Ознакомившись с базовыми понятиями об использовании iptables можно приступать к настройке защиты вашего web-сервера. 1. Просматриваем уже имеющиеся правила iptables Изначально они не установлены и имеют режим ACCEPT, убеждаемся в этом командой: В большинстве случаев вывод будет похож на нижеследующий: Если что-то не так, то изучаем правила и сохраняем их. После чего удаляем все имеющиеся правила, если они есть. 2. Очищаем имеющиеся правила 3. Защита ssh 3.0 Разрешаем доступ по ssh Разрешить SSH доступ во избежание его блокировании и потери контроля над сервером. Любимым решением (по мнению авторов большинства подобных статей) для этого была бы команда: eth0 нужно заменить на имя вашего рабочего интерфейса Но разрешая доступ на SSH в самом начале, мы потом не сможем наложить на SSH правила[…]
Метка: mysql
Перенос баз данных в оперативную память Сначала сделайте резервную копию всех баз данных. Скопируем его в /var/lib/mysql.bak: Создайте каталог для RAM-диска. Заранее уточните размер папки с базами данных MySQL/MqriaDB командой: Исходя из полученного размера и учитывая дальнейший рост базы нужно установить соответствующий размер RAM-диска (виртуального диска в оперативной памяти). Я назначил рамдиску размер 4ГБ. Вам решать, сколько места вы хотите, просто убедитесь, что оно может вместить все данные, которые вы будете записывать в базу данных. Монтируем соответствующий раздел командой: Останавливаем MySQL/MariaDB командой: Перемещаем файлы баз данных MySQL/MariaDB в раздел RAM-диска. Создаём символическую ссылку на RAM-диск. Изменяем права папки на MySQL, чтобы разрешить доступ. Перезапустите MySQL, чтобы изменения вступили в силу. Восстановление баз данных Т.к. базы данных сохраняются на RAM-диске, они[…]