Скрипт, блокирващ огромен брой IP адреси от публични “блеклисти” ipset-blacklist е скрипт написан на Bash shell от Trick77, който използва ipset и iptables, за да блокира голям брой IP адреси, публикувани в публичните достъпни черни списъци в Интернет blacklist’s – блеклисти. ipset използва hashtable за извличане на IP адреси като в този метод търсенето е […]
Category: Hosting
iptables-persistent Debian/Ubuntu/Kali
В Debian базираните дистрибуции има различни варианти за съхранение и въстановяване на правилата в защитната стена (iptables) след рестарт или след някаква промяна в конфигурацията. Един от удобните начини е чрез скрипта iptables-persistent, нека го инсталираме в командия ред с: Инсталатора ще ни зададе въпрос да създаде ли конфигурационен файл за ipv4 протокола в който […]
Как актуализирах файла с корените DNS сървъри в bind
Инсталация и конфигурация на Ubuntu 18.04 LTS сървър
Автоматично създадения файл след инсталацията изглежда така: Което ще рече, че на интерфейс enp0s3 имаме настроен DHCP клиент. Ако мрежовата конфигуарцията трябва да се изпълни статично файла може да изглежда така: Това е реална конфигурация на сървър с две активни мрежови карти IPv6 протокол. За да влезе конфигурацията в сила трябва да се изпълни: Като […]
dnsdist DNS loadbalancer
Какво е dnsdist dnsdist е loadbalancer на DNS трафик който: 1. Оценява най бързо отговарящите DNS сървъри. 2. Следи за състоянието им, UP и DOWN. 3. Конфигурира натоварването между тях. 4. Филтрира или забавя DoS атаки. 5. Блокира домейни или определен трафик. 6. Кешира DNS записи за още по висока скорост. 7. и други, които […]
Как да конфигурираме поредица от пасивни портове за pure-ftpd на Debian/Ubuntu Линукс в INPUT DROP подразбираща се верига на iptables.
Конфигуриране и рестартиране на FTP сървъра. Добавяне на правило в iptables Проверка в iptables с sudo iptables -nL За тези които ползват proftpd: Във конфигурациония файл /etc/proftpd/proftpd.conf на ftp сървъра добавате реда: PassivePorts 40110 40210 След което трябва да се рестартира за да влязат промените в сила.
Enable rc.local on systemd
Enable rc.local on systemd В systemd от Ubuntu 16.04 нагоре, шокиращо за мен го няма стария файл /etc/rc.local в който копирахме команди или пътища към скриптове които да се заредят след като се стартира операционната система. Разбира се това има как да се поправи: Създаваме файла rc-local.service. sudo nano /etc/systemd/system/rc-local.servicesudo nano /etc/systemd/system/rc-local.service Като в него […]
Как да активираме HHTP2 в Apache на Ubuntu server 16.04
Тъй като в стандартния пакет на Apache в Ubuntu server 16.04 не е добавен HTTP2 модула, трябва да използваме друго хранилище за софтуер (в случая https://launchpad.net/%7Eondrej/+archive/ubuntu/apache2) от което ще го инсталираме. Нужен софтуер sudo apt-get install software-properties-common python-software-propertiessudo apt-get install software-properties-common python-software-properties Добавяне на хранилището sudo add-apt-repository ppa:ondrej/apache2sudo add-apt-repository ppa:ondrej/apache2 Обновяваме базата sudo apt-get updatesudo […]
Postfix mail tools in bash
Инструменти за анализ и статистика на Postfix мейл сървъра в bash среда Send message Изпращане на мейл директно от терминал echo "Message Body" | mail -s "Message Subject" support@itservice-bg.netecho "Message Body" | mail -s "Message Subject" support@itservice-bg.net Mail log Следене на лога в реално време sudo tail -f /var/log/mail.logsudo tail -f /var/log/mail.log Mail log color […]
Инсталация и конфигурация на CentOS 7 – Enterprise Linux Server
CentOS – Community ENTerprise Operating System Инсталация на операционната система Логвам се отдалечено като root през терминал от моя десктоп. По време на инсталацията аз зададох параметър системата да получи автоматично IP адрес чрез DHCP протокола След като съм вече логнат в сървъра първата ми стъпка е да обновя на системата. Инсталиране на основни пакети […]