Как блокировать IP-адреса в Linux с помощью фаервола IPTables? Правильный синтаксис выглядит следующим образом:
/sbin/iptables -A INPUT -s BAN-IP-ADDRESS -j DROP /sbin/iptables -A INPUT -s BAN-IP-ADDRESS/MASK -j DROP
Как блокировать IP-адреса в Linux с помощью фаервола IPTables? Правильный синтаксис выглядит следующим образом:
/sbin/iptables -A INPUT -s BAN-IP-ADDRESS -j DROP /sbin/iptables -A INPUT -s BAN-IP-ADDRESS/MASK -j DROP
В стандартных репозиториях последних версий операционных систем обычно присутствуют последние стабильные релизные версии пакетов для установки. Но иногда ситуация требует понижения версии пакета, для поддержания старых скриптов или функционала старых пакетов. Read more
Произошла у меня комичная ситуация. При помощи команды «reboot» перезапустил сервер с ОС Linux Ubuntu и после перезапуска СУБД MySQL перестала запускаться. После выполнения команды «service mysql restart» выводится сообщение: «Job for mysql.service failed because the control process exited with error code. See «systemctl status mysql.service» and «journalctl -xe» for details.» Что делать и как быть? Read more
Итак, арендовали виртуальный или физический выделенный сервер (VPS/VDS) с одной только ОС Linux и теперь пора его настроить, чтобы сделать из него веб-сервер для сайтов интернета. Настройка веб-сервера на чистом выделенном сервере дело не совсем хлопотное, но всё же придётся потратить немного времени. Read more
Автоматическая установка и настройка swap (подкачка) в некоторых дистрибутивах ОС GNU/Linux, в отличие от Windows, часто не предусмотрена и зачастую оказывается так, что swap в новоустановленной системе попросту отсутствует. Придётся устанавливать и настраивать swap самому вручную. Некоторые являются противниками такого механизма виртуальной памяти, но я считаю, что подкачка всегда нужна, хотя бы на всякий случай. Всегда спокойнее, когда знаешь, что у ОС в запасе есть ещё и виртуальная оперативная память, в которую всегда можно сгрузить что-нибудь не сильно нужное в данный момент. Read more
На днях сервер упал под DDoS натиском. До этого момента защищался от подобного только самопальным скриптом и модулем GeoIP для nginx. Однако в этот раз нагрузка была слишком большая, поэтому скрипт и nginx попросту не справились. Read more
Думаю стоит об этом написать т.к. часто требуется вспомнить, что и где хранится в операционной системе на ядре Linux. Это скорее не пост, а просто некая шпаргалка на всякий случай. Решил её сюда для себя поместить т.к. бывает тяжело найти в интернете такие простые вещи как описание назначений всех системных папок в Linux. Думаю будет полезно. Read more
Несмотря на то, что эта тема изрядно избита и в интернете по этому поводу написано уйму статей, я всё же не могу просто обойти эту тему стороной и ничего про это не сказать и пусть даже мой пост-manual, возможно, будет не самым длинным и подробным, но зато я постараюсь описать ключевые аспекты настройки связки (взаимодействия) веб серверов Nginx и Apache на одном сервере. Read more
Итак, на своём сайте мы столкнулись с ошибкой 504 Gateway Time-out и не знаем, что же делать. В этом посте постараюсь описать полный алгоритм действий для решения этой проблемы, а так же поведать о причинах её возникновения. Следуйте под кат! Read more
Итак, в этой статье поговорим об авто запуске демонов в операционной системе Linux Ubuntu. Случается такое, что необходимо подкорректировать автозапуск некоторых демонов в системе и создаётся резонный вопрос «как это сделать». Read more
В этом посте расскажу про ротацию логов на веб-сервере. Я буду рассказывать на примере веб-сервера Apache установленного на операционной системе Linux Ubuntu. Инструментов для ротации логов достаточно много, я поведаю о наверное самом популярном — logrotate. Read more
Поговорим о том как же можно защитить от взлома доступ к вашему серверу по протоколу ssh. Понятное дело, что если сервер вы арендуете или он удалённый, то ssh это, по сути, ваш единственный инструмент удалённого его администрирования, взять и отключить ssh демона, как в случае с FTP доступом, в данном случае неприемлемо. Read more
В этом посте расскажу о проблеме связанной с вики движком MediaWiki, который выдаёт в некоторых случаях может выдавать такую ошибку: «Невозможно создать директорию mwstore://local-backend/local-public/».
Read more
В этом посте расскажу как легко и быстро защитить страницу авторизации в phpMyAdmin от злоумышленников. Естественно всё это будет показано на примере ОС Linux Ubuntu. Так вот, после установки phpMyAdmin на виртуальный или выделенный сервер он как правило не доступен по адресу localhost/phpmyadmin
и поэтому надо в файл конфигурации сервера Apache подключить дополнительный файл конфигураций, который поставляется вместе с phpMyAdmin. Read more
У этого поста немного шуточное название и тем не менее, как бы это не было нелепо, это действительно так. Предложенный мной способ представляет собой самую, что только есть, лучшую защиту вашего FTP сервера. Но для некоторых такой вариант будет неприемлемым и всё же я хотел бы о нём рассказать на страница своего блога. Понятное дело, что за хорошую защиту приходится жертвовать удобством и функционалом, ну тут уж приходится выбирать, либо одно либо другое. Read more