При переходе на использование Debian 9, обнаружил что имена сетевых интерфейсов имеют странный вид, вместо привычных eth0.. я вижу ens32.
Довольно часто приходится разворачивать серверные системы на базе ОС семейства Debian и одним из основных и первоначальных пунктов в настройке системы, является настройка ее сетевой части.
Продолжаем рассматривать способы защиты веб-сервера, от потенциальных угроз. На этот раз рассмотрим такой инструмент как Fail2ban.
Принцип работы Fail2ban, заключается в анализе лог-файлов и реагировании на определенные события которые определены в настройках Fail2ban.
Рассмотрим как установить Fail2ban и настроить на защиту веб-сервера (Apache), развернутом на Debian 9 Stretch.
Устанавливаем пакет fail2ban:
apt-get install fail2ban -y
Конфигурационный файл настройки правил /etc/fail2ban/jail.conf, разработчики не рекомендуют изменять, поэтому создадим его локальную копию, из которого будут в приоритете считываться правила:
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
Используя в работе голый Asterisk, рано или поздно становится недостаточно стандартных инструментов, для решения нужных задач. В этом случае нам поможет интерфейс AGI, который позволяет Asterisk взаимодействовать со сторонними приложениями, к примеру с приложением написанным на PHP.
Рассмотрим как настроить взаимодействие Asterisk с классом phpagi, посредством интерфейса AGI (Asterisk Gateway Interface).
[stextbox id=’info’]Все ниже действия будут производится на Debian 8 Jessie, Asterisk 13 и версией PHP — 5.6. Хочу обратить внимание что ниже описанное так же будет применимо к FreePBX[/stextbox]
Для подключения класса phpagi, в конфигурационный файл (/etc/asterisk/manager.conf), добавляем параметры подключения его (прим. astphp):
Рассмотрим такую технологию как BLF (Busy Lamp Field) — индикатор занятости линии.
Имея телефонный аппарат с поддержкой функции BLF (Busy Lamp Field) и развернутый Asterisk 13, можно реализовать функцию контроля абонентов в реальном времени (занят/свободен) и быстрый вызов абонента, нажатием одной клавиши на телефонном аппарате.
Выполним настройку поддержки функции BFL в АТС Asterisk 13.
В файле описания плана набора extentions.conf, добавим правило обработки BFL:
; Busy Lamp Functionality
[BLF]
exten => _XXXX,hint,SIP/${EXTEN}
В работе имеется NAS — QNAP TS-459U+, который я решил использовать как хранилище резервных копий, тех или иных систем.
Ночью накатывались обновления на почтовый сервер и была выполнена его перезагрузка его. На время недоступности почтового сервера в OTRS повис открытый сеанс связи, в безуспешных попытках все таки отправить письмо:
Рассмотрим применение базовых мер безопасности на веб-сервере (Apache), развернутом на Linux (DEB) (Debian 8 Jessie/Debian 9 Stretch/Ubuntu Server 14.04 LTS и т.д.).
После установки веб-сервера и PHP, в первую очередь необходимо скрыть версии самого веб-сервера и PHP. Знание злоумышленником версии установленных продуктов, может облегчить ему задачу по поиску известных уязвимостей, для этих версий продуктов.
Изначально при обращении к веб-серверу, он выдает версию самого веб-сервера и системы на которой он работает. Для примера откроем несуществующую страницу на веб-сервере:
Разберем как интегрировать Zabbix с Active Directory. Рассмотрим два варианта аутентификации, обычная и прозрачная (SSO).
Исходные данные:
Для интеграции Zabbix с Active Directory, необходимо создать пользователя который будет выступать администратором Zabbix и с помощью которого будет осуществляться чтение LDAP, для авторизации пользователей системы Zabbix.
Создаем пользователя (прим. zabbix), снимаем галочку «Требовать смены пароля при следующем входе в систему», выставляем галочки «Запретить смену пароля пользователем», «Срок действия пароля не ограничен». После создания пользователя, в свойствах его, указываем адрес электронной почты.
 |
 |
Разберем как установить систему мониторинга Zabbix 4.0 на Debian 9 Stretch.
Рассмотрим установку стека LAMP (Linux, Apache, MySQL/MariaDB, PHP) на Debian 9 Stretch.
Обновляем систему до актуального состояния:
apt-get update && sudo apt-get upgrade -y
Устанавливаем веб-сервер Apache, выполняем команду:
apt-get install apache2 apache2-utils
Небольшой скрипт на bash для определения названия агентов подключенных к Asterisk. По работе было необходимо, но решил оставить это здесь, вдруг кому тоже пригодится.
Рассмотрим как подключить Asterisk 13 к MySQL посредством ODBC (Open Database Connectivity) для ведения записей CDR (Call Detail Records) и CEL (Channel Event Logging).
До версии Asterisk 13, для хранения CDR и CEL в MySQL использовал драйвер cdr_mysql.so и cel_mysql.so. Начиная с Asterisk 13 эти модули Deprecated (Устарели) и не рекомендованы к использованию. Разработчики рекомендуют использовать технологию ODBC.
Исходные данные:
Имеется развернутый почтовый сервер Microsoft Exchange Server 2010, который находится в бэкэнде локальной сети. На фронтэнде находится веб-сервер Apache на базе Debian 8.
Начиная с Debian 9 в ней был заменен пакет ifconfig на ip, кратко рассмотрим как управлять статическими маршрутами (static routes) при помощи пакета ip.
В процессе развертывании GLPI 9.2.2, столкнулся с сообщением:
Run "composer install --no-dev" in the glpi tree. To install composer please refer to https://getcomposer.org/
[stextbox id=’info’]Composer — это популярный инструмент управления зависимостями для PHP, который служит для облегчения установки и обновления зависимостей проекта. Он будет проверять, какие другие пакеты зависят от конкретного проекта и установить их для вас, используя соответствующие версии в соответствии с требованиями проекта.[/stextbox]
Рассмотрим как установить Composer на Debian 8 Jessie
Перед началом установки обновляем систему до актуального состояния:
apt-get update && sudo apt-get upgrade -y
Устанавливаем необходимые зависимости:
apt-get install curl php5-cli git
MediaWiki – это написанная в PHP платформа для разработки вики-сайтов. Рассмотрим установку ее на Debian 8 Jessie/Ubuntu Server 14.04 LTS.
[stextbox id=’warning’]В системе уже установлен стек LAMP (Linux, Apache, MySQL, PHP), инструкция как установить LAMP. Все действия будут производится под пользователем root.[/stextbox]
Перед началом установки обновляем систему до актуального состояния:
apt-get update && sudo apt-get upgrade -y
Устанавливаем необходимые зависимости:
apt-get install php5-apcu php5-intl php5-gd php5-cli -y
Скачиваем актуальную версию MediaWiki , распаковываем скачанный архив и перемещаем в каталог веб-сервера:
phpMyAdmin — это веб-приложение с открытым кодом, написанное на языке PHP и представляющее собой веб-интерфейс для администрирования СУБД MySQL.
SSO (Single Sing-on) – позволяет пользователям вошедшим в систему не вводить пароль при авторизации на доменных сетевых ресурсах. Этот же механизм можно запросто прикрепить к Apache, что бы позволить доменным пользователям проходить аутентификацию, например на внутреннем сайте компании, не вводя имя пользователя и пароль.
Исходные данные:
[stextbox id=’info’]ИНФОРМАЦИЯ. Данная статья так же применительная будет ко всем debian-like системам.[/stextbox]
# Обновляем информацию о репозиториях и обновляем установленные пакеты:
apt-get update && apt-get upgrade -y
Указываем FQDN (Fully Qualified Domain Name) имя системы, в файле /etc/hostname:
webserver.jakonda.local
Файл /etc/hosts приводим к виду таким образом, чтобы в нём была запись с полным доменным именем компьютера и с коротким именем, ссылающаяся на один из внутренних IP хоста:
127.0.0.1 localhost 127.0.1.1 webserver.jakonda.local webserver
Настраиваем синхронизацию времени с контроллером домена, выполняем установку NTP, выполняем синхронизацию времени с контроллером домена:
apt-get install ntp ntpdate ntpdate dc1.jakonda.local
[stextbox id=’info’]Более подробно о синхронизации времени на Debian можно почитать в этой статье[/stextbox]
Ioncube Loader это PHP модуль, который предназначен для декодирования файлов, защищенных с помощью IonCube Encoder.
Рассмотрим как подключить модуль Ioncube Loader к PHP 7.2 версий в Debian 8 Jessie
Скачиваем модуль, распаковываем его и копируем в каталог с остальными модулями PHP:
wget https://downloads.ioncube.com/loader_downloads/ioncube_loaders_lin_x86-64.tar.gz tar xzf ioncube_loaders_lin_x86-64.tar.gz cp ioncube/ioncube_loader_lin_7.2.so /usr/lib/php/20170718/ioncube_loader.so
[stextbox id=’info’]Посмотреть расположение каталога с модулями PHP, можно командой:
php -i | grep extension_dir[/stextbox]