Что бы избежать заполнения диска старыми логами – необходимо настроить утилиту logrotate. Основной файл конфигурации – /etc/logrotate.conf. Для создания настроек отдельных логов – используем директорию /etc/logrotate.d, которая описана как: # RPM packages drop log rotation information into this directory include /etc/logrotate.d Добавим наблюдение за логом /var/log/iptables.log.
Задача утилиты Fail2ban – мониторинг файлов (таких как /var/log/secure) и поиск в них следов bruteforce и других попыток некорректной авторизации. Так же, проверяет сервисы SSH, Dovecot, Nginx и другие. При обнаружении таковых – доступ с IP блокируется на фаерволе сервера. Установка выполняется на CentOS 6.6. Устанавливаем: # yum install fail2ban
AIDE (Advanced Intrusion Detection Enviornment) – система предотвращения взлома системы. Домашняя страница проекта – тут>>>. Суть системы – она создаёт свою базу данных директорий и файлов, и периодически отслеживает изменения в них. Устанавливаем: # yum -y install aide Проверяем: # aide -v Aide 0.14
Подключаем репозитории Remi и Epel. Проверяем наличие пакета: # yum list nagios … nagios.x86_64 3.5.1-1.el6 epel # yum search nagios-plugins-all … nagios-plugins-all.x86_64 : Nagios Plugins – All plugins
В CentOS 7 утилита ifconfig уже не устанавливается по умолчанию, и считается “устаревшей”. На смену ей пришла коллекция утилит IPROUTE2 . Она же присутствует и во многих других системах, одновременно с установленным ifconfig. Примеры использования утилит IPROUTE2
Для установки потребутся репозиторий Epel. Находим пакет: # yum list ejabberd … ejabberd.x86_64 2.1.13-1.el6 epel Устанавливаем: # yum install ejabberd
Регистрируемся на http://aws.amazon.com/ru/ и получаем аккаунт на год. Ргеистрация довольно нестандартная. Вам придётся указать номер платёжной карты, и действительный номер телефона, на который перезвонит робот Amazon, и в процессе “разговора” предложит ввести цифры, указанные на экране.
При установке iostat на CentOS 6.5 – ошибка: # yum -y install iostat …. Setting up Install Process No package iostat available. Error: Nothing to do
После выключения машины во время выполнения обновления пакетов – yum стал сообщать об ошибке: Freeing read locks for locker 0x3a: 1461/3078104768 rpmdb: Thread/process 1461/3078104768 failed: locker has write locks error: db3 error(-30974) from dbenv->failchk: DB_RUNRECOVERY: Fatal error, run database recovery error: cannot open Packages index using db3 – (-30974) error: cannot open Packages database in… Читать далее »
Краткая заметка. Предполагается, что uWSGI и NGINX уже установлены и настроены, например – как описано тут>>>. Если uWSGI уже установлен – бекапим его: # mv /usr/bin/uwsgi /home/setevoy/backups/ Запускаем сборку: # cd /tmp # curl http://uwsgi.it/install | bash -s cgi /usr/bin/uwsgi … *** uWSGI compiling embedded plugins *** [gcc -pthread] plugins/cgi/cgi_plugin.o … ############## end of uWSGI… Читать далее »