Vítejte!

Osobní blog programátora a správce (nejen) Linux serverů. Najdete tady úryvky kódu, příkazy pro instalaci nejrůznějších programů a nastavení všeho možného.

Logování z mikrotiků na rsyslog server

Na Mikrotiku 7.8.9.0 (rsyslog server je 1.2.3.4): /system logging action add bsd-syslog=yes name=rsyslogserver remote=1.2.3.4 src-address=\ 7.8.9.0 syslog-facility=syslog syslog-severity=info target=remote /system logging add action=rsyslogserver prefix=info topics=info,!firewall,!system add action=rsyslogserver prefix=fw topics=firewall add action=rsyslogserver prefix=sys topics=system vi /etc/rsyslog.conf # Mikrotik $template Mikrotik,“/var/log/mikrotik/ip-%fromhost-ip%-%$YEAR%-%$MONTH%-%$DAY%.log“ :fromhost-ip, isequal, „7.8.9.0“ ?Mikrotik & stop :fromhost-ip, isequal, „7.8.9.1“ ?Mikrotik & stop

Poslání logů z filebeat do logstash znovu

Zastavit logstash Smazat vše v Elasticsearch (postman, DELETE na http://elaip:9200/_all service filebeat stop && rm /var/lib/filebeat/registry && service filebeat start Spustit logstash

Apache2 a basic zabezpečení

apache virtual host: DBDriver mysql DBDParams „host=1.2.3.4 port=3306 dbname=dbname user=dbuser pass=dbpass“ DBDMin 1 DBDKeep 1 DBDMax 10 DBDExptime 200 <Location /> AuthType Basic AuthName „Realm“ AuthBasicProvider socache dbd AuthnCacheProvideFor dbd AuthnCacheContext some-ctx Require valid-user AuthDBDUserPWQuery „SELECT passhash FROM users WHERE username = %s LIMIT 1“ </Location> sudo apt-get install apache2-dev libapr1-dev libaprutil1-dev libapr1 libapr1-dev libaprutil1-dbd-mysql […]

Čas včetně roku v logu

Čas včetně roku v logu: sed -i -e ‚s/RSYSLOG_TraditionalFileFormat/RSYSLOG_FileFormat/g‘ /etc/rsyslog.conf && systemctl restart rsyslog Zapne logování času v ISO 8601

Výpis velikosti sektoru pro všechny disky v serveru

for disk in `lsblk -I 8 -d | tail -n +2 | awk ‚{print $ 1}’`; do sudo hdparm -I /dev/$disk | grep -e ‚Physical‘ -e ‚/dev‘ -e ‚Model‘; done

Specifická verze pro spuštění Nexus OSS

/app/nexus/bin/jsw/conf/wrapper.conf wrapper.java.command=/usr/lib/jvm/java-8-oracle/bin/java

Zabezpečení Apache – HTTPS A+

—————————– /etc/apache2/conf-enabled/security.conf ServerSignature Off ServerTokens Prod —————————– /etc/apache2/mods-enabled/ssl.conf SSLCipherSuite AES256+EECDH:AES256+EDH:AES128+EECDH:AES128+EDH SSLProtocol -ALL -SSLv3 +TLSv1 +TLSv1.1 +TLSv1.2 SSLStrictSNIVHostCheck Off SSLCompression off SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire SSLStaplingCache shmcb:${APACHE_RUN_DIR}/ssl_stapling_cache(128000) —————————– vhost conf Protocols h2 http/1.1 SSLUseStapling on SSLStaplingReturnResponderErrors off SSLStaplingResponderTimeout 5 Header always set Strict-Transport-Security „max-age=63072000; includeSubDomains; preload“ Header always set X-Frame-Options DENY Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure […]

Instalace Tomcat 9

Složka pro instalaci – stáhnout Tomcat z https://tomcat.apache.org/download-90.cgi a rozbalit do /app/tomcat vi conf/tomcat-users.xml vi manager/META-INF/context.xml vi host-manager/META-INF/context.xml přidat do obojího IP adresu pro přístup, nebo zakomentovat

Testovací aplikace pro maily

http://www.isnotspam.com/ http://dkimvalidator.com/ https://www.port25.com/authentication-checker/ https://www.mail-tester.com/

Instalace Maven v Debianu

mkdir /usr/share/maven && cd /usr/share/maven wget http://www-eu.apache.org/dist/maven/maven-3/3.5.3/binaries/apache-maven-3.5.3-bin.tar.gz tar -zxvf apache-maven-3.5.3-bin.tar.gz mv ./apache-maven-3.5.3/* . && rmdir apache-maven-3.5.3 readlink -f `which java` vi /etc/profile.d/maven.sh export JAVA_HOME=/usr/lib/jvm/java-8-oracle export M2_HOME=/usr/share/maven export PATH=${M2_HOME}/bin:${PATH} source /etc/profile.d/maven.sh mvn -v mvn -X | grep settings.xml vi /usr/share/maven/conf/settings.xml servers..