19 ноября 2020

Как отключить SELinux на RHEL 8 / CentOS 8

Как я могу отключить SELinux на RHEL 8 / CentOS 8 ?

Security-Enhanced Linux (SELinux) – это реализация механизма обязательного контроля доступа в ядре Linux, который обеспечивает соблюдение правил для файлов и процессов и их действий.

Это делается на основе определенных политик.

Сердцем операций SELinux являются «loadable policy rules».

SELinux дает вам возможность ограничить привилегии, связанные с выполнением процессов, и уменьшить ущерб, который может возникнуть в результате использования уязвимостей системы и приложений.

Зачем отключать SELinux?

Многие преимущества MAC и SELinux связаны с ценой обучения этим механизмам.

Из-за этого некоторые ребята могут подумать об отключении SELinux за счет более быстрой настройки системы, развертывания приложений и устранения неполадок.

Читать далее
31 октября 2020

Монтирование расшаренных windows-ресурсов в Linux через CIFS

Иногда, при организации совместных сетей между Windwos и Linux системами, в последних может появиться необходимость монтирования расшаренных SMB-ресурсов прямо к файловой системе. Прежде всего такая необходимость появляется при использовании легковесных рабочих сред (XFCE, OpenBox, LXDE и др), файловые менеджеры которых не поддерживают прямой доступ к samba.

Читать далее
26 октября 2020

КОПИРОВАНИЕ ФАЙЛОВ SCP

Если у вас есть домашний сервер или сервер в интернете, то вам понадобится способ для безопасного перемещения файлов между машинами. Между локальными машинами мы могли бы просто переносить данные с помощью флешки, но на удаленный сервер нужно передавать данные только через сеть. Есть много способов реализации этой задачи.

В этой статье мы рассмотрим как выполняется копирование файлов с помощью утилиты scp (Secure Copy Command), а также что из себя представляет команда Linux scp. При передаче файлы шифруются, так что больше никто не сможет получить к ним доступ и самое интересное, что вам не нужно настраивать FTP или другое дополнительное программное обеспечение. Будет достаточно сервера SSH.

Читать далее
27 сентября 2020

Установка Memcached

Memcached — программное обеспечение, реализующее сервис кэширования данных в оперативной памяти на основе хеш-таблицы.

С помощью клиентской библиотеки (для C/C++, Ruby, Perl, PHP, Python, Java, .Net и др.) позволяет кэшировать данные в оперативной памяти множества доступных серверов. Распределение реализуется путём сегментирования данных по значению хеша ключа по аналогии с сокетами хеш-таблицы. Клиентская библиотека, используя ключ данных, вычисляет хеш и использует его для выбора соответствующего сервера. Ситуация сбоя сервера трактуется как промах кэша, что позволяет повышать отказоустойчивость комплекса за счет наращивания количества memcached-серверов и возможности производить их горячую замену.

Читать далее
19 сентября 2020

Телеграм уведомления об ssh–авторизации на сервере через своего бота

Создание бота через BotFather — процесс очень простой. Да и, наверняка, бот у вас уже есть.

В двух словах: Создали бота. Записали на бумажку ключ бота: bot12345678:ABCDefDHIjkLMnoPqrstuVW Создали канал/группу. Обозвали его/её как-нибудь публично, типа My_Super_channel. Добавили бота в канал.

Читать далее
16 августа 2020

Установить MariaDB 10.4 на CentOS 8

Как я могу установить MariaDB 10.4 на компьютере с ОС CentOS 8 Linux? MariaDB – это многопользовательский многопоточный сервер баз данных SQL, разветвленный от системы управления реляционными базами данных MySQL. Он был разработан, чтобы быть быстрым, надежным и с более продвинутыми функциями, подходящими для агрессивных операций с базами данных.

Мы не будем обсуждать интересные функции системы баз данных MariaDB 10.4, вы можете проверить примечания к выпуску для подробного описания набора функций . Вот только простые шаги, необходимые для работы работающего сервера базы данных MariaDB 10.4 на компьютере с ОС CentOS 8 / RHEL 8 Linux.

Установите MariaDB 10.4 на CentOS 8

Это идеальные шаги, которые вы пройдете при установке MariaDB 10.4 на сервере CentOS 8

Читать далее
18 июля 2020

SSH BACKCONNECT

internet screen security protection

Для проведения работ у одного из клиентов понадобилось войти на сервер, который доступ к интернету имеет, но находится за NAT’ом, а значит напрямую до него не достучаться. В этом случае, на помощь приходит трюк с backconnect’ом по SSH.

Читать далее
15 июля 2020

Автоматическое подключение по ssh из скрипта

При первом подключении к серверу, нужно ответить «yes», что означает — мы доверяем этому серверу. Кроме того, при изменении ключа сервера, надо удалить старый ключ из файла known_hosts. Если аутентификация по ключу в силу каких-то причин невозможна, нужно как-то передать пароль ssh-клиенту. При подключении к серверу из shell-скрипта, нам нужно решить эти три задачи.

Первая задача

Для предотвращения атак «человек посередине» при подключении к серверу, ключ которого ещё не известен ssh-клиенту, будет показан «слепок ключа» (key fingerprint). Нам нужно сравнить этот слепок со слепком ключа сервера, который мы получили по надежному каналу связи. И только после этого ответить «yes» — мы доверяем этому серверу. Выглядит это примерно так:

Читать далее
15 июля 2020

Обновление php 7.2 до php 7.4 в Centos 8

Не прошло и пол года, как дефолтная версия php 7.2 в стандартных репозиториях Centos слегка устарела и хочется чего-то новее. Недолго музыка играла 🙂 Продолжаем бесконечную возню с устаревшими пакетами из стандартных репозиториев. Я перевел сайты wordpress с 7.2 на 7.4 и без тестов заметил значительный прирост производительности.

Введение

Ускорение от обновления версии php с 7.2 до 7.4 я заметил в первую очередь в админке сайтов, так как провожу там достаточно много времени. Из-за того, что там ничего не кэшируется, а сам wordpress не очень расторопен, тормоза заметны. И их стало заметно меньше, что видно невооруженным глазом, так что советую попробовать обновление php.

Читать далее