MRTG บน CentOS แบบง่ายๆ

#yum -y install net-snmp mrtg
#wget -4 -O /etc/snmp/snmpd.conf www.icez.net/files/snmpd.conf
#wget -4 -O /var/www/mrtg/mrtg-load.sh www.icez.net/files/mrtg-load.sh
#chmod a+x /var/www/mrtg/mrtg-load.sh
#/etc/init.d/snmpd restart
#cfgmaker --global 'WorkDir: /var/www/mrtg' --global 'Options[_]: bits,growright' --output /var/www/mrtg/mrtg.cfg public@localhost
#wget -4 -O /tmp/mrtg.cfg www.icez.net/files/mrtg.cfg
#cat /tmp/mrtg.cfg >> /var/www/mrtg/mrtg.cfg
#/bin/cp -fv /var/www/mrtg/mrtg.cfg /etc/mrtg/mrtg.cfg
#echo "Alias /mrtg /var/www/mrtg" > /etc/httpd/conf.d/mrtg.conf
#/sbin/chkconfig snmpd on
#indexmaker /etc/mrtg/mrtg.cfg > /var/www/mrtg/index.html
#/etc/init.d/httpd graceful
เครดิต icez

ลง Mrtg สำหรับ CentOS ที่ใช้ Directadmin

yum -y install net-snmp mrtg
wget -O /etc/snmp/snmpd.conf www.icez.net/files/snmpd.conf
mkdir -p /var/www/html/mrtg/
wget -O /var/www/html/mrtg/mrtg-load.sh www.icez.net/files/mrtg-load.sh
chmod a+x /var/www/html/mrtg/mrtg-load.sh
if [ ! -e /usr/bin/php ]; then if [ -f /usr/local/bin/php ]; then ln -s /usr/local/bin/php /usr/bin/php ; fi ; fi
/etc/init.d/snmpd restart
cfgmaker –global ‘WorkDir: /var/www/html/mrtg’ –global ‘Options[_]: bits,growright’ –output /var/www/html/mrtg/mrtg.cfg public@localhost
wget -O /tmp/mrtg.cfg www.icez.net/files/mrtg.cfg
cat /tmp/mrtg.cfg >> /var/www/html/mrtg/mrtg.cfg
/bin/cp -fv /var/www/html/mrtg/mrtg.cfg /etc/mrtg/mrtg.cfg
echo “Alias /mrtg /var/www/html/mrtg” > /etc/httpd/conf.d/mrtg.conf
/sbin/chkconfig snmpd on
indexmaker /etc/mrtg/mrtg.cfg > /var/www/html/mrtg/index.html
/etc/init.d/httpd graceful

หากมีการเพิ่ม lan interface ใหม่
cfgmaker –global ‘WorkDir: /var/www/mrtg’ –global ‘Options[_]: bits,growright’ –output /var/www/mrtg/mrtg.cfg public@localhost
wget -O /tmp/mrtg.cfg www.icez.net/files/mrtg.cfg
cat /tmp/mrtg.cfg >> /var/www/mrtg/mrtg.cfg
/bin/cp -fv /var/www/mrtg/mrtg.cfg /etc/mrtg/mrtg.cfg
indexmaker /etc/mrtg/mrtg.cfg > /var/www/mrtg/index.html

ก้อปวางได้เลยครับ เครดิต icez

How to installing Kloxo on centos 32bit

#yum update -y

# yum install flex rsync screen wget gd ftp unzip quota gcc gcc-c++ glibc glibc-devel glibc-common glibc-headers libgcc make bzip2 gmp-devel logrotate crontabs vixie-cron ntp autoconf automake nano -y

#yum install -y wget

# wget http://download.lxcenter.org/download/kloxo/production/kloxo-installer.sh

# chmod 755 kloxo-installer.sh master
# sh ./kloxo-installer.sh master
# enter password: ไม่ต้องใส่อะไรกด enter ไปเลย

แล้วก็รอจนมันติดตั้งเสร็จไปเอง

IPTABLES เซฟไว้อ่านเอง

iptables -A OUTPUT -p udp -m owner –uid-owner `cat /etc/passwd|grep apache: |cut -d: -f3` –dport ! 53 -j DROP

iptables -A OUTPUT -d 202.65.158.84 -j DROP

พอซักพักผมรู้สึกเครื่องหน่วงๆไปอีกจนใช้งานแทบไม่ได้ ไปตรวจสอบดูดันกลายเป็นมี icmp package จำนวนมาก
ผมใช้คำสั่ง block ICMP ทั้ง in และ out
iptables -A OUTPUT -p icmp -j DROP
iptables -A INPUT -p icmp -j DROP
(ไอซ์บอกไม่ค่อยดีนัก)

iptables -A INPUT -p tcp ! –syn -m state –state NEW -j DROP  +++ ของไอซ์

How to install CSF Firewall

yum install -y perl-libwww-perl
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
perl /etc/csf/csftest.pl
sh /etc/csf/remove_apf_bfd.sh

Change following in csf.conf and save your change and restart csf and lfd. 

SYNFLOOD = "1"
SYNFLOOD_RATE = "25/s"
SYNFLOOD_BURST = "80" 

VERBOSE = "1" 

PS_INTERVAL = "60"
PS_LIMIT = "5" 

LF_NETBLOCK = "1"
LF_NETBLOCK_INTERVAL = "86400"
LF_NETBLOCK_COUNT = "4"
LF_NETBLOCK_CLASS = "C"

http://www.directadmin.com/forum/showthread.php?p=142884

*LF_INTEGRITY = “3600” คือเชค ใน รอบ 1 ชม
*LF_TRIGGER_PERM = “3600” คือ ใครโดนเบนจะแบน 1 ชม
*DENY_TEMP_IP_LIMIT = “100” คือ ไอพีแบนสูงสุด 100 คน

แบบละเอียดล่าสุด

http://www.hosttook.com/wwd/announcements.php?id=21