Vesta Control Panel - Forum

Сделал и забыл написать ответ... может еще кому понадобиться. Хранение логов последних 5 дней с архивацией: В etc/logrotate.d/httpd /var/log/httpd/*log /var/log/httpd/domains/*log { daily missingok rotate 5 notifempty compress sharedscripts postrotate /sbin/service httpd reload > /dev/null 2>/dev/nu...

А если я сделал вход в ssh только по ключу, а по паролю запретил. Это уже наверное не актуально?

Как сделать чтоб логи что в /var/log/httpd/domains не записывались в один файл, а чтоб сохранялись по дням. И хранились например только те, что за 3 последних дня. Вместо: domain.log domain.error.log Чтоб было например: 1.domain.log________за 06.03.13 1.domain.error.log____за 06.03.13 2.domain.log__...

т.е нет четкой постановки задачи... может для начала начать с нее? )) Ну так как панель для вебсервера... то и в конфигах Iptables хотелось бы изначальные настройки по безопасности чтоб хотя бы от мелких атак и деяний нехороших людей обезопаситься, но при этом чтоб и роботе сайтов не мешало. Понятн...

Спасибо. Теперь вроде все нормально. Вот такой конфиг в итоге вышел: # Firewall configuration written by system-config-firewall *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -i lo -j ACCEPT # Принять установленные соединения -A INPUT -m state --state RELATED,ESTABLI...

Снова только запустил Iptables и сайт недоступен. Проверяю через: 2ip.ru/site-availability/
Только выключаю Iptables и снова сайт доступен...
Для днс порта (53) нужно правила писать?

Даже не стартует: # service iptables start iptables: Применяются правила межсетевого экрана: Bad argument `limit' Error occurred at line: 11 Try `iptables-restore -h' or 'iptables-restore --help' for more information. [СБОЙ ] Ругается на строчку (11): -A INPUT -p tcp -m tcp --dport 21 --limit 10/min...

Чет я еще больше запутался ))
Можете в кучу собрать настройки какие вписать. Было бы еще не плохо с краткими комментариями что делают по блокам например.

*filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [16807:31509796] -A INPUT -i lo -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -s 00.00.00.00 -m comment --comment "Exception text 1" -j ACCEPT -A INPUT -p tcp -m tcp --dport 21 -m state --state NEW -m rece...

Просто когда я запускаю Iptables с правилами что уже писал чуть раньше, домены/сайты становятся недоступны.
А днс у меня свои через сервер идут, вот я и подумал что в них проблема... Или другая ошибка в правилах у меня.