... Собственно что нам нужно: 0. вставить в консоль сервера: {code} cat > /usr/local/Reductor/bin/export.sh << EOF #!/bin/bash if [ "$#" -lt '1' -o "$1" == '--help' ]; then echo "Usage: $0 <path to backup>" echo "Example: $0 /root/reductor_backup.tar.gz" exit 3 fi set -xeu cd / mkdir -p "${1%/*}" tar cfz "$1" /usr/local/Reductor/userinfo/ $(find /usr/local/Reductor/lists/ -name "our*" 2>/dev/null) $(find /var/reg/ -type f -name "CRB-*" 2>/dev/null) $(find /etc/sysconfig/network-scripts/ -type f -name "ifcfg-[breth]*" 2>/dev/null) EOF {code} 1. /usr/local/Reductor/bin/export.sh /root/reductor.tar.gz 2. забрать этот файл к себе (либо вы либо (или "и") суппорт) 3. переустановить CentOS 6.7 minimal (именно minimal, без графической оболочки), установить по инструкции Carbon Reductor, использовать другой пароль, не закидывать уже имеющиеся SSH-ключи, если использовали ранее. 4. положить сохранённый заранее reductor.tar.gz в /root/reductor.tar.gz 5. cd /; /usr/local/Reductor/bin/import.sh /root/reductor.tar.gz 6. service reductor restart
|
7. service network restart 8. Настраиваем sudoers, отключив sudo без пароля.
|
8.5 Устанавливаем пользователю под которым будем подключаться сложный, но запоминающийся пароль.
|
9. В SSH-конфиге ставим опции:
|
... PermitRootLogin no
|
Port отличный от 22, лучше 2000\+ и без цифр 22 (отсечёт лишние сканы портов)
|
|
10. В userinfo/hooks/firewall.sh ssh_port=новый_порт_ssh
|
... 11. chmod a+x userinfo/hooks/firewall.sh 12. service reductor restart 13. больше не устанавливаем никакого дополнительного ПО на сервер, если такое было и радуемся его стабильной работе.
|