Правильная настройка VDS на Centos - советы
Предлагаю в данной теме делиться полезной инфой по настройке VDS серверов.
Перезагрузка с консоли - reboot Поиск троянов и шелов различных: "find ./ -name '*.php' -and -not -path "*/cache/*" | xargs grep -E '[0-9a-zA-Z/]{80}' > xxx.txt" |
Много места занимает почтовая служба exim, а именно папка /var/spool/exim/msglog
Как отключить лог? В конфиге exim нужно включить опцию no_message_log Апдейт спустя пол года: no_message_log - больше не работает! Центос больше не понимает эту команду. |
Очень много занимают места тикеты в
/usr/local/directadmin/data/tickets Как их выключить? DirectAdmin Panel -> "Extra Features" -> "Administrator Settings" -> Security/"Parse service logs for brute force attacks" |
ntsysv - программа для включения и отключения служб в Centos.
init.d - это и есть то через что происходит инициация автозапуска в любом линуксе /etc/inittab - процесс init смотрит на уровень инициализации программ в этом файле и запускает их при старте ОС. "chkconfig --list" - вывод всех програм в автозагрузке ОС. |
Необходимый набор софта на ВДС
clam антивирус - обязательно yum install -y clamav clamd chkconfig --levels 235 clamd on (автозагрузка) service clamd start freshclam (обновили) /var/log/clamav/clamd.log - лолги rkhunter - выполняет различные проверки на локальной системе для обнаружения известных ему rootkits и malware. /etc/rkhunter.conf - конфиг yum install rkhunter rkhunter --update rkhunter --check см. wikiadmin.net/Rkhunter chkrootkit - локально проверяет наличие признаков руткита у системных файлов yum install chkrootkit chkrootkit - выполнить весь набор тестов yum install -y tiger - комплексная база проверки безопасности. tiger - запуск |
whereis название программы - пишет все пути к проге, её конфигу.
добавляем в крон прогу поиска руткитов - в файл конфига /etc/crontab ?: crontab 0 3 * * * /usr/bin/rkhunter --check |
directadmin/scripts/packages - кто знает, можно ли отсюда стирать пакеты?
|
Пробуем прикрутить визуализатор логов на наш Centos
yum install logstalgia Но его нет в репризаториях. |
Вложений: 1
Проблема: почему может забиваться весь свап файл на веб-серваке на centos ?
обычно используется пол-объема опертивки, но примерно раз в 1-2 сутки видимо и память и свап - заполнены. Результат работы htop в момент зависания. Вложение 454 Варианты решения проблемы: Сергей - если много запросов забивается оператива, так как создается множество процессов которые пока не обработаются не уйдут... а обрабатываться не успевают... и идет переполнение. PCF: перед апачем поставь nginx, сам апачь поотрубай неиспользуемые модули и запускай апачь как модуль, чтоб процессы не плодить |
Вложений: 1
Вот после перезагрузки в директ админе такая картина с нагрузкой - очень много http запросов.
Вложение 457 Пробуем решить проблему - уменьшаем время жизни длинных SQL запросов. ищем файл my.cnf (/etc/my.cnf) - для настройки SQL баз. Вставляем туда: [mysqld] datadir=/var/lib/mysql socket=/var/lib/mysql/mysql.sock user=mysql symbolic-links=0 max_connections=200 max_user_connections=50 wait_timeout=30 interactive_timeout=50 long_query_time=5 #log-queries-not-using-indexes #log-slow-queries=/var/log/mysql/log-slow-queries.log [mysqld_safe] log-error=/var/log/mysqld.log pid-file=/var/run/mysqld/mysqld.pid |
Часовой пояс GMT +3, время: 11:32. |
Powered by vBulletin® Version 3.8.6
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot