Hast Du deinen Postfix Mailserver als Relay konfiguriert kann es vorkommen das durch einen DDoS Angriff alle SMTP Slots belegt werden, und somit Mails nur noch sehr schleppend eintreffen.
Postfix erlaubt standardmäßig 100 gleichzeitige SMTP Verbindungen, kommt jedoch amavisd-new zum Einsatz, sind aus Performancegründen deutlich weniger üblich (meist ca. 5-10).
Um zu erreichen das bei einem DDoS Angriff inaktive SMTP Slots schneller freigegeben werden, kannst du die Zeit heruntersetzen, nach der solch eine SMTP Sitzung zurückgesetzt werden soll. Hier ist 300 Sekunden der Standardwert, jeder sendende Mailserver sollte aber eigentlich in der Lage sein nach ca. 30 Sekunden ein Lebenszeichen von sich zu geben.
Mit:
smtpd_timeout = 30s
kannst du den Timeout Wert in der Datei /etc/postfix/main.cf heruntersetzen. Außerdem kann es per Verwendung von Postfix ohne amavisd-new Sinn machen das ein einzelner Client nicht mehr als 15 gleichzeitige Verbindungen aufbaut:
smtpd_client_connection_count_limit = 15
Leider hat es der aktualisierte RHGB Hintergrund nicht mehr in CentOS 5.3 geschafft. Möchtest du dennoch während des Bootvorgangs das CentOS Logo angezeigt bekommen, lade dazu bitte zunächst die Datei:
large-computer.png
herunter. Du kannst das aktuelle Logo vorher mit Hilfe von:
cp /usr/share/rhgb/large-computer.png /usr/share/rhgb/large-computer.png.orig
sichern. Kopiere nun die heruntergeladene Datei in den entsprechenden Ordner
cp /Pfad/zur/heruntergeladenen/Datei /usr/share/rhgb/large-computer.png
Beim nächsten Neustart sollte nun das neue Logo angezeigt werden.
Um nano (oder einen anderen) als Standardeditor zu definieren müssen die Umgebungsvariablen EDITOR und VISUAL entsprechend gesetzt werden. Damit dies beim Login automatisch geschieht, füge bitte (sofern du die Bash nutzt) die Zeilen:
export EDITOR=nano
export VISUAL=nano
zu deiner ~/.bash_profile Datei hinzu. Dazu kannst du wahlweise einen Editor nutzen oder folgenden Befehl ausführen:
echo "export EDITOR=nano" >> ~/.bash_profile && echo "export VISUAL=nano" >> ~/.bash_profile
Um den Bash Prompt umzugestalten hast du mehrere Möglichkeiten. Benutzerspezifische Einstellungen kannst du in der Datei ~/.bashrc vornehmen.
Füge dazu unter: ‘# User specific aliases and functions’ folgende Zeile ein:
PS1='\u@\H:\w\$ '
Das Resultat sieht hier wie folgt aus:
user@hostname.domain.tld:/aktuelles/Verzeichnis$
Klicke hier um den gesamten Beitrag zu lesen »
Eine aktive Terminalglocke kann recht störend sein. Du kannst du Sie aber recht einfach de-aktivieren. Öffne dazu bitte in der Konsole die Datei ~/.bashrc des Benutzers für den du die Einstellung vornehmen möchtest. Füge einfach unter: ‘# User specific aliases and functions’ folgende Zeile hinzu:
setterm -blength 0
und nach dem nächsten Login ist Ruhe eingekehrt. Auch im GNOME Terminal ist die Terminalglocke standardmäßig eingeschaltet. Im geöffneten gnome-terminal wähle bitte den Punkt ‘Bearbeiten / momentan verwendetes Profil’ und entferne dort den Haken bei ‘Terminalglocke’ um sie zu deaktivieren.
Manchmal kann es sinnvoll sein die Bash History (Zwischenspeicher der zuletzt ausgeführten Befehle) zu leeren. Dazu kannst du wahlweise in der aktiven Sitzung:
history -c
eingeben oder die Datei ~/.bash_history löschen.
Um herauszufinden welches Paket z.B. die Datei /usr/bin/lsdiff enthält kannst du den Befehl
rpm -qf /usr/bin/lsdiff
ausführen. Möchtest du dir hingegen die Pfade der in dem zugehörigen Paket enthaltenen Dokumentationen anzeigen lassen, führe bitte:
rpm -qdf /usr/bin/lsdiff
aus.
Um z.B. für amavis eine SELinux Policy zu erstellen kannst Du dir zunächst mit audit2allow den Inhalt des .te file ausgeben lassen:
grep amavis /var/log/audit/audit.log | audit2allow -m local
Mit Hilfe von
grep amavis /var/log/audit/audit.log | audit2allow -m local > local.te
erzeugst Du eine Datei namens local.te mit selbigen Inahlt.
Der Befehl:
checkmodule -M -m -o local.mod local.te
erstellt daraufhin aus dem .te file ein Modul mit dem Namen local.mod
Klicke hier um den gesamten Beitrag zu lesen »
Auf einer physikalische Netzwerkschnittstelle können mehrere virtuelle IP Adressen definiert werden. Um z.B. das Interface eth0 mit einer weiteren IP Adresse zu belegen kopiere bitte zunächst die Schnittstellen-Definitionsdatei:
cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0:0
Die neue Datei kannst du jetzt einem Editor deiner Wahl entsprechend anpassen:
# Intel Corporation 82546GB Gigabit Ethernet Controller
DEVICE=eth0:0
ONBOOT=yes
BOOTPROTO=none
HWADDR=00:1b:21:17:c3:d1
TYPE=Ethernet
NETMASK=255.255.255.0
IPADDR=192.168.1.100
Hier kannst du die zweite IP Adresse und ggfls. die Subnetzmaske der virtuellen Schnittstelle angeben. Damit die Einstellungen wirksam werden musst du nur noch die Netzwerkdienste neu starten:
service network restart
Um IP forwarding zu aktivieren öffne bitte die Datei /etc/sysctl.conf mit einem Editor deiner Wahl:
# Kernel sysctl configuration file for Red Hat Linux
#
# For binary values, 0 is disabled, 1 is enabled. See sysctl(8) and
# sysctl.conf(5) for more details.
# Controls IP packet forwarding
net.ipv4.ip_forward = 1
# Controls source route verification
net.ipv4.conf.default.rp_filter = 1
# Do not accept source routing
net.ipv4.conf.default.accept_source_route = 0
# Controls the System Request debugging functionality of the kernel
kernel.sysrq = 0
# Controls whether core dumps will append the PID to the core filename.
# Useful for debugging multi-threaded applications.
kernel.core_uses_pid = 1
und setze dort die Variable net.ipv4.ip_forward = 1
Die Änderungen kannst du daraufhin durch Eingabe von:
sysctl -p
überprüfen.
