GeoIP szűrés Iptables tűzfalon

Akármit teszel a szerveredet támadni fogják. A támadásokat robot hadseregek tömkelege automatikusan csinálja. Ha megfigyeled a logjaidat, akkor azt tapasztalhatod, hogy bizonyos országok felől igencsak gyakoribbak a támadások, mint más országokból. Sőt! A támadások 90 %-a csak egy-két országból indul. Ez a cikk arról szól, hogy hogyan tilts le bizonyos országokból érkező kapcsolatokat a tűzfalad segítségével. Ez a cikk Ubuntu 12.04 LTS szerver konfigurációra vonatkozik.

Bővebben: GeoIP szűrés Iptables tűzfalon

IPv6 kapcsolatok tiltása

Véded a szerveredet a külső támadásoktól? Hát persze. Készítettél egy jó kis Iptables tűzfalat? Minden bizonnyal. Akkor már minden rendben van igaz? Biztos? Nem biztos! Ugyanis lehet, hogy nem gondoltál az IPv6 kapcsolatokra. Ez a cikk azoknak szól, akik nem ismerik az IPv6 tűzfalat. Red Hat 6 és Ubuntu 12.04 LTS szerverekről lesz most szó.

Bővebben: IPv6 kapcsolatok tiltása

Linuxos gép mentése és klónozása LVM Snapshot használatával

A napi informatikai üzemeltetési feladatok egyik leghangsúlyosabb része a mentések elkészítése. Ha van mentésed, akkor biztonságban vagy. Legalábbis azt hiszed, mert csak akkor vagy biztonságban, ha a mentésedből vissza is tudsz állítani. Az a mentés amiből sosem készítettél helyreállítási tesztet, az egy fabatkát sem ér. Fájlokról, adatokról viszonylag egyszerű mentést készíteni. Kicsit leegyszerűsítve csak annyi a feladat, hogy valamilyen módon készítesz egy másolatot az adatokról és azokat jól elrakod valami biztos helyre és már kész is vagy. De mi a helyzet egy éles rendszerrel? Mi van akkor amikor egy futó rendszerről kell olyan mentést készítened, amit bármikor vissza tudsz állítani egy szűz vasra? Vagy mi van akkor, ha klónoznod kell egy gépet? Urambocsá' virtualizálni kell egy fizikai vasat. Vagy fordítva. Egy virtuálgépből kell fizikai vasra migrálni egy rendszert. Ebben a cikkben ezekre a problémákra mutatok egy lehetséges megoldást.

Bővebben: Linuxos gép mentése és klónozása LVM Snapshot használatával

SSH trükkök

Úgy gondoltam sokak okulására szolgálhat, ha összeszedek pár trükköt az SSH használatáról. Tudom sok helyen találni a témáról információt, ezért azokat a parancsokat szedem össze egy csokorba amiket napi munkám során leggyakrabban használok.

Bővebben: SSH trükkök

Dinamikus DNS DDClient programmal

Dinamikus DNS használata DDClient programmal

A legtöbb szolgáltató nem fix IP címet ad, hanem dinamikusat. Ez azt jelenti, hogy időről időre megváltozik az IP címed. Hogy el tudd érni a gépedet távolról, ahhoz meg kellene a fix IP cím. Vagy legalábbis ismerni kéne, hogy mi éppen az aktuális IP címed amin eléred az otthoni gépedet. Persze vehetsz FIX IP címes üzleti előfizetést is, ha akarsz. Hát én nem fogok. :) 

Bővebben: Dinamikus DNS DDClient programmal

Raid építése utólag

Bemutatom, hogy hogyan lehet Ubuntu 12.04 LTS szerveren kicserélni egy merevlemezt és az új lemezekre hogyan lehet utólag létrehozni RAID 1 tömböt, ha a szerver már rendelkezik LVM kötetekkel.

Bővebben: Raid építése utólag

Szakdolgozat Dunaújvárosi Főiskola 2012

A Dunaújvárosi Fősikolán készített szakdolgozatomról itt olvashatsz, és le is töltheted. Bízom benne, hogy számodra is tanulságos lesz.

Bővebben: Szakdolgozat Dunaújvárosi Főiskola 2012

We use cookies

We use cookies on our website. Some of them are essential for the operation of the site, while others help us to improve this site and the user experience (tracking cookies). You can decide for yourself whether you want to allow cookies or not. Please note that if you reject them, you may not be able to use all the functionalities of the site.