Raspberry Pi zyskują co raz większą popularność, a to dzięki małej wielkości, dużym możliwościom i niskiej cenie. Przedstawię poniżej krótką instalację zabbixa-proxy, czyli „modułu” umożliwiającemu monitorowanie urządzeń umieszczonych wewnątrz naszej sieci bez dostępu po publicznym adresie IP. Przystępujemy więc do instalacji i wstępnej konfiguracji. Następnym krokiem jest konfiguracja bazy danych. Następnie musimy wyedytować plik konfiguracyjny… Czytaj całość »
Logi są często jedynym źródłem wiedzy na temat awarii, czy problemów z funkcjonowaniem urządzeń lub WWW. Gromadzenie logów w jednym centralnym miejscu ma parę zalet, między innymi lepsze zarządzanie, czy monitorowanie, a co najważniejsze często jest ostatnią szansą wytropienia złośliwego użytkownika lub włamywacza. Dlatego dobrą praktyką jest odsyłanie logów przez rsyslog na zewnętrzny serwer.
Instalacje i ustawienie serwera OpenVPN nie jest trudne, ale to dopiero początek 🙂 Po pewnym czasie przychodzi moment, że musimy odebrać jakiemuś użytkownikowi dostęp np. w przypadku odejścia go z pracy.
Ostatnio nasz klient zgłosił problem w programie pocztowym, a mianowicie komunikat „…target mailbox doesn’t allow interior mailboxes” ? Występuje on czasami, gdy chcemy przenieść katalog z wiadomościami do innego katalogu. Okazało się, że wspomniany serwer, a dokładniej Dovecot działał na domyślnych ustawieniach, czyli korzystał z formatu mbox, gdzie domyślnie nie można zagnieżdżać folderów.
LXC jest lekką metodą wirtualizacji opartą na kontenerach. W niektórych sytuacjach jest bardziej zalecana niż np. Xen. Ma to miejsce szczególnie w przypadku architektury mikroserwisów.
RedHat Enterprise Linux 7 jak sama nazwa mówi, należy do jednych z najbardziej popularnych dystrybucji Linuksa przeznaczonych do zastosowań w korporacjach i dużych firmach stawiających na jakość oraz wsparcie techniczne. Jej bezpłatnym odpowiednikiem jest CentOS, który zdobył szeroką rzeszę użytkowników pośród mniejszych podmiotów gospodarnych, którym zależy na jakości, ale bez wsparcie technicznego ze strony dostawcy.… Czytaj całość »
Tytułowe zagadnienie może się niektórym wydawać banalne i niepotrzebne. Czasem jednak jest potrzeba, aby z jakiegoś adresu IP dawało się wysyłać wiadomości bez autoryzacji np. w przypadku niektórych starszych urządzeń drukująco-skanujących.
Od jakiegoś czasu co raz częściej dajemy dostęp do ssh tylko przy użyciu klucza prywatnego. Jest to wygodne, a zarazem bezpieczne. Istnieje do tego przydatna opcja w pliku konfiguracyjnym daemona ssh, mianowicie „PasswordAuthentication”. Osobiście mam tą opcję najczęściej ustawioną na „no”. Niestety czasem pojawiają się użytkownicy, którzy mają móc tylko wrzucać pliki po sftp i… Czytaj całość »
Internet jest coraz bardziej powszechniejszym medium. Dostęp do niego nie stanowi już dla większość ludzi problemu. Powinno to nas cieszyć, z drugiej strony może prowadzić to coraz częstszych nadużyć i przestępstw komputerowych. Podstawą jest komunikacja szyfrowana SSL tj. https, imaps, smtps, „itps” :). Niestety nie każdy serwer oferuje bezpieczne połączenie. Co zrobić w takim przypadku?… Czytaj całość »
WordPress należy do najpopularniejszych systemów zarządzania treścią zwanych powszechnie CMS. Zapewnienie bezpieczeństwa powinno być dla nas szczególnie ważne. Niestety wielu osoób zapomina o takich podstawowych aspektach jak dostęp do panelu zarządzania (wp-admin). Niektórzy zmieniają url, ale wymaga to już pewnej wiedzy. Najlepiej jest wykorzystać poniższą „sztuczkę”. Wymaga ona jednak dostępu do konfiguracji vhosta na serwerze… Czytaj całość »