Vesta 2.0 is coming soon! See our progress update: https://vestacp.com/docs/vesta-2-update
Search found 20 matches
- Fri May 02, 2014 11:19 am
- Forum: Веб сервер
- Topic: Сохранение логов httpd по дням
- Replies: 2
- Views: 4278
Re: Сохранение логов httpd по дням
Сделал и забыл написать ответ... может еще кому понадобиться.
Хранение логов последних 5 дней с архивацией:
В etc/logrotate.d/httpd
/var/log/httpd/*log /var/log/httpd/domains/*log {
daily
missingok
rotate 5
notifempty
compress
sharedscripts
postrotate
/sbin/service httpd reload > /dev/null ...
Хранение логов последних 5 дней с архивацией:
В etc/logrotate.d/httpd
/var/log/httpd/*log /var/log/httpd/domains/*log {
daily
missingok
rotate 5
notifempty
compress
sharedscripts
postrotate
/sbin/service httpd reload > /dev/null ...
- Thu Mar 13, 2014 10:26 am
- Forum: Общие вопросы
- Topic: Настройки Iptables для сервера
- Replies: 51
- Views: 47554
Re: Настройки Iptables для сервера
А если я сделал вход в ssh только по ключу, а по паролю запретил. Это уже наверное не актуально?
- Thu Mar 06, 2014 9:18 pm
- Forum: Веб сервер
- Topic: Сохранение логов httpd по дням
- Replies: 2
- Views: 4278
Сохранение логов httpd по дням
Как сделать чтоб логи что в /var/log/httpd/domains не записывались в один файл, а чтоб сохранялись по дням.
И хранились например только те, что за 3 последних дня.
Вместо:
domain.log
domain.error.log
Чтоб было например:
1.domain.log________за 06.03.13
1.domain.error.log____за 06.03.13
2.domain.log ...
И хранились например только те, что за 3 последних дня.
Вместо:
domain.log
domain.error.log
Чтоб было например:
1.domain.log________за 06.03.13
1.domain.error.log____за 06.03.13
2.domain.log ...
- Thu Mar 06, 2014 5:26 pm
- Forum: Общие вопросы
- Topic: Настройки Iptables для сервера
- Replies: 51
- Views: 47554
Re: Настройки Iptables для сервера
т.е нет четкой постановки задачи... может для начала начать с нее? ))
Ну так как панель для вебсервера... то и в конфигах Iptables хотелось бы изначальные настройки по безопасности чтоб хотя бы от мелких атак и деяний нехороших людей обезопаситься, но при этом чтоб и роботе сайтов не мешало ...
Ну так как панель для вебсервера... то и в конфигах Iptables хотелось бы изначальные настройки по безопасности чтоб хотя бы от мелких атак и деяний нехороших людей обезопаситься, но при этом чтоб и роботе сайтов не мешало ...
- Thu Mar 06, 2014 1:37 pm
- Forum: Общие вопросы
- Topic: Настройки Iptables для сервера
- Replies: 51
- Views: 47554
Re: Настройки Iptables для сервера
Спасибо. Теперь вроде все нормально.
Вот такой конфиг в итоге вышел:
# Firewall configuration written by system-config-firewall
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
# Принять установленные соединения
-A INPUT -m state --state RELATED ...
Вот такой конфиг в итоге вышел:
# Firewall configuration written by system-config-firewall
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
# Принять установленные соединения
-A INPUT -m state --state RELATED ...
- Thu Mar 06, 2014 12:31 pm
- Forum: Общие вопросы
- Topic: Настройки Iptables для сервера
- Replies: 51
- Views: 47554
Re: Настройки Iptables для сервера
Снова только запустил Iptables и сайт недоступен. Проверяю через: 2ip.ru/site-availability/
Только выключаю Iptables и снова сайт доступен...
Для днс порта (53) нужно правила писать?
Только выключаю Iptables и снова сайт доступен...
Для днс порта (53) нужно правила писать?
- Thu Mar 06, 2014 12:13 pm
- Forum: Общие вопросы
- Topic: Настройки Iptables для сервера
- Replies: 51
- Views: 47554
Re: Настройки Iptables для сервера
Даже не стартует:
# service iptables start
iptables: Применяются правила межсетевого экрана: Bad argument `limit'
Error occurred at line: 11
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
[СБОЙ ]
Ругается на строчку (11):
-A INPUT -p tcp -m tcp --dport 21 --limit 10 ...
# service iptables start
iptables: Применяются правила межсетевого экрана: Bad argument `limit'
Error occurred at line: 11
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
[СБОЙ ]
Ругается на строчку (11):
-A INPUT -p tcp -m tcp --dport 21 --limit 10 ...
- Thu Mar 06, 2014 11:43 am
- Forum: Общие вопросы
- Topic: Настройки Iptables для сервера
- Replies: 51
- Views: 47554
Re: Настройки Iptables для сервера
Чет я еще больше запутался ))
Можете в кучу собрать настройки какие вписать. Было бы еще не плохо с краткими комментариями что делают по блокам например.
Можете в кучу собрать настройки какие вписать. Было бы еще не плохо с краткими комментариями что делают по блокам например.
- Wed Mar 05, 2014 3:20 pm
- Forum: Общие вопросы
- Topic: Настройки Iptables для сервера
- Replies: 51
- Views: 47554
Re: Настройки Iptables для сервера
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [16807:31509796]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 00.00.00.00 -m comment --comment "Exception text 1" -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -m state --state NEW -m ...
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [16807:31509796]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 00.00.00.00 -m comment --comment "Exception text 1" -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -m state --state NEW -m ...
- Wed Mar 05, 2014 2:58 pm
- Forum: Общие вопросы
- Topic: Настройки Iptables для сервера
- Replies: 51
- Views: 47554
Re: Настройки Iptables для сервера
Просто когда я запускаю Iptables с правилами что уже писал чуть раньше, домены/сайты становятся недоступны.
А днс у меня свои через сервер идут, вот я и подумал что в них проблема... Или другая ошибка в правилах у меня.
А днс у меня свои через сервер идут, вот я и подумал что в них проблема... Или другая ошибка в правилах у меня.