Практический опыт системного администратора
Рубрика «FreeBSD»
Качаємо iso файл для встановлення ОС – https://yum.oracle.com/oracle-linux-isos.html, вибираємо FullISO Release 8.10 – link. Я використовую VMware Workstation 16 Player. Підключаємо і встановлюємо.
Документація – link. Мінімальні вимоги до апаратних ресурсів: 2 ядра, 3 Гб опративної пам’яті, 20Гб диска. Після встановлення оновлюємо усі пакети.
# sudo dnf update -y
Безкоштовний сервіс https://letsencrypt.org/ru/ дає безкоштовно на 90 днів сертифікат для веб сервера, по закінченню сроку його треба оновлювати.
Для оновлення використовується команда certbot з параметром renew. Якщо використовується фаервол, то обов’язково треба відкрити сервіс http або порт 80 для вільного доступу, оскільки при подовженні генерується певний файл,який має бути доступний з нашого сайту для серверів letsencrypt.
Читать полностью ‘Оновлення безкоштовного сертифікату letsencrypt на 90 днів.’ »
Имеем Centos 8.4. Поддержка CentOS 8 заканчивается в 2021 году. После того, как Red Hat выкупили CentOS, было объявлено о создании нового релиза. Релиз был назван CentOS Stream.Вскоре Red Hat объявили о прекращении финансовой поддержки CentOS, и стало ясно, что её закрывают, оставляя CentOS Stream. Наши приложения размещены на сервере CentOS 8, а выпуски обновлений операционной системы прекратились. И значит, пришло время обновить свой сервер до CentOS Stream release 8. Читать полностью ‘Обновление Centos 8 до CentOS 8 Stream и установка Zabbix 6.2’ »
В Apache под Linux применяются формат сертификатов PEM. Они могут иметь расширение .pem, .crt, .cer, и .key (файл приватного ключа). Это ASCII файлы, закодированные по схеме Base64. Текст кода файла сертификата начинается с тега “—– BEGIN CERTIFICATE —–” и заканчивая тегом “—– END CERTIFICATE —–“.Для установки SSL сертификата на Apache, сертификаты и приватный ключ должны быть в разных файлах. Читать полностью ‘Некоторые настройки Apache’ »
1. Расчет количества IP в сети
Для расчета количества IP в сети есть все возможные on-line калькуляторы (http://ip-calculator.ru/ и др), под unix системы есть команда ipcalc. Возможностей получить требуемую информацию много, однако стоит знать как высчитать вручную. Имеем сеть 192.168.1.7/30.
IP-адрес состоит из 4 октетов, каждый из которых состоит из 8 бит. Всего 4*8=32 бит. Каждый октет состоящий из 8 бит имеет максимальное значение 255 (2 в 0-й степени+ 2 в 1-й степени+ 2 во 2-й степени+ …2 в 7-й степени=255). Отсчет начинается не с единицы, а с нуля. Читать полностью ‘Вопросы на собеседовании в дежурную смену ИТ.’ »
В прошлых статьях я описал по отдельность настройки некоторого софта для конкретных целей. Статьи касались 5 и 6 версии FreeBSD, сейчас уже выпущена 9-я и 10-я версия. Поэтому я решил собрать всю информацию вместе и систематизировать. Читать полностью ‘В Установка, настройка небольшого интернет сервера на FreeBSD 9.2’ »
За основу взята статья mak_v_ по первой ссылке. Задача – организовать доступ по защищенному шифрованному каналу к серверу. Сервер – FreeBSD 6.3-RELEASE-p3, два интерфейса:
ed0 – внешний, смотрящий к провайдеру IP 111.111.111.111/30;
em0 – внутренний, смотрящий в локальную сеть IP 192.168.210.1/24.
Удаленные клиенты – Windows XP. Читать полностью ‘Настройка OpenVpn.’ »
Как то раз после неудачного правила ipfw потерял я ssh, вот и надумал сделать удаленный доступ через модем к серверу. На сервере через порт COM1 подключен модем GVC R21 Vector на чипе Rockwell, на клиенской машине Windows XP и модем IDC 2814BXL+. Сначала делаем необходимые настройки на сервере – открываем /etc/ttys и смотрим в serial terminals – меняем строку 1 на 2
ttyd0 “/usr/libexec/getty std.9600″ dialup on secure #1
ttyd0 “/usr/libexec/getty std.115200″ xterm on secure #2 Читать полностью ‘Настройка удаленного доступа к серверу через терминал.’ »
Задача – сделать файловый сервер, к которому будут иметь доступ все клиенты из локалки, при этом в логи нужно писать кто что удалил и проверять трафик на лету на вирусы. Маны на английском языке можно посмотреть в архиве дистрибутива в директории doc. Заходим в /usr/ports/net/samba3 и инсталируем порт. В окошке конфигурации нужно выбрать с какими опциями собираем, тут нужно поставить галочку на Syslog, т.к. нам интересно логгировать кто что делает с папками. Текущая версия 3.0.32. Добавляем /etc/rc.conf автозагрузку samba. Читать полностью ‘Настройка Samba.’ »
Ставим веб-сервер /usr/ports/www/apache22 (текущая версия apache-2.2.9), ставится без проблем, в меню выбра я убрал только IPV6.
# cd /usr/ports/www/apache22
# make install clean (или portinstall apache22) Читать полностью ‘Apache + PHP .’ »