Uživatelské nástroje

Nástroje pro tento web


centos-konfigurace_serveru

Cent OS - poznámky z konfigurace

Poznámky z konfigurace serveru. Výchozím stavem je minimální instalace.

Přidání dalších repositářů

Další užitečné balíčky

  • htop, wget, nano, doplňování příkazů bashe, administrace wifi,
dnf install htop wget nano bash-completion iw

SSH a google autentificator

Zprovoznění doufaktorového ověřování.

  1. Potom vyřešit následující chybu SE Linuxu: https://bugzilla.redhat.com/show_bug.cgi?id=754978

Firewalld Omezení počtu připojení na přesměrovaný port

U firewalld nejde použít přesměrování portu (forwarding) a zároveň firewall-cmd –add-rich-rule 'rule protocol value=„ssh“ accept limit value=„6/m“' , protože přesměrováním portů zároveň povolujete (allow) přístup na oba porty (viz https://fedoraproject.org/wiki/Features/FirewalldRichLanguage#Forward-Port_2).

Lze použít pouze drop, ale tím určujete kolik připojení zahodíte a ne kolik povolíte.

Musí se použít Direct Options - upravit /etc/firewalld/direct.xml

<?xml version="1.0" encoding="utf-8"?>
<direct>
  <rule priority="1" table="filter" ipv="ipv4" chain="INPUT_direct">-p tcp --dport 2222 -m state --state NEW -m recent --set</rule>
  <rule priority="2" table="filter" ipv="ipv4" chain="INPUT_direct">-p tcp --dport 2222 -m state --state NEW -m recent --update --seconds 30 --hitcount 4 -j REJECT --reject-with tcp-reset</rule>
  <rule priority="0" table="nat" ipv="ipv4" chain="PREROUTING">-p tcp --dport 22 -j REDIRECT --to-ports 2222</rule>
</direct>

Maskování otevřeného portu před skenováním

Příkazem níže přidáte pravidlo do firewallu, díky němuž server odmítne první tři spojení na port SSH. Při skenování se tedy port bude jevit jako uzavřený, ale při opakovaném pokusu o přihlášení pomocí ssh klienta se na port připojíte.

firewall-cmd --add-rich-rule='rule family="ipv4" port port="22" protocol="tcp" drop limit value="2/m"'

Vypnutí externího disku při nečinnosti

Příkaz níže zajistí, že se disk sda vypne (přestane točit) pokud na něj nebude 30 miinut přistupováno.

hdparm -S 241 /dev/sda

Vyčištění RAM a Swapu

# Zapíše data z cache
sync
# Vyčistí RAM
echo 3 > /proc/sys/vm/drop_caches
# Vyčistí Swap
swapoff -a && swapon -a

Zprovoznění wifi Broadcom AP6255

  1. Stáhnout konfigurační soubor
  2. Restartovat
  3. Bude vidět v iw list
wget -O "/lib/firmware/brcm/brcmfmac43455-sdio.txt" "https://raw.githubusercontent.com/RPi-Distro/firmware-nonfree/master/brcm/brcmfmac43455-sdio.txt"

Vytvoření wifi acsess pointu

  1. Nainstalovat hostapd a dnsmasq
    1. dnf install hostapd dnsmasq
  2. Nakonfigurovat hostapd (/etc/hostapd/hostapd.conf):
  3. Nakonfigurovat dnsmasq + povolit
  4. Zapnout NAT a povolit firewall DNS na wifině
centos-konfigurace_serveru.txt · Poslední úprava: 5. 04. 2020 autor: honya

Nástroje pro stránku