Записки админа

Записки админа

Менеджер пакетов YUM.

Давно хотел добавить напоминалку по часто используемым командам пакетного менеджера YUM.

За поведение пакетного менеджера отвечает файл /etc/yum.conf. Особо вдаваться в подробности его настройки не буду, так как пользовался только одним параметром для исключения обновления определенного пакета:
exclude=kernel* – отмена обновления ядра системы.

WordPress. Обновление без FTP.

В зависимости от настройки серверов обновление движка/тем/плагинов может требовать от пользователя адрес сервера, логин и пароль для FTP. Обычно это происходит, когда веб-сервер запущен от имени другого пользователя. Попробуйте добавить в wp-config.php строку:

…и обновление будет происходить напрямую.

P.S. Информация взята с wordpress.org

Настройка SSL/TLS в Postfix, Dovecot

Здесь описаны основные шаги по настройке SSL/TLS для почтового сервера Postfix и IMAP-сервера Dovecot.

Первое что необходимо сделать это сгенерировать корневой самоподписанный сертификат. Для этого необходимо, чтобы в системе был установлен пакет OpenSSL. Командой ниже запустится мастер создания сертификата. Главное, правильно указать “common name” – полное доменное имя сервер, и поле “password” нужно оставить пустым.

Установите права доступа к файлу сертификата root:root 0400 Далее

Утилита NMAP

NMAP – это бесплатный сканер сети и аудита безопасности. С его помощью можно просканировать сеть в поисках запущенных компьютеров, открытых портах, узнать версию операционной системы и запущенных на ней сервисах.
NMAP существует для всех основных ОС (Windows, Linux, MacOS).
Синтаксис nmap следующий:

Запуск nmap без опций приведет к сканированию хоста на предмет наличия открытых портов и сервисов запущенных на них.
Целями сканирования могут быть как DNS-имена так и ip-адреса и целые подсети (/0 – будет просканирован весь интернет, 192.168.0.5 – один хост). Далее

Правильное сохранение правил IPTABLES (CentOS)

Запускаем скрипт c командами iptables и замещаем им текущие правила файрволла:

Правила сохраняются в системном наборе правил IPTABLES, который применяется при загрузке ОС. Если что, меняем правила в firewall.sh, запускаем его и сохраняем правила командой /sbin/iptables-save > /etc/sysconfig/iptables.

Страницы:123456