Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
Помог: 707 раз(а)
Создам нечто вроде FAQ.
Отпишу наиболее часто встречаемые "мелкие" трудности (решаемые просто и не требующие глубоких познаний в администрировании).
Некоторые вещи могут отличаться на Вашем дистрибутиве. Данные решения приводятся для Slackware
-- Простые команды, которые могут помочь
*Веб-сервер ps aux | grep httpd покажет Вам, запущен ли веб-сервер apachectl restart перезапустит веб-сервер. Это необходимо делать, если Вы изменяли что-либо в конфигурационных файлах или же установили новые модули. Есть еще вариант apachectl graceful
который заставляет просто перечитать конфигурационные файлы
*Система cat /var/log/syslog | tail -n 20 - покажет Вам 20 последних записей из системного журнала. Бывает полезно для отладки. Хотя обычно сообщения об ошибках логируются в соответствующие файлы программного обеспечения. Посмотреть, куда именно пишутся ошибки, можно обычно в конфигурационном файле top - информация он-лайн о процессах, исполняющихся в системе
*Сервер MySQL: /etc/rc.d/rc.mysqld restart - перезапуск. netstat -l | grep mysql - показывает сокеты и/или слушающий демон
*Планировщик задач (cron) crontab -l Покажет список задач, поставленых для периодического исполнения crontab -e Позволит изменить список задач
--
В процессе
----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
vitaliy_mad
Отправлено: 05 Ноября, 2010 - 15:48:52
Участник
Покинул форум
Сообщений всего: 1107
Дата рег-ции: Окт. 2008 Откуда: Украина, Мариуполь
Помог: 0 раз(а)
Понравилась оригинальная система защиты ssh с помощью iptables: Требования к ядру:
iptables -A sshguard -m state --state NEW -m recent --rcheck --name SSH -j ACCEPT
# Разрешить пакеты для уже установленных соединений
iptables -A sshguard -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A sshguard -j DROP
# Заносит адрес в список
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1500-m recent --name SSH --set -j DROP
# Удаляет адрес из списка
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1499-m recent --name SSH --remove -j DROP
# Применение для трафика ssh цепочку sshguard
iptables -A INPUT -p tcp --dport 22-j sshguard
Использование:
По умолчанию удаленный доступ к ссш (22 порт) будет запрещен. Для открытия доступа с текущего IP набираем в браузере: http://<ip>:1500/ после чего доступ будет открыт. по запросу http://<ip>:1499/ доступ закроется. (<ip> - IP или домен сервера ssh).
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.