stay tune stay secure
В разрешениях на доступ Linux все файлы, включая каталоги, связаны с владельцем — группой и пользователем. Кроме того, для файла и каталогов и обычно назначаются разрешения, которые определяют права доступа, такие как чтение, запись и выполнение, которые в конечном итоге определяют, кто…
Защита ваших серверов Linux от SYN-атак и подмены IP-адресов не так сложна, как вы думаете. Давайте разберем это на примерах. Sysctl позволяет вносить изменения в работающее ядро Linux. Эта утилита считывает и изменяет различные атрибуты ядра, такие как номер версии, максимальные ограничения…
Ethtool используется для просмотра и изменения параметров драйвера сетевого устройства и параметров оборудования, особенно для проводных сетевых устройств. При необходимости вы можете изменить параметры карты Ethernet, включая автоматическое согласование, скорость, дуплекс и т.д. Конфигурация вашей карты Ethernet позволяет вашему компьютеру эффективно обмениваться…
OpenVPN — это быстрая и популярная программа с открытым исходным кодом для создания VPN (виртуальной частной сети). Она использует как протоколы передачи TCP и UDP и VPN-туннели защищены протоколом OpenVPN с аутентификацией SSL / TLS, сертификатами, учетными данными и, опционально, блокировкой MAC-адреса,…
Elasticsearch — это мощный распределенный поисковый и аналитический движок реального времени с открытым исходным кодом, который предоставляет возможность полнотекстового поиска. Elasticsearch построен на Apache Lucene, и это программное обеспечение свободно доступно под лицензией Apache 2. В этой статье мы установим кластер Elasticsearch…
В этом руководстве объясняется, как добавлять, удалять и предоставлять привилегии Sudo пользователям в операционных системах Linux. Приведенные ниже шаги протестированы в Ubuntu 20.04 LTS edition. Тем не менее, шаги аналогичны для других дистрибутивов, таких как Arch Linux, Debian, Fedora, CentOS, RHEL, openSUSE…
Как установить имя хоста на машине Linux с помощью NMCLI? Можно ли изменить имя хоста на компьютере CentOS / RHEL / Fedora / Ubuntu / Debian / RHCOS / FCOS с помощью инструмента управления сетью nmcli ? Ответ на оба вопроса —…
В этом руководстве объясняется, как можно настроить HTPasswd в качестве провайдера для кластера OCP / OKD. Вы можете настроить сервер OpenShift OAuth на использование ряда провайдеров идентификации, а именно: HTPasswd Проверяет имена пользователей и пароли по секрету, в котором хранятся учетные данные,…
Let’s Encrypt — это некоммерческий центр сертификации или удостоверяющий центр (ЦС), управляемый исследовательской группой по безопасности в Интернете. Они предоставляют бесплатные сертификаты SSL для ваших доменов для защиты данных на транспортном уровне. Это руководство поможет вам установить и обезопасить Apache с помощью…
Итак, у вас есть кластер OpenShift . Проверка журналов узлов кластера — это нормальная операция при устранении неполадок в кластере, например, неисправных служб, проблем с сетью и хранилищем. В этом руководстве мы рассмотрим, как можно отображать журналы узлов OpenShift с помощью инструментов…