Настройка apache2
Apache HTTP-сервер (является искажённым сокращением от англ. a patchy server; среди русских пользователей общепринято переводное апа́ч) — свободный веб-сервер.
Apache является кроссплатформенным ПО, поддерживает операционные системы Linux, BSD, macOS, Microsoft Windows, Novell NetWare, BeOS.
Основными достоинствами Apache считаются надёжность и гибкость конфигурации.
ewerwerwer
root@mmc-backend:/var/www/mmc_moscow_terminal/dev# nft list rulesettable ip nat {
chain dstnat {
type nat hook prerouting priority 50; policy accept;
}
chain srcnat {
type nat hook postrouting priority 50; policy accept;
oifname "eth0" counter packets 1598271 bytes 97991181 masquerade
}
}
table inet filter {
set f2b-sshd {
type ipv4_addr
elements = { 14.238.90.66, 31.94.32.127,
46.101.248.68, 59.120.184.126,
59.126.140.155, 122.175.4.186,
143.110.220.40, 152.32.150.45,
172.86.127.253, 203.172.41.149,
206.81.9.31, 212.68.38.179 }
}
chain forward {
type filter hook forward priority 50; policy accept;
ct state { established, related } counter packets 0 bytes 0 accept
}
chain input {
type filter hook input priority 50; policy accept;
tcp dport { ssh } ip saddr @f2b-sshd reject
tcp dport { http, https } ip saddr { 79.143.19.73, 79.143.19.177, 109.172.110.191,
109.172.112.150 } counter packets 20556 bytes 1233108 reject with icmp type net-prohibited
iifname "lo" accepticmp type echo-reply counter packets 1 bytes 84 accept
icmp type echo-request counter packets 56405 bytes 2288309 accept
ct state { established, related } counter packets 1137340450 bytes 1785291005800
accept
ct state invalid counter packets 2065973 bytes 125911587 droptcp dport ssh counter packets 51000 bytes 2996702 accept comment "ssh"
oifname "eth0" iifname "eth0" ct state { established, related } counter packets 0
bytes 0 acceptiifname "eth0" ip saddr { 5.9.163.66, 10.0.0.0/8, 37.230.113.32, 46.41.91.12, 95.84.156.100, 127.0.0.1, 158.160.24.106, 178.154.235.183, 185.12.125.139, 188.255.21.60 } counter
packets 3245 bytes 207250 accept
oifname "eth0" ip daddr { 5.9.163.66, 10.0.0.0/8, 37.230.113.32, 46.41.91.12,
95.84.156.100, 127.0.0.1, 158.160.24.106, 178.154.235.183, 185.12.125.139, 188.255.21.60 } counter packets 0 bytes 0 acceptiifname "eth0" tcp dport http counter packets 6746 bytes 368886 accept
oifname "eth0" tcp sport http counter packets 0 bytes 0 accept
iifname "eth0" tcp dport https counter packets 6624128 bytes 501268067 accept
oifname "eth0" tcp sport https counter packets 0 bytes 0 accept
tcp dport mysql ip saddr { 5.9.163.66, 10.0.0.0/8, 37.230.113.32, 46.41.91.12,
95.84.156.100, 127.0.0.1, 158.160.24.106, 178.154.235.183, 185.12.125.139, 188.255.21.60 } counter packets 0 bytes 0 accepttcp sport mysql ip daddr { 5.9.163.66, 10.0.0.0/8, 37.230.113.32, 46.41.91.12,
95.84.156.100, 127.0.0.1, 158.160.24.106, 178.154.235.183, 185.12.125.139, 188.255.21.60 } counter packets 2 bytes 96 accepttcp dport mysql counter packets 4762 bytes 252536 accept
tcp sport mysql counter packets 0 bytes 0 accept
meta l4proto tcp iifname "eth0" meta nfproto ipv4 ip saddr 8.0.0.0/8 counter packets
1017 bytes 44652 reject with tcp reset
}chain ouput {
type filter hook input priority 50; policy accept;
oifname "eth0" ct state { established, related } counter packets 0 bytes 0 accept
}
}
bitrix24 + nginx + php-fpm
Битрикс шмитрикс, та еще головная боль. Но бизнес требует что бы проект был на битриксе, а ставить их битриксвм у …
Корпоративный почтовый сервер на минималках (postfix + dovecot + freeipa)
Postfix — агент передачи почты (MTA — mail transfer agent). Postfix является свободным программным обеспечением, создавался как альтернатива Sendmail.
Изначально Postfix …
Настрока фаервола nftables
nftables — подсистема ядра Linux, обеспечивающая фильтрацию и классификацию сетевых пакетов/датаграмм/кадров. Включена в ядро Linux, начиная с версии 3.13, выпущенной …