Оптимизация и настройка серверов

производительность и мониторинг

Добавление правила fail2ban через CLI

Добавление правила fail2ban через CLI

fail2ban-server add rule without restart Необходимо добавить правило, без перезагрузки fail2ban-server. Так как количество заблокированных IP адресов очень большое, рестарт проходит крайне долго. В связи с этим решил добавить правило на горячую из консоли Добавляем описание jail

Запускаем

Задаем время поиска

Количество повторов

Что ищем

Где искать

Какое правилоЧитать больше проДобавление правила fail2ban через CLI[…]

Генерация UUID сетевого интерфейса в CentOS

Генерация UUID сетевого интерфейса в CentOS

При копировании виртуальной машины, необходимо сгенерировать UUID (англ. universally unique identifier “универсальный уникальный идентификатор”) — это стандарт идентификации, используемый в создании программного обеспечения, стандартизированный Open Software Foundation (OSF)

После чего добавляем новый UUID в /etc/sysconfig/network-scripts/ifcfg-ens192   Просмотров: 25

Установка и настройка Pacemaker на CentOS7

Установка и настройка Pacemaker на CentOS7

В данной статье описана начальная установка и настройка пакета Pacemaker на сервер под управлением CentOS7

Задача: настроить Pacemaker на автоматическое переключение Master\Slave

Дано:

node1 CentOS7

node2 CentOS7

Решение: Читать дальше ИнформацияУстановка и настройка Pacemaker на CentOS7

Просмотров: 240

Автоматическое монтирование каталога в fstab через sshfs

Автоматическое монтирование каталога в fstab через sshfs

Задача:

Монтирование каталога с удаленного сервера по sshfs при загрузке сервера через fstab

Дано:

Два сервера CentOS 7

Читать дальше ИнформацияАвтоматическое монтирование каталога в fstab через sshfs

Просмотров: 23

Использование yumdownloader, для скачивания пакетов и зависимостей

Использование yumdownloader, для скачивания пакетов и зависимостей

Плагин yumdownloader позволяет выкачать как отдельные пакеты, так и все необходимые зависимости

Несколько примеров

Читать дальше ИнформацияИспользование yumdownloader, для скачивания пакетов и зависимостей

Просмотров: 114

Process Monitor

Process Monitor

Программа Process Monitor является усовершенствованным инструментом отслеживания для Windows, который в режиме реального времени отображает активность файловой системы, реестра, а также процессов и потоков. В этой программе сочетаются возможности двух ранее выпущенных программ от Sysinternals: Filemon и Regmon, а также огромный ряд улучшений, включая расширенную и безвредную фильтрацию, всеобъемлющие свойства событий, такие как ID сессий и имена пользователей, достоверную информацию о процессах, полноценный стек потока со встроенной поддержкой всех операций, одновременную запись информации в файл и многие другие возможности. Эти уникальные возможности делают программу Process Monitor ключевым инструментом для устранения неполадок и избавления от вредоносных программ.

Читать дальше ИнформацияProcess Monitor

Просмотров: 2

Настройка OpenVPN Debian с шифрованием

Настройка OpenVPN Debian с шифрованием

Рассмотрим процесс установки OpenVPN на примере дистрибутива Debian 8.2. Задача состоит том, чтобы использовать сервер на базе OpenVPN в качестве шлюза для выхода в интернет. В результате мы получаем белый ip, можем обойти ограничения провайдера и дополнительно сжать и зашифровать весть трафик, который идет через сервер.

Я выбрал OpenVPN благодаря его надёжности и безопасности. По сравнению с аналогичными туннельными протоколами, OpenVPN абсолютно не прихотлив к способу доступа к сети интернет. При необходимости, клиент OpenVPN можно настроить даже через HTTP прокси-сервер.

Читать дальше ИнформацияНастройка OpenVPN Debian с шифрованием

Просмотров: 28

SMAS с авторизация в AD

SMAS с авторизация в AD

Немного размытый документ, но работает. При чем выполняю обе ветки, какая из верная я не фиксировал, главное, что работает. SAMS – очень неплохой веб-интерфейс к сквиду хранит логи в MySql, ограничивает пользователей, показывает статистику – одним словом все что нужно для спокойного администрирования прокси. Установку будем выполнять на CentOS 6 (подойдет ли данный документ для CentOS 7 не могу сказать, не проверял). Версия SAMS будет 1.0.5-91.1.x86_64, так как она наиболее стабильная

Читать дальше ИнформацияSMAS с авторизация в AD

Просмотров: 19

Использование chown\chmod для файлов или каталогов

Использование chown\chmod для файлов или каталогов

Вышеприведённый пример рекурсивного изменения прав на файлы и папки в /home/user/ не так уж и хорош, как может показаться. Мы сделали, чтобы теперь и обычные файлы могли запускаться. Это может привести к проблемам, если среди фалов были примеры программ, на которые специально были выставлены права без запуска, дабы случайно не исполнить хранимые программы. Если бы мы поставили права 600 — мы бы потеряли доступ к подпапкам и файлам, лежащим в них, ибо без права “на исполнение” (оно же — “право перехода по папке”), мы бы не смогли до них добраться.

Читать дальше ИнформацияИспользование chown\chmod для файлов или каталогов

Просмотров: 4