Архив метки: linux

Подключение по SSH в Ubuntu пользователем root

Много есть советов по тому как логиниться в Ubuntu под пользователем root, учётная запись которого отключена в целях безопасности. В основном там рекомендуют устанавливать пароль для root. По мне, это несколько неправильно с точки зрения безопасности и удобства. Лучше логиниться по ssh-ключу. Обычно процесс авторизации таким способом настраивается довольно быстро и двумя командами Генерируется закрытый ключ на том компьютере, с… Читать далее »

Смена пароля в доменной linux-машине

Если после включения машины в домен вы захотите сменить пароль локального пользователя, то после ввода команды passwd будет показано сообщение Current Kerberos password:и пароль поменять вы не сможете.  Решение проблемы найдено здесь — https://forum.ubuntu.ru/index.php?topic=253763.0 Цитирую В файле /etc/pam.d/common-passwordИзменить minimum_uid с 1000 на 1500, дабы вывести из под этого модуля UID-ы локальных профилей… Строка для смены выглядит так password        [success=3… Читать далее »

Установка GLPI на nginx

GLPI — аббревиатура для Gestionnaire libre de parc informatique (Свободный менеджер ИТ-инфраструктуры), является системой работы с заявками и инцидентами, а также для инвентаризации компьютерного оборудования (компьютеры, программное обеспечение, принтеры и т.д.). Имеет расширенные функции, такие как работа системы отслеживания почты с уведомлением и методы, для создания базы данных с основной информацией о топологии сети. Более подробно можно узнать на википедии. UPD от 28.11.2018:… Читать далее »

Установка Ubuntu Server 18

Сегодня 27 апреля 2018 года вышла новая версия Ubuntu c долговременной поддержкой. Разработчики внесли довольно много изменений с последней стабильной версии (см. их здесь) и одним из заметных стал новый интерфейс установщика у серверной версии ОС. Если у Ubuntu Desktop вид установщика ничуть не изменился (по крайней мере на момент выпуска релиза), то у серверной операционки он претерпел существенные изменения.

Автоматическое монтирование дисков в SystemD

Источник: hippolab.ru В дополнение к той статье скажу, что в поле Where нужно добавлять строку, полученную путём вывода команды systemd-escape -p —suffix=mount «/ваш/путь/до/шары» результат будет в виде ваш-путь-до-шары.mount

Создание Soft-RAID при установке Ubuntu 16.04

При установке Linux, а точнее Ubuntu server 16.04 встала проблема создать софтовый RAID. Дано: два диска на 500 ГБ. Надо: установить Ubuntu, создав Soft RAID1.

Перезагрузка системы от имени пользователя

По следам темы http://tolik-punkoff.com/2017/01/11/udalennaya-perezagruzka-servera-pod-upravleniem-linux-perezagruzka-linux-bez-vvoda-parolya/ Алгоритм следующий: (в дальнейшем подразумевается, что команды выполняются от рута Ставим, если не поставили sudo (мы ж под рутом всегда работаем и sudo нам не нужен, верно) (aptitude install sudo) — для Debian-подобных дистров Создаём группу, которой будут даны полномочия казнить или миловать groupadd powermanager Создаём пользователя, входящего в эту группу useradd -g powermanager -d /home/rebootusr -s… Читать далее »

Продление сертификата от StartSSL

1. Немного слов о процедуре продления личного сертификата от StartSSL После создания сертификата и по истечении 11 месяцев со дня начала его действия на почту придёт письмо о необходимости его продления. Перейдя по ссылке (https://startssl.com/Certificates) и войдя в систему по сертификату, который вы сделали ранее, попадёте в панель управления. (Не обязательно сразу кидаться обновлять сертификат, как оказалось позже) Вверху выведены… Читать далее »

Бэкап сервера на mega.nz

Mega— замечательное и защищённое облачное хранилище, дающее бесплатно 50 Гб. И это ещё лучше тем, что можно бэкапить содержимое сервера. К счастью, есть хорошая библиотека приложений и инструментов для доступа Mega хранения из командной строки Linux. Этот инструмент называется megatools и выпущен под GPLv2 лицензией. В этой статье я покажу , как компилировать, устанавливать и настраивать полную систему резервного копирования для вашего… Читать далее »

Включение TLS 1.1, 1.2 в Apache

По умолчанию в конфигурационном файле Apache включены протоколы безопасного соединения SSL 2.0, SSL 3.0 и TLS 1.0. Для большей безопасности, да и вообще для следования стандартам в сфере web-безопасности нужно отключить SSL и включить TLS 1.1 и 1.2. Делается всё относительно просто — в файл конфигурации Apache вносятся следующие изменения: (предварительно конечно же нужно указать путь к сертификатам и ключам,… Читать далее »

Перенаправление с http на https в apache

Задача: перенаправить http запросы на защищенное https соединение например, запрос http://site.domain.ru будет перенаправлен на https://site.domain.ru Конфигурация: Debian 7, apache 2.2.22 Примечание: в данной статье не рассматривается генерация ключей и сертификатов. Читайте в следующей Начнём

Windows Server и KVM на Linux

Сегодня постараюсь описать все трудности в пути установки операционной системы (ОС) семейства Windows (а конкретнее Windows Server 2008 R2) на виртуальную машину KVM (используется qemu-kvm)  в ОС Linux (а именно Debian 7)