Администраторы Linux серверов, которые предоставляют доступ пользователей локальной сети к ресурсам сети Интернет, всегда сталкиваются с проблемой блокировки нежелательных адресов. Обычно под эту категорию попадают сайты порнографического содержания, варез, шпионский софт, социальные сети и так далее. Одним из наиболее продвинутых средств для такой блокировки является URL редиректор SquidGuard.
Маленькая заметка по настройке выполнения CGI скриптов в apache.
Свободный перевод подробнейшего мануала.
Итак приступим.
CGI – (Common Gateway Interface) это механизм который дает возможность взаимодействия любой программы и веб сервера apache. То есть, грубо говоря, веб сервер может выполнить любую внешнюю программу и результаты ее работы выдать веб браузеру. Неважно на чем написана программа. Механизм универсален. Но [...]
Роясь в дебрях Интернета откопал интересную утилиту Munin. Основное ее предназначение – визуализация множества показателей операционой системы, на которой она установлена и не только на ней. Средство очень удобное и простое в инсталляции. Для CentOS буквально пара команд:
yum install munin
yum install munin-node
Запуски системы осуществляется с помощью команды:
service munin-node restart
Конфигурационные файлы записываются в папку /etc/munin. Основных [...]
В одной из моих заметок, я перечислял некоторые методы защиты от DDos. В этой заметке опишу минимальную настройку сервера, для защиты от мелких ботнетов.
На самом деле пара слов всего. Если в двух словах – то от DDOS вообще никак не спастись. Реальный ботнет из 100.000 ботов завалит практически любую систему. А если не завалит, то забьет каналы связи, что в общемто приведет к тому же результату – отказу в обслуживании.
Но это не значит что с DDOS не нужно [...]
Одним из наиболее важных показателей правильности настройки веб сервера (будь то apache или nginx или любой другой веб сервер) безусловно, является его производительность. Для оценки производительности и были разработаны специальные инструменты.
Частенько владельцы выделенных серверов получают свои сервера от провайдеров с неверно сконфигурированной локалью. Как следствие в консоли не отображаются русские буквы. На тему русификации уже написана гора всяческих заметок, но я в двух словах опишу методы установки правильной локали в CentOS linux 4.x, 5.x
В этой статье я расскажу как настроить Samba 3.x без LDAP, AD и т.д. Для небольших компаний это идеальный вариант. Суть данного способа заключается в том что, User включив компьютер и при входе в систему Windows введя Login: ХХХХ и Password: XXXX может зайти на SMB сервер в ту папку, которую вы ему разрешите. Важно [...]
Ну вот. После всех настроек нашего выделенного сервера, наконец-то приступим к установки самой панели управления ISPConfig. В качестве примера будем использовать CentOS 4.4, хотя практически ничем установка не будет отличаться для любого rpm based дистрибутива.
Итак.
Заходим в консоль и для начала устанавливаем flex.
yum install flex
Затем качаем исходник ISPConfig и запускаем инсталляцию:
cd /usr/local/src
wget http://prdownloads.sourceforge.net/ispconfig/ISPConfig-2.2.18.tar.gz?download
tar zxf ISPConfig-2.2.18.tar.gz
cd [...]
Одной из наиболее важных служб в выделенном сервере либо VDS, несомненно, является сервер доменных имен. Одной из реализаций ДНС сервера в linux является пакет bind. Опишу простую установку и настройку пакета bind на CentOS 4.х linux. Хотя практически без изменений эту конфигурацию можно использовать для всех linux дистрибутивов.
Про спам уже написано много. Но проблема все равно остается. Особенно актуален вопрос рассылки спама с шаред хостингов. Покупает, к примеру, спамер самый дешевый тарифный план на хостинге, закачивает туда скрипт и спамит. В результате от такого урода страдают все клиенты данного хостинга. Потому как ip адрес такого сервера на вторые сутки попадает чуть ли [...]
Полсе установки и начальной настройки почтовой системы, необходимо проверить ее функционирование.
Для проверки подключаемся к postfix с помощью telnet:
telnet localhost 25
В результате выполнения команды видим примерно такое:
Trying 127.0.0.1…
Connected to localhost.localdomain (127.0.0.1).
Escape character is ‘^]’.
220 server.domain.com ESMTP Postfix
Вводим следующую команду:
ehlo localhost
В результате мы должны увидеть примерно следующее:
250-server.domain.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250 8BITMIME
Если в выдаче присутствуют строки вида:
250-STARTTLS
и
250-AUTH
Значит [...]
При настройке iptables владельцы VDS созданных на базе OpenVZ часто испытывают трудности. Скрипты типа apf и csf не запускаются, и в результате сервер имеет меньшую степень защиты. В чем же причина некорректной работы iptables. На самом деле все просто: этих модулей просто нет в VDS либо они есть, но не все.
Итак, что можно предпринять.
Если [...]
Самая минимальная последовательность действий при создании нового OpenVZ VDS на ноде. Создаем VDS который будет иметь номер 103. Меньше 100 не рекомендуется. Начинают обычно со 101.
vzctl create 103 –ostemplate centos-4 –config vps1.mytest
vzctl set 103 –ipadd 192.168.0.123 –save
vzctl set 103 –hostname de02.domain.com –save
vzctl set 103 –nameserver 192.168.0.1 –save
Создается VDS с номером 103, шаблоном centos-4 и [...]
В одной из предыдущих заметок я описал простую установку OpenVPV. Судя по количеству комментариев – заметка реально оказалась востребована. Вот решил дописать еще нсколько дополнений по OpenVPN.
1. Для того чтобы клиент openvpn заработал в windows vista необходимо добавить в конфиг файл клиентской части следующие строки:
route-method exe
route-delay 2
Затем нужно создать bat файл следующего содержания:
“C:\Program Files\OpenVPN\bin\openvpn.exe” полный_путь_до_конфига
Для [...]
3533106 
