nginx: включение OCSP и HSTS

Технология OCSP Как узнать, является ли сертификат доверенным? Сделать это можно единственным способом – спросить об этом у самого поставщика, т.е. у удостоверяющего центра, который хранит всю информацию, связанную с выпущенным сертификатом. При подключении к серверу, клиент должен проверить действительность сертификата сервера по списку отозванных сертификатов – CRL, или по протоколу интерактивного статуса сертификата – …

Continue reading ‘nginx: включение OCSP и HSTS’ »

vi – некоторые команды

Перемещение Действие Клавиши Влево, вниз, вверх, вправо h, j, k, l В конец строки $ В начало строки ^ В конец файла G В начало файла :1 На строку 47 :47 Редактирование Действие Клавиша Удаление строки dd Удаление пяти строк 5dd Замена символа r Удаление символа x Удаление десяти символов 10x Отмена последнего действия u Объединение текущей и …

Continue reading ‘vi – некоторые команды’ »

rsync backup почтовых ящиков на другую машину

В ожидания покупки новых HDD, решил забэкапить на всякий случай почту. $ cat backup_mail_vmail.sh #!/bin/sh ### Проверка работы без всяких изменений файлов # aaa – тестовый ящик #rsync –dry-run -avzhe ssh /var/vmail/$domen/aaa admin@2.4.2.1:/home/admin ### # user_mail.txt – список ящиков сервера вида #user1 #user2 #user3 # Подключение ssh со входом по ключу # domen=_YOUR_DOMEN_ # admin@192.168.0.17 …

Continue reading ‘rsync backup почтовых ящиков на другую машину’ »

rsync опции и примеры

Опции и примеры Для простоты понимания, операции синхронизации привожу сперва локально. Быстрый способ синхронизировать два каталога, это использовать опцию -a: rsync -a foobar_src/ foobar_dst/ В данном случае файлы и директории из источника скопируются в приемник, при этом, если там были файлы, то совпавшие по имени будут перезаписаны, а остальные не тронуты. Опция -a задает архивный режим работы утилиты, …

Continue reading ‘rsync опции и примеры’ »

Linux Mint узнать версию

В терминале: $ inxi -S System: Host: note Kernel: 4.15.0-54-generic i686 bits: 32 Desktop: MATE 1.20.1 Distro: Linux Mint 19 Tara или $ cat /etc/lsb-release DISTRIB_ID=LinuxMint DISTRIB_RELEASE=19 DISTRIB_CODENAME=tara DISTRIB_DESCRIPTION=”Linux Mint 19 Tara” или $ cat /etc/issue Linux Mint 19 Tara \n \l

Поиск и блокировка вредных IP

Продолжение той истории. Так как на новый сервер переносилась старая база логинов и паролей (что бы максимально смягчить для пользователей шок от перезда), то попадались откровенно слабые к перебору пароли, например 123321 или qwer123. И особо ленивые их не сменили. Поэтому подобрали пароль к старой но редко пользуемой учетке. Для начала меняем пароль через postfixadmin, …

Continue reading ‘Поиск и блокировка вредных IP’ »

OpenVPN – скорость тунеля

Пользователя смутила надпись, что он подключен по 10 мегабитному каналу. При этом никаких неудобств он в работе не чуствовал. Попросил объяснить. Интерфейс на сервере показывает что он подключен: # ethtool tun0 | grep -i speed Speed: 10Mb/s Но на самом деле проверка показывает, что: $ iperf -c 10.8.0.18 ———————————————————— Client connecting to 10.8.0.18, TCP port …

Continue reading ‘OpenVPN – скорость тунеля’ »

atop

# yum install -y atop Запуск Для запуска достаточно запустить службу atop: # service atop start По умолчанию atop сохраняет метрики каждые 10 минут, данное значение можно изменить в файле /etc/sysconfig/atop (переменная INTERVAL). Чтение бинарных логов По умолчанию бинарные логи хранятся в директории /var/log/atop, именование файлов производится в формате atop-YYYYMMDD. # atop -r /var/log/atop/atop_20190715 Горячие …

Continue reading ‘atop’ »

yum создаем локальный репозиторий

Устанавливаем утилиты: # yum install createrepo yum-utils Смотрим подключенные репозитории: # yum repolist Загружены модули: fastestmirror Loading mirror speeds from cached hostfile  * base: centos.colocall.net  * elrepo: mirrors.colocall.net  * epel: mirrors.colocall.net  * extras: centos.colocall.net  * remi-safe: mirrors.bytes.ua  * updates: centos.colocall.net  * webtatic: uk.repo.webtatic.com Идентификатор репозитория                                репозиторий                                                                                состояние base/7/x86_64                                            CentOS-7 – Base                                                                            10.019 ce_10.0                                                  ownCloud Server Version 10.0 (CentOS_7)                                                         2 elrepo                                                   ELRepo.org Community Enterprise Linux Repository – el7                                        114 epel/x86_64                                              Extra Packages for Enterprise Linux 7 – x86_64                                             13.297 …

Continue reading ‘yum создаем локальный репозиторий’ »

Logrotate

Конфигурационный файл по умолчанию — /etc/logrotate.conf, а индивидуальные правила ротирования логов для сервисов хранятся в директории /etc/logrotate.d Пример /var/log/name_service/* { rotate 30 size=10M missingok notifempty daily compress delaycompress maxage 30 create 0644 root root postrotate /usr/bin/systemctl restart logstash-forwarder endscript } rotate 30 — хранить последние 30 ротированных файлов. Остальные удалять. size=10M — пока размер лог-файла не превысит 10 мегабайт, …

Continue reading ‘Logrotate’ »