Сообщения MrSullex

Защита от DOS

Форум — Admin

Здравствуйте. Арендую виртуальный сервер у ihor, они пишут, что предоставляют защиту от DDoS атак, тем не менее, сайт можно положить даже с одной компьютера, с помощью программы Zdoser. Они говорят, что сайт падает из-за неоптимизированного apache и скриптов. Я нашел способ защиты apache с помощью fail2ban (http://r3dux.org/2013/06/how-to-stop-apache-dos-attacks-with-fail2ban/) он работает, но тем не менее сайт успевает упасть, пока IP заблокируется. Что можете посоветовать?

apache2, fail2ban, iptables

MrSullex
(11.08.16 09:20:23 MSK)

15 комментариев

Удаленное подключение к MySQL

Форум — Admin

Как разрешить удаленное подключение к mysql для всех пользователей и всех баз?

mysql

MrSullex
(30.07.16 12:48:57 MSK)

5 комментариев

Подключение pure-ftpd-mysql к удаленной бд

Форум — Admin

В /etc/pure-ftpd/db/mysql.conf вставляю

MYSQLSocket /var/run/mysqld/mysqld.sock
MYSQLServer 185.125.xxx.xxx
MYSQLPort 3306
MYSQLUser root
MYSQLPassword pass
MYSQLDatabase panel
MYSQLCrypt md5
MYSQLGetPW SELECT Password FROM ftpd WHERE User="\L" AND status="1" AND (ipaccess = "*" OR ipaccess LIKE "\R") AND location_id="1"
MYSQLGetUID SELECT Uid FROM ftpd WHERE User="\L" AND status="1" AND (ipaccess = "*" OR ipaccess LIKE "\R") AND location_id="1"
MYSQLGetGID SELECT Gid FROM ftpd WHERE User="\L"AND status="1" AND (ipaccess = "*" OR ipaccess LIKE "\R") AND location_id="1"
MYSQLGetDir SELECT Dir FROM ftpd WHERE User="\L"AND status="1" AND (ipaccess = "*" OR ipaccess LIKE "\R") AND location_id="1"
MySQLGetBandwidthUL SELECT ULBandwidth FROM ftpd WHERE User="\L"AND status="1" AND (ipaccess = "*" OR ipaccess LIKE "\R") AND location_id="1"
MySQLGetBandwidthDL SELECT DLBandwidth FROM ftpd WHERE User="\L"AND status="1" AND (ipaccess = "*" OR ipaccess LIKE "\R") AND location_id="1"
MySQLGetQTASZ SELECT QuotaSize FROM ftpd WHERE User="\L"AND status="1" AND (ipaccess = "*" OR ipaccess LIKE "\R") AND location_id="1"
MySQLGetQTAFS SELECT QuotaFiles FROM ftpd WHERE User="\L"AND status="1" AND (ipaccess = "*" OR ipaccess LIKE "\R") AND location_id="1"

Но к удаленно IP он почему то не коннектит, соответственно не берет пароль из базы и ftp не работает. На localhost работает. Как исправить?

mysql, pureftpd

MrSullex
(30.07.16 10:53:31 MSK)

1 комментарий

Не срабатывает cron logrotate

Форум — Admin

Вот что в /etc/cron.daily/logrotate

test -x /usr/sbin/logrotate || exit 0
/usr/sbin/logrotate /etc/logrotate.conf

cron, logrotate

MrSullex
(05.07.16 06:05:01 MSK)

9 комментариев

Ротация логов apache

Форум — Admin

Помогите настроить ротацию логов apache, чтобы максимально мало места на жестком диске занималось. Так как я еще в logrotate не совсем разобрался, а в инструкциях не очень понятно. Заранее благодарен.

/var/log/apache2/*.log {
	daily
	missingok
	rotate 14
	compress
	delaycompress
	notifempty
	create 640 root adm
	sharedscripts
	postrotate
                if /etc/init.d/apache2 status > /dev/null ; then \
                    /etc/init.d/apache2 reload > /dev/null; \
                fi;
	endscript
	prerotate
		if [ -d /etc/logrotate.d/httpd-prerotate ]; then \
			run-parts /etc/logrotate.d/httpd-prerotate; \
		fi; \
	endscript
}

apache2, debian, logrotate

MrSullex
(04.07.16 11:19:30 MSK)

8 комментариев

Автоматическая очистка логов

Форум — Admin

Помогите составить команду для автоматической очистки логов в директории /var/log. Не удаления файлов, а именно очистки всех лог файлов в самой директории и папках директории.

cron, debian, log

MrSullex
(03.07.16 22:07:54 MSK)

5 комментариев

На сколько может затянуться команда?

Форум — Admin

for package in $(apt-get upgrade 2>&1 | grep "warning: files list file for package '" | grep -Po "[^'\n ]+'" | grep -Po "[^']+"); do apt-get install --reinstall "$package"; done

P.S. выполняется уже час наверно.

apt-get, package, upgrade

MrSullex
(29.06.16 17:37:52 MSK)

14 комментариев

Как понять, что сжирает SSD?

Форум — Admin

У меня есть игровой хостинг, на нем имеется 120 гб SSD. Все игровые сервера в общем весят 15-20гб. Как проанализировать, куда уходит пространство на жестком диске? P.S. занято уже значительно больше половины пространства.

debian, ssd, хостинг

MrSullex
(29.06.16 15:40:55 MSK)

27 комментариев

exim не отпраляет письма

Форум — Admin

Exim почему-то не отправляет письма на mail.ru, выбивает

2016-06-26 22:28:51 1bHFjf-0007Oh-2d == www-data@xxx.ru R=local_user T=maildir_home defer (13): Permission denied: cannot create /var/www/Maildir
2016-06-26 22:37:12 1bHFrk-0000qA-QA <= www-data@xxx.ru U=www-data P=local S=942
2016-06-26 22:37:14 1bHFrk-0000qA-QA ** xxx@mail.ru R=dnslookup T=remote_smtp: SMTP error from remote mail server after DATA: host mxs.mail.ru [217.69.139.150]: 550 Your HELO string is incorrect
2016-06-26 22:37:14 1bHFrm-0000qF-1B <= <> R=1bHFrk-0000qA-QA U=Debian-exim P=local S=1839
2016-06-26 22:37:14 1bHFrk-0000qA-QA Completed

На гугл отправляет, однако в спам, и выбивает

2016-06-26 22:46:23 1bHG0d-0000r9-BI <= root@xxx.ru U=root P=local S=382
2016-06-26 22:46:23 1bHG0d-0000r9-BI gmail-smtp-in.l.google.com [2a00:1450:4010:c03::1a] Network is unreachable
2016-06-26 22:46:24 1bHG0d-0000r9-BI => xxx@gmail.com R=dnslookup T=remote_smtp H=gmail-smtp-in.l.google.com [74.125.136.27] X=TLS1.2:RSA_AES_128_CBC_SHA1:128 DN="C=US,ST=California,L=Mountain View,O=Google Inc,CN=mx.google.com"
2016-06-26 22:46:24 1bHG0d-0000r9-BI Completed

Как решить проблему?

debian, exim

MrSullex
(26.06.16 22:55:59 MSK)

5 комментариев

Домашний сервер

Форум — Admin

Выгодно ли держать домашний сервер?
Допустим имеется свободный пк с железом:

проц Celeron 2.66 Ghz 
Озу 400 1.5 ГГб 
HDD samsung 80 гб 
материнка Asrock 775vm800.

Вставить туда ЖД:

HDD 3.5 WD Blue 500GB 7200rpm 16MB 3.5 SATA

плюс добавить оперативы гигов так 8-16. Нормальное ли железо для сервера? На сколько примерно будет сжирать электричества? Сколько стоит ип с открытыми портами (статистический). И если брать роутер, дабы инет шел на 2 пк, все будет работать? Нужен ли на роутер стат ип или же там порты можно самому открыть?

debian, linux, домашний сервер, пк, сервер

MrSullex
(14.06.16 21:38:31 MSK)

11 комментариев

Объем жесткого диска

Форум — Admin

Здравствуйте, уважаемые админы. Нуждаюсь в вашем совете. Держу хостинг-проект уже более года. С недавних пор появилась проблема с объемом памяти на SSD. Если раньше хватало и 10 гб, то сейчас и от 120 гб осталось свободно примерно 45%. Недавно сменил тариф на VDS, стал платить значительно больше, соответственно пришлось не много подкорректировать цены на сайте. Хостер не добавляет объем SSD без смены тарифа. Сейчас плачу примерно 800-900р/месяц (в зависимости от курса евро). Если так пойдет и дальше, боюсь уйти в минус.

ram, ssd, vds, хостинг

MrSullex
(13.06.16 19:40:26 MSK)

8 комментариев

421 50 users (the maximum) are already logged in, sorry

Форум — Admin

При подключении к ftp выдает ошибки:

421 50 users (the maximum) are already logged in, sorry

Как это можно исправить? Стоит pure ftpd, debian 8.

debian, ftp, ftpd, pureftpd

MrSullex
(13.05.16 19:22:32 MSK)

1 комментарий

Не могу установить 32 битные библиотеки

Форум — Admin

При установке ia32-libs выдает

Package 'ia32-libs' has no installation candidate

32-bit

MrSullex
(12.05.16 23:27:17 MSK)

1 комментарий

Как установить php 5.5.x

Форум — Admin

Когда ставлю php5,то ставится php 5.6x, а как поставить 5.5.x?

php

MrSullex
(09.05.16 10:38:10 MSK)

5 комментариев

Время на сайте

Форум — Admin

Сбилось время на сайте, после обновления пакетов. На сервере время установил, в php date.timezone задал - не помогает. Что делать?

apache2, debian, php5-fpm, time

MrSullex
(07.05.16 19:13:39 MSK)

Нечаянно очистил php.ini

Форум — Admin

Нечаянно очистил файл php.ini. Операционка debian 8, php5. Сейчас все работает, апач не перезапускал. Что делать?

apache2, debian, php

MrSullex
(07.05.16 18:14:31 MSK)

5 комментариев

Защита от Syn Flood

Форум — Admin

Я вас всех наверно уже достал, но тем не менее, моя проблема частично решена. В общем теперь мне требуется защита от Syn Атак на 80 порт. Возможно есть нормальные правила iptables для этого? Просто я ставил различные правила, в итоге с одного пк могу свой сайт положить.

syn flood

MrSullex
(27.04.16 18:24:29 MSK)

6 комментариев

Сайт доступен по IP

Форум — Admin

Здравствуйте. У меня есть VDS, к не прикреплен домен. Но сайт доступен как по домену, так и по IP. Как сделать, чтобы сайт не был доступен по IP?

ip, домен

MrSullex
(27.04.16 16:12:53 MSK)

5 комментариев

Подскажите правила iptables

Форум — Admin

Подскажите правила iptables для защиты от ddos атак. Виртуализация VDS OpenVZ, в iptables поддержки nat нет. На данный момент использую правила

iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN SYN -m limit --limit 10/sec -j ACCEPT
iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN SYN -j DROP

Но они не особо помогают. Заранее спасибо

ddos, iptables

MrSullex
(25.04.16 17:39:02 MSK)

13 комментариев

forbidden при частом обновлении

Форум — Admin

Здравствуйте. На многих сайт встречал ошибку forbidden при частом обновлении страницы. Как так можно сделать?

apache2, debian, forbidden

MrSullex
(24.04.16 13:57:20 MSK)

1 комментарий

← предыдущие

следующие →

RSS подписка на новые темы