Администраторы Linux серверов, которые предоставляют доступ пользователей локальной сети к ресурсам сети Интернет, всегда сталкиваются с проблемой блокировки нежелательных адресов. Обычно под эту категорию попадают сайты порнографического содержания, варез, шпионский софт, социальные сети и так далее. Одним из наиболее продвинутых средств для такой блокировки является URL редиректор SquidGuard.
Маленькая заметка по настройке выполнения CGI скриптов в apache.
Свободный перевод подробнейшего мануала.
Итак приступим.
CGI - (Common Gateway Interface) это механизм который дает возможность взаимодействия любой программы и веб сервера apache. То есть, грубо говоря, веб сервер может выполнить любую внешнюю программу и результаты ее работы выдать веб браузеру. Неважно на чем написана программа. Механизм универсален. Но для этого необходимо указать веб серверу, что эту программу нужно выполнить. Вот для этого и необходима настройка веб сервера.
Роясь в дебрях Интернета откопал интересную утилиту Munin.
Основное ее предназначение - визуализация множества показателей операционой системы, на которой она установлена и не только на ней. Средство очень удобное и простое в инсталляции.
Для CentOS буквально пара команд:
В одной из моих заметок, я перечислял некоторые методы защиты от DDos. В этой заметке опишу минимальную настройку сервера, для защиты от мелких ботнетов.
На самом деле пара слов всего. Если в двух словах - то от DDOS вообще никак не спастись. Реальный ботнет из 100.000 ботов завалит практически любую систему. А если не завалит, то забьет каналы связи, что в общемто приведет к тому же результату - отказу в обслуживании.
Но это не значит что с DDOS не нужно бороться. Мелкий DDOS или DOS можно побороть следующими пакетами:
tcpdump
mod_evasive
(D)DoS-Deflate
APF
Более подробно о настройке всего этого дела постараюсь написать в следующей заметке.
Частенько владельцы выделенных серверов получают свои сервера от провайдеров с неверно сконфигурированной локалью. Как следствие в консоли не отображаются русские буквы. На тему русификации уже написана гора всяческих заметок, но я в двух словах опишу методы установки правильной локали в CentOS linux 4.x, 5.x
В этой статье я расскажу как настроить Samba 3.x без LDAP, AD и т.д. Для небольших компаний это идеальный вариант. Суть данного способа заключается в том что, User включив компьютер и при входе в систему Windows введя Login: ХХХХ и Password: XXXX может зайти на SMB сервер в ту папку, которую вы ему разрешите. Важно чтобы пользователь в виндозе был зареган с логином на латинском и паролем не менее 6 а лучше 12 символов.
Ну вот. После всех настроек нашего выделенного сервера, наконец-то приступим к установки самой панели управления ISPConfig. В качестве примера будем использовать CentOS 4.4, хотя практически ничем установка не будет отличаться для любого rpm based дистрибутива.
Итак.
Заходим в консоль и для начала устанавливаем flex.
yum install flex
Затем качаем исходник ISPConfig и запускаем инсталляцию:
cd /usr/local/src
wget http://prdownloads.sourceforge.net/ispconfig/ISPConfig-2.2.18.tar.gz?download
tar zxf ISPConfig-2.2.18.tar.gz
cd install_ispconfig
./setup
После чего запустится инсталлятор и начнется установка ISPConfig.