PHP.SU

Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Описание: FAQ
EuGen Администратор
Отправлено: 12 Января, 2010 - 17:59:22
Post Id


Профессионал


Покинул форум
Сообщений всего: 9098
Дата рег-ции: Июнь 2007  
Откуда: Berlin


Помог: 707 раз(а)




Создам нечто вроде FAQ.
Отпишу наиболее часто встречаемые "мелкие" трудности (решаемые просто и не требующие глубоких познаний в администрировании).
Некоторые вещи могут отличаться на Вашем дистрибутиве. Данные решения приводятся для Slackware
--
Простые команды, которые могут помочь
*Веб-сервер
ps aux | grep httpd покажет Вам, запущен ли веб-сервер
apachectl restart перезапустит веб-сервер. Это необходимо делать, если Вы изменяли что-либо в конфигурационных файлах или же установили новые модули. Есть еще вариант
apachectl graceful
который заставляет просто перечитать конфигурационные файлы
*Система
cat /var/log/syslog | tail -n 20 - покажет Вам 20 последних записей из системного журнала. Бывает полезно для отладки. Хотя обычно сообщения об ошибках логируются в соответствующие файлы программного обеспечения. Посмотреть, куда именно пишутся ошибки, можно обычно в конфигурационном файле
top - информация он-лайн о процессах, исполняющихся в системе
*Сервер MySQL:
/etc/rc.d/rc.mysqld restart - перезапуск.
netstat -l | grep mysql - показывает сокеты и/или слушающий демон
*Планировщик задач (cron)
crontab -l Покажет список задач, поставленых для периодического исполнения
crontab -e Позволит изменить список задач
--
В процессе


-----
Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
 
 Top
vitaliy_mad
Отправлено: 05 Ноября, 2010 - 15:48:52
Post Id


Участник


Покинул форум
Сообщений всего: 1107
Дата рег-ции: Окт. 2008  
Откуда: Украина, Мариуполь


Помог: 0 раз(а)




Понравилась оригинальная система защиты ssh с помощью iptables:
Требования к ядру:
CODE (htmlphp):
скопировать код в буфер обмена
  1. -> Networking support
  2.  -> Networking options
  3.   -> Network packet filtering framework (Netfilter)
  4.    -> Core Netfilter Configuration
  5.     -> Netfilter Xtables support
  6.      -> "recent" match support - вкклюичть модулем или вкомпилировать в ядро. лучше модулем
  7. Enable obsolete /proc/net/ipt_recent - Y
  8.  


Набор правил:
CODE (htmlphp):
скопировать код в буфер обмена
  1. iptables -N sshguard
  2. # Если адрес в списке, то подключение разрешено
  3. iptables -A sshguard -m state --state NEW -m recent --rcheck --name SSH -j ACCEPT
  4. # Разрешить пакеты для уже установленных соединений
  5. iptables -A sshguard -m state --state ESTABLISHED,RELATED -j ACCEPT
  6. iptables -A sshguard -j DROP
  7.  
  8. # Заносит адрес в список
  9. iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1500 -m recent --name SSH --set -j DROP
  10. # Удаляет адрес из списка
  11. iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1499 -m recent --name SSH --remove -j DROP
  12.  
  13. # Применение для трафика ssh цепочку sshguard
  14. iptables -A INPUT -p tcp --dport 22 -j sshguard


Использование:
По умолчанию удаленный доступ к ссш (22 порт) будет запрещен. Для открытия доступа с текущего IP набираем в браузере: http://<ip>:1500/ после чего доступ будет открыт. по запросу http://<ip>:1499/ доступ закроется. (<ip> - IP или домен сервера ssh).

Список разрешенных IP можно посмотреть:
CODE (htmlphp):
скопировать код в буфер обмена
  1. cat /proc/net/xt_recent/SSH

Для очистки списка необходимо перезапустить iptables.
 
 Top
Страниц (1): [1]
Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0)
« Администрирование *nix »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
 



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB