Начнем с того что такое RedOS. РЕД ОС — операционная система на базе ядра Linux, являющаяся составным продуктом, построенным на базе решений с открытым исходным кодом и собственных разработок. Занесена в Единый реестр российских программ. Сертифицирован в системе сертификации ФСТЭК России на соответствие требованиям профиля защиты операционных систем типа «А» четвертого класса защиты ИТ.ОС.А4.ПЗ. Краткая характеристика: РЕД ОС […]
Linux
chezmoi помогает вам управлять вашими личными файлами конфигурации (файлами с точкой, такими как ~/.gitconfig) на нескольких компьютерах. chezmoi полезен, если вы потратили время на настройку используемых вами инструментов (например, оболочки, редакторы и системы контроля версий) и хотите, чтобы машины работали под разными учетными записями (например, домашняя и рабочая) и/или с разными […]
Java Keytool — это утилита для управления ключами и сертификатами. Она позволяет пользователям управлять своими собственными парами открытых/закрытых ключей и сертификатами . Она также позволяет пользователям кэшировать сертификаты. Java Keytool хранит ключи и сертификаты в так называемом хранилище ключей. По умолчанию хранилище ключей Java реализовано в виде файла. Он защищает закрытые ключи паролем. Хранилище ключей Keytool содержит закрытый ключ […]
Как настроить обход блокировок для себя, семьи и друзей за пять минут? Компания Google всех порадовала, выпустив прекрасное приложение, которое позволяет вам установить VPN в два клика на своем личном сервере без глубоких знаний в ИТ. Outline — это проект быстрого и несложного поднятия серверов для анонимизации и обхода блокировок (прокси). Это […]
Сбор информации Для любой системы есть некая точка входа. Такой точкой может быть url-адрес, ip-адрес компьютера и т.п. Изначально мы должны постараться максимально расширить поверхность атаки, т.е. если точка входа — некое доменное имя — стоит узнать об имеющихся поддоменах, других доменах, принадлежащих той же организации и т.п. И если […]
Проверить порты можно с помощью следующих команд: nc: Netcat – простая утилита Unix, которая считывает и записывает данные через сетевые соединения, используя протокол TCP или UDP. nmap: Nmap («Network Mapper») – это инструмент с открытым исходным кодом для исследования сети и аудита безопасности. Он был разработан для быстрого сканирования больших […]
Установка сертификата SSL через Zimbra Certificate Manager. Пакет Zimbra имеет инструмент «zmcertmgr» для управления сертификатами SSL Для версии 8.6 или ниже этот скрипт должен выполняться от root. Начиная с версии 8.7 этот скрипт запускается от пользователь zimbra. Запустите эти команды, чтобы переключиться с пользователя по умолчанию на пользователя zimbra: Чтобы начать процесс установки, […]
Системы управления реляционными базами данных являются ключевым компонентом многих веб-сайтов и приложений. Они предоставляют структурированный способ хранения, организации и доступа к информации. PostgreSQL (или Postgres) — это система управления реляционными базами данных, которая обеспечивает имплементацию языка структурированных запросов, более известного как SQL. Она используется во многих популярных проектов, как в крупных, […]
HAProxy (High Availability Proxy) – это популярный открытый балансировщик нагрузки TCP/HTTP и прокси-сервер для систем Linux, Solaris и FreeBSD. Он позволяет улучшить производительность и ошибкоустойчивость серверного окружения путём распределения рабочей нагрузки между несколькими серверами (например, между веб-сервером, сервером баз данных и сервером приложений). HAProxy используют многие проекты с высокой нагрузкой: […]
Systemd — управление автозагрузкой служб в Linux В большистве популярных современных популярных дистрибутивов Linux (CentOS, RHEL, Debian, Fedora и Ubuntu) в качестве демона автозагрузки вместо init.d используется systemd. Systemd – менеджер системы и служб Linux, используется для запуска других демонов и управления ими в процессе работы, использует unit-файлы из /etc/systemd/system (init.d использовал скрипты из […]
Высокая доступность – это тип проектирования системы, который позволяет приложению автоматически перезапускать или перенаправлять работу в другую совместимую систему в случае сбоя ведущего сервера. Что касается серверов, существует несколько различных технологий, необходимых для создания высокодоступной системы. В инфраструктуре должен быть компонент, который может перенаправить работу, и механизм для мониторинга ошибок […]
HTTP-сервер Apache — самый широко используемый веб-сервер в мире. Он имеет множество мощных функций, включая динамически загружаемые модули, надежную поддержку различных медиаформатов и интеграцию с другим популярным программным обеспечением. С помощью этого руководства вы установите веб-сервер Apache с виртуальными хостами на ваш сервер на базе CentOS 8. Установка Apache Apache доступен в […]
Docker позволяет легко помещать приложения и службы в контейнеры, чтобы их можно было запускать где угодно. Однако при работе с Docker можно легко накопить чрезмерное количество неиспользуемых образов, контейнеров и томов данных, замедляющих работу и потребляющих место на диске. Docker предоставляет все необходимые инструменты для очистки системы из командной строки. […]
Ansible – это современный инструмент управления конфигурацией, который облегчает задачу настройки и обслуживания удаленных серверов. Этот мануал написан в виде шпаргалки. По сути это краткий справочник по командам и методам, обычно используемым при работе с Ansible. Краткий обзор Ansible и инструкции по установке и настройке вы найдете в руководстве Установка […]