+2.26
4 читателя, 59 топиков

NTP синхронизация времени на CentOS

Настроить синхронизацию времени с time-сервером, можно с помощью утилиты ntp.

Установить сервис:
# yum install ntp


Включить запуск сервиса:
# chkconfig ntpd on


Синхронизировать время с with 0.pool.ntp.org:
# ntpdate pool.ntp.org


Запустить NTP:
# /etc/init.d/ntpd start

Репозитории Centos 6

CentALT
Расположение:
centos.alt.ru/repository/centos/
Установка:
Добавляем файл centos.alt.ru.repo в /etc/yum.repo.d с содержимым:
[CentALT]
name=CentALT Packages for Enterprise Linux 6 — $basearch
baseurl=http://centos.alt.ru/repository/centos/6/$basearch/
enabled=1
gpgcheck=0

для i386
rpm -ihv http://centos.alt.ru/repository/centos/6/i386/centalt-release-6-1.noarch.rpm

для x86_64
rpm -ihv http://centos.alt.ru/repository/centos/6/x86_64/centalt-release-6-1.noarch.rpm


EPEL
Расположение:
download.fedora.redhat.com/pub/epel/6/
Установка:
для i386
rpm -ihv http://download.fedora.redhat.com/pub/epel/6/i386/epel-release-6-5.noarch.rpm

для x86_64
rpm -ihv http://download.fedora.redhat.com/pub/epel/6/x86_64/epel-release-6-5.noarch.rpm


rpmforge
Расположение:
apt.sw.be/redhat/
для i386
rpm -ihv http://apt.sw.be/redhat/el6/en/i386/rpmforge/RPMS/rpmforge-release-0.5.2-2.el6.rf.i686.rpm

для x86_64
rpm -ihv http://apt.sw.be/redhat/el6/en/x86_64/rpmforge/RPMS/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm

Репозитории CentOS

список установленных репозитариев можно получить командой
# yum repolist

1. СentALT
# rpm -Uhv http://centos.alt.ru/repository/centos/5/x86_64/centalt-release-5-3.noarch.rpm


2. atomic
# wget -q -O - http://www.atomicorp.com/installers/atomic.sh | sh
# wget http://www.atomicrocketturtle.com/RPM-GPG-KEY.art.txt
# rpm --import RPM-GPG-KEY.art.txt


3. atrpms
# rpm -Uhv http://dl.atrpms.net/sl5-x86_64/atrpms/stable/atrpms-repo-5-3.el5.x86_64.rpm


4. epel
# rpm -Uhv http://download.fedora.redhat.com/pub/epel/5/x86_64/epel-release-5-3.noarch.rpm


5. rpmforge
# rpm -Uhv http://apt.sw.be/redhat/el5/en/x86_64/RPMS.dag/rpmforge-release-0.5.1-1.el5.rf.x86_64.rpm


6. remi
# rpm -Uhv http://rpms.famillecollet.com/enterprise/remi-release-5.rpm


7. apt.sw.be
# rpm -Uvh http://apt.sw.be/redhat/el5/en/i386/RPMS.dag/rpmforge-release-0.3.6-1.el5.rf.i386.rpm

Установка и настройка веб-сервера (Linux+Nginx+MySQL+PHP)

Установка и настройка веб-сервера (Linux+Nginx+MySQL+PHP)
Основное отличие LEMP от LAMP заключается в замене веб-сервера Apache на веб-сервер Nginx (произносится как «Engine X,» сокращение дает букву «Е» в LAMP).


Читать дальше →

iptables + ispmanager lite

Статья будет полезна тем, кто использует хостинг панели на серверах или на виртуальном пространстве, но кому не хочется копаться в настройках фаервола.

Дано:
  • 3 сетевых интерфейса (на одном висят сайты, второй нужен для ДНС, третий — локальный)
  • Панель — IPSManager Lite
  • iptables
  • Фтп принудительно использует порты 49152:65535

#!/bin/sh
FW="/sbin/iptables"
#
$FW -F # Сбрасываем все правила iptables
$FW -X # Сбрасываем все правила iptables, кроме дефолтных 
# ---Firewall---
# Переменные
FTPCON="20:21" # Команды FTP
FTPDATA="49152:65535" # Данные FTP
# IP аддреса
HOME="ip_address" # Admin's Home
ALIASWEB="ip_address" # IP аддрес интерфейса, на котором будут висеть сайты
ALIASDNS="ip_address" # 2-ой IP аддрес, чтобы нормально работал DNS
ALIASLAN="ip_address" # IP в локалке (если есть)
ALIASLOOP="127.0.0.1" # IP LoopBack (замыкание на себя)
# Интерфейсы
INTWEB="" # Название интерфейса, на котором будут висеть сайты
INTDNS="" # Интефейс для DNS2
INTLAN="" # Интерфейс локальной сети (если есть)
# Применительно к самому серверу (дропаем форвардинг, чтобы никто не юзал сервак, как шлюз)
$FW -P INPUT DROP 
$FW -P FORWARD DROP
# (разрешаем все для себя)
$FW -A INPUT -s $ALIASLOOP -d $ALIASLOOP -j ACCEPT
$FW -A INPUT -s $ALIASWEB -d $ALIASWEB -j ACCEPT
$FW -A INPUT -s $ALIASLAN -d $ALIASLAN -j ACCEPT
$FW -A INPUT -s $ALIASDNS -d $ALIASDNS -j ACCEPT
#
$FW -A INPUT -p icmp --icmp-type 8 -m limit --limit 10/s --limit-burst 20 -j ACCEPT                     # ICMP
$FW -A INPUT -p icmp --icmp-type 11 -m limit --limit 10/s --limit-burst 20 -j ACCEPT                    # ICMP
# ---Доступ к сервисам---
# SSH
$FW -A INPUT -i $INTWEB -s $HOME -d $ALIASWEB -p tcp --dport 22 -j ACCEPT                      # Admin's Home
# FTP
$FW -A INPUT -i $INTWEB  -p tcp --dport $FTPDATA -j ACCEPT                        # Разрешаем FTP Data
$FW -A INPUT -i $INTWEB -p tcp --dport $FTPCON -j ACCEPT                 # Разрешаем FTP
# HTTP
$FW -A INPUT -i $INTWEB -p tcp --dport 80 -j ACCEPT                                                            # Разрешаем http
# P2P
$FW -A INPUT -i $INTWEB  -p tcp --dport 411 -j ACCEPT                          # Разрешаем p2p (если есть) 
# ispmanager 
$FW -A INPUT -i $INTWEB  -p tcp --dport 443 -j ACCEPT                          # Разрешаем ISP Manager
# DNS
$FW -A INPUT -i $INTWEB -p udp --dport 53 -j ACCEPT # Разрешаем DNS для двух айпишнегов
$FW -A INPUT -i $INTDNS -p udp --dport 53 -j ACCEPT #
# POP
$FW -A INPUT -i $INTWEB -p tcp --dport 110 -j ACCEPT # Разрешаем POP3
# SMTP
$FW -A INPUT -i $INTWEB -p tcp --dport 25 -j ACCEPT # Разрешаем SMTP
#
$FW -A INPUT -p ALL -m state --state ESTABLISHED,RELATED -j ACCEPT # Дропаем битые пакеты, которые идут на вшнешний мир, если когда-нить NAT будет
$FW -A INPUT -p tcp --tcp-flags SYN,ACK SYN,ACK -m state --state NEW -j REJECT

Долгая авторизация по SSH

Столкнулся с проблемой долгой авторизации в SSH, причиной того послужил некорректно настроеный DNS, но проблему можно решить поменяв опцию в конфиге sshd_config выставив следующий параметр
UseDNS no

Перезапускаем SSH и радуемся