Рубрика «FreeBSD»

Оновлення безкоштовного сертифікату letsencrypt на 90 днів.

Безкоштовний сервіс https://letsencrypt.org/ru/ дає безкоштовно на 90 днів сертифікат для веб сервера, по закінченню сроку його треба оновлювати.

Для оновлення використовується команда certbot з параметром renew. Якщо використовується фаервол, то обов’язково треба відкрити сервіс http або порт 80 для вільного доступу, оскільки при подовженні генерується певний файл,який має бути доступний з нашого сайту для серверів letsencrypt.

Читать полностью ‘Оновлення безкоштовного сертифікату letsencrypt на 90 днів.’ »

Обновление Centos 8 до CentOS 8 Stream и установка Zabbix 6.2

Обновление Centos

Имеем Centos 8.4. Поддержка CentOS 8 заканчивается в 2021 году. После того, как Red Hat выкупили CentOS, было объявлено о создании нового релиза. Релиз был назван CentOS Stream.Вскоре Red Hat объявили о прекращении финансовой поддержки CentOS, и стало ясно, что её закрывают, оставляя CentOS Stream. Наши  приложения размещены на сервере CentOS 8, а выпуски обновлений операционной системы прекратились. И значит, пришло время обновить свой сервер до CentOS Stream release 8. Читать полностью ‘Обновление Centos 8 до CentOS 8 Stream и установка Zabbix 6.2’ »

Некоторые настройки Apache

Конверирование сертификатов для работы с  Apache.

 

В Apache под Linux применяются формат сертификатов PEM. Они могут иметь расширение .pem, .crt, .cer, и .key (файл приватного ключа). Это ASCII файлы, закодированные по схеме Base64. Текст кода файла сертификата начинается с тега “—– BEGIN CERTIFICATE —–” и заканчивая тегом “—– END CERTIFICATE —–“.Для установки SSL сертификата на Apache, сертификаты и приватный ключ должны быть в разных файлах. Читать полностью ‘Некоторые настройки Apache’ »

Вопросы на собеседовании в дежурную смену ИТ.

1. Расчет количества IP в сети

Для расчета количества IP в сети есть все возможные on-line калькуляторы (http://ip-calculator.ru/ и др), под unix системы есть команда ipcalc. Возможностей получить требуемую информацию много, однако стоит знать как высчитать вручную. Имеем сеть 192.168.1.7/30.

IP-адрес состоит из 4 октетов, каждый из которых состоит из 8 бит. Всего 4*8=32 бит. Каждый октет состоящий из 8 бит имеет максимальное значение 255 (2 в 0-й степени+ 2 в 1-й степени+ 2 во 2-й степени+ …2 в 7-й степени=255).  Отсчет начинается не с единицы, а с нуля. Читать полностью ‘Вопросы на собеседовании в дежурную смену ИТ.’ »

В Установка, настройка небольшого интернет сервера на FreeBSD 9.2

В прошлых статьях я описал по отдельность настройки некоторого софта для конкретных целей. Статьи касались 5 и 6 версии FreeBSD, сейчас уже выпущена 9-я и 10-я версия.  Поэтому я решил собрать всю информацию вместе и систематизировать. Читать полностью ‘В Установка, настройка небольшого интернет сервера на FreeBSD 9.2’ »

Настройка OpenVpn.

За основу взята статья mak_v_ по первой ссылке. Задача – организовать доступ по защищенному шифрованному каналу к серверу. Сервер – FreeBSD 6.3-RELEASE-p3, два интерфейса:
ed0 – внешний, смотрящий к провайдеру IP 111.111.111.111/30;
em0 – внутренний, смотрящий в локальную сеть IP 192.168.210.1/24.
Удаленные клиенты – Windows XP. Читать полностью ‘Настройка OpenVpn.’ »

Настройка удаленного доступа к серверу через терминал.

Как то раз после неудачного правила ipfw потерял я ssh, вот и надумал сделать удаленный доступ через модем к серверу. На сервере через порт COM1 подключен модем GVC R21 Vector на чипе Rockwell, на клиенской машине Windows XP и модем IDC 2814BXL+. Сначала делаем необходимые настройки на сервере – открываем /etc/ttys и смотрим в serial terminals – меняем строку 1 на 2
ttyd0 “/usr/libexec/getty std.9600″ dialup on secure #1
ttyd0 “/usr/libexec/getty std.115200″ xterm on secure #2 Читать полностью ‘Настройка удаленного доступа к серверу через терминал.’ »

Настройка Samba.

Задача – сделать файловый сервер, к которому будут иметь доступ все клиенты из локалки, при этом в логи нужно писать кто что удалил и проверять трафик на лету на вирусы. Маны на английском языке можно посмотреть в архиве дистрибутива в директории doc. Заходим в /usr/ports/net/samba3 и инсталируем порт. В окошке конфигурации нужно выбрать с какими опциями собираем, тут нужно поставить галочку на Syslog, т.к. нам интересно логгировать кто что делает с папками. Текущая версия 3.0.32. Добавляем /etc/rc.conf автозагрузку samba. Читать полностью ‘Настройка Samba.’ »

Apache + PHP .

Ставим веб-сервер /usr/ports/www/apache22 (текущая версия apache-2.2.9), ставится без проблем, в меню выбра я убрал только IPV6.

# cd /usr/ports/www/apache22
# make install clean (или portinstall apache22) Читать полностью ‘Apache + PHP .’ »

Бекап файлов с помощью dump и восстановление – restore.

Система бекапов уже была описана здесь, это второй способ с помощью dump & restore. Итак, имеется сервер 1(192.168.210.1) на котором есть раздел /mnt/da1d, расшаренный через samba, где хранится юзерская информация, которую нельзя потерять. Имеется второй бекапный сервер 2(192.168.210.20) с большим винчестером, в котором для бекапов выделен раздел /backup. Идея такова – по крону на основном сервере запускается скрипт, который по NFS монтирует раздел /backup бекапного сервера, делает туда дамп всей файловой системы /mnt/da1d и по окончании размонтирует NFS. Читать полностью ‘Бекап файлов с помощью dump и восстановление – restore.’ »