SSH służy do łączenia się ze zdalnym serwerem, standardowo do połączenia wykorzystuje się port 22 i domyślną nazwę użytkownika root. Niesie to ze sobą spore niebezpieczeństwo, gdyż po Internecie grasują sobie chociażby boty próbujące zalogować się na konto root do pierwszych lepszych serwerów. Dlatego na tak domyślnie skonfigurowanym serwerze, w codziennych raportach programu logwatch, można… Czytaj dalej »
Wpisy z kategorii: Linux
Nowa domena na serwerze dedykowanym OVH
Procedura podpięcia nowej domeny na serwerze dedykowanym na pozór prosta i opisana na stronach pomocy OVH. Przypisanie domeny do serwera z poziomu panelu administracyjnego serwera (np. Plesk). Konfiguracja DNS secondary dla serwera z poziomu panelu OVH (Manager3). Zmiana serwerów DNS dla nowej domeny. Od 10.01.2011 OVH uruchomiło nowy serwer seconadary DNS o nazwie sdns2.ovh.net… Czytaj dalej »
Sprawdzenie hostów z logów serwera w access_log
Na serwerze istnieją pewne niepubliczne zasoby, od których docierają tylko pracownicy firmy. Gdy zajdzie podejrzenie o nieautoryzowane próby dostępu lub włamania do tych zasobów, trzeba sprawdzić z jakich adresów IP i hostów następowały wywołania. Na tej podstawie, wstępnie można będzie ocenić, czy ktoś niepowołany próbował się tam dostać. Plik access_log zawiera logi wszystkich żądań dostępu… Czytaj dalej »
Automatyczne wysyłanie kopii zapasowej bazy danych na serwer FTP
Założenie jest takie, ażeby utworzyć skrypt w bashu, który automatycznie i cyklicznie będzie tworzył kopię zapasową bazy danych MySQL, a następnie będzie ją wysyłał na odrębny serwer FTP bez potrzeby ingerencji użytkownika. Serwer na który będzie backup wysyłany to oddzielna maszyna, wymagająca logowania. Aby uniknąć potrzeby podawania hasła w skrypcie, wykorzystać można „autoprzedstawiania” się przy… Czytaj dalej »
Zmiana konfiguracji serwera dla /var/www/vhosts/default/
Przy okazji instalacji PEAR i trochę później przy konfiguracji pisałem o modyfikowaniu ustawień konfiguracyjnych dla poszczególnych domen przy wykorzystaniu pliku vhost.conf. Tak się składa, że na serwerze w lokalizacji /var/www/vhosts/ oprócz typowych katalogów domen wyklikanych z poziomu Plesk, jest również katalog o nazwie default. Po wpisaniu w przeglądarce nazwy hosta serwera, serwowana jest zawartość tego katalogu, a… Czytaj dalej »
Zablokowanie użytkownika FTP w swoim katalogu domowym
Wcześniej pisałem o tworzeniu nowego użytkownika FTP. Użytkownik po zalogowaniu się kierowany jest od razu do swojego katalogu domowego, z tym, że widzi pełną ścieżkę swojego katalogu. Wygląda to mniej więcej tak: A należałoby zrobić tak, żeby po zalogowaniu, katalog domowy był dla użytkownika katalogiem głównym i nadrzędnym (/) oraz żeby struktura katalogów nie… Czytaj dalej »
Nowy użytkownik FTP i błąd setfacl: Operation not supported
Chcę stworzyć z poziomu konsoli nowego użytkownik, który będzie miał dostęp jedynie poprzez FTP i bez możliwości logowania przez SSH. Na początek należy stworzyć nową grupę lub ewentualnie można wykorzystać jakąś już istniejącą cat /etc/group. groupadd nowagrupa useradd -g nowagrupa -d /var/www/vhosts/domena.pl/httpdocs -s /sbin/nologin nowyuser Tworzenie nowego użytkownika odbywa się za pomocą komendy useradd, gdzie parametry… Czytaj dalej »
Limit procesów na serwerze współdzielonym
Na jednym z serwerów współdzielonych ustanowiony jest limit procesów dla każdego konta. Oczywiście o limicie dowiedziałem się dopiero, gdy na serwerze zaczął się pojawiać błąd 500 Internal Server Error. Akurat na tym serwerze podpiętych było kilka domen firmowych, a na każdej było założonych kilka skrzynek pocztowych. W sumie uzbierało się kilkanaście adresów e-mail, które w… Czytaj dalej »
WARNING: mismatch_cnt is not 0 on /dev/md1
Pewnego razu na serwerze zaczął się pojawiać taki oto komunikat: WARNING: mismatch_cnt is not 0 on /dev/md1 Ostrzeżenie to pojawiało się przy okazji cotygodniowo uruchamianego zadania z crona: /etc/cron.weekly/99-raid-check
Id „mon” respawning too fast: disabled for 5 minutes
Od pewnego momentu nagle zaczął cyklicznie pojawiać się w logu messages taki oto wpis: Id „mon” respawning too fast: disabled for 5 minutes Generalnie nic złego na serwerze się nie działo, wszystko działało jak należy, ale skoro coś takiego się pojawiało to należało chociaż wyjaśnić skąd się to brało.