Недавно возникла необходимость в Linux средствами IPTables firewall ограничить количество запросов с одного IP в минуту так как веб вервер жестко атаковали несколько дней подряд. Выручило правило: Добавил его над правилом, которое разрешает 80-й порт. Сохранил файл /etc/sysconfig/iptables И перезапустил сервис iptables командой: После чего ситуация на сервере нормализовалась.
Архивы рубрик:Статьи
Linux chkconfig и service: управление автозапуском и состоянием сервисов
В Red Hat подобных Linux системах типа Red Hat Entrprise, CentOS, Fedora (до версии 15) и им подобных для управления сервисами используется команда /sbin/chkconfig. Для того, чтобы посмотреть состояние сервиса nfs служит команда: Чтобы включить сервис nfs выполним команду: Проверим состояние сервиса nfs командой: Выключить сервис nfs из автозагрузки можно командой: Для того, чтобы еще …
Читать далее «Linux chkconfig и service: управление автозапуском и состоянием сервисов»
Linux bash: удалить последний символ со значения переменной
Недавно возникла задача в Linux bash скрипте удалить последний символ со значения переменной. Это можно сделать так:
Linux OpenSSL: сгенерировать самоподписной SSL сертификат и конфигурация веб сервера Apache
Не так давно, я писал о том, как можно создать csr и ключ для получения SSL сертификата. Сегодня, мы сгенерируем самоподписной (self-signed) SSL сертификат. Для этого, выполним команду: Настроим веб сервер Apache для того, чтобы он работал с сертификатом. Добавим конфигурацию для вирутал хоста: Проверим синтаксис командой: или в зависимости от версии Apache Перезапустим веб …
Linux whereis, find и locate как можно найти нужную программу
Когда нужно найти нужную программу чаще всего использую команду whereis, например так: Есть еще варианты: но они работают дольше. locate выводит все имена файлов, в имени пути файла или папки которых встретилось ls. Без просеивания с помощью grep или команды пейджера more или less читать вывод такой команды очень трудно.
Linux tail: вывести последнюю часть файла
При работе с Linux очень полезная утилита tail, которая позволяет вывести последнюю часть (хвост) файла. Причем щаче всего я использую ее опциями -n и -f. Например, так: Что позволяет просмотреть последние 55 строк файла /var/log/messages, а так же автоматически выводить новые стоки, которые появляются в файле (отслеживать изменения). Так же можно использовать дополнительную утилиту пейджер …
Linux useradd passwd: создание учетных записей с доступом в определенную папку
Иногда, необходимо создать дополнительный FTP аккаунт с возможностью доступа в определенную подпапку. Это можно сделать командами: Параметры команды useradd из man страницы useradd: -d, —home HOME_DIR The new user will be created using HOME_DIR as the value for the user’s login directory. The default is to append the LOGIN name to BASE_DIR and use that …
Читать далее «Linux useradd passwd: создание учетных записей с доступом в определенную папку»
Linux screen: несколько сессий терминала в одном окне
Какое-то время назад, я уже писал об screen в другом своем блоге: Установка и работа со screen (скринами) в Unix-подобных системах (FreeBSD, Linux и др.) Что касается специфики установки в RPM-based Linux дистрибутивах: Fedora, CentOS, Red Hat Enterprise и других, то проще всего поставить скрины с помощью пакетного менеджера yum: Команды для работы со screen …
Читать далее «Linux screen: несколько сессий терминала в одном окне»
Linux find: поиск файлов по имени
Часто, при работе в Linux с командой find, необходимо найти файлы разных типов по имени. Например, необходимо найти и подготовить к архивации все *.php, *.js и *.css файлы в папке вне зависимости от регистра имени. Для этого выполняем команды: В файле /home/taras/list-to-archive.txt будет искомый список файлов, который можно использовать для архивирования утилитой tar, например, так: …
Linux ionice: установить приоритет ввода/вывода для команды
В Linux, работая с правами администратора root, можно установить приоритет ввода/вывода для какого-либо процесса с помощью команды ionice. Например, если нужно выполнить что-либо с наиболее высоким приоритетом: Или же: PID процесса можно получить с помощью команд: ps, top, htop. Чтобы выполнить что-либо с наиболее низким приоритетом ввода/вывода изменяем параметры -c3 -n7