Добрый день. Нашёл один способ через парсинг лога cat /var/log/nginx/-access.log | awk ‘{print $1}’ | uniq -c | sort -rn

проблема почему то считает все запросы сразу а не ип в секунду. Как поправить? Заранее спасибо.

Здравствуйте. Может кто объяснить в чём разница между connlimit и hashlimit?

Здравствуйте. У меня проблема. Сервер иногда подвергается ддос атаки одного человека. Есть tcp соединения при блоке которых через Iptables всё ещё остаются запросы: https://prnt.sc/128bi0d

Я заблокировал ип, н ос него всё ещё висят 51 запрос на tcp порт который оно досило. Соединение обрубается только если я перезагружу приложение которое было под атакой.

Его запросы: netstat -na | grep 117.94.104.57 tcp 0 0 43.123.xx.xx:6183 117.94.104.57:35696 ESTABLISHED tcp 0 0 43.123.xx.xx:6183 117.94.104.57:35728 ESTABLISHED tcp 0 0 43.123.xx.xx:6183 117.94.104.57:35784 ESTABLISHED tcp 0 0 43.123.xx.xx:6183 117.94.104.57:35672 ESTABLISHED tcp 0 0 43.123.xx.xx:6183 117.94.104.57:35842 ESTABLISHED tcp 0 0 43.123.xx.xx:6183 117.94.104.57:35716 ESTABLISHED

Трафика с него никакого не идёт: tcpdump host 117.94.104.57 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on enp1s0f0, link-type EN10MB (Ethernet), capture size 262144 bytes ^Z [12]+ Остановлено tcpdump host 117.94.104.57

Как его разорвать желательно автоматически или вручную без перезагрухки порта/приложения?

например создать какое ни будь правило в файрволе, если соединение неактивно х времени разрывать с ним связь.

Здравствуйте. Появилась проблема. Не могу через восстановить бекап на другом сервере через клонзилу, и там и там диски по 1 тб но виртуальный диск с промокса чуть больше, потому другой сервер не может его корректно записать.

Нужно уменьшить виртуальный диск с 1тб до 900гб. Прочитал тонны материала ничего не понял. Помогите )

Нашёл один способ, нужно конвертировать qcow2 в формат raw после сжать и заново конвертировать в qcow2. Но ни команд ни подробной инструкции не нашёл.

Здравствуйте ещё раз. Мозг сломал. Стоит промокс, всё работает. Есть выделенный ип, промокс через него работает и доступен. Пытаюсь установить виртуалку дебиан, в начале приветсвия задаю настройки сети Ip 192….3, 255, шлюз 192….1. На ip 192….2 - ставил сам промокс.

Далее пытается установка законнектить пакеты установки. Репазиториев. Не выходит и прекращает установку. Установить атк и не получилось.

Собственно вопрос. Как установить дебиан или убунту на виртуалку промокса? Я не понимаю, интернет нужно настраивать до создания виртуалки? То-есть заранее опракинуть ip виртуалки через внешний основной ип верно? Как это сделать не подскажете? )

Всем здравствуйте. Установил промокс. Захожу с винды 10 по веб интерфейсу, не доступен Novnc. https://prnt.sc/rempb4 Не знаю что делать. Гугл перелопатил ничего не нашёл. Толи java искрит, непонятно. Толи сертификат, мало вероятно т.к. я его принял. Толи ещё что-то.

Не могу установить виртуалку т.к. novnc не запускается для установки образа :D