Red Hat Certified System Administrator

Zamierzam w ciągu następnych kilku tygodni zamieszczać własne szkolenia całkowicie po polsku związane z RHCSA. Tak, za darmo, bo to są takie podstawy podstaw w każdej dystrybucji Linux w zasadzie i jest to według mnie śmiesznie proste. Egzamin wymaga zrozumienia i pamiętania komend na pamięć, więc to już nie jest takie proste, ponieważ polecenia wchodzą w miarę upływu czasu, gdy codziennie się je klepie z palca.

Czytaj dalej Red Hat Certified System Administrator

fail2ban – instalacja i konfiguracja

Uwaga, poniższy tutorial jest fragmentem mojej pracy inżynierskiej pt.: „Utwardzanie serwera sieciowego opartego o system Linux.” pod kierunkiem dr. hab. Kordiana Smolińskiego w Katedrze Fizyki Teoretycznej WFiIS UŁ obronionej w czerwcu 2019.

Aby zainstalować Fail2Ban na CentOS 7.6, w pierwszej kolejności trzeba będzie zainstalować repozytorium EPEL (ang. Extra Packages for Enterprise Linux). EPEL zawiera dodatkowe pakiety dla wszystkich wersji CentOS, jednym z tych dodatkowych pakietów jest Fail2Ban.

Czytaj dalej fail2ban – instalacja i konfiguracja

Instalacja serwera web na mikr.us z użyciem MariaDB i silnikiem MyISAM

Cześć,

Trafiła się okazja jak ślepej kurze ziarno dawno temu i upolowałem domenę za darmo sysadmin.info.pl. Pierwotnie zamysł był taki, aby użyć jej do pracy inżynierskiej i tak też się stało. Trzy miesiące później znów nadarzyła się okazja, której nie mogłem przegapić. Tym razem wirtualna maszyna na OpenVZ za śmieszne wręcz pieniądze. Zainteresowanych odsyłam do https://mikr.us. Po kliknięciu w link dostaniesz 5% zniżki na serwer na rok.

Czytaj dalej Instalacja serwera web na mikr.us z użyciem MariaDB i silnikiem MyISAM

Konfiguracja WordPress do połączenia ze zdalną bazą danych

Cześć,

Opiszę tutaj krok po kroku konfigurację WordPress w konfiguracji dwóch serwerów. Mogą to być serwery fizyczne, lub zainstalowane na wirtualnych maszynach, czy to za pomocą VirtualBox , czy HyperV.

Zazwyczaj spotykamy się z tymi konfiguracjami powyżej, oczywiście są też inne rozwiązania, jak np. w przypadku usługodawcy hostingu, który ma w innym miejscu bazę danych, a w innym trzyma katalog na pliki strony internetowej, lecz ja zajmę się przypadkiem klasycznym, gdy rozróżniamy dwa różne serwery.

Dlaczego takie rozwiązanie? Z prostego powodu – bezpieczeństwo. Do serwera bazy danych nie ma dostępu z zewnątrz, czyli z Internetu. Jest on za tzw. NAT-em.

Opiszę rozwiązanie, które wdrożyłem u siebie na dwóch laptopach, które pełnią rolę serwerów w domu w celach nauki własnej.

Dotarłeś do tego miejsca? Świetnie! Zaczynajmy.

Czytaj dalej Konfiguracja WordPress do połączenia ze zdalną bazą danych

SELinux polityka bezpieczeństwa

Nie jestem eskpertem od SELinux, ale gdy przeczytałem wiele poradników (ang. tutorial) na ten temat i widziałem dziesiątki porad, które wszystkie jednym głosem oznajmiały: wyłącz SELinux, ponieważ sprawia problemy, uznałem, że czas podważyć tę tezę i udowodnić, że SELinux może być prosty w obsłudze.

W sytuacji, gdy jakaś usługa nie uruchamia się, z powodu problemów z uprawnieniami, tworząc plik ID procesu (PID), należy zaktualizować politykę SELinux w zakresie egzekwowania zasad w stosunku do aplikacji, która domyślnie nie jest uwzględniona w politykach tzw. SELinux’s Type Enforcement (TE).

Czytaj dalej SELinux polityka bezpieczeństwa

Witaj na blogu Sysadmin

Cześć,

Blog ten poświęcony zostanie zagadnieniom z zakresu administracji serwerami Linux. Skupiłem się na popularnych dystrybucjach takich jak Debian 9.8.0, CentOS 7.6, Fedora 29. Oczywiście nie poprzestanę na tym, ponieważ mam jeszcze na Virtual Box instancję RHEL (Red Hat Enterprise Linux) 7.7.

Opiszę rozwiązania, które wdrożyłem u siebie na trzech laptopach, które pełnią rolę serwerów w domu w celach nauki własnej. Dodatkowo wykupiłem sobie VPS, na którym skonfigurowałem sobie środowisko do hostowania tej właśnie strony. Zamierzam też dokupić w przyszłości kolejny VPS i przenieść instalację serwera poczty oraz Samba na jedną maszynę. Docelowo chcę wyłączyć dwa pozostałe laptopy (serwer poczty oraz Samba), schować je do szuflady i mieć wszystko w sieci.