Linux IPTables: ограничить количество HTTP запросов с одного IP в минуту

Недавно возникла необходимость в Linux средствами IPTables firewall ограничить количество запросов с одного IP в минуту так как веб вервер жестко атаковали несколько дней подряд. Выручило правило: Добавил его над правилом, которое разрешает 80-й порт. Сохранил файл /etc/sysconfig/iptables И перезапустил сервис iptables командой: После чего ситуация на сервере нормализовалась.

Linux chkconfig и service: управление автозапуском и состоянием сервисов

В Red Hat подобных Linux системах типа Red Hat Entrprise, CentOS, Fedora (до версии 15) и им подобных для управления сервисами используется команда /sbin/chkconfig. Для того, чтобы посмотреть состояние сервиса nfs служит команда: Чтобы включить сервис nfs выполним команду: Проверим состояние сервиса nfs командой: Выключить сервис nfs из автозагрузки можно командой: Для того, чтобы еще […]

Linux OpenSSL: сгенерировать самоподписной SSL сертификат и конфигурация веб сервера Apache

Не так давно, я писал о том, как можно создать csr и ключ для получения SSL сертификата. Сегодня, мы сгенерируем самоподписной (self-signed) SSL сертификат. Для этого, выполним команду: Настроим веб сервер Apache для того, чтобы он работал с сертификатом. Добавим конфигурацию для вирутал хоста: Проверим синтаксис командой: или в зависимости от версии Apache Перезапустим веб […]

Linux whereis, find и locate как можно найти нужную программу

Когда нужно найти нужную программу чаще всего использую команду whereis, например так: Есть еще варианты: но они работают дольше. locate выводит все имена файлов, в имени пути файла или папки которых встретилось ls. Без просеивания с помощью grep или команды пейджера more или less читать вывод такой команды очень трудно.

Linux tail: вывести последнюю часть файла

При работе с Linux очень полезная утилита tail, которая позволяет вывести последнюю часть (хвост) файла. Причем щаче всего я использую ее опциями -n и -f. Например, так: Что позволяет просмотреть последние 55 строк файла /var/log/messages, а так же автоматически выводить новые стоки, которые появляются в файле (отслеживать изменения). Так же можно использовать дополнительную утилиту пейджер […]

Linux useradd passwd: создание учетных записей с доступом в определенную папку

Иногда, необходимо создать дополнительный FTP аккаунт с возможностью доступа в определенную подпапку. Это можно сделать командами: Параметры команды useradd из man страницы useradd: -d, —home HOME_DIR The new user will be created using HOME_DIR as the value for the user’s login directory. The default is to append the LOGIN name to BASE_DIR and use that […]

Linux screen: несколько сессий терминала в одном окне

Какое-то время назад, я уже писал об screen в другом своем блоге: Установка и работа со screen (скринами) в Unix-подобных системах (FreeBSD, Linux и др.) Что касается специфики установки в RPM-based Linux дистрибутивах: Fedora, CentOS, Red Hat Enterprise и других, то проще всего поставить скрины с помощью пакетного менеджера yum: Команды для работы со screen […]

Linux find: поиск файлов по имени

Часто, при работе в Linux с командой find, необходимо найти файлы разных типов по имени. Например, необходимо найти и подготовить к архивации все *.php, *.js и *.css файлы в папке вне зависимости от регистра имени. Для этого выполняем команды: В файле /home/taras/list-to-archive.txt будет искомый список файлов, который можно использовать для архивирования утилитой tar, например, так: […]

Linux ionice: установить приоритет ввода/вывода для команды

В Linux, работая с правами администратора root, можно установить приоритет ввода/вывода для какого-либо процесса с помощью команды ionice. Например, если нужно выполнить что-либо с наиболее высоким приоритетом: Или же: PID процесса можно получить с помощью команд: ps, top, htop. Чтобы выполнить что-либо с наиболее низким приоритетом ввода/вывода изменяем параметры -c3 -n7

 
Copyright © 2013 - 2020 Шкоденко Тарас. Программирование и разработка сайтов, Киев