Смотрим df:
# df -i
Filesystem Inodes IUsed IFree IUse% Mounted on
/dev/simfs 1320000 1319967 33 100% /
none 131072 157 130915 1% /dev
|
|
|
iptables -I INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT
iptables -I INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT
service iptables save
iptables restart
|
|
|
Возникла потребность в блокировке всех запросов к определенному домену.
Решение Iptables
iptables -I INPUT 1 -p tcp --dport 80 -m string --string "домен" --algo kmp -j DROP
|
|
|
Centos 6 x64_64 & i386
# x64_64
$ sudo yum install http://dl.fedoraproject.org/pub/epel/6/x86_64/3proxy-0.6.1-10.el6.x86_64.rpm
# i386
$ sudo yum intstall http://dl.fedoraproject.org/pub/epel/6/i386/3proxy-0.6.1-10.el6.i686.rpm
Так же не забываем
chkconfig 3proxy on
service 3proxy start
Пример типичного конфига
...
|
|
|
Как определить папку, которая занимает много мест
Команда покажет сколько места занято корневыми папками
du -hs /*
Далее переходим по папкам и так же смотри
du -hs
|
|
|
Порой сталкивались с тем, что пользователи на виртуализации KVM пользовались IP-адресами, которые им не принадлежат.
Решение:
1. Пингуем адрес
ping 192.168.1.1
2. Выполняем команду ARP
arp -a | grep 192.168.1.1
Получаем мак адрес, пример:
? (192.168.1.1) at 52:54:00:af:b6:5e [ether] on kvmbr0
3. cd /kvm/conf
4. grep '52\:54\:00\:af\:b6\:5e' -ri `pwd`
|
|
|
Для того, чтобы выдать права на папку и внутри папки, но не менять параметр прав
chown -R byxue:byxue www
|
|
|
Отправлять сообщения будем с помощью sendxmpp:
# aptitude install sendxmpp
# vi ~/.sendxmpprc
name@server password
Теперь создаем файл /etc/ssh/sshrc. Все записанные в нем команды будут исполняться при входе на сервер.
# vi /etc/ssh/sshrc
echo "ssh connection to _some_server_name_ from: `echo $SSH_CONNECTION|awk '{print $1}'` \n#who\n`who`" | sendxmpp admin1@servername admin2@servername
Удобно для мониторинга несанкционированного доступа к серверу или если доступ к серверу есть у нескольких человек, просто для информирования.
|
|
|
Ошибка при ребуте apache (httpd).
httpd.itk: apr_sockaddr_info_get() failed for SERVER_NAME
httpd.itk: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
(98)Address already in use: make_sock: could not bind to address [::]:81
(98)Address already in use: make_sock: could not bind to address 0.0.0.0:81
no listening sockets available, shutting down
Unable to open logs
[FAILED]
killall -9 httpd.itk
service httpds restart
Profit!
|
|
|
