• Безопасность веб-сервера. Скрываем версии Apache и PHP на Linux

    27.11.2018 Автор:Жаконда
    2 969 Просмотров Комментариев нет

    Рассмотрим применение базовых мер безопасности на веб-сервере (Apache), развернутом на Linux (DEB) (Debian 8 Jessie/Debian 9 Stretch/Ubuntu Server 14.04 LTS и т.д.).

     

    После установки веб-сервера и PHP, в первую очередь необходимо скрыть версии самого веб-сервера и PHP. Знание злоумышленником версии установленных продуктов, может облегчить ему задачу по поиску известных уязвимостей, для этих версий продуктов.

     

    Скрытие версии Apache

    Изначально при обращении к веб-серверу, он выдает версию самого веб-сервера и системы на которой он работает. Для примера откроем несуществующую страницу на веб-сервере:

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (2 голос(ов), в среднем: 1,50 из 5)
    Загрузка...

  • Установка системы мониторинга Zabbix 4.0 на Debian 9 Stretch

    15.10.2018 Автор:Жаконда
    8 996 Просмотров 3 комментария

    Разберем как установить систему мониторинга Zabbix 4.0 на Debian 9 Stretch.

     

    Подготовка системы

    Перед началом установки обновляем систему до актуального состояния:

    sudo apt-get update && sudo apt-get upgrade -y

     

    Устанавливаем LAMP (Linux-Apache-MySQL-PHP), как установить LAMP-стек, можно посмотреть в этой статье

     

    Установка Zabbix

    Скачиваем и устанавливаем пакет, который добавит необходимый для установки Zabbix репозиторий, обновляем данные:

    wget https://repo.zabbix.com/zabbix/4.0/debian/pool/main/z/zabbix-release/zabbix-release_4.0-2+stretch_all.deb

sudo dpkg -i zabbix-release_4.0-2+stretch_all.deb

sudo apt-get update

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...

  • Установка LAMP (Linux, Apache, MySQL/MariaDB, PHP) на Debian 9 Stretch

    10.10.2018 Автор:Жаконда
    5 790 Просмотров Комментариев нет

    Рассмотрим установку стека LAMP (Linux, Apache, MySQL/MariaDB, PHP) на Debian 9 Stretch.

     

    Подготовка системы

    Обновляем систему до актуального состояния:

    apt-get update && sudo apt-get upgrade -y

     

    Установка Apache

    Устанавливаем веб-сервер Apache, выполняем команду:

    apt-get install apache2 apache2-utils

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (1 голос(ов), в среднем: 5,00 из 5)
    Загрузка...

  • Настройка Apache Reverse Proxy для MS Exchange 2010, 2013, 2016 на Debian

    22.04.2018 Автор:Жаконда
    7 172 Просмотров Комментариев нет

    Имеется развернутый почтовый сервер MS Exchange 2010 SP3, который находится в бэкэнде (Backend) локальной сети. На фронтэнде (Frontend) находится веб-сервер на базе Debian 8 Jessie + Apache.

     

    Для доступа к веб-ресурсам Outlook (OWA, OAB, EWS, Autodiscover и т.д.) необходимо выполнить настройку Reverse Proxy на Apache.

     

    Включение необходимых модулей Apache

    Включаем модули Apache, для работы Reverse Proxy (proxy, proxy_http):

    a2enmod proxy
a2enmod proxy_http

     

    Перезапускаем Apache:

    service apache2 restart

     

    Теперь Apache готов действовать как обратный прокси-сервер (Reverse Proxy) для HTTP-запросов.

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (1 голос(ов), в среднем: 3,00 из 5)
    Загрузка...

  • Управление сетевыми маршрутами в Debian.

    08.04.2018 Автор:Жаконда
    36 569 Просмотров Комментариев нет

    Начиная с Debian 9 в ней был заменен пакет ifconfig на ip, кратко рассмотрим как управлять статическими маршрутами (static routes) при помощи пакета ip.

     

    Сетевые маршруты бывают временные, которые действую до перезагрузки сетевой службы, либо системы и постоянные маршруты.

     

    Посмотреть маршруты

    Вывести список всех имеющихся маршрутов, командой — ip route:

    ip route

default via 192.168.1.254 dev eth0
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.2
192.168.7.0/24 dev eth1 proto kernel scope link src 193.268.7.2

     

     

    Добавить временный статический маршрут

    Добавление статического маршрута в сеть 192.168.7.0/24 через шлюз 192.168.1.1, командой — ip route add:

    ip route add 192.168.7.0/24 via 192.168.1.1

    Посмотреть прохождение маршрута, можно командой — ip route get:

    ip route get 192.168.7.2

192.168.7.2 via 192.168.1.1 dev eth0 src 192.168.1.2
cache ipid 0x9bbc mtu 1500 advmss 1460 hoplimit 64

     

     

    Добавить постоянный статический маршрут

    Постоянные статические маршруты добавляются в файл конфигурации сети /etc/network/interfaces, в описание необходимого интерфейса:

     

    post-up ip route add default via 172.16.100.1
pre-down ip route del default via 172.16.100.1
    post-up — означает запустить команду после поднятия интерфейса.
    pre-down — означает запустить команду перед отключением интерфейса.

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (2 голос(ов), в среднем: 5,00 из 5)
    Загрузка...

  • Как установить Composer на Debian 8 Jessie

    07.04.2018 Автор:Жаконда
    2 794 Просмотров Комментариев нет

    В процессе развертывании GLPI 9.2.2, столкнулся с сообщением:

    Run "composer install --no-dev" in the glpi tree.
To install composer please refer to https://getcomposer.org/
    Composer — это популярный инструмент управления зависимостями для PHP, который служит для облегчения установки и обновления зависимостей проекта. Он будет проверять, какие другие пакеты зависят от конкретного проекта и установить их для вас, используя соответствующие версии в соответствии с требованиями проекта.

     

    Рассмотрим как установить Composer на Debian 8 Jessie

     

    Перед началом установки обновляем систему до актуального состояния:

    apt-get update && sudo apt-get upgrade -y

     

    Устанавливаем необходимые зависимости:

    apt-get install curl php5-cli git

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...

  • Установка MediaWiki 1.30.0 на Debian 8 Jessie/Ubuntu Server 14.04 LTS

    18.03.2018 Автор:Жаконда
    12 715 Просмотров 1 Комментарий

    MediaWiki – это написанная в PHP платформа для разработки вики-сайтов. Рассмотрим установку ее на Debian 8 Jessie/Ubuntu Server 14.04 LTS.

     

    В системе уже установлен стек LAMP (Linux, Apache, MySQL, PHP), инструкция как установить LAMP. Все действия будут производится под пользователем root.

     

    Подготовка системы

    Перед началом установки обновляем систему до актуального состояния:

    apt-get update && sudo apt-get upgrade -y

     

    Устанавливаем необходимые зависимости:

    apt-get install php5-apcu php5-intl php5-gd php5-cli -y

     

    Установка MediaWiki

    Скачиваем актуальную версию MediaWiki , распаковываем скачанный архив и перемещаем в каталог веб-сервера:

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (6 голос(ов), в среднем: 4,00 из 5)
    Загрузка...

  • Настройка SSO (Single Sign On) авторизации на Apache в Active Directory Windows на Debian 10 Buster.

    11.03.2018 Автор:Жаконда
    20 345 Просмотров 7 комментариев

    SSO (Single Sing-on) – позволяет пользователям вошедшим в систему не вводить пароль при авторизации на доменных сетевых ресурсах. Этот же механизм можно запросто прикрепить к Apache, что бы позволить доменным пользователям проходить аутентификацию, например на внутреннем сайте компании, не вводя имя пользователя и пароль.

     

    Исходные данные:

    • Контроллер домена (DC1) на Windows Server 2012 R2, домен JAKONDA.LOCAL
    • Веб-сервер (webserver) (Apache 2.4.10) на Debian 10 Buster.

     

    ИНФОРМАЦИЯ. Данная статья так же применительная будет ко всем debian-like системам.

     

    Подготовка системы

    # Обновляем информацию о репозиториях и обновляем установленные пакеты:

    apt-get update && apt-get upgrade -y

     

    Указываем FQDN (Fully Qualified Domain Name) имя системы, в файле /etc/hostname:

    webserver.jakonda.local

    Файл /etc/hosts приводим к виду таким образом, чтобы в нём была запись с полным доменным именем компьютера и с коротким именем, ссылающаяся на один из внутренних IP хоста:

    127.0.0.1 localhost 
127.0.1.1 webserver.jakonda.local webserver

     

    Настраиваем синхронизацию времени с контроллером домена, выполняем установку NTP, выполняем синхронизацию времени с контроллером домена:

    apt-get install ntp ntpdate

ntpdate dc1.jakonda.local
    Более подробно о синхронизации времени на Debian можно почитать в этой статье

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...

  • Установка модуля Ioncube Loader для PHP 7.2 Debian 8 Jessie

    04.03.2018 Автор:Жаконда
    12 786 Просмотров Комментариев нет

    Ioncube Loader это PHP модуль, который предназначен для декодирования файлов, защищенных с помощью IonCube Encoder.

     

    Рассмотрим как подключить модуль Ioncube Loader к PHP 7.2 версий в Debian 8 Jessie

     

    Установка модуля Ioncube Loader

    Скачиваем модуль, распаковываем его и копируем в каталог с остальными модулями PHP:

    wget https://downloads.ioncube.com/loader_downloads/ioncube_loaders_lin_x86-64.tar.gz
tar xzf ioncube_loaders_lin_x86-64.tar.gz
cp ioncube/ioncube_loader_lin_7.2.so /usr/lib/php/20170718/ioncube_loader.so
    Посмотреть расположение каталога с модулями PHP, можно командой:
    php -i | grep extension_dir

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...

  • Установка PHP 7.2 в Debian 8 Jessie/Ubuntu 14.04 Trusty Tahr

    04.03.2018 Автор:Жаконда
    14 996 Просмотров 3 комментария

    Рассмотрим установку PHP 7.2 в Debian 8 Jessie/Ubuntu Server 14.04. Последние версии PHP, имеются в репозитории (PPA) от Ondřej Surý.

    ИНФОРМАЦИЯ. Ниже описанные действия так же применимы к Debian 9 Stretch

     

    Добавление PPA в Debian 8, 9

    apt-get install apt-transport-https software-properties-common lsb-release ca-certificates -y
wget -O /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg
sh -c 'echo "deb https://packages.sury.org/php/ $(lsb_release -sc) main" > /etc/apt/sources.list.d/php.list'
apt-get update

     

    Добавление PPA в Ubuntu 14.04

    add-apt-repository ppa:ondrej/php
apt-get update

     

    Установка PHP 7.2

    Установка базовых пакетов для работы с PHP 7.2:

    apt-get install php7.2 php7.2-common php7.2-cli

     

    Список всех пакетов для работы с PHP 7.2:

    php7.2-bcmath - Bcmath module for PHP
php7.2-bz2 - bzip2 module for PHP
php7.2-cgi - server-side, HTML-embedded scripting language (CGI binary)
php7.2-cli - command-line interpreter for the PHP scripting language
php7.2-common - documentation, examples and common module for PHP
php7.2-curl - CURL module for PHP
php7.2-dba - DBA module for PHP
php7.2-dev - Files for PHP7.2 module development
php7.2-enchant - Enchant module for PHP
php7.2-fpm - server-side, HTML-embedded scripting language (FPM-CGI binary)
php7.2-gd - GD module for PHP
php7.2-gmp - GMP module for PHP
php7.2-imap - IMAP module for PHP
php7.2-interbase - Interbase module for PHP
php7.2-intl - Internationalisation module for PHP
php7.2-json - JSON module for PHP
php7.2-ldap - LDAP module for PHP
php7.2-mbstring - MBSTRING module for PHP
php7.2-mysql - MySQL module for PHP
php7.2-odbc - ODBC module for PHP
php7.2-opcache - Zend OpCache module for PHP
php7.2-pgsql - PostgreSQL module for PHP
php7.2-phpdbg - server-side, HTML-embedded scripting language (PHPDBG binary)
php7.2-pspell - pspell module for PHP
php7.2-readline - readline module for PHP
php7.2-recode - recode module for PHP
php7.2-snmp - SNMP module for PHP
php7.2-soap - SOAP module for PHP
php7.2-sodium - libsodium module for PHP
php7.2-sqlite3 - SQLite3 module for PHP
php7.2-sybase - Sybase module for PHP
php7.2-tidy - tidy module for PHP
php7.2-xml - DOM, SimpleXML, WDDX, XML, and XSL module for PHP
php7.2-xmlrpc - XMLRPC-EPI module for PHP
php7.2-xsl - XSL module for PHP (dummy)
php7.2-zip - Zip module for PHP

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
Предыдущая страница Следующая страница
© IT-блог Жаконды All Rights Reserved.
Яндекс.Метрика