Одной из наиболее важных служб в выделенном сервере либо VDS, несомненно, является сервер доменных имен. Одной из реализаций ДНС сервера в linux является пакет bind. Опишу простую установку и настройку пакета bind на CentOS 4.х linux. Хотя практически без изменений эту конфигурацию можно использовать для всех linux дистрибутивов.
Про спам уже написано много. Но проблема все равно остается. Особенно актуален вопрос рассылки спама с шаред хостингов. Покупает, к примеру, спамер самый дешевый тарифный план на хостинге, закачивает туда скрипт и спамит. В результате от такого урода страдают все клиенты данного хостинга. Потому как ip адрес такого сервера на вторые сутки попадает чуть ли не во все известные черные списки и стоит больших трудов его из них убрать.
Полсе установки и начальной настройки почтовой системы, необходимо проверить ее функционирование.
Для проверки подключаемся к postfix с помощью telnet:
telnet localhost 25
В результате выполнения команды видим примерно такое:
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
220 server.domain.com ESMTP Postfix
Вводим следующую команду:
ehlo localhost
В результате мы должны увидеть примерно следующее:
250-server.domain.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250 8BITMIME
Если в выдаче присутствуют строки вида:
250-STARTTLS
и
250-AUTH
Значит конфигурация настроена правильно.
Набираем
quit
и выходим в шелл.
При настройке iptables владельцы VDS созданных на базе OpenVZ часто испытывают трудности. Скрипты типа apf и csf не запускаются, и в результате сервер имеет меньшую степень защиты. В чем же причина некорректной работы iptables. На самом деле все просто: этих модулей просто нет в VDS либо они есть, но не все.
Итак, что можно предпринять.
Если вы сами являетесь владельцем OpenVZ ноды, то есть основного физического сервера, на котором и работают VDS, то нужно предпринять следующие шаги.
1.
Самая минимальная последовательность действий при создании нового OpenVZ VDS на ноде. Создаем VDS который будет иметь номер 103. Меньше 100 не рекомендуется. Начинают обычно со 101.
В одной из предыдущих заметок я описал простую установку OpenVPV. Судя по количеству комментариев - заметка реально оказалась востребована.
Наша память, к сожалению, нас иногда подводит. И мы никак не можем вспомнить железно, как нам кажется, отпечатанный в памяти пароль. Вы можете сказать, что нужно иметь записную книжку а лучше две, и конечно будете правы. Но... Тем не менее иногда все-таки возникает необходимость восстановления забытого, либо утраченного пароля. Сегодня я опишу простой метод восстановления пароля суперпользователя root для базы данных mysql.
Для этого необходимо выполнить всего несколько шагов.
1. Останавливаем mysql.
service mysqld stop
2.
Статья устарела. Ей уже больше 5 лет. Добавлена исключительно для ознакомления.
Про безопасность в интернет сказано уже пожалуй все. :-) И про методы защиты сервера, и про детекторы вторжений и про фаерволы, и про необходимость постоянного мониторинга уязвимостей в программном обеспечении и так далее. Все это верно, и все это правильно. Но в данной заметке я хочу описать один из наиболее эффективных инструментов для предотвращения атак на HTTP. Так называемый HTTP firewall. Это модуль для apache: modsecurity версии 2. Насчет установки и настройки предыдущей версии modsecurity есть очень хорошая статья Защита Web приложений с помощью Apache и mod_security. Но с тех пор вышла новая, полностью переписанная версия, которая имеет значительное количество усовершенствований. Одним из самых важных усовершенствований можно назвать пять фаз обработки пакетов. Это заголовок запроса, тело запроса, заголовок ответа, тело ответа, а также регистрация.
Итак, приступим!
Многим владельцам выделенных серверов, а также их клиентам частенько приходится иметь дело с базой данных mysql. Приведу несколько команд для сохранения и восстановления баз в mysql. Полный дамп всеx баз в mysql.
/usr/bin/mysqldump --all-databases -u root -p > alldatabases.sql
Восстановление всех баз:
/usr/bin/mysql -u root -p < databasebackup.sql
А если, к примеру, нам необходимо сохранить одну базу которая называется mybase и для которой имя пользователя myuser: