Automatiniai atnaujinimai yum CentOS
Prireikė ir atradau paketą automatiškai atnaujinimų diegimui CentOS serveryje. Diegiame paketą yum-cron: yum -y install yum-cron Tipiniai pradiniai nustatymai randasi čia: /etc/yum/yum-cron.conf
Prireikė ir atradau paketą automatiškai atnaujinimų diegimui CentOS serveryje. Diegiame paketą yum-cron: yum -y install yum-cron Tipiniai pradiniai nustatymai randasi čia: /etc/yum/yum-cron.conf
Installing OpenDKIM: yum install opendkim Create private and public key: mkdir /etc/opendkim/keys/myhostname.lt /usr/sbin/opendkim-genkey -D /etc/opendkim/keys/myhostname.lt/ -d myhostname.lt -s default chown -R root:opendkim /etc/opendkim/keys/myhostname.lt chmod 640 /etc/opendkim/keys/myhostname.lt/default.private chmod 644 /etc/opendkim/keys/myhostname.lt/default.txt
1. diegiame: yum -y update yum -y install logwatch
Diegiame web klientą Monsta FTP. Diegiame per SSH: cd /var/www/html/ mkdir ftp cd ftp wget http://www.monstaftp.com/download/monsta_ftp_v1.7.1_install.zip unzip monsta_ftp_v1.7.1_install.zip
Ribojame prisijungimus prie ssh (nuo brutforce): -A INPUT -p tcp –dport 22 -m state –state NEW -m recent –set –name ssh –rsource -A INPUT -p tcp –dport 22 -m state –state NEW -m recent ! –rcheck –seconds 60 –hitcount 4 –name ssh –rsource -j ACCEPT Šios taisyklės leis iš vieno IP užmegzti 4 prisijungimus.
Didinsime saugumą. Saugiasniam prisijungimui prie serverio naudosime ne standartinį slaptažodį, o autentifikaciją raktų pagalbą (viešo ir privataus, angl. key based authentication). 1. Jei neturime, susigeneruojame ssh raktų porą (linux): ssh-keygen
Sukuriame failą geoip_update.sh su tokiu turiniu. #!/bin/bash cd /tmp wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz gunzip GeoIP.dat.gz mv GeoIP.dat /usr/share/GeoIP/ rm GeoIP.dat.gz ls -la /usr/share/GeoIP
Ieškojau instrukcijos, pavyzdžių kaip į CentOS 7 sudiegti/sukonfigūruoti sftp, chroot`inta, kai vartotojas gali prisijunti ir matyti tik jam skirta namų kataligą. Kadangi neradau detalaus aprašymo, visko vienoje vietoje, pasirašiau pats 🙂 jei kada prireiktu.
I Lenovo R61 idiegus CentOS 7, neveike wifi rysys. Paziurejus konfiguracija: lspci -nn | grep Eth