основной шлюз прописывается тут:
/etc/sysconfig/network
GATEWAY=195.211.153.254
"fail2ban" на практике больше неудобств доставляет чем мог бы принести пользы.
Менять порты ssh и ftp нет смыла, кому надо - все равно найдут, а так вы только себе жизнь усложните.
В каких целях используется ftp, возможно можно обойтись sftp?
Доступ по root закрыть обязательно, настроить sudo, для своей учетной записи создать ключ и ходить только по ключу, доступ по паролю вообще закрыть. Можно еще VPN туннель создать и только с ip туннеля разрешить коннект по ssh, или без туннеля разрешить коннект только со своего статического ip, если работать планируете только с него.
Добрый день.
Конечно можете, желательно чтоб сервер не разрешал отправлять письма кому угодно, а требовал обязательную авторизацию, не наблюдался бы в спам-базах, имел соответствующие MX и PTR на ns серверах и т.п.
Можно и sendmail использовать, разрешить отправку писем только с localhost и проследить чтоб не было возможности залить на Ваш сайт вредоносный скрипт отправки писем.
Настройки сетевых интерфейсов в CentOS находятся в:
/etc/sysconfig/network-scripts/ifcfg-ethХ
пример:
DEVICE=eth0
BOOTPROTO=static
DHCPCLASS=
HWADDR=XX:XX:XX:XX:XX:XX
ONBOOT=yes
TYPE=Ethernet
IPADDR=xxx.xxx.xxx.xxx
NETMASK=xxx.xxx.xxx.xxx
BROADCAST=xxx.xxx.xxx.xxx
NETWORK=xxx.xxx.xxx.xxx
NOZEROCONF=yes
NM_CONTROLLED=no
если шлюзы нужны разные для каждой сетевой, то в этом файле ни чего не указываете а записываете этот же параметр в /etc/sysconfig/network-scripts/ifcfg-ethX/Y
DNS-сервера прописываются тут:
/etc/resolv.conf
nameserver 8.8.8.8
nameserver 8.8.4.4
для второй сетевой платы должен быть /etc/sysconfig/network-scripts/ifcfg-ethY
он заполняется так же как и первый.
для применения настроек без перезагрузки введите команду:
serveces network reload
Будьте вы внимательны, proxy_pass уже добавлен и его отсутствие не генерирует ошибку 404, а скорее 502.
Отправили Вам личное сообщение с предложением, которое Вас может заинтересовать.
У нас обузоустойчивой дата-центр, территориально находится на Украине в г.Одесса.
В поддержке работают только высококвалифицированные специалисты, которые в любую минуту помогут в решении практически любого возникнувшего вопроса.
XX.XXX.XX.54 - - [28/Feb/2014:11:53:39 +0100] "GET /admin/ HTTP/1.1" 404 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.117 Safari/537.36" "-"
Здравствуйте.
404 - ошибка "Не найдено" и она не относится к правам доступа.
У вас в конфиге не прописана root-директория.
Добавьте "root /абсолютный_путь_к_сайту/;"
Для этих целей отлично подойдет мониторинг из отдельной автономной системы со 100% круглосуточной доступностью.
Можно построить свою распределенную систему мониторинга, а можно воспользоваться средствами мониторинга, предлагаемыми хостинг-компаниями.
И в первую очередь разместить свои сервера (или сайты) в надежном месте, чтоб не приходилось переживать за возможные прерывания сервиса из-за обрыва интернет/питания или DDoS атак.
Возможно у Вас был горький опыт работы с недобросовестными компаниями (или отдельно взятым сотрудником), не стоит судить по ним все хостинг компании и дата-центры.
Для сайта с высокой посещаемостью лучше всего арендовать отдельный выделенный или виртуальный сервер с отдельным подключением интернет и выделенным IP (диапазоном IP если понадобится)
Вы можете администрировать сервер самостоятельно либо отдать его на частичное, или полное, администрирование квалифицированным специалистом этого же дата-центра.
Самый простой способ - включить отображение ошибок php, после чего прямо в браузере будут отображаться названия файлов и строк, с ошибками.
Отредактируем файл настроек php:
FreeBSD: /usr/local/etc/php.ini
Debian: файл /etc/php.ini
display_errors = On
И обязательно проверить чтоб функционал сайта не расходился с поставленным ТЗ
Для более детальной проверки, лучше всего обратиться к специалистам.
