Архив рубрики: ‘Работа’

Использование в Linux IEEE 802.1Q VLAN’ов совместно с Cisco Catalyst Switch

Linux: /sbin/vconfig add eth1 5 /sbin/vconfig add eth1 4 /sbin/ifconfig eth1.4 192.0.0.8 netmask 255.255.255.240 up /sbin/ifconfig eth1.5 192.0.1.8 netmask 255.255.255.240 up Catalyst: conf t int fa0/0 switchport mode trunk switchport trunk allowed vlan 4,5,1002-1005

Дублирование серверов

Имеется два сервера — первичный и запасной. При помощи протокола VRRP (Virtual Router Redundancy Protocol) при крахе первичного сервера, автоматически поднимаем его MAC и IP на запасном. Устанавливаем vrrpd (http://sourceforge.net/projects/vrrpd/). На первичном сервере выполняем: vrrpd -i eth0 -p 25 -v 1 192.168.1.1 На запасном: vrrpd -i eth0 -p 24 -v 1 192.168.1.1 ,где -i eth0 […]

5 пунктов обезопасить Апач

1. Отключить сигнатуры: ServerSignature Off ServerTokens Prod 2. Запуск апача под собственным аккаунтом: User apache Group apache 3. Запретить доступ Апачу в другие директории: Order Deny,Allow Deny from all Options None AllowOverride None 4. Запретить просмотр листинга каталога: Options -ExecCGI -FollowSymLinks -Indexes 5. Выключить лишние модули: cat ./httpd.conf | grep LoadModule

Сборка ПХП

Для себя напоминание, чтоб потом не париться: ./configure —prefix=/usr —with-apxs2=/usr/local/apache2/bin/apxs —with-openssl —with-zlib —enable-ftp —enable-gd —with-gd —with-jpeg-dir=/usr/lib —with-freetype-dir=/usr/lib —with-mysql=/usr/local —enable-sockets —with-gettext —with-iconv=/usr/local

.htaccess

1. Закрыть директорию паролем: require valid-user Authname «DirectoryName» Authtype Basic AuthUserFile «/path/to/.htpasswd» 2. Закрыть файл паролем: <Files «mypage.html»> Require valid-user </Files> Authname «DirectoryName» Authtype Basic AuthUserFile «/path/to/.htpasswd»

Команда man по завершении просмотра стирает экран с мануалом

Проблема: Команда man по завершении просмотра стирает экран с мануалом Называется «а у тебя ведь хорошая память? Isn’t it?» Лечение: man использует для просмотра команду less. У less есть ключ «-X» — «не деинициализировать экран по окончании. Поэтому добавьте его к дефолтным ключам в переменную окружения LESS в своем профайле. LESS=»-e -r -X» export LESS […]

LightSquid и статистика пользователей

Есть такой популярной анализатор логов прокси-сервера Squid как LightSquid. И многие администраторы его используют. Скорее всего, что я не первый столкнулся с проблемой того, как показывать пользователям локальной сети их статистику походов по сайтам. Предлагаю свое решение данной небольшой проблемы. Пишем простые .htaccess + index.html файлы и ложим их в каталог со скриптами (у меня […]

Подключение антивирусного пакета BitDefender к MTA Postfix

Многие системные администраторы Linux задаются вопросом: «Какой почтовый сервер использовать и какой антивирус к нему установить?». Я предпочитаю Postfix и Bitdefender. последний мне понравился еще для ОС Windows, но к сожалению он является платным продуктом. К счастью консольная версия для ОС Linux бесплатна и ее мы сможем научить работать с MTA Postfix. Чем и займемся. […]

Ограничение доступа по SHH через PAM

Одним из преимуществ PAM (Pluggable Authentication Module) является возможность ограничения числа сетевых пользователей, имеющих доступ к определенному сервису, на основе списка. Например, с помощью PAM можно задать ограничения на SSH-подключения. Добавьте в файл /etc/pam.d/sshd строку: auth required /lib/security/pam_listfile.so onerr=fail item=user sense=allow file=/etc/sshd_users Эта директива разрешает регистрацию пользователя через sshd, если его имя присутствует в файле […]

Ограничение доступа по SHH средствами sshd

Иногда может быть небезопасно разрешать удаленных доступ для всех пользователей. Существует много способов ограничить удаленный доступ к системе. Можно, например, использовать PAM, IPwrappers или IPtables. Однако, проще всего ограничить доступ через SSH — это соответствующе настроить демон SSH. Добавьте в конец файла /etc/ssh/sshd_config строку, аналогичную нижеприведенной: AllowUsers [имяпользователя] Где [имяпользователя] — это имя пользователя, которому […]

Hастоящий админ знает только об одном типе архивов - tgz.
Купить в рассрочку

Получить кредит просто! Заполни форму и получи кредит не выходя из дома под 1.99% месяц
Мы свяжемся с вами в течении часа в рабочее время




×
Купить в рассрочку

Получить кредит просто! Заполни форму и получи кредит не выходя из дома под 1.99% месяц
Мы свяжемся с вами в течении часа в рабочее время




×
Яндекс.Метрика