Задать вопрос

Azazel PW

Linux SA
Комментарии

  • Почему mysql сервер не останавливается?

    @azazelpw
    ShamblerR: Уже восстанавливал клиенту после сгоревшей мат платы на сервере. И как обычно бекапов у него не было. )))
    Плохо, хорошо это лирика. Сервис работает или не работает.
    Можно и другими сигналами убивать, чтобы не оставлять "мусор" в системе.

    Я если честно смотрю ваши последние комменты и вижу, что у вас подгорает. ))) Не надо так.
    Написано

  • Почему mysql сервер не останавливается?

    @azazelpw
    ShamblerR: Если бекап есть, то ничего плохого не случится. А он должен быть в любом случае. Чтобы разрушить базу, нужно убить ib_logfile и ibdata1.
    Написано

  • Как достать postgres-БД из бекапа FS Ubuntu?

    @azazelpw
    psql -U postgres
    \l
    В списке баз нет твоей?
    Написано

  • Как правильно настроить Fail2Ban для HTTP (DDOS) защиты?

    @azazelpw
    /sbin/iptables -D INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 5 -j REJECT --reject-with tcp-reset

    -A add
    -D del
    И по правила заполнения iptables данное правило должно заменять
    iptables -A INPUT --dport 80 -j ACCEPT

    Вы почитайте ссылку, так будет проще. Серебряной пули не существует. Может вы через apache limit connection сделаете.
    Написано

  • Как правильно настроить Fail2Ban для HTTP (DDOS) защиты?

    @azazelpw
    я даже не представляю как 30 вкладок с одного сайта сделать, уже в браузере ничего не понятно будет, а вы говорите о 50.
    Написано

  • Почему работодатели требуют знания linux?

    @azazelpw
    Нужен для того чтобы объяснить админу, что вы от него хотите.
    Если у вас не работает плюшка, а вам нужно включить модуль в php.
    И будете вы футболить задачу от разработчика к админу и обратно.
    Написано

  • В чем проблема подключения к java серверу?

    @azazelpw
    IsaevDev:
    -P INPUT ACCEPT
    -P FORWARD ACCEPT
    -P OUTPUT ACCEPT
    -A INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
    -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    -A INPUT -p icmp -j ACCEPT
    -A INPUT -i lo -j ACCEPT
    -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
    -A INPUT -j REJECT --reject-with icmp-host-prohibited
    -A INPUT -i eth0 -p tcp -m tcp --dport 843 -j ACCEPT
    -A INPUT -i eth0 -p tcp -m tcp --dport 2525 -j ACCEPT
    -A INPUT -i eth0 -p tcp -m tcp --dport 7070 -j ACCEPT
    -A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
    -A INPUT -p udp -m udp --dport 8080 -j ACCEPT
    -A FORWARD -j REJECT --reject-with icmp-host-prohibited

    Вот смотрите, у вас входящий трафик реджектится сразу после ssh
    -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
    -A INPUT -j REJECT --reject-with icmp-host-prohibited

    Вам нужно сделать iptables следующим образом
    -P INPUT ACCEPT
    -P FORWARD ACCEPT
    -P OUTPUT ACCEPT
    -A INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
    -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    -A INPUT -p icmp -j ACCEPT
    -A INPUT -i lo -j ACCEPT
    -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
    -A INPUT -i eth0 -p tcp -m tcp --dport 843 -j ACCEPT
    -A INPUT -i eth0 -p tcp -m tcp --dport 2525 -j ACCEPT
    -A INPUT -i eth0 -p tcp -m tcp --dport 7070 -j ACCEPT
    -A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
    -A INPUT -p udp -m udp --dport 8080 -j ACCEPT
    -A INPUT -j REJECT --reject-with icmp-host-prohibited
    -A FORWARD -j REJECT --reject-with icmp-host-prohibited

    Измените это правило и все у вас будет хорошо.
    Простите за долгий ответ, выходные :))))
    Написано