Рейтинг
0.00
голосов: 0

О блоге

Только профессиональные системные администраторы. Только highload, только хардкор.

Администраторы (2)

Модераторы (0)

Модераторов здесь не замечено

Читатели (6)

LSD alex Black MLarkin apereshein Lazarusdesu

Защита RDP от BruteForce атак. Автоматическая блокировка атакующего IP.

В данном топике будет рассмотрена защита RDP доступа к VPS серверу с помощью автоматически запускаемого скрипта PowerShell. Скрипт будет запускать Планировщик задач анализируя Журнал Windows, журнал Безопасность, код события 4625 (Данное событие возникает при неудачной попытке входа).

Скрипт проверяет журнал Безопасность за последние 5 часов (время можно менять), если в журнале есть 5 событий (количество событий так же можно изменить) с кодом 4625 от одного ip адреса то этот ip будет автоматически добавлен в предварительно созданное правило Брандмауэра Windows которое заблокирует входящие подключения к порту 3389 VPS сервера.

Читать дальше

Не работает YUM в CentOS 6

Если в вашей системе CentOS 6 перестал работать YUM (менеджер пакетов), скорее всего это связано с тем, что эта система перестала поддерживаться с 30 ноября 2020 года. Больше об этом можно почитать тут или в Википедии.

В итоге ссылки на репозитории из файла /etc/yum.repos.d/CentOS-Base.repo стали не актуальными.

Что бы продолжить работу с CentOS 6 нужно:


Читать дальше

Кэширование средствами nginx

Для того, чтобы закешировать, к примеру, папку /static/:

Добавляем глобальный конфиг кэша в файл
/etc/nginx/conf.d/cache.conf
proxy_cache_key "$scheme|$host|$request_uri";
proxy_cache_path /var/cache/nginx/cache levels=1:2 keys_zone=static:10m inactive=20m max_size=1g;
proxy_cache_use_stale updating;
proxy_cache_valid 2m;


Добавляем в конфиг виртуального хоста для требуемого location
Например, /etc/nginx/sites-enabled/site.ru
location /static/ {
        proxy_pass  http://127.0.0.1:8080/;
        proxy_cache            static;
        proxy_ignore_headers Expires Cache-Control Set-Cookie;
        proxy_hide_header Set-Cookie;
        }


Обязательно проверяем
nginx -t

Перегружаем nginx
/etc/init.d/nginx reload

Проброс портов в Linux через SSH

Для того, чтобы на локальном компьютере под управлением Linux открыть порт 9000 с удаленного сервера достаточно подключиться к серверу командой:
ssh root@vpsville.ru -R9000:localhost:9000

У вас написано 10Gbps. Это реально?

Мы гарантируем что каждый сервер имеет 10Gbps общий канал.
— Каждый виртуальный сервер имеет неограниченный виртуальный интерфейс в физическую ноду.
— Каждая физическая нода включена двумя 10Gb портами в 10Gb свич
— Каждый свич включен двумя 10Gb портами в роутер
— Каждый роутер подключен 10Gb портами к сетям операторов связи.
Реальная же скорость зависит от сервера до клиента зависит от некоторых факторов. Самое слабое звено и будет являться определяющим при получении фактического значения скорости канала.



Читать дальше

Обновление ssh до последней версии

Если мы уж очень хотим обновить пакет openssh, но при этом в текущей версии нет этого пакета.
Внимание! Делать в системе смесь из пакетов с разных систем следует с особой осторожностью и только по крайней нужде!
например у нас стоит Debian jessie (security) с последним 1:6.7p1, а нам очень надо 1:7.4, смотрим


Читать дальше

Репликация MongoDB на Debian Wheezy

Нам потребуется 3 сервера.
Master 10.73.0.3
Slave 10.73.0.4
Арбитр 10.73.0.6


Читать дальше

Как подгрузить модуль IPMI

В Rescue CD

modprobe ipmi_si
modprobe ipmi_devintf


Сделать плавный резет
ipmitool bmc reset col

Как найти битую планку памяти в сервере

Для того, чтобы найти битую планку, в частном случае материнская плата Supermicro X8/X9, нужно:
1) Загрузить процессоры и память в 100%. Для Linux рекомендуем утилиту:


Читать дальше

Защита Windows сервера до установки обновления MS17-010

Рассмотрим как можно закрыть порты 135 и 445 в версиях Windows 2008/2012.
В связи с тем что в начале апреля в сеть были выложены инструменты для обхода защиты Windows, в частности по портам 445 и 135.
Подробнее в новости xakep.ru/2017/04/24/doublepulsar/

Исправление уязвимости доступно установкой обновлений MS17-010, CVE-2017-0146, и CVE-2017
Более подробно по ссылке geektimes.ru/post/288148/



Читать дальше