С завидным постоянством на одном из почтовых серверов, при отправке писем, вылазит ошибка почтового сервера EXIM, в результате которой письмо можно пытаться отправлять полчаса, после чего заколебавшись, просто перегружаешь демона экзима.

В связи с прекращением поддержки CentOS 6.Х, случившейся в конце ноября 2020 года, начинают возникать проблемы как с обновлением системы, так и установки пакетов в произвольной конфе, т.к система начинает ругаццо на отсутствие репозитариев

Столкнулся с глюком phpMyAdmin: при попытке импорта базы данных движок phpMyAdmin вываливался в 500 ошибку. Причем какие то таблички он создавал, но не полностью. На самой странице ошибки просто писалось, что что то пошло не так.

Про обновление ядра на 6м центосе я уже писал, а тут пришлось проделать ту же процедуру для 7ки. На удивление оказалось немного проще.

Поднял под клиентов сервер на выделенном гигабите с 40 тысячами IPv6 прокси, под парсинг инстаграмма. Клиент, не долго думая, выдал 100% утилизацию канала, т.ч стало интересно – каким образом можно посчитать количество конкурирующих сессий.

За последние несколько месяцев я получил много обращений к моему ftp-серверу. IPS и IDS также установлены, но они не блокируют IP, поэтому я начал писать для себя правило в snort и закончил этим правилом:

alert tcp $HOME_NET 21 -> $EXTERNAL_NET any (msg:"ET SCAN Potential FTP Brute-Force attempt"; flow:from_server,established; content:"530 "; pcre:"/530\s+(Login|User|Failed|Not)/smi"; classtype:unsuccessful-user; threshold: type threshold, track by_dst, count 1, seconds 30; sid:2002383; rev:10; fwsam: dst, 24 hours

24 hours - это блокировка на 24 часа.

seconds 30 - время попыток в секунду.

добавлено в local.rules.

В документации, которую я прочитал, это правило должно работать, но snortsam не блокирует ip. я брутфорс с общедоступного ip, и я даже попытался перезапустить snort и snortsam ..
но правило не работает и один способен выдерживать грубую атаку ...
может ли кто-нибудь помочь мне заставить это правило работать.

Подключаем диск, который нужно отформатировать к системе. Проверяем нет ли на нем упоминаний о raid:

cat /proc/mdstat

в выводе видим, например, /dev/md127 — вот от этого и будем избавляться.

mdadm --stop /dev/md127
mdadm --zero-superblock /dev/sdd

Повторный cat /proc/mdstat уже ничего о raid-e не должен вернуть.

Если Вы хотите использовать DHCP вам необходимо написать следующие:

auto eth0
 allow-hotplug eth0
 iface eth0 inet dhcp

Ручная настройка:

auto eth0
 iface eth0 inet static
 address 192.168.0.7
 netmask 255.255.255.0
 gateway 192.168.0.254

Проверяем статус апача:
$ service httpd status
httpd dead but subsys locked

проверяем процессы запущенные апачем:
$ ipcs -s | grep apache
0x00000000 98306 apache 600 1
0x00000000 131075 apache 600 1
0x00000000 163844 apache 600 1

и удаляем:
ipcs -s | grep apache | perl -e 'while () { @a=split(/\s+/);
> print `ipcrm sem $a[1]`}'
resource(s) deleted
resource(s) deleted
resource(s) deleted

далее удаляем блокирующий файл:
rm -f /var/lock/subsys/httpd

Проверяем статус вэб-сервера:
$ service httpd status

И снова запускаем:
service httpd start

# kpartx -av /xens/vm03/hdd-vm03.img
add map loop1p1 (253:2): 0 9687132 linear /dev/loop1 63
add map loop1p2 (253:3): 0 546210 linear /dev/loop1 9687195
add map loop1p5 : 0 546147 linear 253:3 63
# mount /dev/mapper/loop1p1 /mnt
# ls /mnt
bin  boot  cdrom  dev  etc  home  initrd.img  lib 
 lost+found  media  mnt  opt  proc  root  sbin  selinux  srv  sys
 tmp  usr  var  vmlinuz
# umount /mnt
# kpartx -dv /xens/vm03/hdd-vm03.img
del devmap : loop1p5
del devmap : loop1p2
del devmap : loop1p1
loop deleted : /dev/loop1