Архив заФевраль, 2013

IPTABLES — самая простая защита сервера

24/02/2013
от

Итак, чтобы хоть как-т по началу защитить свой сервер можно применить простые правила в iptables: iptables -F INPUT #удаляем все существующие правила на входящие iptables -A INPUT -p tcp —dport 80 -j ACCEPT #пускать все входящие на 80 порт iptables -A INPUT -p tcp —dport 22 -j ACCEPT #пускать все (тут надо задуматься) входящие...
Далее »

Метки:, , , , , , , ,
Опубликовано в рубрике CentOS, Linux, Администрирование, Хостинг | Комментариев нет »

IPTABLES — ограничить число попыток соединений через ssh

24/02/2013
от

iptables -A INPUT -p tcp -m state --state NEW --dport 22 -m recent --update --seconds 20 -j DROP iptables -A INPUT -p tcp -m state --state NEW --dport 22 -m recent --set -j ACCEPT Т.е. за 20 секунд разрешен только один коннект (не путать с кол-вом попыток ввода логина/пароля (MaxAuthTries)).
Далее »

Метки:, , ,
Опубликовано в рубрике Linux, Администрирование | Комментариев нет »

Порядок настройки свежеустановленной Linux

23/02/2013
от

Здесь описан порядок начальной настройки свежеустановленной операционной системы (на примере RedHat-подобных дистрибутивов, таких как Fedora, CentOS и т.п). Проверить, что рутовый пароль достаточно сложный, если нет – сделать его таковым. Настроить сетевые интерфейсы, шлюз, DNS-сервера. Отключить ipv6, если не планируется его использовать. Для этого в директории /etc/modprobe.d создать файл disableipv6.conf следующего содержания: install ipv6...
Далее »

Метки:, , , ,
Опубликовано в рубрике Linux | Комментариев нет »

MySQL-тюнинг. Настраиваем по-взрослому.

23/02/2013
от
MySQL-тюнинг. Настраиваем по-взрослому.

Итак, для начала благодарности. Выражается нереальная благодарность Олегу Копачовцу(он же Dr. Cop,http://www.kopachovets.com), за собранный материал и анализ фактов, а также за удачную подачу материала. Идея написания статьи витала в воздухе уже давно, вопрос правильной настройки сего загадочного зверька всегда вызывал у меня интерес. Мало кто знает, но правильно оттюненный MySQL может работать в 10-100...
Далее »

Метки:, , ,
Опубликовано в рубрике MySQL | Комментариев нет »

Оптимизация сервера MySql — утилита mysqltuner

23/02/2013
от

Так повелось, что в мире хостинга ,  самой популярной базой данных, де факто стала база mysql. Простота установки , бесплатность, а главное, высокая скорость работы,  сделали ее одной из наиболее часто используемых баз данных в мире хостинга.  Она может многое, работает быстро, но, без должной изначальной настройки может стать очень узким местом. А отсюда может...
Далее »

Метки:, , ,
Опубликовано в рубрике MySQL | Комментариев нет »

Nginx — примеры преобразования rewrite правил

23/02/2013
от

Apache mod_rewrite: RewriteCond %{QUERY_STRING} !^nobranding$ RewriteCond %{REQUEST_FILENAME} ^/assets/XL/(+)\.(+)$ RewriteCond /usr/local/www/assets-nz/XL/%1.branded.%2 -f RewriteRule ^/(+)\.(+)$ /$1.branded.$2 nginx: location /assets { if ($args = nobranding) { rewrite ^(.+)$ /nobranding$1 break; } rewrite ^/assets/XL/(.+)\.(jpeg|jpg|gif) /XL/$1.branded.$2; root /usr/local/www/assets-nz; error_page 404 = /nobranding/assets$uri; } location /nobranding/assets { internal; alias /usr/local/www/assets-nz/; } Другие примеры rewrite: # Запрос индекса, отдаем index.php location...
Далее »

Метки:, , , , , , , ,
Опубликовано в рубрике Nginx | Комментариев нет »

Изменение имени сервера hostname (CentOS, Red Hat)

22/02/2013
от

Изменение имени хоста — сервера нужно по идеологческим причинам 🙂 Иногда то помогает избежать конфликтов с DNS и избавиться от тормозов системы без видимых нагрузок. Вот команды: Открываем файл /etc/sysconfig/network и редактируем HOSTNAME="www.example.com".  Далее выполняем команду # hostname www.example.com Потом открываем фал /etc/hosts и редактируем или добовляем если нет такой строки 127.0.0.1 www.example.com localhost...
Далее »

Метки:, , ,
Опубликовано в рубрике CentOS, Linux | Комментариев нет »

Как показать список установленных программ или пакетов в LINUX(UBUNTU, CENTOS), FREEBSD, OPENBSD.

22/02/2013
от

Как показать список установленных программ или пакетов в Linux(Ubuntu), FreeBSD, OpenBSD. В. Я использую CentOS/Ubuntu или Linux/FreeBSD и т д. Как мне показать список установленных программ/пакетов? О. Вам нужно использовать команду rpm чтобы показать все установленные программы/пакеты в Linux. Red Hat/Fedora Core/CentOS Linux В Red Hat/Fedora Core/CentOS Linux- подобных наберите следующую команду чтобы получить...
Далее »

Метки:, , , , , , , ,
Опубликовано в рубрике CentOS, FreeBSD | Комментариев нет »

Установка и настройка nginx + php-fpm на CentOS

22/02/2013
от

Начнем с того что установка nginx + php-fpm нужна для того, что бы сэкономить оперативную память на вашем VPS. Для примера возьмем VPS с CentOS 5 (5.5), используя общедоступные репозитории CentOS 5 для простого обновления софта. Используем для этого репозиторий centalt.   1. Для начала обновим нашу систему:   yum -y update   2. Потом установим...
Далее »

Метки:, , , , , ,
Опубликовано в рубрике CentOS, Nginx, PHP | Комментариев нет »

Дата и время в CentOS

19/02/2013
от
Дата и время в CentOS

В любой операционной системе, на любом компьютере нельзя обойтись без использования точного времени и даты. Особенно это важно  системным администраторам, ведь все логи событий упорядочены именно по дате и времени. Чтобы просмотреть время в Linux достаточно набрать команду:  date После чего нам будет показаны  текущий день недели, месяц, время и год. Сбт Фев 13...
Далее »

Метки:, , , , , ,
Опубликовано в рубрике CentOS | Комментариев нет »