Linux

Naudotojų draudimas jungtis prie serverio per SSH protokolą

1. Atsisiunčiame nano teksto redagavimo programą (nebūtina bet patogiau naudoti). apt-get install nano 2. Atsidarome ssh serverio konfiguracinį failą su komanda nano /etc/ssh/sshd_config 3. Atidaryto failo apačioje įrašome tokią komandą AllowUsers root po AllowUsers įrašome kokie naudotojai turės galimybę jungtis prie serverio per SSH protokolą, visi kiti naudotojai, kurių šiame...

Continue reading...

Debian startup programų pridėjimas, išėmimas

Pamoka, kaip tvarkyti startup programas Debian OS. Prireiks rcconf  paketo. Įsidiegiam jį apt-get install rcconf Kai įdiegimas bus baigtas rašome rcconf Ir pasirenkame duotame sąrašė programas, kurias norime, kad jos pasileistų automatiškai, kartu su sistema, arba atžymime nereikalingas programas, kurių mums nereikia pasileidus sistemai. ĮSPĖJIMAS: Neatžymėkite nežinomų programų, kitaip jūsų...

Continue reading...

Swap atminties pridėjimas / praplėtimas

Viską atliekame prisijungę su root. 1. Susirandame esamus swap diskus: cat /proc/swaps Jei randame esamų swap diskų juos galime pašalinti, kad neužimtu bereikalingą vietą diske. 2.  Išjungiame esamą swap atmintį (pvz pas mane buvo esamas swap failas:  /dev/sdb3), tad rašau swapoff /dev/sdb3 3. Galime ištrinti seną nenaudojamą swap atmintį rm...

Continue reading...

Named BIND Log išjungimas

Atsidarome /etc/named.conf Apačioje pakeičiame senus nustatymus logging { į: logging { category notify { null; }; category lame-servers { null; }; category security { null; }; }; Išsaugom ir perkraunam named servisą (centos) service named restart (debian) /etc/init.d/named restart

Continue reading...

Iptables forwarding

root@sklepas:~# sysctl net.ipv4.ip_forward=1 root@sklepas:~# iptables -A PREROUTING -t nat -i eth0 -p udp –dport 27102 -j DNAT –to 107.161.126.115:27106 root@sklepas:~# iptables -A PREROUTING -t nat -i eth0 -p tcp –dport 27102 -j DNAT –to 107.161.126.115:27106 root@sklepas:~# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Continue reading...

Iptables flush

iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -t mangle -F iptables -t mangle -X iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT

Continue reading...