Удобно же хранить вместо трёх файлов один, вот и я искал как объединить ключи с файлом конфигурации. В общем всё очень просто. Вместо строк 1 2 3 ca ca.crt cert user1.crt key user1.key вставляем следующую конструкцию… 1 2 3 4 5 6 7 8 9 <ca> # содержимое сертификата ca.crt </ca> <cert> # содержимое user1.crt </cert> <key> # содержимое user1.key </key> Ну и пример: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 client dev tap proto tcp remote 78....

Небольшая заметка о том, как средствами Nginx закрыть доступ к файлам/папке по паролю. В nginx это решение не менее элегантно, чем в apache, а может и еще лучше, кому как нравится. В конфигурационном файле, в папке (локейшене), которую хотим закрыть надо только указать файл, где хранятся пароли. Вот два примера для закрытия папки с файлами: 1 2 3 4 5 6 7 8 location ^~ /files/ { root /path/to/server; autoindex on; autoindex_exact_size off; auth_basic "Hello, please login"; auth_basic_user_file /usr/nginx/passwords; access_log /usr/nginx/logs/files....

В основном после смены материнской платы, сетевого контроллера, шасси меняются MAC адреса сетевых карт, в следствии чего они считаются новыми сетевыми картами и им назначаются следующие имена. Например был у нас в системе eth0, заменили сетевую карту и получили отсутствующий eth0, зато присутствующий eth1, на котором в своё время сеть не настроена. Так вот есть в linux файл, в котором прописаны эти названия. Открываем его для редактирования /etc/udev/rules.d/persistent-net.rules или, если ubuntu...

Решил запомнить для себя те правила, которые обычно ищу… Для защиты ssh не обязательно ставить fail2ban, Или что-то подобное. Они конечно позволяют настраивать баны более куда более гибко, но сегодня речь о другом способе. 1 2 3 4 5 6 7 8 9 10 11 12 iptables -N ssh_brute_check # Создаем цепочку для проверки попыток соединений на защищаемый порт # Если за последние 10 минут (600 секунд) с одного адреса было 3 или более НОВЫХ соединений — блокируем этот адрес # (не забывайте что за одно соединение у клиента есть несколько попыток авторизации на ssh) iptables -A ssh_brute_check -m recent --update --seconds 600 --hitcount 3 -j DROP # В противном случае — разрешаем, и при этом заносим в список iptables -A ssh_brute_check -m recent --set -j ACCEPT iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT # Разрешаем пакеты по установленным соединениям # Все попытки открыть новое соединение по SSH направляем на проверку iptables -A INPUT -m conntrack --ctstate NEW -p tcp --dport 22 -j ssh_brute_check # Здесь можно разрешать те порты, для которых такая проверка не нужна....

Вы когда-нибудь искали, где определён виртуальный хост сайта в файлах конфигурации apache? Существует удобная опция, в виде скрипта apache2ctl, который может помочь в этом вопросе. Если Вы наберёте команду: 1 apache2ctl -S в командной строке, Вы получите список всех виртуальных хостов и серверов по умолчанию, включая номер строки, где они определены. Например: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 # apache2ctl -S VirtualHost configuration: wildcard NameVirtualHosts and _default_ servers: *:8080 is a NameVirtualHost default server ispconfig....

Предлагаю компилировать из исходников версии 5.3.29 интерпретатор PHP, в Ubuntu 14.04. Подготовка 1 2 3 apt-get update apt-get install build-essential openssl libssl-dev openssl-blacklist openssl-blacklist-extra bison autoconf automake libtool re2c flex apache-prefork-dev apt-get install libxml2-dev libssl-dev libbz2-dev libcurl3-dev libdb5.1-dev libjpeg-dev libpng-dev libXpm-dev libfreetype6-dev libt1-dev libgmp3-dev libc-client-dev libldap2-dev libmcrypt-dev libmhash-dev freetds-dev libz-dev libmysqlclient15-dev ncurses-dev libpcre3-dev unixODBC-dev libsqlite-dev libaspell-dev libreadline6-dev librecode-dev libsnmp-dev libtidy-dev libxslt-dev libt1-dev Вычистим наш текущий php, в любом случае если что-то не получится мы без проблем сможем его установить заново....

DKIM является системой для проверки отправителя и целостности сообщений. ISPConfig 3 использует amavisd-new, в качестве фильтра контента для проверки на спам и вирусы, а также amavisd-new может подписывать сообщения с помощью DKIM. Следующие действия объясняют, как настроить amavisd-new для подписи сообщений для домена “example.com” с помощью DKIM. Данные действия должны работать с любой версией amavisd-new, даже если Вы не используете ISPConfig. Создайте ключ домена: 1 2 mkdir /var/db/dkim/ amavisd genrsa /var/db/dkim/example-foo....

Когда начинаешь пользоваться Linux based ОС, приходится очень много всего запоминать и постоянно где-то делать закладки, чтоб в случае незапамятывания обязательно найти это. Это один из тех азов, которые я никак не могу запомнить, пусть повисит в моём блоге Как установить права доступа на запись в папку и на все подпапки и файлы: chmod -R 755 /home/steam смена прав, -R рекурсивно, т.е. изменит и то, что внутри каталога vasya циферки - это три отдельных атрибута:...

Один из вариантов починки развалившегося RAID. А так же вариант просмотра SMART дисков подключенных к аппартному RAID контроллеру. Конечно же во FreeBSD. Посмотрим состояние RAID-массива: 1 # mfiutil show config Из строя вышел диск 6. Загрузим драйвер для доступа к статистике SMART дисков, подключенных через RAID-контроллер: 1 # kldload mfip В файловой системе устройств /dev появятся устройства pass, соответствующие дискам, подключенным к RAID-контроллеру. Смотрим статистику SMART по каждому из дисков:...

Пришлось на днях настроить ротацию логов mongodb. С logrotate не сложилось, там костыль на костыле и костылём погоняет. В общем используем встроенную функцию mongodb для ротации логов и немного ей помогаем. Создаём скриптик, а потом этот скриптик добавляем в крон. # vim /root/scripts/mongorotate.sh 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 #!/bin/bash ### log rotate /usr/bin/kill -USR1 $(cat /var/run/mongodb/mongodb.pid) ### compress newly rotated for f in /home/logs/mongodb/mongodb....