Centos

Установка SSL-сертификата Let’s Encrypt на сервер nginx c CENTOS 6 с помощью certbot. Сертификат бесплатный, среди спонсоров проекта Chrome, Mozilla и Facebook. После установки протестировать сертификат можно тут. # установить git [bash title=»код»]yum install git[/bash] # скачать файлы Let’s Encrypt [bash title=»код»]cd /tmp git clone https://github.com/certbot/certbot[/bash] # установить права на выполнение [bash title=»код»]cd certbot chmod a+x ./certbot-auto[/bash] # получить сертификат …

Будем использовать установку из репозитория MySQL, для этого нужно создать и отредактировать файл /etc/yum.repos.d/mysql-community.repo в котором нужно активировать нужную версию MySQL 5.5, MySQL 5.6 или MySQL 5.7 [bash title=»код»]cd /tmp/ wget https://dev.mysql.com/get/mysql57-community-release-el6-9.noarch.rpm yum localinstall mysql57-community-release-el6-9.noarch.rpm[/bash] Если предыдущий код не сработал, идём сюда и берём правильный [bash title=»код»]nano /etc/yum.repos.d/mysql-community.repo[/bash] Содержимое файла: [bash title=»код»][mysql-connectors-community] name=MySQL Connectors Community baseurl=https://repo.mysql.com/yum/mysql-connectors-community/el/6/$basearch/ enabled=1 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-mysql [mysql-tools-community] …

Для тех кто использует SoftEther вместе с другими сервисами на сервере, скорее всего стал вопрос, как же ограничить доступ к тому или иному порту, оставив только нужные.  В итоге получим открытыми только нужные порты, указав виртуальный интерфейс SoftEther — tap_soft в разрешающих правилах, не нужно угадывать порты с которыми работает этот сервис + немного защиты от syn food атак. Купить …

Так вышло, что многие провайдеры и ДЦ блокируют 25й порт для отправки почты. Возможно у вас нет возможности и желания настраивать отправку почты с вашего сервера посредством exim или sendmail, на помощь приходит msmtp Для Centos 6.5 установка выполняется так: yum install msmtp На Ubuntu/Debian установка при помощи apt-get: apt-get install msmtp Для Linux машин: sudo pacman -S msmtp Конфигурируем …

Инструмент arcconf используется для управления контроллером на интерфейсе командной строки, его используют, чтобы проверить состояние Adaptec RAID в сервере Linux из командной строки. В этом теме я покажу вам, как можно узнать статус Adaptec RAID с помощью команды arcconf.

Вступление Данное руководство демонстрирует создание простого фаервола на сервере Centos, а также рассказывает, как открыть нужные порты и закрыть остальные сервисы, отразить атаки и вернуться на VPS в случае случайной блокировки. Руководство не является исчерпывающим, оно только показывает, как открыть некоторые порты (Apache, SSH и email) и закрыть все остальные, а также создать некоторые общие правила, блокирующие скрипты и ботов, …

Собственно, речь пойдет о защите от SYN flood атак: Очень популярная DoS атака заключается в посылке большого числа SYN пакетов на ваш сервер. При этом установка TCP связи не доводится до конца. Очередь полуоткрытых запросов соединений быстро заполняется, что мешает установке нормальных соединений. Так как соединение не должно быть обязательно завершено, такая атака не требует больших ресурсов от атакующей машины, …