Смена сертификата SSL для сайта

Рано или поздно при администрировании веб-северов наступает необходимость перегенирировать сертифкат SSL. Делается все очень просто, но лучше сделать небольшую заметку.

RedMine on Oracle Linux. Основная настройка.

После установки, которая была описана здесь, настала очередь базовой настройки. В первую очередь надо настроить репозиторий для хранения файлов проекта, а также установим пару полезных модулей.

RedMine on Oracle Linux

В связи с сильной путаницей между сотрудниками в обязанностях, потребовался в компании менеджер проектов. На Microsoft Team Foundation денег естественно жалко. Но замена есть и она очень даже хороша - Redmine. 

Redmine — открытое серверное веб-приложение для управления проектами и задачами (в том числе для отслеживания ошибок). Redmine написан на Ruby и представляет собой приложение на основе широко известного веб-фреймворка Ruby on Rails. Распространяется согласно GNU General Public License.

Так нам его описывает википедия. Как оказалось установить Redmine не так то и просто, также усложняется если ставить на Oracle Linux. Помучившись пару дней я все же наладил работу системы. Решил сделать заметку на память.

Пароль на сайт

Часто веб-интерфейсы различных сервисов не имеют авторизации по паролю. А данные которые они содержат весьма конфиденциальные. Покажу простой пример как можно запоролить любой сайт на apache.

rancid+viewvc ubuntu 10.04

В любой корпоративной сети есть активное сетевое оборудование. Оно также подвержено взломам и атакам. Я думаю не нужно объяснять для чего нужно делать бекап таких устройств. Отличным вариантом для резервирования конфигураций сетевого оборудования является Rancid, а для удобства анализа использовать Viewvc.

IPsec Centos 6. IPsec-tools.

На днях понадобилось настроить туннель ipsec к cisco. Решил использовать Centos.

[root@test-psec]# cat /etc/centos-release
CentOS release 6.2 (Final)

Но оказалось теперь все не так просто как было раньше, нашлись грабли...

Oracle Client Oracle Linux 6. Full Client

Я писал об установке Instant Client Oracle 11. Клиент очень урезан, содержит мало библиотек и бинарников. Решил поставить полный клиент, он есть на диске с установочником базы. 

В поисках бекона. Как приготовить.

Для начала вам нужно решить как вы хотите выстроить систему, либо distribution (распределенная) либо standalone (отдельно стоящая). Смысл распределенной системы в том, чтобы разделять работу архитектуры IDS/IPS системы. Отдельно стоящий сервер это более экономичный вариант. Сам собирает, сам обрабатывает трафик, сам хранит трафик. Я не буду рассматривать в этой заметке различные варианты связанные со встроенными решениями cisco и подобное.

Лук безопасности

Странное название для записки неправда ли?))) Но что тут поделать. Не мог не перепостить у себя, Даг Баркс выложил свое выступление с derbyconf. Он рассказал (уже в который раз) про свою систему SecurityOnion. Про нее будут мои дальнейшие записи. Смотрим если есть время, реально интересная и сильная система.

В поисках бекона

Общую суть вкратце про IDS/IPS системы я уже говорил. Это аппаратные или программные системы, анализирующие входящие данные и в случае обнаружения опасности генерируются алерты. В настоящее время, firewall не является абсолютным средством защиты компьютерных систем (сетей), IDS/IPS системы созданы сократить шанс взлома. Такие системы выявляют попытки взлома еще до того как он был совершен. 

HA Cluster Oracle Linux. Heartbeat

Как вариант можно использовать утилиту heartbeat для построения кластера. Она также умеет передавать сервисы между нодами. На самом деле, при создании кластера по "феншую" принято делать две сети, одна для общения между нодами, другая для общения с внешним миром. Но мне было лень поднимать еще один влан на ESX и я делал все в одной сети.

HA Cluster Oracle Linux. Настройка кластера.

С теорией и подготовкой вроде закончили, можно начать к самой конфигурации кластера.

Настраиваем кластер:

HA Cluster Oracle Linux. Подготовка.

Продолжаю пытать Oracle Linux, принципиальных отличий не ощущаю. На днях впервые  поднимал двунодовый кластер высокой доступности (HA Cluster) c общим сетевым интерфейсом. Заметка не претендует на истинно верную инструкцию по применению, не отрицаю что что-то я мог не понять. Поведение кластера иной раз неадекватно и даже чтение логов не помогает. Поиск причин выводит в багрепорты. Рассказываю почти своими словами.

Oracle Client Oracle Linux 6

На днях от нечего делать решил попробовать Oracle Linux, а именно - опробовать на нем Oracle Client 11g. Компании ежегодно тратят кучу бабла на лицензию Red Hat, зачастую даже не подозревая что есть такой замечательный дистрибутив Oracle Linux.

Windows 7 vs. VPN.

У компании решивших создать филиалы, удаленные офисы, появляется потребность подключить удаленное рабочее место, во внутреннюю сеть. Естественно на помощь тут приходит технология VPN. Описывать не имеет смысла, так как информации в интернете много. Я же хочу рассказать об одной маленькой хитрости. Решение простое но может сохранить некоторое время тем кто ищет.  

Немного о "G"

В последние два года, СМИ и иные источники пестрят громкими заявлениями, что кто-то где-то внедряет связь сверх нового поколения 4G - LTE или WiMAX. Плюс в добавок обещают горы золота в придачу). Наивные граждане, в погоне за понтами естественно ведутся на эту рекламу и покупают дорогие телефоны, модемы и прочие плюшки. Но все это не более чем миф, раскрученный операторами для вытягивания денег.

Роль систем обнаружения вторжений в компании. Введение

В жизни каждого системного администратор, обязательно наступает момент, когда он начинает задумываться о безопасности своей инфраструктуры. В худшем случае всё начинается, когда в утром на работе, уже ждёт отряд злых сотрудников орущих на вас «Ничего не работает! А ты еще и опаздываешь!». Восстановив сервера, получаете «Где мой годовой отчет?» или «Куда делись все мои порно фильмы документы?». В недоумении еще полдня поиски. Куда они пропали? И тут находятся следы действий злых рук хакера… И простенькая настройка брандмауэра, отсутствие строгих требований к паролям, вышла боком, и премии за месяц уже лишили…