Наверное многие видели, когда закачиваешь что либо с помощью wget – можно увидеть внизу статус бар с информацией о том, с какой скоростью качается наш файл. В большинстве случаев этого бывает достаточно. Но что если нам нужно протестировать скорость подключения нашего…
Category: Администрирование
Защищаем сервер на CentOS 7 с помощью firewalld и fail2ban
Введение Не успел я установить систему, настроить ее, установить нужный софт и т.д. как тут же ко мне ломанулись все кому не лень брутфорсить пароль к root пользователю. Хостинг провайдер известный – Hetzner Online AG, поэтому конечно же все ip-range…
Настройка времени на сервере CentOS 7, работа с ntp
Покупая, а точнее арендуя, сервер за границей (у зарубежного хостинг-провайдера), Вы наверняка сталкивались с ситуацией, что время на нем не совпадает с вашим. Особенно если вы не устанавливали операционную систему самостоятельно, а развертывали ее из предлагаемого хостером образа. Как правило…
Установка и настройка nginx + php-fpm + MariaDB + phpmyadmin на CentOS 7
Итак, предположим что у вас уже установлена чистая CentOS 7 (минимальная конфигурация). У меня 64-битная, все дальнейшие инструкции будут вестись с учетом того, что и у вас такая же. Добавление жизненно-необходимых системе репозиториев Для начала выполним следующие команды: # обновляемся…
Linux – Модель прав доступа
Модель прав доступа в Linux Один пользователь, одна группа В этом разделе мы рассмотрим права доступа в Linux и модель владения (ownership). Мы уже видели, что каждый файл принадлежит одному пользователю и одной группе. Это сама суть модели прав…
Установка и удаление репозиториев/пакетов (packages) на CentOS
Для того чтобы удалить репозиторий из CentOS, как оказалось, недостаточно просто удалить файл с /etc/yum.repos.d/ Так как репозитории – это не просто файлики откуда берется какая-то инфа (настройки репозиторию, приоритет, если установлен соответствующий плагин), но и пакет, установленный в вашу…
IPTABLES – самая простая защита сервера
Итак, чтобы хоть как-т по началу защитить свой сервер можно применить простые правила в iptables: iptables -F INPUT #удаляем все существующие правила на входящие iptables -A INPUT -p tcp –dport 80 -j ACCEPT #пускать все входящие на 80 порт iptables…
IPTABLES – ограничить число попыток соединений через ssh
iptables -A INPUT -p tcp -m state –state NEW –dport 22 -m recent –update –seconds 20 -j DROP iptables -A INPUT -p tcp -m state –state NEW –dport 22 -m recent –set -j ACCEPT Т.е. за 20 секунд разрешен только…
DNS сервер BIND (теория)
Основная цель DNS — это отображение доменных имен в IP адреса и наоборот — IP в DNS. В статье я рассмотрю работу DNS сервера BIND (Berkeley Internet Name Domain, ранее: Berkeley Internet Name Daemon), как сАмого (не побоюсь этого слова) распространенного. BIND…