Thêm disk cho LVM
Ngày mua máy chủ, sếp bảo: cty ta nghèo đói rách nát, đợt này mua máy chủ, k đủ tiền mua con ổ to, anh em chịu khó, mai mốt […]
hansamu
Xử lý lỗi crontab truncate command
Case: Nhét 1 đoạn mysqldump vào crontab để backup db hàng đêm. Sáng hôm sau kiểm tra ko thấy file dump đâu. đoạn command khai báo crontab
|
1 |
0 0 * * * /usr/bin/mysqldump -uzabbixuser -pMikita zabbixdb > /opt/backup/zabbixdb-`date +%F`.sql |
Giải quyết […]
Khắc phục lỗi tomcat khởi động chậm
Khi bật tomcat, từ khi chạy startup tới khi server hoàn tất online có thể lên tới 30s. Nếu kiểm tra log catalina.out có thể thấy ghi chú rõ thời […]
Remove hoàn toàn selinux (centos)
Muốn tắt selinux có thể sửa /etc/selinux/config. hoặc setenfoce 0 Tuy nhiên đôi lúc cần xoá triệt để (vì lý do gì đó trời mới biết) thì làm như sau […]
Port forwarding với netsh (Windows)
Đôi khi, cần thực hiện portwarding 1 số máy trong LAN , với các hệ thống có firewall thì có thể làm điều này dễ dàng, tuy nhiên, đôi lúc […]
Port forwarding với iptables
Đôi khi, cần thực hiện portwarding 1 số máy trong LAN với iptables, với các hệ thống có firewall thì có thể làm điều này dễ dàng, tuy nhiên, đôi […]
Đổi phiên bản office từ retail sang VL
Mở notepad, paste đoạn code bên dưới vào, save lại dưới tên active_office.cmd, sau đó nháy phải vào file cmd vừa tạo, chọn run as administrator, bấm phím bất kỳ […]
ARCHIVE-LOG và NO-ARCHIVE-LOG mode của Oracle là gì? Ưu nhược điểm?
ARCHIVELOG mode: Khi database được hoạt động ở chế độ này, database sẽ tạo backup cho toàn bộ các transaction đã thực hiện, vì vậy chúng ta có thể khôi […]
Unlock user root Esxi
Use case: user root bị lock lại do đăng nhập sai nhiều quá, SSH vào có thể thấy báo lỗi:
|
1 |
/usr/lib/vmware/misc/bin/tally_vob.sh failed: exit code 1 |
Để khắc phục, chạy lệnh sau:
|
1 |
pam_tally2 --user root --reset |
Cài đặt Fail2ban cho zimbra trên centos 7
Cài đặt epel-repo
|
1 2 |
# yum update # yum install epel-release |
Cài đặt fail2ban
|
1 |
yum install fail2ban |
backup các file mặc định của fail2ban
|
1 2 |
# cp /etc/fail2ban/action.d/iptables-allports.conf /etc/fail2ban/action.d/iptables-allports.conf.backup # mv /etc/fail2ban/jail.conf /etc/fail2ban/jail.conf.backup |
Tạo file /etc/fail2ban/filter.d/zimbra.conf với nội dung sau
|
1 |
vi /etc/fail2ban/filter.d/zimbra.conf |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 |
# Fail2Ban configuration file # # Author: # # $Revision: 1 $ # [Definition] # Option: failregex # Notes.: regex to match the password failures messages in the logfile. The # host must be matched by a group named "host". The tag "<HOST>" can # be used for standard IP/hostname matching and is only an alias for # (?:::f{4,6}:)?(?P<host>[\w\-.^_]+) # Values: TEXT # failregex = \[ip=<HOST>;\] account - authentication failed for .* \(no such account\)$ \[ip=<HOST>;\] security - cmd=Auth; .* error=authentication failed for .*, invalid password;$ ;oip=<HOST>;.* security - cmd=Auth; .* protocol=soap; error=authentication failed for .* invalid password;$ \[oip=<HOST>;.* SoapEngine - handler exception: authentication failed for .*, account not found$ WARN .*;ip=<HOST>;ua=ZimbraWebClient .* security - cmd=AdminAuth; .* error=authentication failed for .*;$ NOQUEUE: reject: RCPT from .*\[<HOST>\]: 550 5.1.1 .*: Recipient address rejected: # .*\[ip=<HOST>;\] .* - authentication failed for .* \(invalid password\) # # Option: ignoreregex # Notes.: regex to ignore. If this regex matches, the line is ignored. # Values: TEXT # ignoreregex = |
File này định nghĩa các patten […]