Установка SSL сертификата для iRedMail

Допустим у нас есть подписанный SSL сертификат, либо мы его получим от Let’s Encrypt, как я описывал в этой статье:Установка Certbot в Ubuntu Чтобы установить SSL сертификат для iRedMail, нужно указать его в конфигурации Dovecot, Postfix и Apache2.

Как настроить доступ по IP в nginx?

Приведу пример настройки доступа по IP в nginx. Допустим используется стандартный файл конфигурации nginx, откроем его в текстовом редакторе:

Блокировка сторонних DHCP на Cisco через DHCP Snooping

На тесте настрою DHCP Snooping на Cisco Catalyst 6509-E, чтобы блокировать сторонние DHCP сервера, на других коммутаторах Cisco по сути настройка аналогична. После подключения к устройству сразу перейдём в режим конфигурации:

Как запустить MySQL сервер на конкретных IP

Подходящим решением которое я нашел для запуска MySQL сервера на конкретных IP адресах, это запустить его на всех и потом отфильтровать подключаемых клиентов через iptables. Для теста я использовал Ubuntu Server 16.04.5 LTS, который имел более 200 внешних белых IP и был высоконагруженным.

Настройка тайм-аута SSH сессий

Чтобы настроить тайм-аут SSH сессий, посмотрим где находится файл конфигурации SSH сервера: Откроем его в любом текстовом редакторе, например nano:

Как отсоединить SSH пользователя

Допустим через SSH подключено несколько пользователей. Сначала посмотрим список онлайн пользователей: Допустим отобразилось следующая информация (где test — это логин пользователя): tty1 — это клиент вошедший локально, то есть находится возле компьютера. pts/1 — судя например по IP и WHAT, допустим что это мы, соответственно pts/0 это клиент которого мы хотим отсоединить. Смотрим список процессов […]

Настройка Fail2Ban под Bind9

Допустим Fail2Ban уже установлен, если нет, то смотрите мою статью — Установка и настройка Fail2ban. По умолчанию Bind9 не пишет логи, поэтому откроем его файл конфигурации в любом текстовом редакторе: И добавим:

Как найти iPhone с компьютера?

Чтобы видеть с компьютера где находится iPhone необходимо: 1) На iPhone должен быть разрешен доступ для службы «Найти iPhone». Это можно проверить открыв «Настройки» — «Конфиденциальность» — «Службы геолокации» — «Системные службы» — «Найти iPhone». 2) На iPhone должен работать интернет. 3) Для просмотра местонахождения iPhone необходимо войти в iCloud используя свой логин и пароль, […]

Установка Certbot в Ubuntu

На тесте установлю ACME клиент Certbot в Ubuntu 16.04 (xenial), который поможет получить бесплатные SSL сертификаты Let’s Encrypt на 90 дней и автоматически обновлять их. Для других версий Ubuntu клиент Certbot устанавливается аналогично. Первым делом добавим репозиторий Certbot и выполним установку: Теперь запустим Certbot чтобы получить SSL сертификат: Чтобы вручную внести изменения в конфигурацию Apache2 […]

Установка и настройка Let’s Encrypt SSL

На тесте установлю Let’s Encrypt котоый позволяет установить бесплатные SSL сертификаты на 90 дней и автоматически перевыдавать их. Допустим на Ubuntu Server установлен Apache2 и есть один сайт, для которого мы настроили один файл конфигурации /etc/apache2/sites-available/test.conf, и включили его: Смотрите пример конфигурации в моей статье — Установка и настройка веб-сервера Apache2 Сайт работает по HTTP […]