ilyamak04/wiki
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Compare commits

base: ilyamak04:065b1cfbea34f0a1881a6ccd745b41a0c47cf052
Branches Tags
ilyamak04:master
..
compare: ilyamak04:5f8444331ad3ef053daf5179528a481bec2cee23
Branches Tags
ilyamak04:master

No commits in common. "065b1cfbea34f0a1881a6ccd745b41a0c47cf052" and "5f8444331ad3ef053daf5179528a481bec2cee23" have entirely different histories.
065b1cfbea ... 5f8444331a

3 changed files with 2 additions and 78 deletions
Show Stats Expand all files Collapse all files

16
docs/Other/fail2ban.md
View File

@ -10,22 +10,6 @@ sudo apt update && sudo apt install fail2ban -y
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
``` ```
Для модуля `nginx-linit-req`
- Добавить в блок `http`
```conf
http {
...
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
...
}
```
- Добавить в все `location` для защиты от флуда
```conf
limit_req zone=one burst=5 nodelay;
```
- `vi /etc/fail2ban/jail.local` - `vi /etc/fail2ban/jail.local`
```bash ```bash
[DEFAULT] [DEFAULT]

9
docs/Other/Кетов.md
View File

@ -43,12 +43,3 @@
- Сокет двунаправленная (дуплексная). Сокет используют при взаимодействии по схеме клиент-сервер - Сокет двунаправленная (дуплексная). Сокет используют при взаимодействии по схеме клиент-сервер
- `stat <filename>` - метаданные файла - `stat <filename>` - метаданные файла
- При запросе процесса на отркытие файла системным вызовом open производится его однократный (относительно медленный) поиск имени файла в дереве каталогов и для запросившего процесса создаётся так называемый файловый дескриптор. Файловый дескриптор содержит информацию, описывающую файл (инод, ...). При последующих операциях read write доступ к данным происходит с использованием файлового дескриптора.
- Файловая система - структура, решающие задачи хранения информации
- Информацию об аппаратных устройствах, обнаруженных ядром операционной системы на шинах PCI, USB, SCSI и прочих, предоставляет псевдофайловая система `sysfs`
- Информацию о процессах, нитях и прочих сущностях и используемых ими ресурсов предоставляет `proc`
- 110100100 (в двоичной) - 644 (в восьмеричной)
- для пользователя root проверик прав не осуществляются

51
docs/linux/Команды.md
View File

@ -238,7 +238,6 @@
- `lsof` - Команда lsof (List Open Files) в Linux используется для отображения списка открытых файлов в системе. В Linux (и Unix-подобных системах) практически все является файлом, включая сетевые соединения и устройства. - `lsof` - Команда lsof (List Open Files) в Linux используется для отображения списка открытых файлов в системе. В Linux (и Unix-подобных системах) практически все является файлом, включая сетевые соединения и устройства.
- `lsof` - просмотр всех открытых файлов - `lsof` - просмотр всех открытых файлов
- `lsof -u username` - файлы открытые конкретным пользователем - `lsof -u username` - файлы открытые конкретным пользователем
- `lsof -c process_name` - поиск файлов по процессу
- `lsof -p 1234` - поиска файлов открытых определённым процессом - `lsof -p 1234` - поиска файлов открытых определённым процессом
- `lsof -i :80` - соединения по конкретному порту - `lsof -i :80` - соединения по конкретному порту
- `lsof /dev/sda1` - файлы использующие определённое устройство или файловую систему - `lsof /dev/sda1` - файлы использующие определённое устройство или файловую систему
@ -331,7 +330,6 @@ config.yml
- `id` - список пользователей, групп - `id` - список пользователей, групп
- `id <user_name>` - проверить наличие пользователя в системе - `id <user_name>` - проверить наличие пользователя в системе
- `getent group adm` - посмотреть кто входит в группу adm - `getent group adm` - посмотреть кто входит в группу adm
- `getent passwd <user_name>`
- `groups <user_name>` - к каким группам приналежит пользователь - `groups <user_name>` - к каким группам приналежит пользователь
??? info "Set User ID" ??? info "Set User ID"
@ -352,14 +350,7 @@ config.yml
- `gunzip <file_name>` - не сохраняет исходный архив - `gunzip <file_name>` - не сохраняет исходный архив
- `gunzip -c <file_name>` - распаковывает сжатый .gz файл и выводит его содержимое в стандартный вывод (stdout), без удаления оригинального сжатого файла - `gunzip -c <file_name>` - распаковывает сжатый .gz файл и выводит его содержимое в стандартный вывод (stdout), без удаления оригинального сжатого файла
#### Передача файлов
- `scp /path/to/file/filename.txt user_name@ip:/path/to/file`
- `rsync -avz /path/to/file/filename.txt user_name@ip:/path/to/file` - передать файл на удалённый сервер
- `rsync -avz user_name@ip:/path/to/filename.txt .` - загрузить файл с удалённого сервера
### Диски ### Диски
- `fdisk -l` - `fdisk -l`
- Показывает список всех подключенных устройств (жестких дисков, SSD и т.д.). - Показывает список всех подключенных устройств (жестких дисков, SSD и т.д.).
- Отображает размер дисков, типы разделов, точки монтирования. - Отображает размер дисков, типы разделов, точки монтирования.
@ -400,47 +391,6 @@ mount [OPTIONS] <DEVICE> <MOUNTPOINT>
> диск с названием sr* это cd привод > диск с названием sr* это cd привод
- `lsscsi` - отображает устройства, подключенные через интерфейс SCSI - `lsscsi` - отображает устройства, подключенные через интерфейс SCSI
#### Монтирование
```bash
# как смонтировать диск в каталог, кратко
lsblk -f
mkdir /tmp/backup_ensi_sdwl/
cp -a /opt/ensi_sdwl* /tmp/backup_ensi_sdwl/
mkfs.xfs /dev/vdb
mount /dev/vdb /opt/ensi_sdwl
blkid
/etc/fstab
mount -av
mv /tmp/backup_ensi_sdwl/* /opt/ensi_sdwl
```
```bash
# как смонтировать диск в катлог (lvm), кратко
pvcreate /dev/vdb
pvs
vgextend vg_local /dev/vdb
vgs # (vgdisplay)
lvcreate -L 800G -n ensi_sdwl vg_local
lvs
mkfs.xfs /dev/mapper/vg_local-ensi_sdwl
mkdir -p /opt/ensi_sdwl
mount /dev/mapper/vg_local-ensi_sdwl /opt/ensi_sdwl
blkid
/etc/fstab
```
```bash
# расширить имеющийся lvm, кратко
pvcreate /dev/vdb
pvs
vgextend vg_local /dev/vdb
vgs # (vgdisplay)
lvextend -l +100%FREE /dev/mapper/vg_local-root # Добавить место
resize2fs /dev/mapper/vg_local-root # или xfs_growfs
```
### Grep ### Grep
- `cat <filename> | grep -A 10 "<pattern>"` - вывести 10 строк ПОСЛЕ найденного совпадения - `cat <filename> | grep -A 10 "<pattern>"` - вывести 10 строк ПОСЛЕ найденного совпадения
@ -544,4 +494,3 @@ Logrotate - это системная утилита Linux, которая уп
- `uptime` - время работы системы, пользователя, LA - `uptime` - время работы системы, пользователя, LA
- `top` - `top`
- `free -h` - `free -h`