• Безопасность веб-сервера. Настраиваем Fail2ban для защиты сервера Apache (Debian 8 Jessie/Debian 9 Stretch/Ubuntu Server 14.04 LTS)

    11.01.2019 Автор:Жаконда
    3 514 Просмотров Комментариев нет

    Продолжаем рассматривать способы защиты веб-сервера, от потенциальных угроз. На этот раз рассмотрим такой инструмент как Fail2ban.

     

    Принцип работы Fail2ban, заключается в анализе лог-файлов и реагировании на определенные события которые определены в настройках Fail2ban.

     

    Рассмотрим как установить Fail2ban и настроить на защиту веб-сервера (Apache), развернутом на Debian 9 Stretch.

     

    Установка

    Установка Fail2ban абсолютно тривиальная, выполняем команду:

    apt-get install fail2ban -y

     

    Конфигурационный файл настройки правил (/etc/fail2ban/jail.conf), разработчики не рекомендуют изменять, поэтому создадим его локальную копию, из которого будут в приоритете считываться правила:

    cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...

  • Настройка Apache Reverse Proxy для MS Exchange 2010, 2013, 2016 (Debian 8 Jessie/Ubuntu 14.04 Trusty Tahr)

    22.04.2018 Автор:Жаконда
    6 650 Просмотров Комментариев нет

    Имеется развернутый почтовый сервер MS Exchange 2010 SP3, который находится в бэкэнде (Backend) локальной сети. На фронтэнде (Frontend) находится веб-сервер на базе Debian 8 Jessie + Apache.

     

    Для доступа к веб-ресурсам Outlook (OWA, OAB, EWS, Autodiscover и т.д.) необходимо выполнить настройку Reverse Proxy на Apache.

     

    Включение необходимых модулей Apache

    Включаем модули Apache, для работы Reverse Proxy (proxy, proxy_http):

    a2enmod proxy
a2enmod proxy_http

    Перезапускаем Apache:

    service apache2 restart

     

    Теперь Apache готов действовать как обратный прокси-сервер (Reverse Proxy) для HTTP-запросов.

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (1 голос(ов), в среднем: 3,00 из 5)
    Загрузка...

  • Как установить Composer на Debian 8 Jessie/Ubuntu 14.04 Trusty Tahr

    07.04.2018 Автор:Жаконда
    2 629 Просмотров Комментариев нет

    В процессе развертывании GLPI 9.2.2, столкнулся с сообщением:

    Run "composer install --no-dev" in the glpi tree.
To install composer please refer to https://getcomposer.org/
    Composer — это популярный инструмент управления зависимостями для PHP, который служит для облегчения установки и обновления зависимостей проекта. Он будет проверять, какие другие пакеты зависят от конкретного проекта и установить их для вас, используя соответствующие версии в соответствии с требованиями проекта.

     

    Рассмотрим как установить Composer на Debian 8 Jessie/Ubuntu 14.04 Trusty Tahr

     

    Подготовка системы

    Перед началом установки обновляем систему до актуального состояния:

    apt-get update && sudo apt-get upgrade -y<code></code>

    Устанавливаем необходимые зависимости:

    apt-get install curl php5-cli git

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...

  • Установка MediaWiki 1.30.0 на Debian 8 Jessie/Ubuntu Server 14.04 LTS

    18.03.2018 Автор:Жаконда
    8 045 Просмотров 1 Комментарий

    MediaWiki – это написанная в PHP платформа для разработки вики-сайтов. Рассмотрим установку ее на Debian 8 Jessie/Ubuntu Server 14.04 LTS.

     

    В системе уже установлен стек LAMP (Linux, Apache, MySQL, PHP), инструкция как установить LAMP. Все действия будут производится под пользователем root.

     

    Подготовка системы

    Перед началом установки обновляем систему до актуального состояния:

    apt-get update && sudo apt-get upgrade -y

     

    Устанавливаем необходимые зависимости:

    apt-get install php5-apcu php5-intl php5-gd php5-cli -y

     

    Установка MediaWiki

    Скачиваем актуальную версию MediaWiki , распаковываем скачанный архив и перемещаем в каталог веб-сервера:

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (3 голос(ов), в среднем: 3,67 из 5)
    Загрузка...

  • Настройка SSO (Single Sign On) авторизации на Apache в Active Directory (Debian 8 Jessie/Ubuntu Server 14.04)

    11.03.2018 Автор:Жаконда
    16 607 Просмотров 7 комментариев

    SSO (Single Sing-on) – позволяет пользователям вошедшим в систему не вводить пароль при авторизации на доменных сетевых ресурсах. Этот же механизм можно запросто прикрепить к Apache, что бы позволить доменным пользователям проходить аутентификацию, например на внутреннем сайте компании, не вводя имя пользователя и пароль.

     

    Исходные данные:

    • Контроллер домена (DC1) на Windows Server 2012 R2, домен JAKONDA.LOCAL
    • Веб-сервер (webserver) (Apache 2.4.10) на Debian 8 Jessie

     

    Настройка системы (Debian 8 Jessie)

    Указываем FQDN (Fully Qualified Domain Name) имя системы, в файле (/etc/hostname):

    webserver.jakonda.local

    Файл (/etc/hosts) приводим к виду таким образом, чтобы в нём была запись с полным доменным именем компьютера и с коротким именем, ссылающаяся на один из внутренних IP:

    127.0.0.1	localhost
127.0.1.1	webserver.jakonda.local	webserver

     

    Настраиваем синхронизацию времени с контроллером домена, выполняем установку NTP, выполняем синхронизацию времени с контроллером домена:

    apt-get install ntp ntpdate

ntpdate dc1.jakonda.local
    Более подробно о синхронизации времени на Debian 8 Jessie/Ubuntu Server 14.04 можно почитать в этой статье

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...

  • Установка PHP 7.2 в Debian 8 Jessie/Ubuntu 14.04 Trusty Tahr

    04.03.2018 Автор:Жаконда
    14 605 Просмотров 3 комментария

    Рассмотрим установку PHP 7.2 в Debian 8 Jessie/Ubuntu Server 14.04. Последние версии PHP, имеются в репозитории (PPA) от Ondřej Surý.

    ИНФОРМАЦИЯ. Ниже описанные действия так же применимы к Debian 9 Stretch

     

    Добавление PPA в Debian 8, 9

    apt-get install apt-transport-https software-properties-common lsb-release ca-certificates -y
wget -O /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg
sh -c 'echo "deb https://packages.sury.org/php/ $(lsb_release -sc) main" > /etc/apt/sources.list.d/php.list'
apt-get update

     

    Добавление PPA в Ubuntu 14.04

    add-apt-repository ppa:ondrej/php
apt-get update

     

    Установка PHP 7.2

    Установка базовых пакетов для работы с PHP 7.2:

    apt-get install php7.2 php7.2-common php7.2-cli

     

    Список всех пакетов для работы с PHP 7.2:

    php7.2-bcmath - Bcmath module for PHP
php7.2-bz2 - bzip2 module for PHP
php7.2-cgi - server-side, HTML-embedded scripting language (CGI binary)
php7.2-cli - command-line interpreter for the PHP scripting language
php7.2-common - documentation, examples and common module for PHP
php7.2-curl - CURL module for PHP
php7.2-dba - DBA module for PHP
php7.2-dev - Files for PHP7.2 module development
php7.2-enchant - Enchant module for PHP
php7.2-fpm - server-side, HTML-embedded scripting language (FPM-CGI binary)
php7.2-gd - GD module for PHP
php7.2-gmp - GMP module for PHP
php7.2-imap - IMAP module for PHP
php7.2-interbase - Interbase module for PHP
php7.2-intl - Internationalisation module for PHP
php7.2-json - JSON module for PHP
php7.2-ldap - LDAP module for PHP
php7.2-mbstring - MBSTRING module for PHP
php7.2-mysql - MySQL module for PHP
php7.2-odbc - ODBC module for PHP
php7.2-opcache - Zend OpCache module for PHP
php7.2-pgsql - PostgreSQL module for PHP
php7.2-phpdbg - server-side, HTML-embedded scripting language (PHPDBG binary)
php7.2-pspell - pspell module for PHP
php7.2-readline - readline module for PHP
php7.2-recode - recode module for PHP
php7.2-snmp - SNMP module for PHP
php7.2-soap - SOAP module for PHP
php7.2-sodium - libsodium module for PHP
php7.2-sqlite3 - SQLite3 module for PHP
php7.2-sybase - Sybase module for PHP
php7.2-tidy - tidy module for PHP
php7.2-xml - DOM, SimpleXML, WDDX, XML, and XSL module for PHP
php7.2-xmlrpc - XMLRPC-EPI module for PHP
php7.2-xsl - XSL module for PHP (dummy)
php7.2-zip - Zip module for PHP

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...

  • Установка OTRS 6.0.5 (Open-source Ticket Request System) на Debian 8 Jessie/Ubuntu 14.04 Trusty Tahr

    25.02.2018 Автор:Жаконда
    26 776 Просмотров 4 комментария

    Разберем как установить открытую систему обработки заявок OTRS 6.0.5 (Open-source Ticket Request System) на Debian 8 Jessie/Ubuntu 14.04 Trusty Tahr.

     

    В системе уже установлен стек LAMP (Linux, Apache, MySQL, PHP), инструкция как установить LAMP. Все действия будут производится под пользователем root.

     

    Подготовка системы

    Перед началом установки обновляем систему до актуального состояния:

    apt-get update && sudo apt-get upgrade -y

    Устанавливаем необходимые зависимости:

    apt-get install -y libapache2-mod-perl2 libdbd-mysql-perl libtimedate-perl libnet-dns-perl libnet-ldap-perl libio-socket-ssl-perl libpdf-api2-perl libsoap-lite-perl libtext-csv-xs-perl libjson-xs-perl libapache-dbi-perl libxml-libxml-perl libxml-libxslt-perl libyaml-perl libarchive-zip-perl libcrypt-eksblowfish-perl libencode-hanextra-perl libmail-imapclient-perl libtemplate-perl libdatetime-perl libdbd-odbc-perl libdbd-pg-perl libauthen-ntlm-perl -y

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (1 голос(ов), в среднем: 5,00 из 5)
    Загрузка...

  • Синхронизация времени NTP на Debian 8 Jessie/Ubuntu Server 14.04 LTS

    07.01.2018 Автор:Жаконда
    24 431 Просмотров Комментариев нет

    Для правильной работы системы, необходимо чтобы на ней было правильное время. Следить за временем будет с помощью NTP (Network Time Protocol) — сетевой протокол для синхронизации внутренних часов компьютера с использованием сетей с переменной латентностью.

     

    Подготовка системы

    Перед началом установки обновляем систему до актуального состояния:

    sudo apt-get update && sudo apt-get upgrade -y

     

    NTP-Client

    Устанавливаем NTP-клиент:

    sudo apt-get install ntp ntpdate

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (1 голос(ов), в среднем: 5,00 из 5)
    Загрузка...

  • Как заблокировать обновление определенного пакета в Debian 8 Jessie/Ubuntu Server 14.04 LTS

    04.08.2017 Автор:Жаконда
    3 722 Просмотров Комментариев нет

    Работая с Linux системами, иногда возникает необходимость запрета обновления какого либо пакета. Чаще всего это необходимо если развернут какой либо сервис, который требует определенной версии того или иного пакета, в этом случае можно легко запретить его обновление и так же легко разрешить его обновление.

     

    Рассмотрим несколько способов, реализации запрета на обновления пакета, в ОС Debian 8 Jessie/Ubuntu Server 14.04 LTS.

     

    Запрет используя dpkg

    Для запрета на обновления пакета, выполняем команду:

    sudo echo 'имя_пакета hold' | sudo dpkg --set-selections

    Для разрешения на обновления пакета, выполняем команду:

    sudo echo 'имя_пакета install' | sudo dpkg --set-selections

    Чтобы посмотреть все статус пакетов в системе, выполняем команду:

    sudo dpkg --get-selections | grep 'имя_пакета'

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...

  • Памятка как добавить, изменить, удалить пользователя с помощью командной строки в Debian 8 Jessie/Ubuntu Server 14.04 LTS

    15.07.2017 Автор:Жаконда
    9 391 Просмотров Комментариев нет

    Данная статья будет мне памяткой, как добавлять пользователей, изменять, удалять пользователей в консольном режиме Ubuntu Server 14.04.

     

    Добавление пользователя

    Пользователь создается командой useradd:

    sudo useradd username

    Полезные ключи используемые при создании пользователя:

    • -m (—create-home) — Создать домашний каталог. По-умолчанию домашний каталог не создается.
    • -M (—no-create-home) — Не создавать домашний каталог.
    • -d (—home-dir HOME_DIR) — Указать расположение домашнего каталога.
    • -N (—no-user-group) — Не создавать группу с таким же именем, как имя пользователя.
    • -g (—gid GROUP) — Название или ID первичной группы пользователя.
    • -G (—groups GROUPS) — Указать список дополнительных групп для пользователя.
    • -p (—password PASSWORD) — Задание пароль пользователя.
    • -s (—shell SHELL) — Указание оболочки пользователя (прим. /bin/bash). По-умолчанию /bin/sh.
    • -c (—comment COMMENT) — Добавить комментарий к пользователю.

     

    Изменение пользователя

    Изменить пользователя можно командой usermod (прим. добавление пользователя в группу):

    sudo usermod -a -G www-data jakonda

     

    Изменить пароль пользователю можно при помощи утилиты passwd.

    sudo passwd jakonda

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
Следующая страница
© IT-блог Жаконды All Rights Reserved.
Яндекс.Метрика