Overview Sometimes available ready-to-use solutions for dynamic DNS are not enough for your needs, or need to be customised, or requires some additional actions every month (i.e. confirm the hostname, like on free account of no-ip.com). If you have your…
Category: Linux
Bulk git clone for BitBucket repositories of your team or user
Why? Recently I have decided to make a backup of all my repositories on BitBucket and it is OK if you have up to 10, but if more than 100 then it is a pain. How? I used my Synology…
Тестируем скорость подключения нашего сервера из консоли
Наверное многие видели, когда закачиваешь что либо с помощью wget – можно увидеть внизу статус бар с информацией о том, с какой скоростью качается наш файл. В большинстве случаев этого бывает достаточно. Но что если нам нужно протестировать скорость подключения нашего…
Защищаем сервер на CentOS 7 с помощью firewalld и fail2ban
Введение Не успел я установить систему, настроить ее, установить нужный софт и т.д. как тут же ко мне ломанулись все кому не лень брутфорсить пароль к root пользователю. Хостинг провайдер известный – Hetzner Online AG, поэтому конечно же все ip-range…
Linux – Модель прав доступа
Модель прав доступа в Linux Один пользователь, одна группа В этом разделе мы рассмотрим права доступа в Linux и модель владения (ownership). Мы уже видели, что каждый файл принадлежит одному пользователю и одной группе. Это сама суть модели прав…
IPTABLES – самая простая защита сервера
Итак, чтобы хоть как-т по началу защитить свой сервер можно применить простые правила в iptables: iptables -F INPUT #удаляем все существующие правила на входящие iptables -A INPUT -p tcp –dport 80 -j ACCEPT #пускать все входящие на 80 порт iptables…
IPTABLES – ограничить число попыток соединений через ssh
iptables -A INPUT -p tcp -m state –state NEW –dport 22 -m recent –update –seconds 20 -j DROP iptables -A INPUT -p tcp -m state –state NEW –dport 22 -m recent –set -j ACCEPT Т.е. за 20 секунд разрешен только…
Порядок настройки свежеустановленной Linux
Здесь описан порядок начальной настройки свежеустановленной операционной системы (на примере RedHat-подобных дистрибутивов, таких как Fedora, CentOS и т.п). Проверить, что рутовый пароль достаточно сложный, если нет – сделать его таковым. Настроить сетевые интерфейсы, шлюз, DNS-сервера. Отключить ipv6, если не планируется…
Изменение имени сервера hostname (CentOS, Red Hat)
Изменение имени хоста – сервера нужно по идеологческим причинам 🙂 Иногда то помогает избежать конфликтов с DNS и избавиться от тормозов системы без видимых нагрузок. Вот команды: Открываем файл /etc/sysconfig/network и редактируем HOSTNAME="www.example.com". Далее выполняем команду # hostname www.example.com Потом…
Обработка событий в GIT
Git отличная распределенная система управления версиями. Помимо возможности нескольким пользователям разрабатывать код, она позволяет быстро и легко откатывать внесенные неудачные изменения обратно. Особенно это актуально, если были закомичены какие-то фатальные правки и код выкачен в продакшн. Но все же лучше предотвращать…