записки старого админа с деменцией
UNIX-подобные операционные системы и все с ними связанное
Could not retrieve mirrorlist http://mirrorlist.centos.org/?release=7&arch=x86_64&repo=os&infra=stock error was
решение проблемы
sed -i 's/mirrorlist/#mirrorlist/g' /etc/yum.repos.d/CentOS-*
sed -i 's|#baseurl=http://mirror.centos.org|baseurl=http://vault.centos.org|g' /etc/yum.repos.d/CentOS-*
Часто бывает, что рабочий стол требуется время от времени или только при первоначальной настройки, а остальное управление происходит из SSH. Для этих целей рекомендуется отключить GUI (GNOME) для экономии ресурсов сервера.
Команда для выключения GUI.
systemctl set-default multi-user.target
Команда для включения GUI.
systemctl set-default graphical.target
В некоторых системах CentOS может не оказаться firewalld. Для его установки вводим:
yum install firewalld
Для автоматического зауска вводим:
systemctl enable firewalld
И для запуска службы:
systemctl start firewalld
Для защиты вашего сервера от брутфорс-атак (взломов путем перебора паролей) лучше всего настроить и использовать авторизацию по ключу вместо авторизации по паролю.
Другим способом защиты может быть использование утилиты Fail2ban. Fail2ban анализирует логи служб, работающих на сервере, и при обнаружении подозрительной активности блокирует IP-адреса возможных злоумышленников. Fail2ban может использоваться для защиты Apache, FTP, dovecot и многих других сервисов.
В рамках этой статьи мы рассмотрим базовую настройку Fail2ban для защиты службы SSH от подбора пароля.
Читать далее «Защита SSH от подбора пароля. Fail2ban»В этом разделе представлены различные шаги, которые рекомендуется использовать для использования файла rc.local в CentOS 8. Откройте терминал CentOS 8 и начните выполнять команды.
Шаг 1: Проверьте статус службы « rc-local » с помощью следующей команды.
$ sudo systemctl status rc-local
Вывод показывает, что служба неактивна и мертва.
На этом этапе, если вы попытаетесь включить службу rc-local, она не выдаст ошибку, что «файлы модулей не имеют раздела установки». Для этого создайте и файл rc-local внутри systemd, как мы сделали здесь:
$ sudo nano /etc/systemd/system/rc-local.service
iptables — это широко используемое программное обеспечение брандмауэра в Linux. Использование iptables для блокировки IP — относительно простой способ борьбы с сетевыми атаками. Он также относительно распространен, но в качестве структуры данных использует связанные списки, а эффективность очень низкая.
ipset — предоставляет метод, он заключается в помещении обрабатываемого IP-адреса в набор и установке правила iptables для этого набора. Как и iptable, наборы IP — это элементы ядра Linux, а команда ipset — это инструмент для управления ими.
Таким образом, стратегия запрета состоит из трех шагов: iptables включает правило запрета, обнаруживает плохой IP-адрес и добавляет плохой IP-адрес в правило запрета.
Вы можете использовать эти команды для обобщения процесса блокировки IP-адресов с помощью ipset и iptables.
# Создаем набор список с названием ipban
ipset create ipban hash:ip hashsize 16777216 maxelem 16777216
# Создаем правило запрещающее всему списку ip в наборе ipban доступ
iptables -I INPUT -m set --match-set ipban src -j DROP
# Сохраняем правило
iptables-save
# Проверяем правило
iptables -L --line-numbers | grep ipban
# добавляем ip в список
ipset add ipban 4.5.6.7
ipset add ipban 1.2.3.4
ipset add ipban ...
# Просмотр списка ipban
ipset list ipban
# Удаление ip из списка ipban
ipset del ipban 4.5.6.7
Установка Midnight Commander для удобства
sudo dnf install mc
sudo dnf install httpd
Установка модуля SSL:
sudo dnf install mod_ssl
Вы ищете руководство, которое поможет вам установить MySQL 5.7 на Linux-сервере или рабочей станции CentOS 9/RHEL 9?
Отключите репозиторий AppStream MySQL по умолчанию:
sudo dnf remove @mysql
sudo dnf module reset mysql
sudo dnf module disable mysql
Для EL 9 нет репозитория MySQL, поэтому вместо него мы будем использовать репозиторий EL 7. Создайте новый файл репозитория.
sudo mcedit /etc/yum.repos.d/mysql-community.repo
sudo dnf install mc
устанавливаем NetworkManager
sudo dnf install NetworkManager
systemctl enable NetworkManager
systemctl start NetworkManager
смотрим наши сетевые интерфейсы
ip a
/sbin/iptables -I INPUT -s xxx.xxx.xxx.xxx -p tcp -j DROP && /sbin/service iptables save
или подсеть
/sbin/iptables -I INPUT -s xxx.xxx.xxx.0/24 -p tcp -j DROP && /sbin/service iptables save
Из командной строки
/sbin/iptables -D INPUT -s xxx.xxx.xxx.xxx -j DROP
Или по номеру строки
/sbin/iptables -L INPUT -n --line-numbers | grep xxx.xxx.xxx.xxx
в ответ получаем следующее
5 DROP tcp -- xxx.xxx.xxx.xxx 0.0.0.0/0
данное правило у нас находится на 5 строке, ее и нужно удалить
/sbin/iptables -D INPUT 5