• Ошибки в выводе Веб-сервера apache — Config variable ${APACHE_LOCK_DIR} is not defined/Invalid Mutex directory in argument file:${APACHE_LOCK_DIR}

    Однажды при попытке посмотреть какие «Виртуальные хосты» сейчас активны на Веб-сервере apache, я получил следующие ошибки в выводе:

    apache2ctl -t -D DUMP_VHOSTS
    
    [core:warn] [pid 4514] AH00111: Config variable ${APACHE_LOCK_DIR} is not defined
    [core:warn] [pid 4514] AH00111: Config variable ${APACHE_PID_FILE} is not defined
    [core:warn] [pid 4514] AH00111: Config variable ${APACHE_RUN_USER} is not defined
    [core:warn] [pid 4514] AH00111: Config variable ${APACHE_RUN_GROUP} is not defined
    [core:warn] [pid 4514] AH00111: Config variable ${APACHE_LOG_DIR} is not defined
    [core:warn] [pid 4514] AH00111: Config variable ${APACHE_RUN_DIR} is not defined
    [core:warn] [pid 4514] AH00111: Config variable ${APACHE_LOG_DIR} is not defined
    [core:warn] [pid 4514] AH00111: Config variable ${APACHE_LOG_DIR} is not defined
    [core:warn] [pid 4514] AH00111: Config variable ${APACHE_LOG_DIR} is not defined
    [core:warn] [pid 4514] AH00111: Config variable ${APACHE_LOG_DIR} is not defined
    [core:warn] [pid 4514] AH00111: Config variable ${APACHE_LOG_DIR} is not defined
    AH00526: Syntax error on line 74 of /etc/apache2/apache2.conf:
    Invalid Mutex directory in argument file:${APACHE_LOCK_DIR}

     

    Исправляется это следующими действиями:

    source /etc/apache2/envvars 
    apache2 -V
    service apache2 restart

     

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Установка системы управления проектами Redmine 4.0.1 на Debian 9 Stretch

    Разберем как установить систему управления проектами Redmine 4.0.1 на Debian 9 Stretch.

     

    Подготовка системы

    Перед началом установки обновляем систему до актуального состояния:

    sudo apt-get update && sudo apt-get upgrade -y

     

    Устанавливаем необходимые зависимости:

    sudo apt-get install apache2 apache2-dev libapr1-dev libaprutil1-dev libapache2-mpm-itk mysql-server curl libapache2-mod-passenger default-libmysqlclient-dev libcurl4-openssl-dev ruby-rmagick libmagickwand-dev gnupg2 dirmngr -y

     

    После установки зависимостей, необходимо выполнить настройку безопасности mysql:

    sudo mysql_secure_installation
    В ходе выполнения команды, будет заданы вопросы (смены пароля root, удаления анонимных учетных записей, отключения удаленного доступа для root, удаления тестовой базы данных, сброса привилегий)

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Безопасность веб-сервера. Настраиваем Fail2ban для защиты сервера Apache (Debian 8 Jessie/Debian 9 Stretch/Ubuntu Server 14.04 LTS)

    Продолжаем рассматривать способы защиты веб-сервера, от потенциальных угроз. На этот раз рассмотрим такой инструмент как Fail2ban.

     

    Принцип работы Fail2ban, заключается в анализе лог-файлов и реагировании на определенные события которые определены в настройках Fail2ban.

     

    Рассмотрим как установить Fail2ban и настроить на защиту веб-сервера (Apache), развернутом на Debian 9 Stretch.

     

    Установка

    Установка Fail2ban абсолютно тривиальная, выполняем команду:

    apt-get install fail2ban -y

     

    Конфигурационный файл настройки правил (/etc/fail2ban/jail.conf), разработчики не рекомендуют изменять, поэтому создадим его локальную копию, из которого будут в приоритете считываться правила:

    cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Безопасность веб-сервера. Скрываем версии Apache и PHP на Linux (Debian 8 Jessie/Debian 9 Stretch/Ubuntu Server 14.04 LTS)

    Рассмотрим применение базовых мер безопасности на веб-сервере (Apache), развернутом на Linux (DEB) (Debian 8 Jessie/Debian 9 Stretch/Ubuntu Server 14.04 LTS и т.д.).

     

    После установки веб-сервера и PHP, в первую очередь необходимо скрыть версии самого веб-сервера и PHP. Знание злоумышленником версии установленных продуктов, может облегчить ему задачу по поиску известных уязвимостей, для этих версий продуктов.

     

    Скрытие версии Apache

    Изначально при обращении к веб-серверу, он выдает версию самого веб-сервера и системы на которой он работает. Для примера откроем несуществующую страницу на веб-сервере:

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Настройка Apache Reverse Proxy для MS Exchange 2010, 2013, 2016 (Debian 8 Jessie/Ubuntu Server 14.04 LTS)

    Имеется развернутый почтовый сервер MS Exchange 2010 SP3, который находится в бэкэнде (Backend) локальной сети. На фронтэнде (Frontend) находится веб-сервер на базе Debian 8 Jessie + Apache.

     

    Для доступа к веб-ресурсам Outlook (OWA, OAB, EWS, Autodiscover и т.д.) необходимо выполнить настройку Reverse Proxy на Apache.

     

    Включение необходимых модулей Apache

    Включаем модули Apache, для работы Reverse Proxy (proxy, proxy_http):

    a2enmod proxy
    a2enmod proxy_http

    Перезапускаем Apache:

    service apache2 restart

     

    Теперь Apache готов действовать как обратный прокси-сервер (Reverse Proxy) для HTTP-запросов.

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (1 голос(ов), в среднем: 3,00 из 5)
    Загрузка...
  • Установка и настройка phpMyAdmin в Debian 8 Jessie/Ubuntu Server 14.04

    phpMyAdmin — это приложение для удобного администрирования MySQL серверов. Разберем как установить его на Debian 8 Jessie/Ubuntu Server 14.04 и настроить безопасность доступа.

     

    Подготовка системы

    Перед началом установки обновляем систему до актуального состояния:

    apt-get update && sudo apt-get upgrade -y

     

    Установка phpMyAdmin

    Для установки в терминале вводим:

    apt-get install phpmyadmin

    В процессе установки, в запросе на какой веб-сервер будет настроен phpMyAdmin, выбираем apache2. В конце установки, в запросе настроить базу данных для phpMyAdmin, нажимаем «Да», вводим пароль от учетной записи (root) и задаем пароль для доступа к phpMyAdmin. Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Настройка SSO (Single Sign On) авторизации на Apache в Active Directory (Debian 8 Jessie/Ubuntu Server 14.04)

    SSO (Single Sing-on) – позволяет пользователям вошедшим в систему не вводить пароль при авторизации на доменных сетевых ресурсах. Этот же механизм можно запросто прикрепить к Apache, что бы позволить доменным пользователям проходить аутентификацию, например на внутреннем сайте компании, не вводя имя пользователя и пароль.

     

    Исходные данные:

    • Контроллер домена (DC1) на Windows Server 2012 R2, домен JAKONDA.LOCAL
    • Веб-сервер (webserver) (Apache 2.4.10) на Debian 8 Jessie

     

    Настройка системы (Debian 8 Jessie)

    Указываем FQDN (Fully Qualified Domain Name) имя системы, в файле (/etc/hostname):

    webserver.jakonda.local

     

    Настраиваем синхронизацию времени с контроллером домена, выполняем установку NTP, выполняем синхронизацию времени с контроллером домена:

    apt-get install ntp ntpdate
    
    ntpdate dc1.jakonda.local
    Более подробно о синхронизации времени на Debian 8 Jessie/Ubuntu Server 14.04 можно почитать в этой статье

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Установка системы управления проектами Redmine 3.4.3 на Debian 8 Jessie

    Разберем как установить систему управления проектами Redmine 3.4.3 на Debian 8 Jessie.

     

    Подготовка системы

    Перед началом установки обновляем систему до актуального состояния:

    sudo apt-get update && sudo apt-get upgrade -y

    Устанавливаем необходимые зависимости (в ходе установки зависимостей, необходимо будет задать пароль для mysql):

    sudo apt-get install apache2 apache2-mpm-prefork mysql-server curl libapache2-mod-passenger libmysqlclient-dev libcurl4-openssl-dev apache2-threaded-dev ruby-rmagick libmagickwand-dev -y

     

    Система управления проектами Redmine написана на Ruby, поэтому для ее работы, необходимо установить Ruby подходящей версии и настроить подключение Ruby к Apache2.

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (1 голос(ов), в среднем: 3,00 из 5)
    Загрузка...
  • Установка Subversion на базе Ubuntu Server 14.04 LTS / Debian 8 Jessie. Разграничение прав пользователей Subversion

    Разберем как развернуть систему управления версиями Subversion (SVN) на Ubuntu Server 14.04 LTS. Так же данная инструкция работает на Debian 8 Jessie. Рассмотрим базовые параметры управления SVN (Создание, удалении репозиториев), разграничение прав пользователей SVN.

     

    Подготовка системы

    Перед началом установки обновляем систему до актуального состояния:

    sudo apt-get update && sudo apt-get upgrade -y

    Добавляем системного пользователя (subversion), который будет владельцем репозитория и от него будет запускаться демон (SVN):

    sudo adduser subversion --system --shell /sbin/nologin --group --disabled-password --home /var/svn

    Назначаем права доступа к папке для размещения репозиториев (SVN):

    sudo chown -R subversion:subversion /var/svn
    sudo chmod -R 775 /var/svn

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (1 голос(ов), в среднем: 5,00 из 5)
    Загрузка...