Linux Windows Интересное Программирование Технология
Рубрики
Linux

Файрвол iptables

Для начала создать папку и файл /etc/iptables/iptables #!/bin/bash## Объявление переменныхexport IPT=»iptables» # Активный сетевой интерфейсexport WAN=eth0export WAN_IP=172.16.10.5 # Очистка всех цепочек iptables$IPT -F$IPT -F -t nat$IPT -F -t mangle$IPT -X$IPT -t nat -X$IPT -t mangle -X # Установим политики по умолчанию для трафика, не соответствующего ни одному из правил$IPT -P INPUT DROP$IPT -P OUTPUT DROP$IPT […]

Рубрики
Linux

Резервирование файлов logrotate

Конфигурационный файл /etc/logrotate.conf В файле подключается директория include /etc/logrotate.d В директории располагаются файлы с описанием правил ротации для лог-файлов. Параметры запуска -d debug — отладочный режим, не производит изменения. -f [—force] произвести ротацию -m [—mail ] команда (тема сообщения и адрес получателя) для отправки почтой -s [—state ] записать файл состояния —usage вывод краткой инструкции […]

Рубрики
Linux

Настройка SSH сервера

В Debian можно установить сервер при установке ОС Создать пользователя, выбрать настройки по умолчанию (нажать Enter)useradd —home /home/user —shell /bin/false user Создать папкуmkdir /home/userchmod 755 /home/user # права доступаchown user:user /home/user # владелец:группа Весь перечень настроек в файле /etc/ssh/sshd_config # По умолчанию 22, а 2203 поможет от роботов-сканеровPort 2203 # порт для подключения к серверу […]

Рубрики
Linux

Статистика веб-сервера awstats

Для начала установить программу AWStats в Debianapt-get install awstatscd /etc/awstats/ #перейти в каталог программыcp awstats.conf awstats.domen.ru.conf #и скопировать файл Настроить файл awstats.domen.ru.conf LogFile=»/var/log/www/domen.ru/access.log» LogFormat=1 SiteDomain=»domen.ru» DNSLookup=0 DirData=»/var/lib/awstats/domen.ru/» HostAliases=»www.domen.ru» Lang=»ru» Далее установить и настроить плагин GeoIP (для его работы нужен perl модули Geo::IP, Geo::IP::PurePerl и С библиотека)aptitude install geoip-databasenano /etc/awstats/awstats.domen.ru.conf # открыть для редактирования файл настройки […]

Рубрики
Linux

SSL-сертификат

Шифрование на сервере можно организовать, подключив два файла, *.crt — это доступный всем сертификат и *.key — секретный ключ.Для установки ssl-сертификуата на сервер Linux необходима программа openssl. apt-get install openssl Можно установить самоподписанный годовой сертификат, но браузер пользователя не будет гарантировать, что подключение безопасно, так как сертификат из непроверенного источника. openssl req -x509 -nodes -days […]