Archiwa Bloga

Utwardzanie środowiska Apache + PHP + MySQL (na CentOS 6).

Zadanie Podniesienie bezpieczeństwa serwera Apache HTTP oraz podstawowych dodatkowych komponentów używanych do serwowania dynamicznych stron internetowych. Założenia Serwer Apache oraz PHP i MySQL zainstalowane ze sztandarowego repozytorium na dystrybucji CentOS 6. W chwili pisania tej notatki, w CentOS 6 dostarczane

Napisano w Administracja, Apache, Bazy danych, PHP, www

easy-rsa 3 jako CA do obsługi infrastruktury OpenVPN (na przykładzie CentOS 6)

Wprowadzennie Jest to wpis przedstawiający sposób instalacji, konfiguracji i użytkowania easy-rsa w wersji 3 jako narzędzia do zarządzania infrastrukturą PKI CA w kontekście usługi OpenVPN, która wykorzystuje certyfikaty do uwierzytelniania serwera i końcówek klienckich oraz do generacji tzw. parametrów Diffie

Napisano w Administracja, Bezpieczeństwo

Wyjściowy plik konfiguracyjny dla iptabes pod CentOS 6

Teoretycznie w dystrybucji CentOS do konfiguracji filtrów iptables powinniśmy używać graficznych narzędzi użytkownika. W praktyce jednak, chociażby ze względu na większą elastyczność, decydujemy się na tzw. “ręczną” konfigurację poprzez bezpośrednią edycję pliku konfiguracyjnego /etc/sysconfig/iptables. W moim przypadku, taką ręczną konfigurację

Napisano w Administracja, Bezpieczeństwo

Jak włączyć logowanie dla serwera openLDAP (slapd) pod CentOS 5?

Tym razem szybki wpis o tym jak włączyć logowanie serwera openLDAP. O dziwo, wcale nie było łatwo znaleźć informacji jak to zrobić. Serwer openLDAP jest zintegrowany z systemowym mechanizmem syslog. Bez wchodzenia w szczegóły samego mechanizmu (o tym może innym

Napisano w Administracja

Instalacja fail2ban pod CentOS 6.x

Wprowadzenie fail2ban to narzędzie służące do blokowania dostępu do komputera na podstawie ciągłego monitoringu i analizy głównych logów systemowych.  Mechanizm jest bardzo elastyczny i zaawansowanym użytkownikom pozwala na relatywnie łatwe dodawanie reguł do monitoringu nowych usług. W tym wpisie zostanie

Napisano w Administracja, Bezpieczeństwo

Awaryjne ustawianie nowego hasła dla administratora forum phpBB3

Zapomniałem hasła Jeśli zdarzy się, że zapomnimy hasła do konta administratora forum opartego na skrypcie phpBB3, to konieczne będzie “ręczne” ustawienie nowego hasła bezpośrednio w bazie danych obsługującej forum. Wpis ten zawiera opis zmiany hasła bezpośrednio w bazie danych, przy

Napisano w Administracja, www

Montowanie wolumenu logicznego z obrazu dysku wirtualnego założonego również na wolumenie logicznym LVM.

Opis problemu Dyski wirtualne, przydzielane maszynom wirtualnym, mogą być wolumenami logicznymi LVM. Maszyna wirtualna może bezpośrednio na takim wolumenie założyć system plików (np. ext4). Stosunkowo prosto jest utworzyć plik z obrazem takiego dysku wirtualnego.  Można w tym celu użyć np.

Napisano w Administracja

“Ręczne” montowanie Logical Volume z zaszyfrowanego dysku.

Definicja zadania Ostatnio wymieniłem dysk na większy. Stary dysk był zaszyfrowany, a partycje były założone na logicznych wolumenach LVM. Szybko okazało się, że przydał by się dostęp do niektórych danych ze starego dysku, dlatego stanąłem przed problemem podmontowania partycji ze

Napisano w Administracja, Bezpieczeństwo

Instalacja APC pod CentOS 6.x

APC (Alternative PHP Cache) pozwala na przyśpieszenie działania witryn opartych o język PHP. Mechanizm polega głównie na przechwyceniu i przechowywaniu w pamięci skompilowanej postaci kodu pośredniego (tzw. bytecode) wykonywanego przez interpreter. Późniejsze odwołania do wcześniej skompilowanych skryptów są dużo szybsze,

Napisano w Administracja, Apache, PHP

Awaryjne ustawianie nowego hasła dla administratora bazy danych PostgreSQL

Jest to opis ustawiania nowego hasła administratora dla bazy danych PostgreSQL w przypadku gdy stare hasło zostało utracone. Przedstawiona procedura jest oparta o dystrybucję CentOS 6.x i bazę PostgreSQL zainstalowaną z domyślnego systemowego repozytorium pakietów rpm. Prawdopodobnie, dla innych dystrybucji,

Napisano w Administracja, Bazy danych
Strona 3 z 512345