Рассказываю сложные вещи простыми словами
sudo apt update sudo apt install ca-certificates curl openssh-server tzdata perl cd /tmp curl -LO https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh sudo bash /tmp/script.deb.sh
Устанавливаем GitLab
sudo apt install gitlab-ceЧитать далее «Установка GitLab на собственный сервер»
# переход в терминале на пользователя postgres в Alt Linux su - postgres -s /bin/bash
Установка
postgresql12-server postgresql11-server postgresql10-server postgresql10-1C-server postgresql9.4-server postgresql9.5-server postgresql9.6-server
apt-get update apt-get install postgresql12-server
Внимание! Перед запуском службы необходимо создать системные базы данных:
Читать далее «Работа с БД PostgreSQL в altlinux»Примечание: настройка приложения выполнялось на операционной системе Linux Mint 21.1 со следующими характеристиками:
Предварительно все обновления на ОС были установлены, виртуальная машина была перезагружена.
Загружаем сертификат безопасности (PFX) на виртуальную машину (его должен передать заказчик):
NFS (сетевая файловая система) — это распределенный протокол файловой системы, позволяющий монтировать на сервер удаленные каталоги.
sudo apt install nfs-kernel-server sudo systemctl enable nfs-kernel-server
Настраиваем права на каталог для хранения резервных копий:
sudo chown -R root:root /srv/data sudo chmod -R 777 /srv/data
Открываем файл /etc/exports и добавляем:
/srv/data [IP подкл. сервера](rw,sync,no_subtree_check)Читать далее «Подключение внешнего сетевого хранилища»
Эта утилита для блокировки IP адресов, которые не удовлетворяют правилам.
sudo apt update sudo apt upgrade sudo apt install fail2ban -y
Для корректной работы требуется, чтобы был установлен пакет python3:
python3 --version
Если python3 не установлен, то ставим:
sudo apt install python3 python3-setuptools
Проверяем статус службы:
systemctl status fail2ban # проверяем логи tail -f /var/log/fail2ban.logЧитать далее «fail2ban»
Данная статья посвящена примитивной защите от DDoS-атак.
Примечание: видео материал можно посмотреть тут (Настраиваем fail2ban: защита от DoS и подбора паролей). Ниже изложен краткий конспект видео урока.
apt install fail2ban -y apt install ipset -y
Примечание: ipset нам понадобиться ниже.
Делаем копию файла /etc/fail2ban/jail.conf jail.local, чтобы после обновления fail2ban настройки не «перетёрлись»:
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
Установку выполняем согласно инструкциям в wizard:
Далее начинается «магия»:
wget https://dl.astralinux.ru/astra/testing/orel/repository/pool/main/d/debian-archive-keyring/debian-archive-keyring_2017.5_all.deb sudo apt install ./debian-archive-keyring_2017.5_all.deb cd /etc/apt/sources.list.d touch buster.list # записываем туда следующий код deb https://deb.debian.org/debian/ stretch main contrib non-free deb https://security.debian.org/debian-security/ stretch/updates main contrib non-free deb [trusted=yes] https://deb.debian.org/debian/ buster main contrib non-free deb [trusted=yes] https://security.debian.org/debian-security/ buster/updates main contrib non-free
Сохраняем файл и выполняем команду:
sudo apt update
Следующие строки это нормально:
sed -i 's/\r//g' filename
import sys sys.path.insert(0, '/rootfolder/utils')
Далее импортируем имя файла:
import lib # в каталоге должен быть файл с именем lib.py
Примечание: если Вы обновите содержимое файла lib.py, то результат не будет отображаться, так как нужно выполнить «Restart kernel»
