Мой блог

Разрешить подключение по SSH только с одного IP, с помощью IPTABLES

Данная процедура проделывается довольно просто, предположим что iptables установлен и запущен.

Для начало просмотрим все правила которые созданны в iptables

iptables -L --line-numbers

если вы не вносили не какие изменения, то это должно выглядеть вот так

Информация о материале: Автор: Осокин Сергей Александрович; Категория: Blog; Опубликовано: 26 августа 2015; Создано: 26 августа 2015; Обновлено: 08 января 2016; Просмотров: 7390

Установка CMS Joomla 3.x на CentOs 7.x

Установка практически идентична версии CentOs 6.5, но есть некоторые нюансы

Для начало необходимо поправить политику SeLinux для веб сервера (httpd)

setsebool -P httpd_unified on # если не разрешить эту политику, Joomla будет работать с ошибками

если намереваетесь использовать файл .htaccess, так-же необходимо отредактировать политику SeLinux

setsebool -P httpd_read_user_content on

переименуем файл htaccess.txt в .htaccess командой(это необходимо проделать после того как "зальёте" joomla на сервер)

mv /var/www/html/htaccess /var/www/html/.htaccess

отредактируем файл httpd.conf командой

vi /etc/httpd/conf/httpd.conf

после этого нажмите клавишу i что-бы перейти в режим редактирования

в файле найдите раздел <Directory "/var/www/html"> и змените строку

AllowOverride None

на

AllowOverride All

сохраните файл нажав клавишу Esc потом введите :wq и нажмите Enter

перезагрузите вэб сервер командой

systemctl restart httpd

Информация о материале: Автор: Осокин Сергей Александрович; Категория: Blog; Опубликовано: 26 августа 2015; Создано: 26 августа 2015; Обновлено: 04 февраля 2016; Просмотров: 3275

CentOs 7 - установка iptables и отключение firewalld

В CentOs 7 по умолчанию используется firewalld, для того чтобы отключить эту службу и установить iptables выполните следующие действия

systemctl stop firewalld # остановить firewalld

systemctl disable firewalld # убрать firewalld из автозапуска

Информация о материале: Автор: Осокин Сергей Александрович; Категория: Blog; Опубликовано: 26 августа 2015; Создано: 26 августа 2015; Обновлено: 08 января 2016; Просмотров: 3701

Маленькая статья про Selinux в RedHat подобных системах

С помощью Selinux можно создать учетную запись с очень ограниченными правами и функционалам.

(Linux это не панацея от вирусов и прочего вредоносного по, как и влюбой другой операционной системе

в Linux есть 0day уязвимости, котороми могут воспользоваться хакеры)

В такой учётной записи очень комфортно и безопастно просматривать интернет страницы.

За пример возмём Fedora 20 с графической оболочкой LXDE

Информация о материале: Автор: Осокин Сергей Александрович; Категория: Blog; Опубликовано: 26 августа 2015; Создано: 26 августа 2015; Обновлено: 08 января 2016; Просмотров: 2402

Страница 3 из 4