Записи с меткой ssl - страница 1

Настройка доменной авторизации в Zabbix

Продолжаем цикл статей по настройке интеграции разного рода сервисов с Active Directory и сегодня мы будем настраивать интеграцию AD c Zabbix.

Настройка GitLab-CE после установки

Фактически сразу после установки gitlab-ce вы можете приступать к работе авторизовавшись от имени суперпользователя root с паролем который вы задали при первом подключении к web-интерфейсу системы, но некоторые пост-установочные операции я все же рекомендую провести.

Подготовка Nginx и PHP-FPM окружения для запуска Wordpress-сайта

И это видимо самая типовая задача из тех с которыми мне приходится сталкиваться, но я на всякий случай ее опишу.

Сборка Power DNS рекусора из исходных кодов

Сборка DNS-рекурсора особой сложности не представляет и я написал эту заметку исключительно для того чтобы в дальнейшем не мучаться с подбором необходимых для сборки зависимых пакетов

WEB-интерфейс управления узлом виртуализации LXD

Я уже неоднократно рассказывал о настройке системы контейнерной изоляции LXD и управлении фермой LXD гипервизоров из консоли, но как верно подметили мои читатели все же хотелось бы иметь удобный графический интерфейс для управления LXD-сервером. Честно говоря какого-то официального web-интерфейса для LXD я не нашел и мне пришлось пробовать все проекты с github.

Простой SMTP-сервер (с авторизацией) для почтовой рассылки в дополнение к Yandex почта для домена

Яндекс почта для домена, это неплохое решение для небольшой компании у которой нет технического специалиста для поддержки собственного почтового сервера. Вам не придется заботиться о мониторинге того, что ваш сервер может попасть в черный список и еще ряда факторов, но в этой бочке меда есть одна большая ложка дегтя которая перевешивает все положительные факторы.

Настройка RhodeCode на сервере под управлением ISPmanager

Как я ненавижу разного рода панели управления наподобие ISP, это просто словами не описать, мало того. что они ограничивают системного администратора набором шаблонных функций, так еще и ломаются на раз по самым необъяснимым причинам. Я по возможности стараюсь отказываться от проектов где меня просят сделать из сервера с панелью управления нечто нестандартное, но сегодня рассмотрим именно такой кейс.

SSL защита подключений к Asterisk (Let's encrypt)

Наверное каждый кто работал с SIP-технологиями знает, что обмен данными по порту 5060 осуществляется в незащищенном виде и использовать программные телефоны без защиты соединения не рекомендуется, так как ваш пароль можно легко перехватить в управляющем потоке. И если простые аппаратные телефоны вообще в принципе не имеют защиты трафика при помощи SSL и могут использоваться только в рамках локальной или VPN-сети, то программные телефоны уже наверное все поддерживают защиту соедиенения.

HTTPS-защита подключений к GITLAB

Как я уже говорил в заметке про установку GITLAB, этот комбайн тащит за собой набор софта включающий в себя Nginx, Postgresql и т.п., а сегодня мы будет отключать использование встроенного в GITLAB Nginx и будем использовать наш центральный Front Nginx, что позволит установить параллельно с GITLAB на одном сервере еще ряд приложений. Одной из побочных задач такого решения служит настройка HTTPS-защиты подключений к нашему внутреннему GIT-репозитарию.

Простейшая конфигурация HTTP-прокси сервера SQUID

Предположим, что вы уже настроили VPN до вашего удаленного сервера заграницей и теперь хотите установить там HTTP-прокси сервер для того чтобы направить запросы определенных приложений (например Torrent-трекера) через наш импортный VPS-сервер. Как это делается? Все не то, что просто, а элементарно и я вас сейчас научу.

Настройка основного и резервного DNS-серверов с автоинкрементом серийного номера зоны на базе PowerDNS

Как вы наверное знаете, вам совсем не обязательно использовать DNS-сервера провайдера для управления вашим доменом и вы можете осуществлять хостинг DNS-записей на своих собственных DNS-серверах. Такой подход дает большую гибкость в управлении DNS-зоной, но и настройка DNS-серверов работающих в режиме MASTER-SLAVE это не самая тривиальная задача. Если вы все же решили изучить этот вопрос, то вы наверное обратили внимание, что 90% статей сводятся к настройке двух DNS-серверов Bind в режиме ведущий-ведомый и может показаться, что bind это единственный Opensource DNS-сервер.

Пример простого Firewall на базе IPtables для VPS-сервера на базе Ubuntu Linux

Для каждого из популярных Linux-дистрибутивов имеется свой собственный Firewall, для Ubuntu Linux это UFW, для Centos и RedHat это Firewalld, у Suse Linux это SuSEfirewall2 и еще несколько местечковых проектов. И естественно, что у каждого из них своя специфика, бережно разбросанные грабли и т.п., наверное именно по этому в 80% случаев на клиентских серверах я вижу не Firewall-пакет дистрибутива, а простой shell-скрипт который отрабатывает при активации интерфейса для которого применяются правила.

Логирование ошибок в Django-проекте на боевом сервере

Как вы наверное знаете у Django Framework имеется отличная система отладки и вывода отладочной информации при ошибке WEB-приложения и включается режим отладки простым DEBUG = True. Естественно, что на продакшн (боевых) сервера такое поведение недопустимо и в случае сбоя клиенту отображается лишь страница 500 с соответствующим кодом возврата и конечно клиенту этого вполне достаточно, но нам то необходимо оперативно отреагировать на сбой web-приложения и принять меры.

Настройка Fail2ban для Asterisk (FreePBX)

Небольшое описание того, как я возился с настройкой Fail2ban в Centos 7. Что интересно, штатные правила конфигурации для FirewallD с виду работают, добавляют заблокированные адреса в соответствующие цепочки, но подключения клиентов все равно не блокируются. Для Asterisk который является просто лакомым кусочком для разного рода жуликов работать без Fail2Ban крайне опасно.

Настройка шифрования трафика протоколов SMTP и IMAP сертификатами let's Encrypt (EXIM+Dovecot)

Как я уже говорил, я продолжу настраивать тестовый почтовый сервер на базе Dovecot+Exim и сегодня мы настроим шифрование трафика SMTP и IMAP валидными сертификатами Let's encrypt.

Установка Elastic Search в Docker-контейнер

Сегодня я буду настраивать компоненты глобального поиска bpm’online customer center и первый элемент этой системы, это Elastic Search в Docker-контейнере.

Ваш собственный облачный центр виртуализации (WebVirtMgr умер! Да здравствует WebVirtCloud panel!)

Только я хотел рассказывать о одном довольно старом внедрении Web-сервиса управления парком виртуальных машин на базе полностью открытых решений, как оказалось что проект WebVirtMgr был закрыт и теперь существует в своей новой ипостаси уже с модной приставкой Cloud. Итак друзья мои, сегодня я буду устанавливать и настраивать WebVirtCloud panel.

Установка и настройка Teampass в Ubuntu Linux 18.04

В связи с расширением штата сотрудников и увеличением количества серверов и сервисов на поддержке, уже довольно остро встает вопрос создания общего хранилища паролей, ключей и прочей конфиденциалки с поддержкой механизмов разграничения прав доступа и методов совместного редактирования. Мы сейчас находимся в поиске хорошего решения этого вопроса и пробуем различные OpenSource решения которые можно было бы использовать и в случае необходимости доработать.

Ошибка ERRCONNECT_PASSWORD_CERTAINLY_EXPIRED при подключении к свежим редакциям Windows 10 из Linux при помощи FreeRDP

Некоторое время назад мы столкнулись с проблемой подключения к свежим редакциям Windows 10 и Windows Server 12016 из Linux при использовании FreeRDP. Эта проблема известна с 18-го февраля, но почему то именно сейчас возник просто огромный шквал вопросов и видимо это связано с очередным обновлением Windows.

Настройка Nginx-Front для работы с Rocket.Chat

В прошлой статье я рассказывал, что у меня после очередного обновления сломался клиент Rocket.Chat для Android и я думал, что это связано с устаревшей версией серверной части, но как оказалось на самом деле это было связано с некорректной конфигурацией Nginx.

Создание почтового домена в Zimbra и подключение почтового клиента

Как я уже говорил ранее, у меня опять подвернулся проект связанный с Zimbra Collabration Suite и я решил задокументировать типовые операции по управлению почтовым сервером и некоторые подводные камни и грабли с которыми я сталкиваюсь практически на каждом внедрении этого почтового сервера.

Установка и настройка почтового сервера Zimbra (часть первая - основы установки и настройки)

Сразу предупреждаю, если вам нужен простой почтовый сервер для приема и отправки почты, то лучше собрать его из OpenSource компонентов и он будет отлично работать, но если вам нужна мощная система коллективной работы с поддержкой LDAP-авторизации, календарей, общих почтовых папок и прочих колабрэйшн плюшек которые имеются в проприетарном почтовом сервере MS Exchange, то вам прямая дорога к внедрению Zimbra

Nextcloud-сервер на базе одноплатного ПК BananaPi

Представляю вашему вниманию продолжение статьи - Установка облачного хранилища NextCloud в окружение Nginx+PHP-FPM и сегодня я настрою облачное хранилище на домашнем микро-пк на базе ARM-системы Banana PI. Фактически это доработка статьи про настройке Banana PI для платформы x86 под архитектуру ARM.

RocketChat - Установка и настройка из репозитария (не docker)

Рано или поздно вам все равно придет в голову мысль о внутреннем корпоративном мессенджере полностью вам подконтрольном и настраиваемом. Я перепробовал много различных мессенджеров и в конце концов пришел к мнению, что Rocket.Chat подходит на эту роль лучше других. В типовом решении описанном на сайте Rocket.Chat вам просто предложат использовать подготовленный Docker-контейнер, но я честно говоря недолюбливаю докеры и мне ближе полностью подконтрольные мне контейнеры LXD.

Установка и обновление SSL-сертификатов Let's encrypt в Centos 7

Представляю вашему вниманию самый простой способ получить Let's encrypt сертификат в Centos 7. Более сложные методы мы рассмотрим в дальнейшем, а сейчас я продемонстрирую как установить certbot в Centos и получить Let's encrypt сертификат при помощи плагина webroot.

Установка и обновление сертификата Let's encrypt для почтового сервера Zimbra

Эта заметка не претендует на истину в первой инстанции и даже обязательно должна быть дополнена некоторыми механизмами авто-продления сертификатов раз в месяц, но так как последнее время на поддержке у меня не осталось Zimbra-серверов я дополню ее по по возможности. Представленный механизм полностью рабочий и многократно апробировался в реальной боевой среде.

Сборка клиента облачного хранилища NextCloud из исходных кодов

Для облачного хранилища Next Cloud (форк проекта OwnCloud), на данный момент, не предоставляется собранный клиент для платформы Linux в виде ночных-билдов для тестирования, но его можно собрать из исходных кодов. Сборка не представляет особой сложности и единственный вопрос который может возникнуть- это разрешить ряд зависимостей необходимых для сборки. В дальнейшем мы планируем настроить сборку пакета для Ubuntu Linux, но сейчас нет времени этим заниматься, тем более, что в клиенте предусмотрена интеграция с KDE (предыдущей версии) и сейчас эта интеграция сломана причем похоже и в OwnCloud тоже.

Установка и настройка сервера СКУД SIGUR

Сегодня рассмотрим установку клиента и сервера СКУД SIGUR в Debian Linux 9.3. На официальном сайте инструкции больше технические и не рассматриваются примеры внедрений, поэтому я написал эту небольшую инструкцию на основе реального опыта. Возможно она вам будет полезна когда будет внедрять эту СКУД у себя или у заказчиков.

Установка и базовая настройка Zabbix-сервера (сборка из SVN-репозитария)

В этой статье я попробую описать пошагово, установку последней версии Zabbix-сервера из SVN-репозитария в LXC-контейнер. Ранее, в наших статьях мы уже рассматривали некоторые аспекты установки и настройки Zabbix-сервера и данная статья является скорее компиляцией прошлых заметок для реального внедрения.

RhodeCode интеграция с Active Directory

При работе с множеством внутренних корпоративных сервисов всегда возникает желание как-то унифицировать логины и пароли пользователей и упростить создание новых пользователей. Не сказать, что у нас большая текучка, но болшьшое число внутренних сервисов создает некоторые проблемы с заведением новых пользователей, так как даже следуя плану предоставления доступа можно что-то забыть. Я предпочитаю привязывать все сервисы в ActiveDirectory компании и повозможности интегрировать пользователей и группы различных сервисов с пользователями и группами в ActiveDirectory.

Установка облачного хранилища NextCloud в окружение Nginx+PHP-FPM

Представляем вашему вниманию подробную инструкцию по настройке NextCloud (с установкой плагинов и ssl-сертификатов для реализации защищенного https-протокола). Nextcloud - пакет клиент-серверного программного обеспечения для создания облачного хранилища. Фактически, программное обеспечение аналогично DropBox, Яндекс.Диск и GoogleDrive, но при этом является отрытым ПО и может быть установлено на вашем сервере и интегрироваться с сервисами компании, такими как Active Directory. Функционал облачного хранилища может быть расширен при помощи плагинов и при некотором желании из облачного хранилища можно построить небольшую CRM.

Установка OpenSource панели управления Web-хостингом VestaCP

Предлагаю вашему внимаю описание проекта по подготовке внутренней тестовой стендовой среды для PHP-проектов, система при доработке напильником оказалась очень даже хороша. У нас давно назрел вопрос о внедрении небольшой панели управления хостингом для клиентских PHP-проектов. Плодить отдельный виртуальные машины или пусть даже и контейнеры под каждый запрос не хочется, а хранить, запускать и демонстрировать фиксы приходится достаточно часто. Мы протестировали несколько панелей управления и остановились на Vesta CP.

Использование Remmina для администрирования Linux и Windows-серверов

Консольным клиентом FreeRDP пользоваться не всегда удобно, особенно начинающим системным администраторам (хотя, можно автоматизировать запуск и повесть доступы хоть на горячие клавиши) и поэтому было разработано программное ПО, упрощающее работу и представляющее собой обертку над библиотеками libfreerdp и некоторыми другими.

Установка Joomla! CMS на Shared хостинг (сайт хостинг)

Уже давно прошло то время когда веб-сайт представлял собой набор html-страниц и для публикации какого либо контента требовались знания языка разметки. Современный web-повернулся лицом к людям далеким от информационных технологий и разработки и сейчас вы можете совершенно не задумываясь о том как это устроено опубликовать ваши мысли ,для того чтобы в дальнейшем поделиться ими с другими людьми. Для удобного редактирования содержимого (контента) сайта предназначены CMS-системы или ,проще говоря, системы управления контентом, они как раз и освобождают вас от необходимости понимать внутренний язык разметки web-страниц (HTML) и CMS ,в свою очередь, предназначена для удобного редактирования контнента сайта без привлечения для этого программиста.

0