Архив

Архив раздела ‘В помощь sysadmin’y’

SSH для простых смертных (авторизация по ключу)

SSH авторизация по ключу
Представим себе что у нас имеются десятки (о, ужас сотни машин) и к каждой надо запоминать различные пароли, а ставить один и тот же пароль не рекомендуется с точки зрения безопасности, также не удобно вводить пароль, например, в автоматических скриптах.
Поэтому SSH обеспечивает ещё один метод авторизации пользователя: по открытому ключу
Создаем ключи(открытый и закрытый):
$ ssh-keygen -t dsa

Generating public/private dsa key pair.
Enter file in which to save the key (/home/ceval/.ssh/id_dsa): key
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in key.
Your public key has been saved in key.pub.

После выполнения у нас появиться 2 файла, в идеале должны появиться в директории .ssh, у меня появились в ~/home/ceval возможно надо было указать путь при создании ключа (/home/ceval/.ssh):
key — приватный ключ, держать в секрете .ssh
key.pub — публичный ключ, необходимо будет положить на сервер
Если ключи создались ~/home/ceval перемещаем их в .ssh и на всю директорию ставим права — только чтение пользователю:
Читать далее…

Различные заметки(наброски) по LAMP

Термин виртуальный хост относится к практике размещения более чем одного веб-сайта (например, www.company1.com и www.company2.com) на одной машине. Виртуальный хост может быть как «привязанным к IP-адресу», что означает использование отдельного IP адреса для каждого сайта, либо «привязанным к имени», позволяя вам иметь несколько различных имён для каждого IP-адреса. Факт того, что эти сайты работают на одном и том же физическом сервере, не очевиден конечным пользователям.
Вот здесь описана моя настройка виртуальных хостов, и в принципе в этой заметке не чего нового ни будет, просто добавлено немного «воды» — так что бы потом ни рыскать по инету, если понадобиться освежить память :) .
Конфигурационные файлы apache2:
/etc/apache2/ — Основная папка
/mods-available — доступные модули apache
/mods-enabled — подключенные модули apache
/sites-available — доступные сайты — здесь находятся файлы конфигурация виртуальных хостов.
Читать далее…

Установка и настройка PostfixAdmin

Web-админка для postfix.
Можно скачать и установить самую новую версию с сайта http://sourceforge.net/projects/postfixadmin или поставить из репозиториев (p.s в стандартных репах посмотрел и не нашел -возможно подключал доп. репы так что рекомендую ставить с офсайта), на момент написания на сайте была версия 2.3rc5, в репах stable 2.2.1, я решил поставить ее:
$ aptitude install postfixadmin
Делаем символьную ссылку в папку www
$ ln -s /usr/share/postfixadmin/ /var/www/
Далее можно пойти несколькими путями:
- скачать с офсайта, найти там файл DATABASE_MYSQL.TXT,в нем находится SQL-скрипт для создания базы данных, меняем в нём пароли для пользователей ‘postfix’ и ‘postfixadmin’, после чего создаем базу данных от имени MySQL-пользователя root:
Читать далее…

Samba и авторизация через Active Directory

Используеться — kerberos, winbind, pam, samba
Вводные данные:
ns.domain — dns-имя домена (example.com)
master.ns.domain — наш домен-контроллера(DC) по полному доменному имени (ad.example.com)
samba.ns.domain — dns-имя нашей машины
Administrator — логин доменного администратора

Ставим ntpdate для синхронизации времени c DC(Domain Controller), это нужно для нормальной работы Kerberos
$ aptitude install ntpdate
настраиваем:
$ nano /etc/default/ntpdate

NTPSERVERS=»master.ns.domain»

— наш домен-контроллера(DC) по полному доменному имени (FQDN)
Запускаем синхронизацию в ручную:
$ ntpdate -s master.ns.domain
Навсякий случай смотрим что б у нас host’е было приписанно полное имя машины
$ nano /etc/hosts
IP samba.ns.domain localhost samba

Устанавливаем и настраиваем Kerberos:
Читать далее…

Установка Jabber сервера c авторизацией через AD

30 Апрель 2009 Нет комментариев

Поднимаем свой собственный корпоративный jabber-сервер. Что очень удобно для организации внутри компании независимой системы обмена сообщениями, с точки зрения безопасности и отказаустойчивости (что ни скажешь на примере ICQ).
А так как у нас используется AD, то логичным показалось задействовать его для аутентификации пользователей и управления учётными записями.
Ставим:
$ apt-get install ejabberd
Находим конфиг /etc/ejabberd/ejabberd.cfg и правим его под себя:
$ cp /etc/ejabberd/ejabberd.cfg /etc/ejabberd/ejabberd.cfg_back
$ nano /etc/ejabberd/ejabberd.cfg

%%% ===================================
%%% OVERRIDE OPTIONS STORED IN DATABASE

override_global.
override_local.
override_acls.

%%% =========
%%% DEBUGGING
%%
%% loglevel: Verbosity of log files generated by ejabberd.
%% 0: No ejabberd log at all (not recommended)
%% 1: Critical
%% 2: Error
%% 3: Warning
%% 4: Info
%% 5: Debug
%%
{loglevel, 4}.

%%% ================
%%% SERVED HOSTNAMES
%%
%% hosts: Domains served by ejabberd.
%% You can define one or several, for example:
{hosts, ["localhost", "srv", "srv.int.by"]}.
%% {hosts, ["localhost"]}.

%%% ===============
%%% LISTENING PORTS
%% Порт на который будут подключаться клиенты
Читать далее…

Почтовый сервер на базе Zimbra Collaboration Suite

Zimbra Collaboration Suite (zimbra почтовый сервер)- Полноценный почтовый сервер (клиент) и система групповой работы.

Из особенностей:

  • поддержка русского языка;
  • cистема разворачивается на сервере и не требует клиентского приложения, вся работа ведется через веб-браузер;
  • поддерживает интеграцию данных с MS Outlook, Mozilla Thunderbird, Apple Mail, Eudora, синхронизацию данных с мобильными устройствами;
  • - интегрируется с Active Directory/LDAP;
  • поддерживает протоколы MAPI, IMAP, XML, HTTP/S, SOAP, LDAP, SIP, VoIP, iSync, RSS, Atom, iCal, POP, CalDAV (Beta).
  • интегрированы средства анти-спама и антивирус (Spam Assasin и ClamAV).
  • Подробние можно ознакомиться тут
    И так приступим, для теста я выбрал Debian Etch 4.0r7 стандартная установка без графической оболочки, были произведены настройки сети, update репозитариев и поставлен ssh сервер для удобства.
    Читать далее…

    #

    //