LINUX.ORG.RU

Сообщения ivan2012

 

вернуть sysctl по умолчанию

Форум — Admin

Доброго дня, машина аренда в дц, CentOS release 6.2 (Final), с давнего времени начались проблемы в виде скачков пинга. Как оказалось проблема только на нашей машине, т.к. рядом стоящие так не лагают.
Вот ответ от хостеров:

От: Dmitry A.Deineka - 2013-07-15 16:16:12
Давайте посмотрим:
Host Loss% Snt Last Avg Best Wrst StDev
1. не наша машина 0.0% 17 0.3 0.3 0.3 0.4 0.0
2. наша машина 0.0% 16 0.3 111.3 0.3 646.3 239.2
Видим даже на небольшом кол-ве пакетов джиттер около 600мс.
Проверьте состояние сетевого стека и переменных ядра, отвечающих за сеть.

Подозреваю, что виноваты кривые руки мои, которые вносили изменения в sysctl для якобы оптимизации при ддосах, делал по гайдам только.
Подскажите как вернуть sysctl в прежнее состояние и он ли это вообще или что-то другое?

 

ivan2012
()
16 комментариев

Открытие портов iptables

Форум — Admin

У меня несколько вопросов:

  • 1. Необходимо открыть порты: отправки почты с php(25 вроде) и curl в php(незнаю какой). Не пойму в какую цепочку добавлять данные правила? Соединения исходящие, следовательно цепочка OUTPUT, но что-то не работает. И какое назначение --dports или --sports? 
    -A OUTPUT -p tcp -m multiport --dports 25,и еще... -j ACCEPT
  • 2. При коннекте по ssh или ftp время ожидания 20 секунд, где меняется это значение?
ivan2012
()
12 комментариев

SYN flood ошибка kernel: xt_hashlimit: max count of 65536 reached

Форум — Security

При ддосе в /var/log/messages ведется лог и отрубается машина на некоторое время, объясните можно увеличить этот max count и где, либо каким правилом защищаться в iptables 

May  4 14:44:32 unixmachine kernel: possible SYN flooding on port 80. Sending cookies.
May  4 14:44:37 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:37 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:37 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:37 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:37 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:37 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:37 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:37 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:37 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:37 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:42 unixmachine kernel: __ratelimit: 51347 callbacks suppressed
May  4 14:44:42 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:42 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:42 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:42 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:42 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:42 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:42 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:42 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:42 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:42 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:49 unixmachine kernel: __ratelimit: 3351 callbacks suppressed
May  4 14:44:49 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:49 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:49 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:49 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:49 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:49 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:49 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:49 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:49 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:49 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:45:00 unixmachine kernel: __ratelimit: 44108 callbacks suppressed
May  4 14:45:00 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:45:00 unixmachine kernel: xt_hashlimit: max count of 65536 reached

ivan2012
()
3 комментария

Установка драйвера сетевой карты

Форум — Linux-install

CentOS release 6.2 (Final) ядро: 2.6.32-220.23.1.el6.x86_64 Задача: переустановить драйвер сетевой карты. Делал по гайду (т.к. ошибка идентична): http://esetnod.gs/2011/05/28/ustanovka-drajvera-kartochki-rtl8168b-na-centos/

Все запоролось на make all 

[root@usrusr r8168-8.035.00]# make all
make -C src/ clean
make[1]: Entering directory `/root/r8168-8.035.00/src'
make -C /lib/modules/2.6.32-220.23.1.el6.x86_64/build SUBDIRS=/root/r8168-8.035.00/src clean
make[2]: Entering directory `/lib/modules/2.6.32-220.23.1.el6.x86_64/build'
make[2]: *** No rule to make target `clean'.  Stop.
make[2]: Leaving directory `/lib/modules/2.6.32-220.23.1.el6.x86_64/build'
make[1]: *** [clean] Error 2
make[1]: Leaving directory `/root/r8168-8.035.00/src'
make: *** [clean] Error 2
Посмотрел 
lib/modules/2.6.32-220.23.1.el6.x86_64/
source -> build
build -> ../../../usr/src/kernels/2.6.32-220.23.1.el6.x86_64

В чем проблема объясните?

ivan2012
()
30 комментариев

phpize не устаналивается

Форум — General

Centos 6 x64. Делаю по мануалу: http://blog.gohost.kz/blog/56.html В итоге не существует команды phpize Как я понял она появится после выполнения: yum -y install php-devel, но до конца команда видимо не выполняется: 

...
---> Package php-pdo.x86_64 0:5.2.17-24.el5 will be an update
--> Finished Dependency Resolution
Error: Package: php-common-5.2.17-24.el5.x86_64 (CentALT)
           Requires: libcurl.so.3()(64bit)
Error: Package: php-odbc-5.2.17-24.el5.x86_64 (CentALT)
           Requires: libodbc.so.1()(64bit)
Error: Package: php-mysql-5.2.17-24.el5.x86_64 (CentALT)
           Requires: libmysqlclient.so.15(libmysqlclient_15)(64bit)
Error: Package: php-mysql-5.2.17-24.el5.x86_64 (CentALT)
           Requires: libmysqlclient.so.15()(64bit)
 You could try using --skip-broken to work around the problem
 You could try running: rpm -Va --nofiles --nodigest

 

ivan2012
()
16 комментариев

После обновления SSL на CentOS 6 полетел SSH

Форум — General

Необходима ваша помощь (я новичек). Вообщем обновил ssl согласно этому сайту http://www.rx-support.net/index.php/article/howto-update-openssl После чего не заходит по SSH, т.к. из-за centos и х64 системы сбились путя к одной из библиотек как я понял по мануалам, но не могу найти где менять путь в это чертовом ssl.. пробовал возвращать обратно нифига, пробовал ssh переустановить тоже нифига.. ужас какой-то. Вот похожие проблемы: 1. http://unix-expert.ru/?p=24 2. http://serverfault.com/questions/443253/how-do-i-downgrade-openssl 3. https://www.centos.org/modules/newbb/viewtopic.php?topic_id=35960  Библиотека libcrypto.so или libc.so.6 что-то в этом роде Помоги добрые люди!

 libcrypto.so, ssl и ssh

ivan2012
()
9 комментариев

Машина не доступна после ddos

Форум — Admin

Сразу говорю, я новичек в юниксе, матчасти никакой, основ никаких, по гайдам, то что надо было искал, поэтому тут требуется ваша проф. помощь.. ОС: CentOS 6.2 (Final) Машина в ДЦ стоит 8gb оп, intel core i5, 100mb С недавнего времени начались ddos атаки, как я понял на 80 порт. Мы юзаем iptables + ipset (сами правила скину ниже), после ддоса машина становится не доступной, зайти можно через KVM только. Это пол беды, после окончания атаки, машина всеравно не доступна в инете.

  1. Почему даже после окончания, пока не перезагрузить машину, она не будет доступной в инете?
  2. Почему очищается файл rc.local? Я туда занес iptables-restore < /etc/sysconfig/iptables после рестарта там опять он изменен на другой.
  3. Какие логи надо читать, чтобы понять где проблема, от чего машина становится не досутпной.

И привожу правила наши: 

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N ISPMGR
-A INPUT -p tcp -m tcp --dport 80 -m set --match-set whitelist src -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -m set --match-set blacklist src -j DROP
-A INPUT -p tcp -m tcp --dport 80 -m connlimit --connlimit-above 12 --connlimit-mask 32 -j SET --add-set blacklist src
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -j ISPMGR
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN,ACK SYN -j REJECT --reject-with icmp-port-unreachable

 , ,

ivan2012
()
8 комментариев

RSS подписка на новые темы