Собственно что нам нужно:
0. вставить в консоль сервера:
{code}
cat > /usr/local/Reductor/bin/export.sh << EOF
#!/bin/bash
if [ "$#" -lt '1' -o "$1" == '--help' ]; then
echo "Usage: $0 <path to backup>"
echo "Example: $0 /root/reductor_backup.tar.gz"
exit 3
fi
set -xeu
cd /
mkdir -p "${1%/*}"
tar cfz "$1" /usr/local/Reductor/userinfo/ $(find /usr/local/Reductor/lists/ -name "our*" 2>/dev/null) $(find /var/reg/ -type f -name "CRB-*" 2>/dev/null) $(find /etc/sysconfig/network-scripts/ -type f -name "ifcfg-[breth]*" 2>/dev/null)
EOF
{code}
1. /usr/local/Reductor/bin/export.sh /root/reductor.tar.gz # бэкапимся
2. забрать этот файл к себе (либо вы либо (или "и") суппорт)
3. переустановить CentOS 6.7 minimal (именно minimal, без графической оболочки), установить по инструкции Carbon Reductor, использовать другой пароль, не закидывать уже имеющиеся SSH-ключи, если использовали ранее.
4. положить сохранённый заранее reductor.tar.gz в /root/reductor.tar.gz
5. cd /; /usr/local/Reductor/bin/import.sh /root/reductor.tar.gz # восстанавливаем бэкап
6. service reductor restart
7. service network restart
8. Настраиваем sudoers, отключив sudo без пароля.
8.5 Устанавливаем пользователю под которым будем подключаться относительно сложный, но запоминающийся пароль.
9. В SSH-конфиге ставим опции:
PermitRootLogin no
Port отличный от 22, лучше 2000\+ и без цифр 22 (отсечёт лишние сканы портов)
10. В userinfo/hooks/firewall.sh
ssh_port=новый_порт_ssh
11. chmod a+x userinfo/hooks/firewall.sh
12. service reductor restart
13. больше не устанавливаем никакого дополнительного ПО на сервер, если такое было и радуемся его стабильной работе.
0. вставить в консоль сервера:
{code}
cat > /usr/local/Reductor/bin/export.sh << EOF
#!/bin/bash
if [ "$#" -lt '1' -o "$1" == '--help' ]; then
echo "Usage: $0 <path to backup>"
echo "Example: $0 /root/reductor_backup.tar.gz"
exit 3
fi
set -xeu
cd /
mkdir -p "${1%/*}"
tar cfz "$1" /usr/local/Reductor/userinfo/ $(find /usr/local/Reductor/lists/ -name "our*" 2>/dev/null) $(find /var/reg/ -type f -name "CRB-*" 2>/dev/null) $(find /etc/sysconfig/network-scripts/ -type f -name "ifcfg-[breth]*" 2>/dev/null)
EOF
{code}
1. /usr/local/Reductor/bin/export.sh /root/reductor.tar.gz # бэкапимся
2. забрать этот файл к себе (либо вы либо (или "и") суппорт)
3. переустановить CentOS 6.7 minimal (именно minimal, без графической оболочки), установить по инструкции Carbon Reductor, использовать другой пароль, не закидывать уже имеющиеся SSH-ключи, если использовали ранее.
4. положить сохранённый заранее reductor.tar.gz в /root/reductor.tar.gz
5. cd /; /usr/local/Reductor/bin/import.sh /root/reductor.tar.gz # восстанавливаем бэкап
6. service reductor restart
7. service network restart
8. Настраиваем sudoers, отключив sudo без пароля.
8.5 Устанавливаем пользователю под которым будем подключаться относительно сложный, но запоминающийся пароль.
9. В SSH-конфиге ставим опции:
PermitRootLogin no
Port отличный от 22, лучше 2000\+ и без цифр 22 (отсечёт лишние сканы портов)
10. В userinfo/hooks/firewall.sh
ssh_port=новый_порт_ssh
11. chmod a+x userinfo/hooks/firewall.sh
12. service reductor restart
13. больше не устанавливаем никакого дополнительного ПО на сервер, если такое было и радуемся его стабильной работе.