nginx-frontend + nginx-backend реальные ip адреса посетителей

В http {} или в секцию нужного server {} или location {} добавляемset_real_ip_from 192.168.0.0/24; real_ip_header X-Real-IP; где192.168.0.0/24 — подсеть с которой разрешаем принимать X-Real-IP, можно указать просто ip адрес, не забываем добавитьproxy_set_header X-Real-IP $remote_addr;   Читать дальше —›

CentOS настройка vpn сервера pptpd

На самом деле все просто как пять коп. Ставим зависимости:# yum install ppp perl выкачиваем свежую версию пакета# cd /usr/local/src # wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.x86_64.rpm устанавливаем# rpm -Uhv pptpd-1.4.0-1.el6.x86_64.rpm далее# vi /etc/pptpd.conf и раскоментируемlocalip 192.168.0.1 remoteip 192.168.0.101-200 далее# vi /etc/ppp/chap-secrets добавим наших пользователей впнvpnuser1 * vpnpasswd1 * vpnuser2 * vpnpasswd2 * добавим днс в конфиге# vi /etc/ppp/options.pptpd я выбрал гугловскиеms-dns 8.8.8.8 ms-dns 4.4.4.4 разрешаем форвардинг пакетов# vi /etc/sysctl.conf добавляяnet.ipv4.ip_forward = 1 применяем изменения# sysctl -p открываем конфиг фаера# vi /etc/sysconfig/iptables и приводим к виду # Generated by iptables-save v1.4.7 on Wed Feb 26 12:08:47 2014 *nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A POSTROUTING -o em1 -j MASQUERADE COMMIT # Completed on Wed Feb 26 12:08:47 2014 # Generated by iptables-save v1.4.7 on Wed Feb 26 12:08:47 2014 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [4:496] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -i em1 -p tcp -m tcp --dport 1723 -j ACCEPT -A INPUT -i em1 -p gre -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -i ppp+ -o em1 -j ACCEPT -A FORWARD -i em1 -o ppp+ -j ACCEPT -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT # Completed on Wed Feb 26 12:08:47 2014Внимание, при такой конфигурации, будет открыт только 22 порт и 1723.   Читать дальше —›

CentOS, directadmin установка php расширения ImageMagick

Сначала установим ImageMagick-develyum install ImageMagick-devel выкачиваем и собираем imagickcd /usr/src wget http://pecl.php.net/get/imagick-3.1.2.tgz tar -zxf imagick-3.1.2.tgz cd imagick-3.1.2 phpize ./configure --with-imagick=/usr/local --with-php-config=/usr/local/bin/php-config make make install После сборки модуля, получим примерно следующее в выхлопеInstalling shared extensions:   Читать дальше —›

Установка панели DirectAdmin

Перед установкой панели, необходимо установить доп софт необходимы для ее сборки и функционирования: Rehat/Fedora/CentOS:yum install wget gcc gcc-c++ flex bison make bind bind-libs bind-utils openssl openssl-devel perl quota libaio libcom_err-devel libcurl-devel gd zlib-devel zip unzip libcap-devel cronie bzip2 db4-devel cyrus-sasl-devel perl-ExtUtils-Embed autoconf automake libtool which Debian 6apt-get install gcc g++ make flex bison openssl libssl-dev perl perl-base perl-modules libperl-dev libaio1 libaio-dev zlib1g zlib1g-dev libcap-dev bzip2 automake autoconf libtool cmake pkg-config python libreadline-dev libdb4.8-dev libsasl2-dev Debian 7apt-get install gcc g++ make flex bison openssl libssl-dev perl perl-base perl-modules libperl-dev libaio1 libaio-dev zlib1g zlib1g-dev libcap-dev bzip2 automake autoconf libtool cmake pkg-config python libdb-dev libsasl2-dev libncurses5-dev FreeBSDpkg_add -r gmake perl wget bison flex gd cyrus-sasl2 cmake python autoconf libtool libarchive Выкачиваем установщикwget http://www.directadmin.com/setup.sh делаем исполняемымchmod +x setup.sh запускаем установку панели./setup.sh далее инсталятор задаст несколько вопросов, смысла их описывать нет.   Читать дальше —›

ebury rootkit определить что машина заражена

find / -name libkeyutils* если будет 1.9 то вероятно это измененная библиотека для deb дистрибутивов проверяем контрольные суммы пакетовdebsums libkeyutils1 debsums openssh-server debsums openssh-client для rpmrpm -Vv keyutils-libs rpm -vV openssh-server rpm -vV openssh-clients rpm -vV openssh далее запускаемfind /lib* -name libkeyutils* -exec strings {} ;   Читать дальше —›

ISPManager скрипт переноса пользователей и доменов при миграции с sendmail на exim

Очень помог при миграции с sendmail на exim под ISP manager, будь он неладен. Качать тут: isp.sendmail-exim Ничего сложного в нем нет, главное правильно выставьте пути в скрипте:   Читать дальше —›