Рубрика: Howto

lamp

Установка LAMP на СentOS 7 (Apache, PHP 7.1, SQL MariaDB 10, phpMyAdmin)

В статье рассмотрим, как установить LAMP (Linux, Apache, MySQL, PHP) на СentOS 7. В качестве примера будем использовать php версии 7.1, MySQL (MariaDB 10.1), phpMyAdmin и Apache. LAMP – аббревиатура от слов Linux, HTTP-сервер Apache, реляционная база данных MySQL и язык программирования PHP. Компоненты этой связке можно изменять, не ограничиваясь вышеперечисленными. По сути, LAMP – это стек, который используется при… Подробнее →

lets-encrypt

Как установить SSL-сертификат Let’s Encrypt

SSL-сертификат – цифровая подпись, обеспечивающая безопасное зашифрованное соединение между сайтом и браузером с помощью протокола HTTPS. В 2015 году был запущен проект Let’s Encrypt, который позволяет бесплатно получить сертификат безопасности. Мы распишем пошаговую инструкцию получения сертификата на CentOS. Но прежде, чем перейти к практической части, вкратце вспомним о разновидностях ssl-сертификатов. Те, кто уже определились с выбором, могут заранее пропустить эту… Подробнее →

kak-nastroit-ssl-tls-dlya-mysql-na-ubuntu-16-04

Как настроить безопасность сервера MySQL (часть 2)

(продолжение, начало читать здесь) Проверяем наличие у всех MySQL-пользователей пароля и хоста Для обеспечения безопасности, для всех пользователей сервера MySQL должен быть прописан пароль и хост. Выполним проверку на нашем сервере на предмет отсутствия таковых — возможно, какие-то пользователи изначально были созданы командой вроде CREATE USER ‘anon_user’, без указания этих важных параметро. (Внимание — до версии MySQL 5.7.6 вместо поля… Подробнее →

kak-nastroit-ssl-tls-dlya-mysql-na-ubuntu-16-04

Как настроить безопасность сервера MySQL (часть 1)

Представим вполне практическую ситуацию — в нашей сети есть некий сервер с работающим инстансом СУБД MySQL, который требуется защитить от реальных и потенциальных угроз. С чего начать наш комплекс мер? Верно — с защиты операционной системы. Шифровка данных файловой системы выполняется, обычно, через встроенный механизм LUKS. Конечно, для многих проектов сервера с БД могут быть расположены в супер-безотказном облаке, осевшем… Подробнее →

dobavlyaem-svoj-sajt-v-servis-cloudflare

Как защитить веб-сайт с помощью CloudFlare?

Что может угрожать сейчас веб-сайту в сети Интернет? Предположим, что наш сетевой проект не содержит явных эксплойтов, вроде SQL-injection — то есть, движок сайта идеален, сферичен и сияет в вакууме. Как будут враги бомбить ваш сайт? Типичная атака, Zerg rush в мире сетей — эта атака DDoS, бомбардировка сетевого ресурса пакетами с целью вызвать перманентный отказ в обслуживании. Для того,… Подробнее →

bash_nyan_cat

Игры на bash-скрипте

Чем заняться системному администратору — например, администратору поддержки L1 — которого заперли в датацентре? А если при этом — отобрали ноутбук, смартфон и посадили за голый терминал (совсем не под root-ом)? Для всех аскетов и инафистов, а также олдфагов-аксакалов, рожденных во времена сурового DOS — сегодняшняя тема: игры на bash-скрипте!   Кроме шуток, один из лучших способов серьезно что-то изучить… Подробнее →

apt-mirror

Как создать свой репозиторий для Debian

Создание локального репозитория намного упрощает жизнь администраторов и экономит входящий трафик, защищая каналы от переполнения. Локальные репозитории пакетов — хороший выбор для крупной организации с большим количеством компьютеров, которые объединены в локальную сеть. Для Debian-based дистрибутивов Linux существуют три инструмента для создания локальных репозиториев — apt-mirror, debmirror и reprepro.   Утилита apt-mirror   Пакет apt-mirror считается самым надежным инструментом зеркалирования.… Подробнее →

encryption01

Шифровка жестких дисков LUKS, а также — что делать, когда забыт LUKS-пароль?

LUKS — система надежного шифрования жестких дисков, разработанная для ОС Linux. При начальном шифровании содержимого диска (например, в процессе установки операционной системы), необходимо указать пароль, который будет использоваться каждый раз при открытии раздела LUKS. В дальнейшем, LUKS-пароль вводится лишь единожды — при загрузке ОС, то есть вы можете монтировать и демонтировать шифрованный раздел столько раз, сколько будет необходимо, без повторного… Подробнее →

snimok-ekrana-ot-2017-06-06-11-59-02

MOCP — аудиоплеер для консоли в Linux

Зачем нужен консольный аудиоплеер в эпоху графических интерфейсов? Есть несколько вариантов использования такого приложения: одноплатные компьютеры типа Raspberry Pi в качестве бюджетного цифрового аудиоцентра (например, в небольших торговых точках, на выставочных стендах и т.д.) реанимация (а, скорее, некромантия) консольным Linux-ом почивших в кладовых и гаражах Pentium-ов и прочих динозавров от мира PC сервера со звуковой платой и аудиовыходом (например, tower-сервер… Подробнее →

19

Настраиваем свой VPN на VPS, или как обойти все запреты провайдеров (часть 2)

(Первая часть статьи здесь) Теперь можно подключиться к нашему серверу со стороны клиента. Создаем новое подключение на Windows-ПК: Центр управления сетями и общим доступом -> Cоздание нового подключения к сети -> Подключение к рабочему месту VPN, указываем IP адрес нашего сервера и имя подключения (например, VPN test). Подключаемся к VPN test, используя имя пользователя и пароль из файла /etc/ppp/chap-secrets, который… Подробнее →