Posts Tagged ‘apache’
piątek, 21 września, 2018
Logi stanowią czasem jedyne źródło wiedzy na temat awarii, czy problemów z funkcjonowaniem urządzeń, czy stron WWW. Gromadzenie logów w jednym centralnym miejscu ma parę zalet, między innymi lepsze zarządzanie, czy monitorowanie, a co najważniejsze często jest ostatnią szansą wytropienia złośliwego użytkownika lub włamywacza. (więcej…)
Tags:apache, centos, httpd, logi, nginx, rsyslog
Posted in Tutoriale | No Comments »
niedziela, 8 lipca, 2018
Jakiś czas temu miałem nieprzyjemność zetknięcia się z niezbyt aktualnym i dobrze zabezpieczonym sklepem opartym na Prestashop-ie. Klient miał konto na współdzielonej maszynie i w pewnym momencie jego sklep zaczął wysyłać duże ilość spamu do Yahoo, Aol-a i innych. Na serwerze był zainstalowany Apache, ale bez php-fpm. Blokowanie funkcji PHP mail nie wchodziło w grę. Niestety wyłączenie formularza kontaktowego też na nie wiele się zdało, bowiem spamer łączył się bezpośrednio z jego pominięciem. (więcej…)
Tags:apache, centos, email, sendmail, vhost
Posted in Praktyczne porady | 1 Comment »
środa, 19 kwietnia, 2017
Jakiś czas temu pisałem o narzędzie Solr od Apache, które bardzo usprawnia wyszukiwanie zasobów tj. np. produktów na naszych stronach/sklepach. Ważne jest aby zabezpieczyć dostęp do naszej „turbo-wyszukiwarki”, aby ktoś się nie dostał do jej zasobów. Zacznijmy 🙂 (więcej…)
Tags:apache, centos, solr, wyszukiwanie
Posted in Tutoriale | No Comments »
poniedziałek, 20 lutego, 2017
Coraz częściej mówi się, że wszystko co przesyłamy przez sieć, czy to Internet, czy LAN, powinno być szyfrowane. Wiele w tym prawdy, ponieważ bezpieczeństwo danych to chyba rzecz najważniejsza w biznesie. Najprostszą metodą zapewnienia bezpieczeństwa/prywatności transmisji danych, jest zastosowanie certyfikatu SSL. Nie jest to drogie, a dzięki Let-s Encrypt nawet darmowe. (więcej…)
Tags:apache, bezpieczeństwo, certyfikat, Let's Encrypt, nginx, ssl
Posted in Tutoriale | No Comments »
sobota, 3 stycznia, 2015
Czasem zdarza się, że musimy skorzystać z serwera który np. nie posiada potrzebnego nam certyfikatu SSL lub jeśli jesteśmy w trakcie modyfikacji naszej infrastruktury, a nie chcemy od razu zmieniać wszystkiego. Z pomocą przychodzi nam moduł proxy do Apache (mod_proxy). Jego konfiguracja jest prosta. (więcej…)
Tags:apache, centos, mod_proxy, proxy, ssl
Posted in Praktyczne porady | No Comments »
środa, 23 kwietnia, 2014
Wszyscy wiemy jak ważne jest bezpieczeństwo. Wiele o tym się mówi, ale nie każdy zdaje sobie sprawę jak to osiągnąć w środowiskach z dużą ilością „nieznanych” użytkowników. Mam tu na myśli hosting współdzielony. Dotąd chyba najlepszą metodą w moim mniemaniu było skorzystanie fcgi/fpm, co umożliwiało pewną separację uprawnień dla usług webowych. Ostatnio natrafiłem na dodatkowy moduł do Apache o nazwie „itk”. Umożliwia on tylko, albo aż na ustawienia użytkownika i grupy z uprawnieniami których będzie chodził Apache dla zapytań odnoszących się do danego vhosta. (więcej…)
Tags:apache, hosting, httpd, itk, security, vhost
Posted in Tutoriale | 2 komentarze »
środa, 2 października, 2013
Nie chciałbym się zbytnio rozpisywać się o bezpieczeństwie usług hostingowych, ponieważ temat ten był niejednokrotnie poruszany. Wolałbym skupić się nad lepszym (wydajniejszym) rozwiązaniem niż FastCGI o zastosowaniu którego w przypadku serwera Apache, pisaliśmy jakiś czas temu.
Mam tu na myśli PHP-FPM (FastCGI Process Manager). (więcej…)
Tags:apache, CGI, fastcgi, php, php-fpm
Posted in Tutoriale | No Comments »
Nasz e-mail:
[email protected]
Temat numeru:
Strumieniowanie muzyki
Strumieniowanie muzyki - Duzi dostawcy, tacy jak Google i Apple, ułatwiają strumieniowanie i udostępnianie muzyki, ale wygoda wiąże się z kosztami, takimi jak utrata prywatności i uzależnienie od dostawcy. Jeśli kochasz muzykę, ale nie przepadasz za inwigilacją, uwolnij swoją muzykę dzięki Navidrome i Funkwhale.
Poza tym polecamy:
• Atak na CMS - Nieaktualna aplikacja internetowa umożliwia intruzowi przełamanie zabezpieczeń i przejęcie kontroli nad systemem.
• Cryptomator - Dostawca chmurowi oferują opcje szyfrowania plików klientów, jednak nigdy nie mamy gwarancji, że zrobią to dobrze. Na szczęście możemy wziąć sprawy w swoje ręce.
Spis treści numeru:
- • Navidrome i Funkwhale - Jeśli lubisz dzielić się muzyką, ale nie chcesz rezygnować ze swojej niezależności, wypróbuj Navidrome – serwer i streamer kolekcji muzycznych typu open source oparty na interfejsie webowym – lub Funkwhale, platformę do przesyłania, udostępniania i publikowania treści audio w sieci federacyjnej.
- • Dystrybucyjne ZOO – dystrybucje skupione na bezpieczeństwie - Nate sprawdza systemy Kicksecure 18.0.8.7, Rhino Linux 202.4, Kali Linux 2025.4 i Mabox Linux 25.12.
- • TUXEDO InfinityBook Pro 15 Gen10 - Najnowsza generacja TUXEDO InfinityBook Pro 15 to „ultrabook biznesowy klasy premium” z obsługą systemu Linux od razu po wyjęciu z pudełka.
- • Atak na CMS - Brak aktualizacji oprogramowania może mieć poważne konsekwencje. Pokażemy, jak niezałatana luka może doprowadzić do eskalacji uprawnień i dostępu do roota<./li>
- • Argparse - Parsuj argumenty w wierszu poleceń za pomocą tego potężnego modułu Pythona.
- • Klucz do chmury - Cryptomator pozwala szyfrować pliki na komputerze przed synchronizacją z chmurą, zachowując prywatność danych nawet przed dostawcą pamięci masowej.
- • Fastfetch - Prawie wszystkie środowiska graficzne w systemach linuksowych zawierają narzędzia udostępniające użytkownikom informacje o systemie. Fastfetch pozwala przekierować kluczowe informacje o systemie do terminala.
- • Szpieg w pralni - Przed zrobieniem prania Mike Schilli sprawdza aktywność w pralni, używając programu w Go, który odpytuje detektor ruchu Tapo.
- • Migawka programistyczna – YNAB - Mike Schilli analizuje dane księgowe wyeksportowane z narzędzia finansowego YNAB, aby odkryć, gdzie podziewają się jego ciężko zarobione pieniądze.
- • Serwer SMS-ów - Brak Internetu? Żaden problem: użyj Basha, Node-RED lub Pythona do wysyłania i odbierania SMS-ów, przekształcają Raspberry Pi w serwer SMS-owy.
- • Przezorny zawsze ubezpieczony - Projekty zasilane energią słoneczną czasami wymagają równoległego zasilania, by móc działać mimo ciemności czy zachmurzenia. Jednak konstruując takie rozwiązanie, należy uważać na kilka technicznych pułapek.
- • PiVPN - Dzięki PiVPN administrator systemu może zbudować małą prywatną sieć i pozwolić użytkownikom końcowym na samodzielne podłączanie się do niej – i używanie jej do uruchamiania gier.
- • Sztuczki i kruczki administratorów - Znasz wyrażenie „Nigdy nie zmieniaj działającego systemu”, które jest zakorzenione w obawie, że zawsze coś się może popsuć? Jeśli chcesz, aby Twoje systemy działały, mam kilka sugestii
- • Tutorial: Immich - Immich to oparte na prywatności, otwarte rozwiązanie do samodzielnego hostowania zdjęć i filmów.
- • Perełki FOSS - Nate przedstawia najlepsze oprogramowanie FOSS, w tym najnowszą wersję pulpitu Cinnamon, graficzne narzędzie do monitorowania pingów, poręczne narzędzie do śledzenia subskrypcji.
Szczegóły:
https://linux-magazine.pl/archiwum/wydanie/685
na www:
https://linux-magazine.pl/archiwum/lista-wydan
dodatkowo na allegro znajdziesz poprzednie oraz starsze wydanie Linux Magazine:
https://allegro.pl/uzytkownik/LinuxMagazine?order=n
Wszystkie zamieszczone w serwisie tutoriale stanowią własność CentOS.com.pl oraz ich autorów. Zabrania się kopiowania fragmentów lub całych artykułów bez naszej zgody. Istnieje od tego odstępstwo, o ile zostanie podany link zwrotny i prawowity autor.
