WordPress/Joomla/404 + Fail2Ban = Ochrona przed brute force attacks

O samym fail2ban już pisałem przy okazji postfix-a. Teraz czas przyszedł na WordPress i Joomle oraz inne dziwne wynalazki :) Oczywiście fail2ban musi być zainstalowany :)

To na początek. W przypadku obu skryptów musimy dodać odpowiednie dodatki które nam do logów wyplują info o nie udanej próbie logowania. Tak więc: Joomla: http://extensions.joomla.org/extension/fail2ban oraz WordPress:


Linux, Windows, WordPress

nginx – „zmuszenie” do pobrania pliku

Czasem jest potrzeba aby plik został pobrany – ot pdf czy jakaś grafika, a nie otworzony przez przeglądarkę. Metoda prosta :) zmuszamy do tego nasz ulubiony serwer poprzez dodanie odpowiedniego nagłówka do lokacji. Przykład poniżej:

Oczywiście zapis trzeba dostosować pod siebie.


Linux

Samba4, problem z gpupdate

Ot problem, gdy nie mogę zaaktualizaować GPO, jak poniżej

Rozwiązanie jest bardzo proste:

I to wszystko :)


Linux, Windows

Motek sieciowy, bounding, LACP – Debian/Ubuntu

Mostek jak mostek :) Czasem się przydaje, później napiszę coś o kontenerach LXC i tutaj będzie to wymagane. Bounding to łączenie kilku interfejsów fizycznych w jeden. Przydaje się gdy chcemy rozłożyć ruchu sieciowy lub ograniczyć awaryjność. W pierwszej kolejności instalujemy kilka paczek:

Ja posiadam cztery fizyczne karty sieciowe w moim serwerze – Dell r610.


Linux

nginx jako revers proxy

A czasem przydaje się użycia revers proxy, a to dla jakiegoś apache czy aol. Konfiguracja jest banalna :)

Ot dla przykładu nginx jest revers proxy dla aplikacji postawione na localhoscie na porcie 8080. Dodatkowo można poprzez location można by dać odwołanie bezpośrednie dla katalogu z jakimiś mediami. Dla apacza jeden drobiazg.

I tutaj


Linux

Postfix + ClamAV jako milter

Nie używam amavis-a i nie chcę :) ale dzięki clamav-milter można zintegrować skaner antywirusowy z serwerem pocztowym :).

Istotne iż pakiet clamav-unofficial-sigs znajduje się w backports Edytujemy plik /etc/clamav/clamav-milter.conf

Coś jak to poniżej

I dodajemy milter do postfix-a, gdzieś tam pod koniec :P

Wpis:

Restartujemy postfix-a :) i to wszystko


Linux

CEPH – reanimacja, reinstalacja systemu operacyjnego – node CEPH

Ot przypadek, umarł mi dysk systemowy jednego node klastra CEPH, niby nic… klient nawet nie wiedział o tej awarii do czasu gdy dostał info z mojej strony o awarii. I to właśnie zaleta CEPH-a. Na początek poszło zamówienie na dysk do mojego ulubionego sklepu. Dysk przekazany klientowi :), który to mi samodzielnie dysk wymienił we


Linux

Nginx oraz Letsencrypt na szybko

Startujemy z Letsencrypt W pierwszej kolejności musimy zainstalować git-a jeżeli nie posiadamy. Dla systemów debniano podobnych :)

Teraz klonujemy repo letsencrypt

Wystawiamy certyfikat Jeżeli nie podamy parametru webroot musimy na czas pracy letsencrypt wyłączyć nginx, jednak z tym parametrem serwer www może spokojnie pracować, a więc:

Wygenerowane certyfikaty będą w katalogu /etc/letsencrypt/live/domena.pl


Linux