Серверы не изолированы полностью от сети, и те серверы, которые имеют только базовую конфигурацию SSH, могут быть уязвимыми для атак с использованием «брутфорса». Fail2ban обеспечивает способ автоматической защиты сервера от вредоносных атак. Программа работает путем сканирования файлов журнала и реагирует на подозрительные действия, такие как повторные неудачные попытки входа. Читать далее «Защита SSH через fail2ban на CentOS 6»
Все дистрибутивы
Отключить логирование Squid 3
Это не рекомендуется, но иногда необходимо. Например у меня cache.log становился за полдня 15Гб. Потому что туда записывалась авторизация каждого пользователя через AD при каждом обращении. Читать далее «Отключить логирование Squid 3»
Агрегация портов (LACP) на Centos 6.x
Агрегирование каналов (англ. link aggregation) — технологии объединения нескольких параллельных каналов передачи данных в сетях Ethernet в один логический, позволяющие увеличить пропускную способность и повысить надёжность.
Сейчас на этом примере для Centos 6 мы агрегируем два порта eth0 и eth1 в один логический bond0. Читать далее «Агрегация портов (LACP) на Centos 6.x»
Мониторинг сети при помощи MTR
Программа MTR (сокращенно от My TraceRoute) — это программа для мониторинга прохождения пакетов, позволяющая определить узел, на котором происходят потери пакетов. Кроме простоты использования ее также отличает наличие как графического интерфейса, так и текстового, поэтому ее удобно использовать как на десктопных конфигурациях, так и на серверах без графической подсистемы. Читать далее «Мониторинг сети при помощи MTR»
15 малоизвестных команд Linux
Независимо от того, новичок вы или гуру, уверен, вы найдете для себя полезное среди нижеприведенных советов и рекомендаций. Читать далее «15 малоизвестных команд Linux»
Просмотр сетевой статистики в Linux с помощью ss
SS используется для сбора статистики сетевой активности проверки работы сети. Работает аналогично команде NetStat, но может отображать больше информации, чем другие утилиты. Большинство современных дистрибутивов Linux сразу устанавливаются с ss. Читать далее «Просмотр сетевой статистики в Linux с помощью ss»
Netcat: Примеры использования
Netcat – утилита Unix, позволяющая устанавливать соединения TCP и UDP, принимать оттуда данные и передавать их. Несмотря на свою полезность и простоту, данная утилита не входит ни в какой стандарт.
Netcat является своего рода швейцарским ножом при работе с TCP/IP и в руках знающего человека является грозным и крайне полезным оружием. Читать далее «Netcat: Примеры использования»
Запуск приложений с локалью CP1251
Локаль — это набор параметров, включая набор символов, язык пользователя, страну, часовой пояс, а также другие предустановки, которые пользователь ожидает видеть в пользовательском интерфейсе. В операционных системах Linux в качестве локалей по-умолчанию используются кодировки Unicode, что, несомненно, очень удобно и универсально. Но иногда возникают ситуации, что отдельно взятое приложение необходимо запустить с кодировкой CP1251 (например win32-программу через Wine). О том как это сделать будет рассказано в этой статье. Читать далее «Запуск приложений с локалью CP1251»
Установка Samba и привязка к AD в CentOS 6.x
Сейчас быстренько за 5-10 минут развернем файловый сервер на Samba 3 с доменной авторизацией (через ActiveDirectory).
Читать далее «Установка Samba и привязка к AD в CentOS 6.x»
Установка Truecrypt CLI на CentOS 6
Установка Truecrypt на этой версии CentOS требует некоторых дополнительных действий.
Читать далее «Установка Truecrypt CLI на CentOS 6»