Category: Linux.wiki

[Linux.wiki] Как закрыть доступ к ssh с помощью iptables.

alex

Для повышения безопастности своего сервера путём ограничения доступа к вашему серверу по определённым протоколам и/или ip-address можно воспользоваться утилитой iptables.
iptables – это утилита которая предназначена для фильтрации пакетов и NAT (из man page).
iptables — administration tool for IPv4 packet filtering and NAT

С помощью iptables можно закрыть полностью или ограничить доступ, например к какому-либо TCP/UDP порту на вашем сервере, можно закрыть доступ к вашему серверу с какого-либо адреса или наоборот, разрешить доступ к какому-либо порту/протоколу только с определённого ip.
Вариантов очень много.
(more…)

[Linux.wiki] Полезные графики для мониторинга сервера.

alex

Как все уже знают, мониторить свой сервер нужно!
Помимо очевидной статистики которую можно отображать на графиках: загрузка процессора, оперативки, диска, сетевых интерфейсов есть ряд параметров которые можно использовать, они предоставляют удобную и наглядную информацию.
– мониторинг количества подключённых пользователей (пока не настроен syslog он будет не лишним);
– мониторинг uptime вашего сервера.

Пока не настроен syslog и алерты о подключении кого-либо к серверу не логируются на внешний сервер можно настроить график который будет отображать количество подключённых, например, по ssh пользователей к вашему серверу (речь не идёт о подключении к вашему веб.серверу на порт 80). Благо он настраивается очень просто из предустановленных “Graph Templates” – “Host MIB – Logged in Users”. Мониторинг осуществляется с помощью snmp oid .1.3.6.1.2.1.25.1.5.0 – такой график легко сделать и самому.
График выглядит вот так:
20140708_graph_logged_in_users
(more…)

[Linux.wiki] Введение в SNMP.

alex

0_0_SNMP-Managementkonsole

Сегодня речь пойдёт о мониторинге вашего сервера.
Мониторить свою ИТ инфраструктуру нужно всегда. Предела совершенству нет, но однозначно это делать нужно.

Всегда легче предугадать надвигающуюся проблему, например, нехватки жёсткого диска просто взглянув на график использования вашего диска чем обнаружить, что ваш сервер встал и не работает, начать копать и выяснить что у вас переполнился диск. Диск мог переполняться неделями, но без статистики и возможно алертов понять что что-то не так просто. Особенно если у вас больше чем пара серверов.
(more…)

[Linux.wiki] Новый сервер в Digital Ocean.

alex

DigitalOcean_logo
Два дня назад я заказал виртуалку у Digital Ocean. Я узнал о провайдере из подкаста Радио-Т. Очень понравились цены и сервера с SSD – очень хотел потестировать и понять на сколько это влияет на скорость работы и отклика (пока тестирую и обзор будет позже).
Посмотрев на тарифы понял, что за 5$ (оплачивать можно через PayPal, что удобно) в месяц можно получить сервер с:
512MB Memory, 1 CPU, 20GB SSD Disk, 1TB Transfer. Это самый маленький тариф и он меня всем устраивает. Плюс у меня уже есть виртуалка от Hetzner с аналогичными характеристиками. Хочу сравнить.
Так же есть возможность получить бонус в виде 10$ при использовании промо-кода (см.ниже). С учётом бонуса в 10$ получается, что 3 месяца можно пользоваться сервером за 5$! Почему бы и не попробовать?!
(more…)

[Linux.wiki] Удаление программ/пакетов с сервера Ubuntu.

alex

В процессе установки и работы с cacti на новом сервере с программой возникли большие проблемы. То графики не рисуются, то snmp не работает правильно.
Всё начилось с того, что я решил просто перенести БД сacti с одного сервера на другой =)
Некоторые проблемы я смог решить, но потом решил просто попробовать всё переустановить.

Устанавливается программа из репозитория с помощью:
sudo apt-get install cacti
Удаляется она с помощью:
sudo apt-get remove cacti
(more…)