Заметки

Простая установка и настройка BIND 9 (ДНС сервер).

Одной из наиболее важных служб в выделенном сервере либо VDS, несомненно, является сервер доменных имен. Одной из реализаций ДНС сервера в linux является пакет bind. Опишу простую установку и настройку пакета bind на CentOS 4.х linux. Хотя практически без изменений эту конфигурацию можно использовать для всех linux дистрибутивов.

Установка ограничений на отправку почты в Directadmin (exim).

Про спам уже написано много. Но проблема все равно остается. Особенно актуален вопрос рассылки спама с шаред хостингов. Покупает, к примеру, спамер самый дешевый тарифный план на хостинге, закачивает туда скрипт и спамит. В результате от такого урода страдают все клиенты данного хостинга. Потому как ip адрес такого сервера на вторые сутки попадает чуть ли не во все известные черные списки и стоит больших трудов его из них убрать.

ISPConfig. Подготовка системы к установке. Окончание.

Полсе установки и начальной настройки почтовой системы, необходимо проверить ее функционирование.
Для проверки подключаемся к postfix с помощью telnet:
telnet localhost 25
В результате выполнения команды видим примерно такое:
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
220 server.domain.com ESMTP Postfix

Вводим следующую команду:
ehlo localhost
В результате мы должны увидеть примерно следующее:
250-server.domain.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250 8BITMIME

Если в выдаче присутствуют строки вида:
250-STARTTLS
и
250-AUTH

Значит конфигурация настроена правильно.
Набираем
quit
и выходим в шелл.

Настройка iptables в VDS на базе OpenVZ.

При настройке iptables владельцы VDS созданных на базе OpenVZ часто испытывают трудности. Скрипты типа apf и csf не запускаются, и в результате сервер имеет меньшую степень защиты. В чем же причина некорректной работы iptables. На самом деле все просто: этих модулей просто нет в VDS либо они есть, но не все.
Итак, что можно предпринять.
Если вы сами являетесь владельцем OpenVZ ноды, то есть основного физического сервера, на котором и работают VDS, то нужно предпринять следующие шаги.
1.

Несколько команд для установки нового OpenVZ VPS на ноде.

Самая минимальная последовательность действий при создании нового OpenVZ VDS на ноде. Создаем VDS который будет иметь номер 103. Меньше 100 не рекомендуется. Начинают обычно со 101.

Еще пару слов об openVPN.

В одной из предыдущих заметок я описал простую установку OpenVPV. Судя по количеству комментариев - заметка реально оказалась востребована.

Сброс пароля пользователя root в mysql.

Наша память, к сожалению, нас иногда подводит. И мы никак не можем вспомнить железно, как нам кажется, отпечатанный в памяти пароль. Вы можете сказать, что нужно иметь записную книжку а лучше две, и конечно будете правы. Но... Тем не менее иногда все-таки возникает необходимость восстановления забытого, либо утраченного пароля. Сегодня я опишу простой метод восстановления пароля суперпользователя root для базы данных mysql.

Для этого необходимо выполнить всего несколько шагов.
1. Останавливаем mysql.
service mysqld stop
2.

Установка и настройка socks сервера dante.

Статья устарела. Ей уже больше 5 лет. Добавлена исключительно для ознакомления.

Установка и настройка modsecurity 2

Про безопасность в интернет сказано уже пожалуй все. :-) И про методы защиты сервера, и про детекторы вторжений и про фаерволы, и про необходимость постоянного мониторинга уязвимостей в программном обеспечении и так далее. Все это верно, и все это правильно. Но в данной заметке я хочу описать один из наиболее эффективных инструментов для предотвращения атак на HTTP. Так называемый HTTP firewall. Это модуль для apache: modsecurity версии 2. Насчет установки и настройки предыдущей версии modsecurity есть очень хорошая статья Защита Web приложений с помощью Apache и mod_security. Но с тех пор вышла новая, полностью переписанная версия, которая имеет значительное количество усовершенствований. Одним из самых важных усовершенствований можно назвать пять фаз обработки пакетов. Это заголовок запроса, тело запроса, заголовок ответа, тело ответа, а также регистрация.

Итак, приступим!

Пару слов о бекапах в mysql

Многим владельцам выделенных серверов, а также их клиентам частенько приходится иметь дело с базой данных mysql. Приведу несколько команд для сохранения и восстановления баз в mysql. Полный дамп всеx баз в mysql.

/usr/bin/mysqldump --all-databases -u root -p > alldatabases.sql

Восстановление всех баз:

/usr/bin/mysql -u root -p < databasebackup.sql

А если, к примеру, нам необходимо сохранить одну базу которая называется mybase и для которой имя пользователя myuser:

RSS-материал