Bezpieczeństwo w obecnych czasach odgrywa dużą role w działaniu portali internetowych. Szyfrowane połączenie pomiędzy serwerem, a klientem jest często niezbędne. Usługi bankowe i inne „ważne” wymagają certyfikatów SSL wydawanych przez autoryzowane centra certyfikacji. Jeśli jednak mamy bloga, albo prosty system logowania/rejestracji do lokalnych zasobów, możemy sami wygenerować sobie certyfikat. (więcej…)
Archive for the ‘Tutoriale’ Category
Generowanie certyfikatu SSL dla WWW
niedziela, 24 stycznia, 2010PostgreSQL- konfiguracja i instalacja w CentOS
sobota, 2 stycznia, 2010PostgreSQL to jeden z najpopularniejszych systemów zarządzania relacyjnymi bazami danych. System ma opinie stabilnego i bardzo wydajnego szczególnie w pracy z dużymi bazami lub też hurtowniami danych. Ogromną zaletą jest licencja BSD, która umożliwia stosowanie go również w projektach komercyjnych. Za najlepszą reklamę myślę, że posłużą limity nałożone na silnik bazy danych: (więcej…)
Konfiguracja stref dla serwera DNS Bind
niedziela, 27 grudnia, 2009Sama instalacja usługi serwera Bind na wiele się nie zda bez odpowiedniej konfiguracji. Konfigurację powinniśmy rozpcoząć od edycji pliku „named.conf„. Jeśli nie ma tego pliku, to należy go utworzyć. Aby dodać obsługę domeny należy dopisać do niego następującą treść: (więcej…)
Serwer DNS Bind w chroot
piątek, 18 grudnia, 2009Nie będę tu opisywał czym jest DNS, bo skoro chcesz go skonfigurować, to napewno wiesz o czym mowa. Usługa DNS jest podatna na różnego typu ataki. Powinniśmy zadbać i jej prawidłowe ustawienie pod kątem bezpieczeństwa. Polecem instalacja w tzw. chroocie, czyli oddzielnym środowisku (katalogu głównym). W kilku krokach pokażę, jak to zrobić w systemach CentOS/RedHat/Fedora. Jednak instalacja w innych systemach linuxowych jest podobna. (więcej…)
Konfiguracja serwera DHCP w CentOS
wtorek, 8 grudnia, 2009Serwer DHCP działa w oparciu o usługę dhcpd, która umożliwia zdalną konfiguracje ustawień sieciowych (interfejsów) danej maszyny/urządzenia. W małych sieciach lokalnych jej znaczenie nie jest może kluczowe, ale w większych i owszem. Do uruchomienia serwera DHCP możemy wykorzystać praktycznie każdą dystrybucję UNIX-a. W systemie CentOS trzeba skorzystać z pakietu dhcp, który jest w podstawowym repozytorium systemu. Konfiguracja odbywa się przez edycje pliku /etc/dhcpd.conf. (więcej…)
SpamAssassin w CentOS
poniedziałek, 23 listopada, 2009SPAM to koszmar każdego administratora serwera pocztowego. Walka z nim nie jest jednak w pełni do wygrania. Nawet zamknięcie jednego serwera spamerskiego, czy samej osoby, nic nie daje. Na jego miejsce powstaną dwa inne i tak bez przerwy. Jednym ze sposób ograniczenia spamu jest zainstalowanie na serwerze oprogramowania do wykrywania i oznaczania spamu, dzięki czemu możemy go filtrować np. przy użyciu naszego klienta pocztowego. Poniżej przedstawię krótką instrukcję korzystania z tego bardzo przydatnego narzędzia. (więcej…)
iptables- podstawy konfiguracji
czwartek, 19 listopada, 2009iptables to narzędzie do filtrowanie ruchem pakietów. W systemach unixowych używany jest jako zapora sieciowa. Jego działanie opiera się na trzech łańcuchach reguł filtrowania: INPUT (ruch przychodzący), OUTPUT (ruch wychodzący), FORWARD (ruch przechodni). Poniżej przedstawię kilka przykładowych reguł zapory dla najpopularniejszych usług: (więcej…)
PyGRUB w XEN nie tylko dla CentOS
poniedziałek, 9 listopada, 2009Wirtualizacja jest przyszłością rozwiązań serwerowych. Ciągle rosnąca liczba użytkowników internetu i rozrastające się strony mogłyby spowodować konieczność utrzymywania coraz większej ilości maszyn fizycznych. Są to olbrzymie koszty, nie mówiąc już o ekologii. Dlatego najlepiej korzystać z takich rozwiązań, jak Xen, VMWare, OpenVZ, Virtuozzo, itp. (więcej…)
