Записки админа

Записки админа

SSH подключение по публичному ключу.

  • Генерируем ключи (приватный и публичный) на локальной машине:

    На вопрос про пароль просто жмем Enter (т.е. пароль пустой или придумываем пароль который удаленная система будет спрашивать при каждом подключении)
    Данная команда создаст два ключа в папке ~/.ssh
  • Копируем public ключ в папку ~/.ssh на удаленную машину тому пользователю, с правами которого будем подключаться. Приватный ключ нужен для подключения с локальной машины на удаленную, поэтому, если нужно подключаться с разных локальных машин, то удобно будет иметь с собой приватный ключ на флешке и подключаться следующим образом:ssh username@remote_host –i путь_до_приватного_ключа
  • Логинимся на удаленную машину и добавляем ключ в файл authorized_keys (если нет папки .ssh – создать). Небольшая пометка – права на папку .ssh 744, а на файл authorized_keys – 644:

     
  • И вносим правки в конфигурационный файл /etc/ssh/sshd.conf:

    Перезапускаем сервис sshd.
  • Коннектимся с локальной машины на удаленную

    Должно пустить без ввода пароля.

Менеджер пакетов YUM.

Давно хотел добавить напоминалку по часто используемым командам пакетного менеджера YUM.

За поведение пакетного менеджера отвечает файл /etc/yum.conf. Особо вдаваться в подробности его настройки не буду, так как пользовался только одним параметром для исключения обновления определенного пакета:
exclude=kernel* – отмена обновления ядра системы.

WordPress. Обновление без FTP.

В зависимости от настройки серверов обновление движка/тем/плагинов может требовать от пользователя адрес сервера, логин и пароль для FTP. Обычно это происходит, когда веб-сервер запущен от имени другого пользователя. Попробуйте добавить в wp-config.php строку:

…и обновление будет происходить напрямую.

P.S. Информация взята с wordpress.org

Настройка SSL/TLS в Postfix, Dovecot

Здесь описаны основные шаги по настройке SSL/TLS для почтового сервера Postfix и IMAP-сервера Dovecot.

Первое что необходимо сделать это сгенерировать корневой самоподписанный сертификат. Для этого необходимо, чтобы в системе был установлен пакет OpenSSL. Командой ниже запустится мастер создания сертификата. Главное, правильно указать “common name” – полное доменное имя сервер, и поле “password” нужно оставить пустым.

Установите права доступа к файлу сертификата root:root 0400 Далее

Утилита NMAP

NMAP – это бесплатный сканер сети и аудита безопасности. С его помощью можно просканировать сеть в поисках запущенных компьютеров, открытых портах, узнать версию операционной системы и запущенных на ней сервисах.
NMAP существует для всех основных ОС (Windows, Linux, MacOS).
Синтаксис nmap следующий:

Запуск nmap без опций приведет к сканированию хоста на предмет наличия открытых портов и сервисов запущенных на них.
Целями сканирования могут быть как DNS-имена так и ip-адреса и целые подсети (/0 – будет просканирован весь интернет, 192.168.0.5 – один хост). Далее

Страницы:123456