Квадраты вместо русских букв в консоли CentOS 8

Зайдя в консоль свежеустановленного CentOS 8 можно увидеть вместо русских букв квадраты.
Чтобы это исправить нужно выполнить команду

setfont UniCyr_8x16

Чтобы эффект сохранился после перезагрузки нужно файл /etc/vconsole.conf привести к виду

KEYMAP="ru"
FONT="UniCyr_8x16"

CentOS Как отключить переполнение консоли сообщениями ядра?

После установки системы мы часто встречаем, что в консоль валится большое кол-во сообщений от ядра с различными предупреждениями, что бы отключить их необходимо сначала посмотреть какие значения установлены, для этого вводим команду.

# sysctl kernel.printk
kernel.printk = 4       4       1       7

что это значит

                     CUR  DEF  MIN  BTDEF
0 - emergency        x              x                        
1 - alert            x         x    x
2 - critical         x              x
3 - error            x              x
4 - warning          x    x         x
5 - notice           x              x
6 - informational    V              V
7 - debug            
  • CUR = текущий уровень серьезности; печатаются только сообщения, более важные, чем этот уровень
  • DEF = уровень серьезности по умолчанию, назначаемый сообщениям без уровня
  • MIN = минимально допустимый CUR
  • BTDEF = CUR по умолчанию при загрузке

изменяем на следующее

# sysctl -w kernel.printk="2 4 1 7"
kernel.printk = 2 4 1 7

проверяем

# sysctl kernel.printk
kernel.printk = 2	4	1	7

CentOS 8 Изменение BaseURL на vault.centos.org:

1. Перейдите в каталог `/etc/yum.repos.d/`:

cd /etc/yum.repos.d/

2. Измените файлы репозитория, используя следующие команды:

sed -i 's/mirrorlist/#mirrorlist/g' /etc/yum.repos.d/CentOS-*
sed -i 's|#baseurl=http://mirror.centos.org|baseurl=http://vault.centos.org|g' /etc/yum.repos.d/CentOS-*

3. Обновите свою систему:

dnf update

Выключить, включить GUI (GNOME) в Centos

Часто бывает, что рабочий стол требуется время от времени или только при первоначальной настройки, а остальное управление происходит из SSH. Для этих целей рекомендуется отключить GUI (GNOME) для экономии ресурсов сервера.

Команда для выключения GUI.

systemctl set-default multi-user.target

Команда для включения GUI.

systemctl set-default graphical.target
Читать далее «Выключить, включить GUI (GNOME) в Centos»

Настройка firewalld в CentOS

Установка и запуск

В некоторых системах CentOS может не оказаться firewalld. Для его установки вводим:

yum install firewalld

Для автоматического зауска вводим:

systemctl enable firewalld

И для запуска службы:

systemctl start firewalld
Читать далее «Настройка firewalld в CentOS»

Защита SSH от подбора пароля. Fail2ban

Для защиты вашего сервера от брутфорс-атак (взломов путем перебора паролей) лучше всего настроить и использовать авторизацию по ключу вместо авторизации по паролю.

Другим способом защиты может быть использование утилиты Fail2ban. Fail2ban анализирует логи служб, работающих на сервере, и при обнаружении подозрительной активности блокирует IP-адреса возможных злоумышленников. Fail2ban может использоваться для защиты Apache, FTP, dovecot и многих других сервисов.

В рамках этой статьи мы рассмотрим базовую настройку Fail2ban для защиты службы SSH от подбора пароля.

Читать далее «Защита SSH от подбора пароля. Fail2ban»

Как использовать rc.local в CentOS 8/9

В этом разделе представлены различные шаги, которые рекомендуется использовать для использования файла rc.local в CentOS 8. Откройте терминал CentOS 8 и начните выполнять команды.

Шаг 1: Проверьте статус службы « rc-local » с помощью следующей команды.

$ sudo systemctl status rc-local

Вывод показывает, что служба неактивна и мертва.

На этом этапе, если вы попытаетесь включить службу rc-local, она не выдаст ошибку, что «файлы модулей не имеют раздела установки». Для этого создайте и файл rc-local внутри systemd, как мы сделали здесь:

$ sudo nano /etc/systemd/system/rc-local.service
Читать далее «Как использовать rc.local в CentOS 8/9»

IPTABLES + IPSET, чтобы забанить большие списки ip адресов

iptables — это широко используемое программное обеспечение брандмауэра в Linux. Использование iptables для блокировки IP — относительно простой способ борьбы с сетевыми атаками. Он также относительно распространен, но в качестве структуры данных использует связанные списки, а эффективность очень низкая.

ipset — предоставляет метод, он заключается в помещении обрабатываемого IP-адреса в набор и установке правила iptables для этого набора. Как и iptable, наборы IP — это элементы ядра Linux, а команда ipset — это инструмент для управления ими.

Таким образом, стратегия запрета состоит из трех шагов: iptables включает правило запрета, обнаруживает плохой IP-адрес и добавляет плохой IP-адрес в правило запрета.

Вы можете использовать эти команды для обобщения процесса блокировки IP-адресов с помощью ipset и iptables.

# Создаем набор список с названием ipban
ipset create ipban hash:ip hashsize 16777216 maxelem 16777216
# Создаем правило запрещающее всему списку ip в наборе ipban доступ
iptables -I INPUT -m set --match-set ipban src -j DROP
# Сохраняем правило
iptables-save
# Проверяем правило
iptables -L --line-numbers | grep ipban
# добавляем ip в список
ipset add ipban 4.5.6.7 
ipset add ipban 1.2.3.4 
ipset add ipban ...
# Просмотр списка ipban 
ipset list ipban
# Удаление ip из списка ipban
ipset del ipban 4.5.6.7