Ось, як можна обмежити кількість з’єднань з однієї ІР, скаіжмо, на 80 порт використовуючи iptables. Для цього слід використати модуль connlimit, котрий дозволяє обмежувати кількість паралельніх з’єднань у з’єднанням по протоколу TCP до сервера за клієнтською адресою IP (або цілим блоком).

Читати повністю »

Під час міґрації на інший сервер буває так, що частина трафіку й досі йде на стару ІР, оскільки, чимало серверів DNS не встигло оновити свій кеш, обо ж тому, що певна частина користувачів замість доменних імен використовує адреси IP.

За допомогою iptables та masquerade можна легко перенаправляти трафік зі старого сервера на нову IP.

Читати повністю »

RSync було розроблено, як як заміну старої команди rcp. За допомогою якої проводилося копіювання файлів між машинами систем UNIX. RSync дуже зручний, оскільки його алгоритм побудований таким чином, що він відслідковує, як змінився файл і копіює лише необхідні частини. Причому для виявлення змін, йому не треба порівнювати два файли. І працює це дуже швидко. Окрім того, дуже корисним буде його здатність працювати через ssh. Це забезпечує шифрування каналу, що дуже важливо, якщо ви синхронізуєте два сервери в мережі Інтернет. Для зменшення трафіку, rsync також уміє стисткати дані. Це дуже потужна утиліта, з якою тре бути обережним, оскільки з її допомогою можна зіпсувати дані.

Читати повністю »

За замовчуванням, система Debian не має init-сценарію для управління iptables. Це означає, що можлива ситуація, коли правила працюючого брандмауера скинуться після перезавантаження системи, що часто є неприпустимим, або ж, як мінімум, не бажаним (ну, не приємно ж, млін).

Однак, усі ви маєте знати про те, що “Шлях Дебіена” (Debian way) є надзвичайно логічним і відмінно працюючим підходом. Ним ми і скористаємось для вирішення даної задачі.

Читати повністю »