Category Archives: IT
Краткая заметка перед началом настройки
В данном руководстве для организации получения и использования бесплатного SSL сертификата для домена применяется уже сформированный docker образ обратного прокси сервера jwilder/nginx-proxy (https://github.com/jwilder/nginx-proxy), который обрабатывает приходящие на него запросы в режиме обнаружения сервисов, в зависимости от конфигурации используемого файла docker-compose.yml модифицирует запрос.
Например: поведение прокси по умолчанию, который можно отследить в файле /etc/nginx/conf.d/default.conf (далее…)
Установка WordPress, Nginx, PHP, MariaDB, PhpMyAdmin, Docker-Compose на Ubuntu
Docker — программное обеспечение для автоматизации развёртывания и управления приложениями в среде виртуализации на уровне операционной системы. Позволяет «упаковать» приложение со всем его окружением и зависимостями в контейнер, который может быть перенесён на любую Linux-систему с поддержкой cgroups в ядре, а также предоставляет среду по управлению контейнерами.
Docker-Compose — это средство командной строки для определения и управления Multi-контейнером и docker-контейнерами как единой системой. Compose написан на Python и может быть установлен командой Python pip. Благодаря Compose, мы можем запустить несколько контейнеров docker с помощью одной команды. Это позволяет создать контейнер в качестве сервиса, который отлично подходит для разработки, тестирования и промежуточной среды.
Вы узнаете, как создать контейнер из docker образов и управлять всеми контейнеров с Docker-Compose. Мы развернем CMS WordPress в nginx, PHP, MariaDB, PhpMyAdmin. Каждая служба имеет свой собственный контейнер, и мы будем использовать образы из докер-реестра. (далее…)
Настройка MikroTik “Port knocking” или “Постукивание в порт”
Сетевая технология “Port knocking”
Сетевая технология “Port knocking” или “Постукивание в порт” используется для повышения защищенности сетевого устройства. При использовании “Port knocking” доступ к устройству из интернета по всем портам по умолчанию закрыт, и открывается тогда, когда это необходимо сетевому администратору. Также повышается защищенность сетевого устройства, благодаря использованию черного списока IP-адресов, с которых “постучались” не корректно, или попали на один из “портов-ловушек”, которые при сканировании отображаются как открытые.
При работе сетевой технологии “Port knocking”, новые соединения из интернета с MikroTik (или Port-knocking—устройством не устанавливаются). При попытке установить соединение на любой порт, имееется возможность отследить: с какого IP-адреса (IP источника) была произведена попытка установить соединение, и на какой порт (порт назначения) была произведена попытка установить сетевое соединение. Если “порт назначения” был верный, то добавляем “IP источника” в белый список. Если “порт назначения” соответствует “порту-ловушке”, то добавляем “IP источника” в черный список. Адреса в списки попадают на ограниченное время. Вследствии этого доступ к открытым портам MikroTik разрешается только с IP-адреса, который правильно “постучался”.
Хорошая практика при использовании SSH использовать ключи шифрования, повышается безопасность за счет использования ключей и удобство за счет отключения функции ввода пароля. Для этого необходимо сгенерировать ключи шифрования открытый (публичный) и закрытый (приватный), скопировать публичный ключ на удаленный целевой хост, добавит этот ключ в хранилище и отключить авторизацию по паролю в службе sshd.
Сгенерируем RSA пару ключей на локальном компьютере:
(далее…)
Git (пр. «гит») — распределённая система управления версиями. Система была создана Линусом Торвальдсом для управления разработкой ядра Linux, первая версия выпущена 7 апреля 2005 года.
Известные проекты, которые используют git — ядро Linux, Swift, Android, Drupal, Cairo, GNU Core Utilities, Mesa, Wine, Chromium, Compiz Fusion, FlightGear, jQuery, PHP, NASM, MediaWiki, DokuWiki, Qt, ряд дистрибутивов Linux.
Проект является свободным и выпущен под лицензией GNU GPL версии 2. Для работы, по умолчанию используется TCP порт 9418.
Установка git
apt-get install git
Синтаксис git
git <опции> <команды> <аргументы>
вывод полного перечня команд:
(далее…)
0