Заметки Сис.Админа

Простая проверка Linux на предмет malware, руткитов и тп [maldet]

Всем доброго времени суток и прочих разностей.

Мы уже писали подробную статью на тему теории и практики избавления системы от руткитов и других хвостов под Linux. По большей части та статья была направлена на работу с клиентскими машинами, хотя, в общем-то, оно было применимо и к серверам.

По Вашим просьбам пишу простенький мануал для проверки серверной части линуксов на предмет малварок и другого вредоносного кода. Так как пишу это в блоговой части сайта, то тут простое, короткое, консольное решение. Может кому-то пригодится.

Давайте приступим.

Один комментарий Linux, Заметки (блог), Удаление и защита от spyware/malware

Ошибка при соединении с использованием TLS через FTP [решение]

Всем доброго времени суток.

Еще одна небольшая заметка из области администрирования и, традиционно, она публикуется в блоге сайта. В этот раз она связана с сертификатами безопасности и ошибкой, которая может появится у Вас с течением времени.

SSL и TSL
Думаю, что многим известно и понятно, что сертификаты безопасности имеют срок действия, поэтому рано или поздно можно увидеть ошибку, утверждающую, что срок действия сертификата безопасности истек. Особенно часто и характерно это в случаях, когда Вы покупаете какой-нибудь VPS, который настроен по шаблону и работает из коробки абы как.

Сегодня я расскажу как лечить эту проблему, а заодно покажу как получить самоподписанный сертификат для сервера на примере Plesk'а.

Давайте приступим.

2 комментария Заметки (блог)

Простая установка PHP-FPM 5.6 или обновление с PHP-FPM 5.3/5.4 [на примере CentOS]

Всем привет и всего такого прочего.

Еще одна заметка непосредственно из блога, а не основного цикла статей, т.к периодически, после статеек про всякие htop и opcache просят написать чего-нибудь еще этакого с меткой серверное.

PHP-FPM

В рамках этой текстовки кратенько напишу о PHP-FPM 5.6 и его установке с нуля или апгрейде со старых версий.

Традиционно, всё банально и не претендует на новшество, но зато я упомяну о двух часто возникающих проблемах, с которыми сталкиваются новички при сим процессе.

Давайте приступим.

4 комментария Заметки (блог)

Установка OPcache на примере CentOS

И снова здравствуйте и наше Вам с кисточкой.

Относительно недавно я писал про установку xcache для Вашего сервера, приводя в пример установку на базе CentOS двумя способами.

cache

Т.к xcache не единственный в своём роде и для многих, как и для меня, может быть более удачным решением как раз таки OpCache, то думаю, что стоит рассказать и о нём, точнее о его установке.

Приступим.

2 комментария Заметки (блог)

Первичная настройка IPTables для веб-сервера [на примере CentOS]

Всем доброго времени суток и прочих разностей.

Продолжу, пожалуй, тему серверов, авось кому-то пригодится зачем-то куда-то где-то. Сегодня кратенько хочется поговорить про IPTables, чтобы создать буквально самую простейшую базовую фильтрацию от различного типа атак, да и просто прикрыть порты, чтобы не брутфорсили и всё такое.

firewall

Кому-то сие может пригодится для небольшой настройки своего, допустим, VPS(если он у Вас есть), а кому-то просто поможет обезопасить систему от лишней ереси.. И хотя конечно мануал будет краткий и не охватит все аспекты, но в качестве базы подойдет вполне.

Рассказывать буду на примере CentOS, но, в общем-то, оно применимо и для других систем.

Приступим.

3 комментария Заметки (блог)

htop как человеческий аналог top

Всем привет и всё такое. Может кто-то еще не знаком, но помимо многострадального top есть куда более приятный инструмент, что зовется htop.

cmd

Ставится быстро, легко и просто, а умеет куда больше плюшек, чем top. Во-первых, куда больше всего показывает. Во-вторых, позволяет взаимодействовать с процессами быстро и просто, убивая их, изменяя приоритеты и тп. Ну, а в-третьих, позволяет много чего делать без необходимости ввода команд и прямо в SSH, что для любителей визуальщины самое то. 

8 комментариев Заметки (блог)

Визуальный SSH проводник для ленивых [WinSCP + SFTP]

Всем привет и всяких там прочих разностей.

Определённое поколение эникейшиков, вебмастеров, админов и прочих личностей, выросло в условиях сильно визуализированных интерфейсов и не сталкивались ни с чем иным.

ssh

Ну либо попросту ленивы не хотят забивать голову различными командами или просто тратить время на их вбивание в многострадальную консольку SSH.

Собственно, определённый резон в этом есть, ибо порой действительно необходимо поработать с файлами linux-сервера наглядно и быстро. Есть решение.

Комментариев нет Заметки (блог)
12