Пакет smartmontools состоит из двух утилит (smartctl и smartd), которые контролируют и следят за системными накопителями используя самопроверку, анализ и систему технологического отчёта (S.M.A.R.T.), встроенную в большинство современных ATA и SCSI жёстких дисков. Этот пакет основан на коде пакета smartsuite и включает поддержку ATA/ATAPI-5 дисков. $ sudo yum install smartmontools $ sudo nano /etc/smartmontools/smartd.conf #DEVICESCAN -H -m …
arpwatch — демон, который отслеживает соответствие между IP и MAC-адресами, и при обнаружении аномалий, сообщающий об этом в Syslog. Используется как один из инструментов для борьбы с ARP-spoofing’ом. Демон анализирует ARP-ответы на сетевом интерфейсе, к которому он привязан, и запоминает соответствие IP-адресов и MAC-адресов. Как только он видит, что соответствие нарушено, или обнаруживает появление новых адресов в сети, он сообщает об этом в …
# yum -y install bind bind-utils bind-chroot # systemctl start named-chroot # systemctl enable named-chroot Подготовим chroot-каталог, запустив специальный скрипт: # /usr/libexec/setup-named-chroot.sh /var/named/chroot on Укажем параметр для использования chroot # mcedit /etc/sysconfig/named OPTIONS=”-4″ Редактируем конфиг: # nano /var/named/chroot/etc/named.conf acl “bsd” { 192.168.113.0/24; 127.0.0.1; }; options { listen-on port 53 { 127.0.0.1; 192.168.113.1; _IP_WAN_; }; //listen-on-v6 port …
Смотрим текущую версию ядра: $ uname -r Подключаем репозиторий, предварительно импортировав ключ: $ sudo rpm –import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org $ sudo rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm Смотрим доступную версию ядра: $ sudo yum –disablerepo=”*” –enablerepo=”elrepo-kernel” list available Устанавливаем: $ sudo yum –enablerepo=elrepo-kernel install kernel-ml Проверяем: $ uname -sr Настройка загрузчика для ядра по умолчанию: $ sudo vim /etc/default/grub GRUB_DEFAULT=0 …
Имеем два жестких диска: /dev/sda и /dev/sdb. Из них созданы четыре программных RAID-массива: /dev/sda1 + /dev/sdb1 – swap /dev/sda5 + /dev/sdb5 /dev/md126 – /boot /dev/sda2 + /dev/sdb2 /dev/md127 – / /dev/sda1 + /dev/sdb1 /dev/md125 – /home /dev/sda6 + /dev/sdb6 /dev/md124 – /var/www [root@cen753 svm]# cat /proc/mdstat Personalities : [raid1] md124 : active raid1 sdb6[1] sda6[0] …
0. Обновляемся, отключаем selinux: $ sudo yum update $ sudo setenforce 0 Посмотреть состояние: $ sudo getenforce Выключить совсем: $ sudo nano /etc/selinux/config SELINUX=enforcing меняем на permissive или disabled. 1. nginx $ sudo yum install epel-release $ sudo yum install nginx 2. нужно открыть порты 80 и 443, для этого последовательно выполняем команды: $ sudo firewall-cmd …
Continue reading ‘Nginx + php56 + php-fpm + MySQL (MariaDB) + phpMyAdmin + Python36’ »
# yum install logwatch Logwatch входит в Базовые репозитории CentOS и не требует подключения дополнительных репозиториев. Все зависимости будут автоматом устранены. Примечание: Для отправки отчёта по email, я использую Postfix так как даже разработчики RedHat в новой версии RedHAt 7 используют его вместо Sendmail. Соответственно и настройка отправки будут заточены под Postfix. Редактируем основной конфигурационный …
Для управления маршрутизацией в CentOS может понадобиться добавить статический маршрут. Сделать это достаточно просто с помощью консольной команды. Для начала проверим существующие маршруты, используя netstat: # netstat -nr Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 192.168.159.2 0.0.0.0 UG 0 0 0 eno16777728 192.168.159.0 0.0.0.0 255.255.255.0 U 0 0 0 …
Если коммутатор один, то все взаимодействие организуется достаточно просто – порты (например) fa0/3 и fa0/5 на уровне коммутатора объединяются в одну логическую группу, а порты fa0/2 и fa0/6 в другую. И все работает. Но в случае если коммутаторы разные и им нужно передавать по одному физическому каналу сразу несколько логических сетей, то весь трафик проходящий …
Если у вас появилась необходимость настроить 2 IP адреса на одном интерфейса в CentOS, то сделать это достаточно просто. Воспользуемся командой ifconfig. Для начала проверим список сетевых интерфейсов: # ifconfig eno16777728: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.159.129 netmask 255.255.255.0 broadcast 192.168.159.255 ether 00:0c:29:7d:59:3f txqueuelen 1000 (Ethernet) RX packets 254 bytes 30173 (29.4 KiB) RX errors 0 …