CENTOS7 diegiam IPTABLES

Deaktivuojame firewalld:

# systemctl mask firewalld

Sustabdome firewalld servisą:

# systemctl stop firewalld

Diegiame iptables:

# yum -y install iptables-services

Įsitikiname, kad po perkrovimo pasileidžia iptables:

# systemctl enable iptables

* jeigu naudojame ipv6:

# systemctl enable ip6tables

Paleidžiame iptables:

# systemctl start iptables

* ip6tables paleidžiame jeigu naudojamas ipv6:

# systemctl start ip6tables

Ieškome daugiausiai failų turinčius katalogus

Surandame katalogus, kurie turi daugiausiai failų:

Šaltinis: http://askubuntu.com/a/316194

#!/bin/bash

if [ $# -ne 1 ];then
  echo "Usage: `basename $0` DIRECTORY"
  exit 1
fi

echo "Wait a moment if you want a good top of the bushy folders..."

find "$@" -type d -print0 2>/dev/null | while IFS= read -r -d '' file; do 
    echo -e `ls -A "$file" 2>/dev/null | wc -l` "files in:\t $file"
done | sort -nr | head | awk '{print NR".", "\t", $0}'

exit 0

Dar vienas būdas:

Šaltinis: http://unix.stackexchange.com/a/117094/100727

find / -xdev -printf '%h\n' | sort | uniq -c | sort -k 1 -n

Ieškome joomla, wordpress ir drupal

Ieškome serveryje populiariausias turinio valdymo sistemas ir jų versijas.

WordPress:

find /home/*/public_html/ -type f -iwholename "*/wp-includes/version.php" -exec grep -H "\$wp_version =" {} \;

Joomla:

find /home/*/public_html/ -type f \( -iwholename '*/libraries/joomla/version.php' -o -iwholename '*/libraries/cms/version.php' -o -iwholename '*/libraries/cms/version/version.php' \) -print -exec perl -e 'while (<>) { $release = $1 if m/ \$RELEASE\s+= .([\d.]+).;/; $dev = $1 if m/ \$DEV_LEVEL\s+= .(\d+).;/; } print qq($release.$dev\n);' {} \; && echo "-"

Drupal:

find /home/*/public_html/ -type f -iwholename "*/modules/system/system.info" -exec grep -H "version = \"" {} \;

LSOF – list open files

Šaltinis: http://stackoverflow.com/questions/106234/lsof-survival-guide

To show all networking related to a given port:

lsof -iTCP -i :port
lsof -i :22

To show connections to a specific host, use @host

lsof [email protected]

Show connections based on the host and the port using @host:port lsof [email protected]:22

grepping for LISTEN shows what ports your system is waiting for connections on:

lsof -i| grep LISTEN

Show what a given user has open using -u:

lsof -u daniel

See what files and network connections a command is using with -c

lsof -c syslog-ng

The -p switch lets you see what a given process ID has open, which is good for learning more about unknown processes:

lsof -p 10075

The -t option returns just a PID

lsof -t -c Mail

Using the -t and -c options together you can HUP processes

kill -HUP $(lsof -t -c sshd)

You can also use the -t with -u to kill everything a user has open

kill -9 $(lsof -t -u daniel)

CentOS auto atnaujinimų aktyvavimas

Tam, kad įgalinti CentOS auto atnaujinimus reikalingas paketas “yum-cron”. Paketas diegiamas paprastai su yum paketų valdymo įrankių:

yum install yum-cron

Pagal nutylėjimą “yum-cron” atsisiunčia ir atnaujiną programinę įrangą. “Yum-cron” parametrus galima keisti faile “/etc/sysconfig/yum-cron“. Asmeniškai aš pridėjau pranešimo siuntimą, tai atnaujinama sistema automatiškai:

# by default MAILTO is unset, so crond mails the output by itself
# example:  MAILTO=root
[email protected]

Prieš aktyvuojant auto atnaujinimus būtina žinoti du svarbius dalykus:

1) CentOS paketuose nėra konkrečios informacijos apie tam tikras paketų grupes, kaip pvz. saugumo paketai. Automatinio atnaujinimo metu atnaujinami visi operacinės sistemos paketai.

2) Atsižvelgiant į pirmą punktą, kad atnaujinama bus visą sistema, gali sugriūti kai kurios programos. Dėl to būtina iš anksto “excludinti” jautrius paketus, kad nesugriūtų reikiamų servisų veikimas.

Auto atnaujinimų išjungimas jautriai programinei įrangai

“Išjungti” atnaujinimus tam tikrai programinei įrangai galima yum konfigūraciniame faile (/etc/yum.conf) tiesiog juos “excludinti”:

exclude=kernel* php*

Šiuo atveju atjungę auto atnaujinimus, jų negalėsite atnaujinti ir rankinių būdų su “yum update“. Jeigu norima išjungti tik pati auto atnaujinimą, tai galima padaryti ir pačiame “yum-cron” įrankio konfigūracijoje “/etc/sysconfig/yum-cron” prie parametro “YUM_PARAMETER” prirašant su -x paketo pavadinimą:

YUM_PARAMETER="-x kernel* -x php*"

Viską susikonfigūravę pagal savo poreikius turime aktyvuoti “yum-cron” servisą:

/etc/init.d/yum-cron start

Nepamirštame, kad po rebooto viskas veiktų, padaryti:

# chkconfig yum-cron on

Ir “vuolia” Jūsų sistema, bus visada “up to date” 🙂

FIND + CHMOD

Retkarčiais tenka rekursiškai visiems failams ir direktorijos pakeisti rašymo / skaitymo teises, tam puikiai tinka find + chmod tandemas 🙂

Keičiam “chmod” katalogams:

find . -name '*' -type d -exec chmod 0755 {} \;

Keičiam “chmod” failams:

find . -type f -exec chmod 0644 {} \;

YUM paketų peržiūrėjimas iš vienos nestandartinės repositorijos

Pasižiūrim visas naudojamas repositorijas:

yum repolist

Ieškom iš tam tikros repositorijos:

yum --disablerepo="*" --enablerepo="mod-pagespeed" list available

Continue reading YUM paketų peržiūrėjimas iš vienos nestandartinės repositorijos

TELNET imap testas

To quickly test an imap server using telnet use:
telnet server 143
01 LOGIN username password
02 LIST "" *
03 SELECT mailbox

Line 02 shows you all available mailboxes.

To show the information about a mailbox:
04 STATUS mailbox (MESSAGES)
Between () you can place one or more of the following: MESSAGES, UNSEEN, RECENT UIDNEXT UIDVALIDITY

And one of the following commands to view the a message 1 is the first message * is wildcard for all:
05 FETCH 1 ALL # All IMAP headers
05 FETCH 1 FULL # Full headers and body info
05 FETCH 1 BODY # Body
05 FETCH 1 ENVELOPE # Envelope
05 FETCH * FULL # All email

To fully retrieve a message use:
06 UID fetch 1:1 (UID RFC822.SIZE FLAGS BODY.PEEK[])

Parallels PLESK konfigūraciniai failai ir išrašai (log)

Šis sąrašas tinka tik Unix / Linux (M$ Windows netinka).

ŠALTINIS: < http://kb.parallels.com/en/111283 >:

Pagrindiniai SERVISAI

Valdymo pultas

Error log: /var/log/sw-cp-server/error_log
Access log: /usr/local/psa/admin/logs/httpsd_access_log
Panel log: /usr/local/psa/admin/logs/panel.log

serviso valdymas:

Stop:	/etc/init.d/psa stop
Start:	/etc/init.d/psa start
Restart:	/etc/init.d/psa restart

konfigūraciniai failai:

php: /usr/local/psa/admin/conf/php.ini
www: /etc/sw-cp-server/applications.d/plesk.conf
features: /usr/local/psa/admin/conf/site_isolation_settings.ini
Continue reading Parallels PLESK konfigūraciniai failai ir išrašai (log)