目前日期文章:201105 (3)

瀏覽方式: 標題列表 簡短摘要

當重新啟動DNS時會發生rndc: connect failed: 127.0.0.1#953: connection refused 錯誤訊息,解決方式
1.重新產生檔案
$rndc-confgen > /etc/rndc.conf
如下
# key "rndc-key" {
#       algorithm hmac-md5;
#       secret "ozs3jAYNxzKNPmy4GJFqKA==";
# };


2.把上面這段取代掉/etc/bind/rndc.key理面的key "rndc-key"的內容,以前的註解掉
$vim /etc/bind/rndc.key

#key "rndc-key" {
#       algorithm hmac-md5;
#       secret "Ed3VmzsCSMSGLJts09IxEw==";
#};
#=======把上面以前的註解掉===========
key "rndc-key" {
      algorithm hmac-md5;
      secret "ozs3jAYNxzKNPmy4GJFqKA==";
};
#==========用上面這段取代===========

3.重新啟動DNS
$/etc/init.d/bind9 restart

另一個方式
1.查看DNS配置問題,用下面的指令查看
$named -g
/etc/bind/rndc.key: permission denied

$chmod 644 /etc/bind/rcnd.key
$named -g
OK



蒼穹 發表在 痞客邦 留言(0) 人氣()

當你的Ubuntu運行一段時間,記得要去查看 /var/log/auth.log,包準你嚇一跳一堆攻擊sshd的訊息出現,如何阻擋呢??來看一下吧
請安裝denyhosts套件,它會自行分析,並將攻擊IP寫入hosts.deny內

1.安裝denyhosts
#apt-get install denyhosts

2.啟動
#/etc/init.d/denyhosts restart

可以查看設定檔
vim /etc/denyhosts.conf

蒼穹 發表在 痞客邦 留言(1) 人氣()

有時候我們會備份相關資料如/etc資料夾 or 網站資料 or 資料庫,這時可以使用 tar+ logrotate 加入排程讓系統備份7天的資料

1.排程備份/etc資料夾 and /var/www資料夾,壓縮後放到/backup 資料夾內
#crontab -e
0 1 * * * tar zcvf /backup/etc.tar.gz /etc/ > /dev/null 2>&1
0 1 * * * tar zcvf /backup/www.tar.gz /var/www/ > /dev/null 2>&1

2.建議規則檔案,備份七天檔案並循環
#vim /etc/backup.conf
/backup/*gz {
missingok
notifempty
sharedscripts
postrotate
endscript
rotate 7
}

3.加入排程自動做
#crontab -e
58 0 * * * logrotate -f /etc/backup.conf > /dev/null 2>&1

4.完成。記得去/backup/檢查看看

 

 

 

蒼穹 發表在 痞客邦 留言(0) 人氣()