Безопасность Openfire jabber сервера и сертификат от Let's Encrypt

Пришлось настраивать openfire jabber сервер. Просили использовать сертификат от Let’s Encrypt, естественно его авто обновление и добиться максимальной оценки на xmpp.org. Описывать установку не буду. В моём случае это был CentOS 6.6, Openfire 4.0.2 был установлен из своего же пакета, оказался на разделе /opt. Java 8 используется интегрированная в пакет, находится там же. Для получения сертификата используем LetsEncrypt. 1 /root/letsencrypt/letsencrypt-auto certonly --webroot -w /opt/ssl -d example.com для того чтоб всё отработало нужно в конфиг виртуального хоста вэб сервера нужного домена добавить что-то такое:...

3 травня 2016 · 3 хвилин · 475 слів · dimetrius

Curl для просмотра локальных виртуальных хостов

Иногда, когда у нас целая цепочка вэб серверов, прокси и т.д., нужно обратиться непосредственно к последнему вэб серверу, что бы исключить все возможные ошибки на следующих. Для этого можно использовать curl с ключём -H для передачи необходимых заголовков. 1 curl -H 'Host: domain.com' http://127.0.0.1/something

13 квітня 2016 · 1 хвилина · 44 слів · dimetrius

FreeBSD: Добавить/удалить дополнительный IP алиасом

Добавляем дополнительный IP адрес сетевой карте во FreeBSD Обратите внимание на слово alias в конце команды. Если его не будет, то команда заменит текущий основной IP адрес тем, что мы хотим добавить. В этом примере сетевой адаптер имеет имя dc0 (# DEC/Intel 21143 или аналогичные). Имена могут быть разными. 1 ifconfig dc0 inet 192.168.0.100 netmask 255.255.255.255 alias Для того что бы этот алиасный IP адрес подтянулся после перезагрузки, отредактируйте и добавьте следующую строку в файл /etc/rc....

13 квітня 2016 · 1 хвилина · 139 слів · dimetrius

Защита Pure-FTPd с помощью fail2ban

На моих серверах обычно трудится FTP демон Pure-FTPd, в то же время всегда установлен fail2ban для защиты сервера по SSH. Заметил что в фильтрах fail2ban лежит файл pure-ftpd.conf, что как бы намекает: “Реализуй же ты защиту…”. Но в jail.conf о pure-ftpd упоминания небыло, заниматься было лень, а тут на днях пробило. Все действия проводились на Russian Fedora 16 (RFRemix 16). Считаем что у нас уже установлены Pure-FTPd и fail2ban. Для начала смотрим в лог pure-ftpd, есть ли в нём не удачные попытки авторизации....

13 квітня 2016 · 2 хвилин · 340 слів · dimetrius

Исправляем на FreeBSD ошибку ufs_dirbad: bad dir

Недавно один FreeBSD сервер начал перезагружаться в течении пары минут после запуска nginx, промежуток времени всегда отличался. Во время очередного падения я заметил на основной консоли (выводе на монитор, IPMI, или iDrac) ошибочку примерно следующего содержимого: 1 2 3 4 5 ... panic: ufs_dirbad: /usr/home: bad dir ino 37643418 at offset 10752: mangled entry cpuid = 3 KDB: stack backtrace: .... Это было странно, т.к. проверка ФС с помощью fsck -y в сингле проходила без проблем....

13 квітня 2016 · 1 хвилина · 150 слів · dimetrius

Как добавить пользователя в группу на FreeBSD

При добавлении пользователей в отдельные группы можно просто изменять различные параметры учётной записи. Для этого нужно использовать команду PW. С помощью этого редактора на основе командной строки суперпользователь root может изменять пользователей и их группы в стандартизированной форме на FreeBSD. Такие как добавление, изменение и удаление пользователей и групп. Root доступ необходим для редактирования системных файлов и выполнения команд. Войдите как root(su) или просто припишите sudo для всех команд, которые требуют привилегий суперпользователя....

13 квітня 2016 · 1 хвилина · 153 слів · dimetrius

Как установить текстовый редактор по умолчанию в Ubuntu?

Просмотреть список доступных текстовых редакторов и выбрать тот, который будет использоваться по умолчанию, можно следующим образом: 1 sudo update-alternatives --config editor Результатом выполнения этой команды будет 1 2 3 4 5 6 7 8 There are 3 choices for the alternative editor (providing /usr/bin/editor). Selection Path Priority Status ------------------------------------------------------------ 0 /usr/bin/vim.basic 30 auto mode 1 /bin/ed -100 manual mode* 2 /usr/bin/mcedit-debian 25 manual mode 3 /usr/bin/vim.basic 30 manual mode Press enter to keep the current choice[*], or type selection number: Вводите цифру соответствующую текстовому редактору, и все!...

13 квітня 2016 · 1 хвилина · 87 слів · dimetrius

Количество полуоткрытых TCP соединений в Linux

В качестве заметки для себя Узнать текущее значение 1 sysctl net.ipv4.tcp_max_syn_backlog Изменить текущее значение 1 sysctl -w net.ipv4.tcp_max_syn_backlog=2048 Чтобы данное изменение сохранялось после перезагрузки, можно в /etc/sysctl.conf добавить 1 net.ipv4.tcp_max_syn_backlog=2048

13 квітня 2016 · 1 хвилина · 30 слів · dimetrius

Настройка выполнения заданий через Cron в Linux

Бывают случаи, когда вам нужно создать расписание выполнимых задач на сервере. Предположим что вы хотите сделать резервную копию на жесткий диск раз в неделю, или вы хотите запустить скрипт в 6 часов утра каждый день. Все эти задачи, которые вы хотите запустить в определённый интервал времени, могут быть настроены с помощью Cron. Демон Cron давно используется там, где нужно выполнять команды пользователя в определённые промежутки времени. Это руководство представляет собой учебник в котором шаг за шагом описывается как можно планировать такие задачи, используя программу с названием Crontab....

13 квітня 2016 · 3 хвилин · 520 слів · dimetrius

Настройка даты и времени в Debian

Точное время необходимо для правильной работы системы, поэтому займемся первым делом этим вопросом. Установим пакет ntpdate 1 apt-get install ntpdate Сверим время с сервером точного времени 1 ntpdate-debian При необходимости произведем смену часового пояса через 1 tzconfig тут все по русски, выбираем необходимое. Теперь отключаем контроль разницы во времени БИОС и системы по местному времени, дело в том, что по умолчанию система считает, что время БИОС это точное международное время по Гринвичу и система должна корректировать свое время по местной разнице исходя от него, оставляя время БИОС без корректировки....

13 квітня 2016 · 2 хвилин · 263 слів · dimetrius