Category: Uncategorized

Если вы хотите защитить ваш сервер от флуда или перебора паролей, можно в первую очередь ограничить количество соединений с одного IP адреса. Сделать это можно с помощью iptables.

Например:

/sbin/iptables -A INPUT -p tcp –syn –dport $port -m connlimit –connlimit-above N -j REJECT –reject-with tcp-reset

Вот пример для соединений по SSH:

/sbin/iptables  -A INPUT -p tcp –syn –dport 22 -m connlimit –connlimit-above 3 -j REJECT

Так же пример для HTTP:

/sbin/iptables -A INPUT -p tcp –syn –dport 80 -m connlimit –connlimit-above 20 -j REJECT –reject-with tcp-reset

Так же можно лимитрировать на какое то время, например с помощью скрипта:

#!/bin/bash

IPT=/sbin/iptables

# Max connection in seconds

SECONDS=100

# Max connections per IP

BLOCKCOUNT=10

# ….

# ..

# default action can be DROP or REJECT

DACTION=”DROP”

$IPT -A INPUT -p tcp –dport 80 -i eth0 -m state –state NEW -m recent –set

$IPT -A INPUT -p tcp –dport 80 -i eth0 -m state –state NEW -m recent –update –seconds ${SECONDS} –hitcount ${BLOCKCOUNT} -j ${DACTION}

# ….

# ..

Есть проблемы с защитой сервера от аттак ? пишите – office@itfb.com.ua

Если вы огорчены окончанием поддержки на Windows XP, можно сделать следующий хак:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESYSTEMWPAPosReady]

«Installed»=dword:00000001

сохраняем файл с расширением reg и запускаем. Таким образом получаем поддержку Windows Embedded POSReady 2009 которая заканчивается только через 5 лет

Есть проблемы с установкой сервисов Microsoft ? Обращайтесь – office@itfb.com.ua

Если вы не хотите менять у пользователей каждые 30 дней пароль, можно воспользоваться следующими командами на powershell:

import-module activedirectory

Перебираем всех пользователей и отмечаем отрибут:

Get-AdUser -Filter *  | Set-ADUser -PasswordNeverExpires $true

Так же можем наоборот сбросить:

Get-AdUser -Filter *  | Set-ADUser -PasswordNeverExpires $false

Есть проблемы с установкой и настройкой Microsoft Exchange сервер, обращайтесь – office@itfb.com.ua

 

Если вам необходимо проверить поддерживает ли ваша карта OpenGL, воспользуемся командой:

glxinfo

glxinfo | less

glxinfo | grep something

glxinfo | grep rende

Обычный вывод:

direct rendering: Yes

OpenGL renderer string: Quadro FX 570/PCI/SSE2

    GL_NV_depth_buffer_float, GL_NV_conditional_render, GL_NV_depth_clamp,

    GL_NV_vertex_program3, GL_NVX_conditional_render, GL_SGIS_generate_mipmap

Есть проблемы с серверов Linux, обращайтесь – office@itfb.com.ua

Если вам необходимо сгенерировать сертификат для сайта на Linux сервере, можно воспользоваться инструкцией для домена itfb.com.ua:

openssl genrsa -des3 -out itfb.com.ua 2048

Теперь с помощью этого ключа сделаем запрос:

openssl req -new -key itfb.com.ua.key -out itfb.com.ua.csr

Отвечаем на вопросы и получаем файл запроса – csr.

Есть проблемы с безопасностью сервера Linux ? Обращайтесь – office@itfb.com.ua

Если вам на Linux сервере необходимо пробросить один из портов, можно воспользоваться утилитой socat. Установим ее:

$ sudo apt-get update && sudo apt-get install socat

Или же следующим способом:

# cd /opt

# wget http://www.dest-unreach.org/socat/download/socat-1.7.1.2.tar.gz

# tar -zxvf socat-1.7.1.2.tar.gz

# cd socat-1.7.1.2

# ./configure

# make

# make install

Покажем пример простого проброса:

# socat TCP-LISTEN:80,fork TCP:202.54.1.5:80

Еще пример:

# socat -d -d -lmlocal2

TCP4-LISTEN:80,bind=myaddr1,su=nobody,fork,range=10.0.0.0/8,reuseaddr

TCP4:www.itfb.com.ua.in:80,bind=myaddr2

Есть проблемы с администрированием Linux сервера ? Обращайтесь – office@itfb.com.ua

1. Просмотрите какого всё таки типа ваш образ:

qemu-img info /var/lib/vz/images/3004/vm-3004-disk-1.vmdk

Если он вам возвратил что тип – RAW, как на примере:

image: /var/lib/vz/images/3004/vm-3004-disk-1.vmdk

file format: raw

virtual size: 40G (42949672960 bytes)

disk size: 15G

Вы можете переделать этот тип в конфигурации:

/qemu-server/3004.conf, поменяв VMDK на RAW, а можно просто создать новую машину с типом диска RAW и заменить диск.

Есть проблемы с администрированием серверов ? Обращайтесь – office@itfb.com.ua

Для просмотра всех устройств и SCSI / SATA или CD / DVD можно использовать утилиту lsscsi. Установим её в Debian:

# apt-get install lsscsi

Установим в Centos:

# yum install lsscsi

примеры запуска:

$ lsscsi

[0:0:0:0]    disk    ATA      ST3000DM001-1CH1 CC24  /dev/sda

[1:0:0:0]    disk    ATA      ST3000DM001-1CH1 CC24  /dev/sdb

Так же можно посмотреть диски за рейдом:

$ lsscsi -d

[0:0:1:0]    cd/dvd  Slimtype COMBO SSC-2485K  5K06  /dev/sr0   /dev/sg0

[4:0:0:0]    disk    Adaptec  raid1-a          V1.0  /dev/sda   /dev/sg1

[4:1:0:0]    disk    FUJITSU  MAX3073RC        0104  –         /dev/sg2

[4:1:1:0]    disk    FUJITSU  MAX3073RC        0104  –         /dev/sg3

Есть проблемы с настройкой сервера Linux? Обращайтесь – office@itfb.com.ua

Если вам необходимо проверить работу сервера NTP на Linux, можно использовать несколько команд в Linux, в первую очередь это:

ntpq – праграмма которая позволяет опрашивать сервер времени

ntpstat – программа для получения статуса сервера времени

Проверяем часы на сервере, командой:

$ ntpstat

пример вывода:

synchronised to NTP server (149.20.54.20) at stratum 3

   time correct to within 42 ms

   polling server every 1024 s

Проверяем выполнение команды:

$ echo $?

0

Статус 0 означает, что команда выполнена успешно и часы синхронизированы

Статус 1 означает, что команда выполнна успешно, но часы не синхронизированны

Так же можно воспользоваться командой:

$ ntpq -pn или $ ntpq -p

Она так же служит для проверки сервиса NTP

Есть проблемы с удаленным администрированием серверов ? Обращайтесь – office@itfb.com.ua

Если вам необходимо просмотреть какие файлы были сегодня созданы на Linux, воспользуйтесь командой:

find -maxdepth 1 -type f -mtime -1

./.gtk-bookmarks

./.ICEauthority

./.bash_history

./.xsession-errors.old

./.xsession-errors

./.recently-used.xbel

./.dmrc

Если вам необходимо посмотреть директории, есть команда:

find -maxdepth 1 -type d -mtime -1

Есть проблемы с установкой и настройкой серверов Linux ? Обращайтесь – office@itfb.com.ua