multitail
В Debian multitail устанавливается через apt:
|
Создайте папку /root/scripts (если Вы не сделали этого раньше) и вставить команду, которая позволит Вам видеть несколько файлов одновременно:
|
Вставим строки:
#!/bin/bash multitail -ci yellow -e "ailed" -n 1000 /var/log/auth.log -ci red -e "Ban" -n 1000 -I /var/log/fail2ban.log -ci red -e "iopen" -n 1000 -I /var/log/messages -ci green -e "Unban" \ -n 1000 -I /var/log/messages -ci blue -e "fail" -n 1000 -I /var/log/syslog
Сохранитt, выйдети и сделать его исполняемым для root'а:
|
Запустите его (чтобы увидеть результат) с помощью команды (нажмите "Q" для выхода):
|
SSH более 50022 портов
{xtypo_alert}Перед изменением порта на какой либо другой, отличный от порта по умолчанию, не забудьте добавить порт в брандмауэре. Если Вы используете стандартный порт ISPConfig, перейти: Система - Файрволл (Firewall) и добавить запись Firewall, порт выберети на свое усмотрение (В этом руководстве мы будем использовать 50000 для Webmin, 50443 для ISPConfig, 50022 для SSH). Сохраним не удаляя старые порты (8080, 10000, 22), пока Вы абсолютноне будете уверены, что новые порты работают.{/xtypo_alert}
В Debian SSH сервер установливается (если у Вас его еще нет) с apt-get. После этого отредактируйте конфигурационной файла /etc/ssh/sshd_config
|
Добавте Port 50022 сразу после Port 22. Сохраните изменения, закройте и перезапустите SSH:
|
{xtypo_info}Вы должны войти снова через SSH на порту 50022. После выполненной модификации выше, даже SFTP будет доступен через порт 50022. Если удалить порт 22, то Вы можете получить доступ к SSH и SFTP только по порту 50022.{/xtypo_info}
Если Вам удастся Войти с использованием порта 50022 (с помощью следующей команды), Вы можете удалить строку Port 22 в /etc/ssh/sshd_config :
|
Если Вы не вошли, то вы должны переопределить SSH тюрьмы и изменить порт fail2ban SSH тюрьмы (от SSH к 50022) в /etc/fail2ban/jail.local .
(Если вы следовали этому материалу с самого начала, Вы уже сделали это в разделе Fail2ban.)
PhpMyAdmin под разными URL + SSL
Чтобы получить доступ к PhpMyAdmin через SSL под mydomaindb, (или другом уникальном именем), Вы можете применить ту же самую подсказку, как с RoundCube (для SSL). Что касается новых URL, Вы должны отредактировать /etc/apache2/conf.d/phpmyadmin.conf, изменив псевдоним "/phpmyadmin" на "/mydomaindb" и убедитесь, что у Вас в нем есть следующие строки. Заметьте последние строки от <IfModule mod_rewrite.c> до.... </IfModule>, которые используются, чтобы перенаправить на SSL):
# phpMyAdmin default Apache configuration
Alias /mydomaindb /usr/share/phpmyadmin
<Directory /usr/share/phpmyadmin>
Options FollowSymLinks
DirectoryIndex index.php
<IfModule mod_php5.c>
AddType application/x-httpd-php .php
php_flag magic_quotes_gpc Off
php_flag track_vars On
php_flag register_globals Off
php_value include_path .
</IfModule>
</Directory>
# Authorize for setup
<Directory /usr/share/phpmyadmin/setup>
<IfModule mod_authn_file.c>
AuthType Basic
AuthName "phpMyAdmin Setup"
AuthUserFile /etc/phpmyadmin/htpasswd.setup
</IfModule>
Require valid-user
</Directory>
# Disallow web access to directories that don't need it
<Directory /usr/share/phpmyadmin/libraries>
Order Deny,Allow
Deny from All
</Directory>
<Directory /usr/share/phpmyadmin/setup/lib>
Order Deny,Allow
Deny from All
</Directory>
<IfModule mod_rewrite.c>
<IfModule mod_ssl.c>
<Location /mydomaindb>
RewriteEngine on
RewriteCond %{HTTPS} !^on$ [NC]
RewriteRule . https://%{HTTP_HOST}:50443%{REQUEST_URI} [L]
</Location>
</IfModule>
</IfModule>
После этого, перезапустите Apache
|
Не забудьте изменить ссылку PhpMyAdmin в ISPConfig 3 GUI (Система - System Config (конфиг интерфейса - закладка Sites - пункт PhpMyAdmin).
Установика PHP accelarator и другое
В этом разделе мы установим APC (PHP accelarator), который разработан парнями, которые разрабатывают php и некоторые приложения (htop, iptraf, logwatch, tiger).
|
Изменим /etc/php5/conf.d/apc.ini , для того чтобы увеличить кэш-память:
|
И добавьте следующие строки:
apc.shm_size=128
Теперь перезапустите Apache:
|
С htop Вы можете видеть системную информацию лучшим способом чем с iptraf, Вы можете видеть статистику реального времени для своего соединения с logwatch, у Вас может быть своя система, отправляемая Вам по почте сводку файлов журнала, а с tiger Вам можно было бы обеспечить отправку себе отчетов по почте уязвимостей системы безопасности с периодичностью(если это необходимо).
Поскольку много сценариев/приложений отправляет много писем к пользовательскому root, Вы можете исправить почту root на более 'реальный' адрес электронной почты. Gосле того, как Вы устанавмте 'реальную' почту для Вашего example.com домена, Вы можете отредактировать псевдонимы и добавить псевдоним к пользователю root:
|
и измененим строку
root:root
на
root:Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
Если Вы хотите установить Drupal (или других CMS), Вам необходимо Propably uploadprogress и JSON. Чтобы выполнить их установку, сделайте следующее:
|
И добавьте следующую строку:
extension=uploadprogress.so
Наконец перезапустим Apache:
|
