Private:Server
Contents |
Server mona.irc.ag
IP-Adresse via iptables aussperren
iptables -I INPUT -j DROP -s 25.55.55.55
NFTABLES:
/usr/sbin/nft add rule ip filter INPUT ip saddr 123.123.123.123 counter drop
Reloading NFTables:
nft -f /etc/nftables.conf
Ordner/Datei aus bz2.gpg Backup wieder herstellen
curl ftp://USER:PASS@YOURSERVER/home-20080411-1349.tar.bz2.gpg
cat tartarus-root-20121104-0100.tar.bz2.gpg | gpg --decrypt | tar xpvj -C . ./var/www/xtento/htdocs/app/code/local/Xtento/
^datei ^password eingeben ^-C = zielverzeichnis ^am ende: welches dir aus dem archiv (achtung mit punkt)
Festplatte im Raid defekt + (aus-)tauschen lassen
X = Zum Beispiel a oder b
smartctl -d ata -a /dev/sdX
"Prefail" z.B. wäre schlecht.
Raid Status
cat /proc/mdstat
Wenn noch nicht ganz kaputt, als kaputt markieren:
mdadm --manage --set-faulty /dev/md0 /dev/sdX1
mdadm --manage --set-faulty /dev/md1 /dev/sdX2
Dann rauswerfen:
mdadm /dev/md0 -r /dev/sdX1
mdadm /dev/md1 -r /dev/sdX2
Neue Platte dann wieder syncen
Partitionierung kopieren:
VON sda NACH sdb:
sfdisk -d /dev/sda > part_table
sfdisk /dev/sdb < part_table
Wieder zum Raid hinzufügen für beide Raids (kann auch mehr als md1, md2, etc. geben):
mdadm --add /dev/md0 /dev/sdb1
mdadm --add /dev/md1 /dev/sdb2
Checken:
cat /proc/mdstat
Zugriff auf Port 21 (FTP) mittels iptables sperren und IPs freigeben
Alle Zugriffe auf Port 21 (FTP) blocken:
iptables -A INPUT -p tcp -m tcp --dport 21 -j REJECT --reject-with icmp-port-unreachable
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
CIDR für IP-Range berechnen:
ipcalc 192.168.1.3/8
Zugriff erlauben:
iptables -I INPUT 2 -p tcp -m tcp --dport 21 -j ACCEPT -s 123.245.123.218/32
iptables -I INPUT 2 -p tcp -m tcp --dport 21 -j ACCEPT -s 123.54.124.232/8
Danach iptables speichern:
iptables-save > /etc/firewall.conf
Letsencrypt neue Domain generieren
certbot certonly --domains xyz.com
Dann in apache2 ssl.conf updaten, siehe andere Domains
