beállítás

hostname

botond küldte be 2024. 02. 10., szo – 08:40 időpontban
A hostname parancs egy alapvető eszköz a Linux rendszerekben, amely lehetővé teszi a számítógép nevének lekérdezését vagy beállítását. A Linux rendszerekben minden gép rendelkezik egy egyedi névvel, amit "hostname"-nak nevezünk. Ez a név lehetővé teszi az eszközök azonosítását és elérését a hálózaton belül. A hostname parancs segítségével megtekinthetjük vagy módosíthatjuk az aktuális gépnév beállításait. Ez a parancs különösen hasznos lehet hálózati problémák diagnosztizálásakor, valamint szerverek és más hálózati eszközök konfigurációjakor.

Hogyan állítsuk be és tartsuk szinkronban a pontos időt Debian rendszerű számítógépünkön a systemd-timesyncd szolgáltatás segítségével

botond küldte be 2024. 01. 18., cs – 20:15 időpontban
A modern informatika világában a pontos idő használata kritikus jelentőségű szempont. A mai Linux operációs rendszerekben számos megoldás kínálkozik arra, hogy rendszerünk órája mindig szinkronban legyen a világidővel. Ebben a rövid leírásban megnézzük, hogyan állíthatjuk be a dátumot, a pontos időt és az időzónánkat kézzel, illetve hogyan aktiválhatjuk az internettel történő időszinkronizációt.

Hogyan telepíthetjük a PHP 8.2 változatát Debian vagy Ubuntu szerverre és állíthatjuk be az ISPConfig kezelőpanelben választható PHP verzióként

botond küldte be 2023. 11. 14., k – 03:01 időpontban
Ebben a leírásban feltelepítjük a PHP 8.2 változatát egy Debian rendszerre, beállítjuk az alapértelmezett PHP verziókat, beállítjuk az ISPConfig kezelőpanelben választható PHP verzióként, beállítjuk a szükséges tárhelyeken és végül ellenőrizzük egy Drupal és egy WordPress oldalon a PHP működését.

Hogyan védekezzünk a nagy mennyiségben érkező 404 vagy egyéb 4xx HTTP hibakódokat eredményező támadásokkal szemben Fail2Ban segítségével

botond küldte be 2023. 03. 14., k – 00:38 időpontban
Weboldalaink folyamatos támadásnak vannak kitéve a külvilág felől. Ezeknek túlnyomó részét robotok végzik, amik megpróbálják felderíteni a szerveren futó weboldalak gyenge pontjait. Az ilyen célú robotoknak egy része ezt úgy próbálja megtenni, hogy weboldalaink felé különböző, véletlenszerűnek tűnő HTTP lekéréseket intéznek, amiknek a java része nem létező URL címekre irányul. Ennek következtében szerverünk 404-es HTTP válaszkóddal reagál. Ebben a leírásban megnézzük hogyan tilthatjuk ki a nagy mennyiségben érkező, 404 és egyéb 4xx HTTP válaszkódokat eredményező próbálkozásokat a Fail2Ban segítségével.

Hogyan orvosoljuk a "dovecot: master: Error: socket() failed: Address family not supported by protocol" típusú hibákat

botond küldte be 2023. 02. 25., szo – 08:03 időpontban
Az ISPConfig frissítése után nem indult újra minden szolgáltatás. Jelen esetben a Dovecot POP3/IMAP levelező kiszolgáló, valamint még a Postfix is dobált warningokat. Ezeket a hibákat ugyan korábban már javítottuk, de az ISPConfig frissítése során ismét felülíródtak a beállításaink. Ebben a hibaelhárítóban egyrészt javítjuk magát a szolgáltatás működésképtelenségét okozó "Address family not supported by protocol" típusú hibákat, valamint elvégezzük a tartós beállításukat is, hogy azok a további ISPConfig frissítések után is megmaradjanak.

Hogyan építhetjük meg és élesíthetjük ISPConfig3 szerverünket, valamint hogyan biztosíthatjuk a Let's Encrypt SSL-el kezelőpanelünket, főbb szolgáltatásainkat és weboldalainkat (3. oldal)

botond küldte be 2023. 01. 20., p – 23:19 időpontban
Az ISPConfig kezelőpanel segítségével könnyedén menedzselhetjük a szerverünkön lévő weboldalakat, valamint az egyéb webes szolgáltatásokat. Ebben a leírásban áttekintjük hogyan építhetjük meg és élesíthetjük ISPConfig3 szerverünket, valamint hogyan állíthatjuk be az ingyenes, Let's Encrypt által kiállított SSL tanúsítványokat a kezelőpanel, a főbb szolgáltatások és a weboldalaink számára. Ezen az oldalon ellenőrizzük a szerveren működő webes szolgáltatásokat és egyéb összetevőket, ezután beállítjuk a Let's Encrypt SSL-tanúsítványokat a kezelőpanelre és a szükséges szolgáltatásokra, valamint a weboldalakra. Végül elvégzünk még néhány finomhangolási feladatot, illetve elhárítjuk az esetlegesen felmerülő problémákat is.

Hogyan engedélyezzük a HTTP/2 protokoll használatát Apache rendszerű webszerverünkön

botond küldte be 2022. 12. 20., k – 02:50 időpontban
A HTTP/2 vagy HTTP2.0 protokoll gyorsabb webkiszolgálást tesz lehetővé kevesebb adatforgalom mellett. A 2015-ben megalkotott protokoll ugyan már jó pár éve elterjedt, azonban a webkiszolgálók többségében alapértelmezetten nincs bekapcsolva kompatibilitási okok miatt. Többek között nem támogatja a már elavult mod_php Apache modult, ami viszont még sok régi weboldalt működtet, ezért ennek a bekapcsolása, engedélyezése a rendszergazdákra van bízva. Ebben a rövid leírásban megnézzük, hogyan engedélyezhetjük a HTTP/2 protokoll használatát olyan Apache rendszerű webkiszolgálókon, ahol még a régi, HTTP/1.1 protokoll működik.

Hogyan változtathatjuk meg SSH kiszolgálónk alapértelmezett 22-es tcp portját Debian vagy Ubuntu Linux szerverünkön a nagyobb biztonság érdekében?

botond küldte be 2022. 10. 23., v – 08:10 időpontban
Többféle módja van a webszerverek és egyéb kiszolgálók távoli menedzselésének, amik közül az SSH a legelterjedtebb a parancssori megoldások közül. Az SSH protokoll egy titkosított csatornán kommunikál a kiszolgáló és a kliens között. Mint minden hasonló kommunikáció, az SSH is egy adott porton keresztül továbbítja az adatokat, ami alapértelmezetten a közismert 22-es tcp port. Mivel ennek a portnak a funkcióját nagyon sokan ismerik, emiatt a kiszolgálók rendszeres támadásnak vannak kitéve. Ezt úgy szokták elkerülni - vagy legalábbis csökkenteni a próbálkozások számát-, hogy ezt a jól ismert portot átállítják egy másik, ismeretlen portszámra, amit csak port letapogatással (port scanning) lehet kívülről felderíteni, ami időigényesebb feladat.
Ebben a leírásban megnézzük, hogyan állíthatjuk át az SSH ismert 22-es TCP portját egy egyedi portszámra, hogy minimalizáljuk az SSH-n keresztül történő támadási kísérletek számát.

UFW tűzfal telepítése, alapvető beállítása és használata Debian / Ubuntu rendszereken

botond küldte be 2022. 06. 27., h – 12:54 időpontban
Az UFW (Uncomplicated Firewall) egy könnyen használható netfilter tűzfal kezelésére szolgáló program. Parancssori felületet használ, amely kevés egyszerű parancsból áll, és az iptables-t használja a konfigurációhoz, tehát az iptables frontend-je. Ebben a leírásban megnézzük az UFW tűzfal telepítését és alapvető használatát, beállításait, aminek a lépéseit én egy Debian 11 minimális szerveren fogom elvégezni.