RN
Сейчас буду читать, спасибо
ssh по ключам как-то эффективней имхо
Size: a a a
2020 February 20
AK
подскажите по поводу CPU usage в инфо ноды, если у меня гипертрединг включен, то больше 50% он же не поднимется?
Y
ssh по ключам как-то эффективней имхо
уже стоит
просто стоит еще задача что бы был онли с таких-то ip адресов
просто стоит еще задача что бы был онли с таких-то ip адресов
AK
тоесть load average 6 на 12 ядерной ноде с гипертредином - это будет не 50%, а 25% cpu usage?
ОБ
тоесть load average 6 на 12 ядерной ноде с гипертредином - это будет не 50%, а 25% cpu usage?
Если коротко, то поыиг на la, пока лаги нн пошли. La сложен в вычеслении и его легко делает io
СГ
уже стоит
просто стоит еще задача что бы был онли с таких-то ip адресов
просто стоит еще задача что бы был онли с таких-то ip адресов
создать IPSET c разрешенными адресами и создать правило в GUI прокмокса
Y
Всем привет! Подскажите пож, как ограничить доступ по SSH на сервер с определенных ip?
У меня есть 4-5 адресов, с которых можно ходить, все остальное - отбрасывать
Нашел инструкцию как сделать через hosts.allow и hosts.deny
В allow занес список адресов, в deny - SSHD: ALL "отбрасывать все остальные"
при ребуте ссш сервиса и перезаходе на сервер - не пускает с разрегенного ip
У меня есть 4-5 адресов, с которых можно ходить, все остальное - отбрасывать
Нашел инструкцию как сделать через hosts.allow и hosts.deny
В allow занес список адресов, в deny - SSHD: ALL "отбрасывать все остальные"
при ребуте ссш сервиса и перезаходе на сервер - не пускает с разрегенного ip
#решение
Как оказалось, ноут был подключен к раздаче от мобильного инета))) потому и не пускало) а так все работает
Как оказалось, ноут был подключен к раздаче от мобильного инета))) потому и не пускало) а так все работает
Y
подскажите, а как вы контрллируете входы по ССШ и на ВЕБ? и делаете ли вообще это?
Y
я через fail2ban настроил так, что бы морда отваливалась после 3 неудачный попыток
R
подскажите, а как вы контрллируете входы по ССШ и на ВЕБ? и делаете ли вообще это?
1. iptables\nftables - режем не нужное
2. ключи на ссш, никаких паролей
3. Как вариант - nginx+fail2ban+basic auth для простой защиты веб морды
2. ключи на ссш, никаких паролей
3. Как вариант - nginx+fail2ban+basic auth для простой защиты веб морды
ОБ
1. iptables\nftables - режем не нужное
2. ключи на ссш, никаких паролей
3. Как вариант - nginx+fail2ban+basic auth для простой защиты веб морды
2. ключи на ссш, никаких паролей
3. Как вариант - nginx+fail2ban+basic auth для простой защиты веб морды
ssh только на внутренний IP повесить, ключи только до шлюза на нестандартный порт
C
Убедительно просим участников сообщества писать свои вопросы/проблемы в одно сообщение.
Сообщения помечай хэштэгами:
#вопрос / #ответ
#проблема / #решение
Остальные тэги по вашему выбору, например #firewall, или #нагит, если считаешь, что это знание нужно на гит странице сообщества.
Это существенно упрощает поиск информации.
Сообщения помечай хэштэгами:
#вопрос / #ответ
#проблема / #решение
Остальные тэги по вашему выбору, например #firewall, или #нагит, если считаешь, что это знание нужно на гит странице сообщества.
Это существенно упрощает поиск информации.
A
Кто нибудь встречал готовые контейнеры с Asterisk/FreePBX?
РП
Кто нибудь встречал готовые контейнеры с Asterisk/FreePBX?
если нужна поддержка или коммерческие модули, то это не лучшая идея
РП
A
без коммерческих модулей,
C
Кто нибудь встречал готовые контейнеры с Asterisk/FreePBX?
Ой не надо
СГ
Кто нибудь встречал готовые контейнеры с Asterisk/FreePBX?
а чем ВМ с FreePBX не подходит?
AU
Кто нибудь встречал готовые контейнеры с Asterisk/FreePBX?
Не надо делать контейнер. Делай сразу вм.
AU
а чем ВМ с FreePBX не подходит?
🤝