Блог

Если вы хотите запретить доступ к SSH на сервере Linux со всех Ip кроме выделенных вами, это можно сделать используя данную инструкцию. В первую очередь редактируем файл /etc/hosts.allow:

Добавляем Ip с которых можно зайти, например:

sshd : 92.*.*.*

sshd : 44.66.2.44

Если вам необходимо добавить все IP, можно использовать синтаксис:

sshd : ALL

Такую директиву необходимо добавить в файл hosts.deny:

sshd : ALL

Теперь при попытке зайти на сервер с Ip не находящимся в списке будет выдаваться:

ssh_exchange_identification: Connection closed by remote host

Есть проблемы с удаленным администрированием сервера ? Обращайтесь – office@itfb.com.ua

Если вам необходимо скрыть внутренние заголовки отправителя, это можно сделать отредактировал main.cf и добавив:

smtpd_sasl_authenticated_header = yes

smtp_header_checks = pcre:/etc/postfix/header_checks

Теперь заходим в /etc/postfix/header_checks и добавляем:

/^Received: from .*?([[:space:]]+(Authenticated sender: [^)]+).*by.*)/

 REPLACE Received: from [127.0.0.1] (localhost [127.0.0.1])${1}

После этого необходимо перезапустить сервис postfix.

Есть проблемы с установкой и настройкой сервера почты ? Обращайтесь – office@itfb.com.ua

Если при попытке починить таблицу в Mysql вы получаете ошибку “mysql table is marked as crashed and last (automatic?) repair failed” вам необходимо,

1. Остановить Mysql:

service mysqld stop

2. попробовать починить таблицу командой:

myisamchk -r <table_name>. 

3. Если первым способом не получается, воспользуйтесь командой:

myisamchk -r -v -f <table_name>

Есть проблемы с базой данных Mysql, необходимо администрирование баз данных ? Обращайтесь – office@itfb.com.ua

Если при попытке распаковать архив у вас возникает ошибка: 

End-of-central-directory signature not found.  Either this file is not  a zipfile, or it constitutes one disk of a multi-part archive.  

In the latter case the central directory and zipfile comment will be found on the last disk(s) of this archive.

Очень часто проблема действительно с самим архивом и вам необходимо его перекачать. Так же возможны проблемы с расширением архива, например RAR необходимо переименовать архив в ZIP.

Еще раз пример запуска многотомного архива:

unzip archive1.zip archive2.zip archive3.zip 

Есть проблемы с администрированием Linux Server? Обращайтесь – office@itfb.com.ua

Если вы получаете при работе с сайтом ошибку загрузки по таймаут или прочие ошибки, а в error.log получаете ошибку:

Maximum execution time of 90 seconds exceeded

Первое что необходимо сделать это в php.ini добавить значение:

max_execution_time 120

После этого необходимо перегрузить httpd сервис:

service httpd restart

Если вам необходим удалённый администратор, пишите – office@itfb.com.ua

Если вам необходимо просмотреть время на сервере , это можно сделать командой:

$ date

Например:

root@server ~ # date

Fri Jul  4 08:55:31 EEST 2014

Для проверки зоны необходимо выполнить:

$ more /etc/timezone

Europe/Kiev

Если вы хотите поправить время и зону, поставить другой часовой пояс, используйте команду:

sudo dpkg-reconfigure tzdata

$ /etc/init.d/cron stop

$ /etc/init.d/cron start

Есть проблемы с удаленным администрированием сервера ? Обращайтесь – office@itfb.com.ua

Иногда для прохождения пакетов разной длинны необходимо изменить MTU, для этого на Linux сервере необходимо поменять следующее:

ifconfig ${Interface} mtu ${SIZE} up

Например:

ifconfig eth1 mtu 9000 up

Если вы хотите чтоб значение работало и при перезагрузке в CentOS / RHEL / Fedora Linux:

# vi /etc/sysconfig/network-scripts/ifcfg-eth0

Добавляем строку:

MTU=”9000″

После этого необходимо перезагрузить сервер:

# service network restart

Для Ipv6 необходимо добавить строку:

IPV6_MTU=”1280″

Для серверов типа Debian / Ubuntu Linux:

# vi /etc/network/interfaces

ставим:

mtu 9000

и сохраняем и перезапускаем:

# /etc/init.d/networking restart

Так же мы можем поставить MTU временно:

/sbin/ifconfig eth1 mtu 9000 up

Есть проблемы с установкой и администрированием сервера ? Обращайтесь – office@itfb.com.ua

Если вы случайно поставили не ту версию панели ISPManager, её можно обновить или изменить, сделать это можно по инструкции:

Для обновления или изменения лицензии ISPmanager Lite до Pro версии, выполните:

/usr/local/ispmgr/sbin/up2prof.sh

Для обновления или изменения с ISPmanager Pro на Lite версии, выполните:

/usr/local/ispmgr/sbin/down2lite.sh

Есть проблемы с администрирование сервера Linux? Пишите – office@itfb.com.ua

Если вы поставили Windows Server в режиме терминального сервера, и у вас не работает терминальный сервер, в первую очередь проверьте:

netstat -a | find “LISTENING”

Слушается ли порт 3389 ? Например:

TCP    0.0.0.0:3389           servername:0      LISTENING

Если он слушается, то скорее всего проблема в фаерволе или в настройках сетевого оборудования которое блокирует порт. 

Если же порт не слушается, то в первую очередь вам стоит попробовать пересоздать соединение. 

Сделать это просто, переходим в меню:

Администрирование -> Службы удаленных рабочих столов 

Запускаем – Конфигурация узла сеансов удаленных рабочих столов

Переходим на соединение RDP-tcp и нажимаем в правом меню – Удалить. 

После этого в этом же меню создаем новое соединение “Создать новое соединение”. После этого порт должен слушаться и вы можете подключиться к серверу используя RDP клиент.

Есть проблемы с установкой и настройкой сервера Microsoft Terminal Server? Обращайтесь – office@itfb.com.ua

Если вы хотите усилить защиту вашего сервера Linux, можно сменить алгоритм хэширования пароля, делается это следующим образом:

# authconfig –test | grep hashing

Для начала проверим какой алгоритм у нас используется 

password hashing algorithm is md5

Теперь для смены алгоритма воспользуемся командой:

# authconfig –passalgo=sha512 –update

Для того чтоб применился алгоритм, необходимо сменить пароли пользователей:

# chage -d 0 userName

Есть проблемы с безопасностью сервера Linux ? Случился DDOS ? Обращайтесь – office@itfb.com.ua