Рубрика: sys

Проброс файлов в NGINX

Синтаксис:	proxy_request_buffering on | off;
Умолчание:	
proxy_request_buffering on;
Контекст:	http, server, location
Эта директива появилась в версии 1.7.11.

Разрешает или запрещает использовать буферизацию тела запроса клиента.

Если буферизация включена, то тело запроса полностью читается от клиента перед отправкой запроса на проксируемый сервер.

Читать далее «Проброс файлов в NGINX»

Особенности подключения к PPTP-серверу интернет-центра из Windows

В операционной системе Windows Vista/7/8/10 можно включить поддержку ключа 40 бит для протокола MPPE. Сделать это можно через Редактор реестра (Regedit).

Важно! Редактор реестра — инструмент, предназначенный только для опытных пользователей. Он предназначен для просмотра и изменения параметров в системном реестре операционной системы Windows, в котором содержатся сведения о работе компьютера.

При неправильном изменении реестра могут возникнуть серьезные проблемы, поэтому точно выполняйте указанные ниже действия. Для дополнительной защиты рекомендуется создать резервную копию реестра перед его редактированием, которая позволит при возникновении неполадок восстановить реестр Windows.

Читать далее «Особенности подключения к PPTP-серверу интернет-центра из Windows»

Установка GitLab на собственный сервер

sudo apt update
sudo apt install ca-certificates curl openssh-server tzdata perl
cd /tmp
curl -LO https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh
sudo bash /tmp/script.deb.sh

Устанавливаем GitLab

sudo apt install gitlab-ce
Читать далее «Установка GitLab на собственный сервер»

Работа с БД PostgreSQL в altlinux

Установка

postgresql12-server
postgresql11-server
postgresql10-server
postgresql10-1C-server
postgresql9.4-server
postgresql9.5-server
postgresql9.6-server
apt-get update
apt-get install postgresql12-server

Внимание! Перед запуском службы необходимо создать системные базы данных:

Читать далее «Работа с БД PostgreSQL в altlinux»

Запуск Cisco Anyconnect на ОС Linux

Примечание: настройка приложения выполнялось на операционной системе Linux Mint 21.1 со следующими характеристиками:

  • ОЗУ — 2048Gb
  • CPU — 4 виртуальных ядра i5-4570 3.20GHz
  • HDD — 32Gb
  • Сеть — NAT

Предварительно все обновления на ОС были установлены, виртуальная машина была перезагружена.

Шаг 1.

Загружаем сертификат безопасности (PFX) на виртуальную машину (его должен передать заказчик):

Файл в формате PFX
Читать далее «Запуск Cisco Anyconnect на ОС Linux»

Подключение внешнего сетевого хранилища

NFS (сетевая файловая система) — это распределенный протокол файловой системы, позволяющий монтировать на сервер удаленные каталоги.

sudo apt install nfs-kernel-server
sudo systemctl enable nfs-kernel-server

Настраиваем права на каталог для хранения резервных копий:

sudo chown -R root:root /srv/data
sudo chmod -R 777 /srv/data

Открываем файл /etc/exports и добавляем:

/srv/data       [IP подкл. сервера](rw,sync,no_subtree_check)
Читать далее «Подключение внешнего сетевого хранилища»

fail2ban

Эта утилита для блокировки IP адресов, которые не удовлетворяют правилам.

sudo apt update
sudo apt upgrade

sudo apt install fail2ban -y

Для корректной работы требуется, чтобы был установлен пакет python3:

python3 --version

Если python3 не установлен, то ставим:

sudo apt install python3 python3-setuptools

Проверяем статус службы:

systemctl status fail2ban

# проверяем логи
tail -f /var/log/fail2ban.log
Читать далее «fail2ban»

nginx & fail2ban

Данная статья посвящена примитивной защите от DDoS-атак.

Примечание: видео материал можно посмотреть тут (Настраиваем fail2ban: защита от DoS и подбора паролей). Ниже изложен краткий конспект видео урока.

apt install fail2ban -y
apt install ipset -y

Примечание: ipset нам понадобиться ниже.

Делаем копию файла /etc/fail2ban/jail.conf jail.local, чтобы после обновления fail2ban настройки не «перетёрлись»:

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
Копия файла jail.local
Читать далее «nginx & fail2ban»

Работа с Astra Linux

Установку выполняем согласно инструкциям в wizard:

Пример окна

Далее начинается «магия»:

  1. Добавляем репозитории из статьи https://wiki.astralinux.ru/pages/viewpage.action?pageId=3276859
wget https://dl.astralinux.ru/astra/testing/orel/repository/pool/main/d/debian-archive-keyring/debian-archive-keyring_2017.5_all.deb
sudo apt install ./debian-archive-keyring_2017.5_all.deb

cd /etc/apt/sources.list.d
touch buster.list

# записываем туда следующий код
deb https://deb.debian.org/debian/               stretch         main contrib non-free
deb https://security.debian.org/debian-security/ stretch/updates main contrib non-free

deb [trusted=yes] https://deb.debian.org/debian/               buster         main contrib non-free
deb [trusted=yes] https://security.debian.org/debian-security/ buster/updates main contrib non-free

Сохраняем файл и выполняем команду:

sudo apt update

Следующие строки это нормально: