Добрый день !
у меня есть несколько вопросов по настройке web servera Debian Etch
(Apache,PHP5,MySQL, Postfix , SSH , FTP , confixx ) для 10 пользователей
1. судя по доку раньще можно было настроить ограничения на ресурсы
в /etc/security/limits.conf
сейчас
автор
# These options are now handled by PAM. Please #
# edit the appropriate file in /etc/pam.d/ to #
# enable the equivelants of them.
может кто подсказать как можно это настроить ?
2. какие пакеты можно удалить ?
список всех покетов в файле
3. как удобнее и проше настроить iptabs
настройка web servera Debian Etch (настройка web servera Debian Etch)
Модераторы: SLEDopit, Модераторы разделов
-
yuriyb
- Сообщения: 2
настройка web servera Debian Etch
У вас нет необходимых прав для просмотра вложений в этом сообщении.
-
Ленивая Бестолочь
- Бывший модератор
- Сообщения: 2760
- ОС: Debian; gentoo
Re: настройка web servera Debian Etch
1. какие именно ограничения? на количество открытых файлов? или выпитого пива? ;-)
2. читайте тут: Использование менеджеров пакетов Debian про то, как избавиться от неиспользуемых пакетов.
3. aptitude install arno-iptables-firewall
4. обновитесь до дебиан lenny. он текущий stable с 14 февраля.
2. читайте тут: Использование менеджеров пакетов Debian про то, как избавиться от неиспользуемых пакетов.
3. aptitude install arno-iptables-firewall
4. обновитесь до дебиан lenny. он текущий stable с 14 февраля.
Солнце садилось в море, а люди с неоконченным высшим образованием выбегали оттуда, думая, что море закипит.
-
yuriyb
- Сообщения: 2
Re: настройка web servera Debian Etch
спасибо за ответ
я хотел бы настроить что бы каждый процесс или user не использовал все доступные ресурсы
CPU и оперативной памяти.
так как у меня часто зависает сервер надеюсь что такое ограничение поможет
вот я хотел что бы обосновано что то порекомендовали есть еще
apt-get install shorewall
или может просто snort установить ?
Ленивая Бестолочь писал(а): ↑01.07.2009 00:271. какие именно ограничения? на количество открытых файлов? или выпитого пива? ;-)
я хотел бы настроить что бы каждый процесс или user не использовал все доступные ресурсы
CPU и оперативной памяти.
так как у меня часто зависает сервер надеюсь что такое ограничение поможет
вот я хотел что бы обосновано что то порекомендовали есть еще
apt-get install shorewall
или может просто snort установить ?
-
Ленивая Бестолочь
- Бывший модератор
- Сообщения: 2760
- ОС: Debian; gentoo
Re: настройка web servera Debian Etch
рекомендую почитать man limits.conf
он маленький и понятный и с примерами. в любом случае будет лучше, чем если вам его будут вольно пересказывать на форуме ;-)
с shorewall сравнить не могу, изиняйте, не ставил.
я так понимаю, что iptables вы хотите использовать только для того, чтобы "закрыть все и открыть то, что нужно" и защитится от атак/сканировний?
имхо - arno-iptables-firewall вам подойдет в таком случае. при установке он спросит вас какой и-фейс внешний, какой внутренний и чего открывать.
при желании можно дописывать свои правила в специальный файл.
snort - это немного не то. лишним он не будет, но файрвол не заменит.
Солнце садилось в море, а люди с неоконченным высшим образованием выбегали оттуда, думая, что море закипит.