоративная болталка. Установка производится на чистую систему. Читать дальше ИнформацияУстановка Rocket.Chat на CentOS7 с letsencrypt …
1 2 3 4 |
# Clean old backup @daily find /backup/DB* -type f -mtime +7 -exec rm -f {} \; |
1 2 3 4 |
# Start Backup 0 3 * * * sudo -u postgres pg_dump DB01 | gzip > /backup/DB01-$(date "+\%Y-\%m-\%d").gz |
fail2ban-server add rule without restart Необходимо добавить правило, без перезагрузки fail2ban-server. Так как количество заблокированных IP адресов очень большое, рестарт проходит крайне долго. В связи с этим решил добавить правило на горячую из консоли Добавляем описание jail
1 2 3 |
fail2ban-client add dovecot-ban-ddos |
Запускаем
1 2 3 |
fail2ban-client start dovecot-ban-ddos |
Задаем время поиска
1 2 3 |
fail2ban-client set dovecot-ban-ddos bantime 6000 |
Количество повторов
1 2 3 |
fail2ban-client set dovecot-ban-ddos maxretry 1 |
Что ищем
1 2 3 4 5 6 |
fail2ban-client set dovecot-ban-ddos addfailregex '.* \(auth failed.* rip=<HOST>' The following regular expression are defined: `- [0]: .* \(auth failed.* rip=(?:::f{4,6}:)?(?P<host>[\w\-.^_]*\w) |
Где искать
1 2 3 |
fail2ban-client set dovecot-ban-ddos addlogpath /var/log/dovecot.log |
Какое правилоЧитать больше проДобавление правила fail2ban через CLI[…]
1 2 3 4 5 6 7 |
cat << EOF >> ~/.bashrc HISTCONTROL=ignoredups HISTCONTROL=erasedups EOF bash |
При копировании виртуальной машины, необходимо сгенерировать UUID (англ. universally unique identifier «универсальный уникальный идентификатор») — это стандарт идентификации, используемый в создании программного обеспечения, стандартизированный Open Software Foundation (OSF)
1 2 3 |
uuidgen ens192 |
После чего добавляем новый UUID в /etc/sysconfig/network-scripts/ifcfg-ens192
В данной статье описана начальная установка и настройка пакета Pacemaker на сервер под управлением CentOS7
Задача: настроить Pacemaker на автоматическое переключение Master\Slave
Дано:
node1 CentOS7
node2 CentOS7
Решение: Читать дальше ИнформацияУстановка и настройка Pacemaker на CentOS7 …
Задача:
Монтирование каталога с удаленного сервера по sshfs при загрузке сервера через fstab
Дано:
Два сервера CentOS 7
Читать дальше ИнформацияАвтоматическое монтирование каталога в fstab через sshfs …
Задача:
Собрать RAID1 на дисках более 2 Тб
Дано:
Debian 9 minimal
Диски 3 Тб
Плагин yumdownloader позволяет выкачать как отдельные пакеты, так и все необходимые зависимости
Несколько примеров
Читать дальше ИнформацияИспользование yumdownloader, для скачивания пакетов и зависимостей …
Программа Process Monitor является усовершенствованным инструментом отслеживания для Windows, который в режиме реального времени отображает активность файловой системы, реестра, а также процессов и потоков. В этой программе сочетаются возможности двух ранее выпущенных программ от Sysinternals: Filemon и Regmon, а также огромный ряд улучшений, включая расширенную и безвредную фильтрацию, всеобъемлющие свойства событий, такие как ID сессий и имена пользователей, достоверную информацию о процессах, полноценный стек потока со встроенной поддержкой всех операций, одновременную запись информации в файл и многие другие возможности. Эти уникальные возможности делают программу Process Monitor ключевым инструментом для устранения неполадок и избавления от вредоносных программ.
Как обычно, с символа ‘#’ начинаются комментарии
В качестве командного интерпретатора использовать /bin/sh
Утилита cut используется для извлечения (вырезания) диапазонов символов, подстрок, колонок. Несколько примеров работы оператора CUT
Рассмотрим процесс установки OpenVPN на примере дистрибутива Debian 8.2. Задача состоит том, чтобы использовать сервер на базе OpenVPN в качестве шлюза для выхода в интернет. В результате мы получаем белый ip, можем обойти ограничения провайдера и дополнительно сжать и зашифровать весть трафик, который идет через сервер.
Я выбрал OpenVPN благодаря его надёжности и безопасности. По сравнению с аналогичными туннельными протоколами, OpenVPN абсолютно не прихотлив к способу доступа к сети интернет. При необходимости, клиент OpenVPN можно настроить даже через HTTP прокси-сервер.
Читать дальше ИнформацияНастройка OpenVPN Debian с шифрованием …
Немного оптимизации для SQUID
Немного размытый документ, но работает. При чем выполняю обе ветки, какая из верная я не фиксировал, главное, что работает. SAMS – очень неплохой веб-интерфейс к сквиду хранит логи в MySql, ограничивает пользователей, показывает статистику – одним словом все что нужно для спокойного администрирования прокси. Установку будем выполнять на CentOS 6 (подойдет ли данный документ для CentOS 7 не могу сказать, не проверял). Версия SAMS будет 1.0.5-91.1.x86_64, так как она наиболее стабильная