Защищаем сервер от брутофорса посредством fail2ban, первым делом подключаем EPEL репозиторий:

Установка fail2ban

Устанавливаем fail2ban:

копируем и редактируем конфигурационный файл:

Задача

Необходимо создать пользователя с максимальными разрешениями в системе, при этом не предоставляя пользователю пароля root’а.

Решение

Создание группы с разрешениями выполнения всех команд:

В открытый файл необходимо добавить строку:

Сохранить и закрыть файл, добавить группу admin:

Далее необходимо создать пользователя:

После удаления Gnome, возникла необходимость указать для сервера другой IP, как оказалось это делается довольно просто, все необходимые нам файлы располагаются в каталоге - /etc/sysconfig/network-scripts, открываем и добавляем информацию о IP в файл ifcfg-eth0:

нам мужно несколько параметров - ONBOOT, NM_CONTROLLED, BOOTPROTO, IPADDR, NETMASK, GATEWAY, DNS1, DNS2, изменем в заисимости от своей необходимости, моя необходимость - статический IP адрес:

Проблемы начались после установки бета версии антивируса Comodo, установлен он был из rpm пакета, ниже раскажу как удалить программу установленную из rpm на примере данного антивируса.

В какой-то момент времени, ntp клиент "сошел с ума" стал показывать время на 5 часов вперед, независимо от того, какая временная зона выставлена, включен ли переход на летнее время и обратно указан ли тайм сервер, помогла "ручная" настройка.

Установка ntp

Установка временной зоны ntp

Временная зона в Linux устанавливается через символичиесую ссылку из /etc/localtime на файл директории /usr/share/zoneinfo, сначала смотрим "свою" зону:

моя зона - /usr/share/zoneinfo/Asia/Almaty, устанавливаем временную зону, изначально удаляем существующую ссылку:

и создаем новую символическу ссылку /etc/localtime на нашу зону:

Сегодня получили в свое распоряжение VPS на CentOS, работать будет несколько человек, в связи с чем пришлось настривать доступ по SSH нескольким пользователям.

Ниже кратко расскажу, как создать общую папку в CentOS и подключиться к ней из Windows.

Ниже кратко расскажу о том, как быстро определить версию ядра в системах CentOS / RHEL, все необходимы денные можно получит при помощи команды uname:

• имя ядра -s
• сетевое имя хоста -n
• релиз ядра -r
• версия ядра -v
• аппаратное обеспечение -m
• тип процессора -p
• аппаратная реализация -i
• операционная система -o
• основная информация -a

Использование:

Представим ситуацию - есть машина c OC Linux, данную машину необходимо ввести в домен Windows, настроить вход в систему только тем пользователям, которые являются членами определенной группы в AD.

Примечание: ниже в статье все действия будут происходить на примере CentOS.

Установка samba-winbind

Ниже описана последовательность действий по установке проприетарных драйверов NVIDIA на CentOS.