Vítejte!

Osobní blog programátora a správce (nejen) Linux serverů. Najdete tady úryvky kódu, příkazy pro instalaci nejrůznějších programů a nastavení všeho možného.

Instalace Java 12 v Debian 9

wget https://download.java.net/java/GA/jdk12.0.1/69cfe15208a647278a19ef0990eea691/12/GPL/openjdk-12.0.1_linux-x64_bin.tar.gz sudo mkdir /usr/lib/jdk tar xvf openjdk-12*_bin.tar.gz -C /usr/lib/jdk sudo update-alternatives –install „/usr/bin/java“ „java“ „/usr/lib/jdk/jdk-12.0.1/bin/java“ 0 sudo update-alternatives –install „/usr/bin/javac“ „javac“ „/usr/lib/jdk/jdk-12.0.1/bin/javac“ 0 sudo update-alternatives –set java /usr/lib/jdk/jdk-12.0.1/bin/java sudo update-alternatives –set javac /usr/lib/jdk/jdk-12.0.1/bin/javac sudo update-alternatives –config java

Wireguard v LXC kontejneru (Proxmox)

Na hostu (Proxmox): sudo apt-get install libmnl-dev libelf-dev pve-headers-$(uname -r) build-essential pkg-config git git clone https://git.zx2c4.com/WireGuard cd WireGuard/src make make install wg modprobe wireguard echo „wireguard“ >> /etc/modules lsmod |grep wireguard V kontejneru (LXC): lsmod |grep wireguard echo „deb http://deb.debian.org/debian/ unstable main“ > /etc/apt/sources.list.d/unstable-wireguard.list printf ‚Package: *\nPin: release a=unstable\nPin-Priority: 90\n‘ > /etc/apt/preferences.d/limit-unstable apt update && […]

Logování z mikrotiků na rsyslog server

Na Mikrotiku 7.8.9.0 (rsyslog server je 1.2.3.4): /system logging action add bsd-syslog=yes name=rsyslogserver remote=1.2.3.4 src-address=\ 7.8.9.0 syslog-facility=syslog syslog-severity=info target=remote /system logging add action=rsyslogserver prefix=info topics=info,!firewall,!system add action=rsyslogserver prefix=fw topics=firewall add action=rsyslogserver prefix=sys topics=system vi /etc/rsyslog.conf # Mikrotik $template Mikrotik,“/var/log/mikrotik/ip-%fromhost-ip%-%$YEAR%-%$MONTH%-%$DAY%.log“ :fromhost-ip, isequal, „7.8.9.0“ ?Mikrotik & stop :fromhost-ip, isequal, „7.8.9.1“ ?Mikrotik & stop

Poslání logů z filebeat do logstash znovu

Zastavit logstash Smazat vše v Elasticsearch (postman, DELETE na http://elaip:9200/_all service filebeat stop && rm /var/lib/filebeat/registry && service filebeat start Spustit logstash

Apache2 a basic zabezpečení

apache virtual host: DBDriver mysql DBDParams „host=1.2.3.4 port=3306 dbname=dbname user=dbuser pass=dbpass“ DBDMin 1 DBDKeep 1 DBDMax 10 DBDExptime 200 <Location /> AuthType Basic AuthName „Realm“ AuthBasicProvider socache dbd AuthnCacheProvideFor dbd AuthnCacheContext some-ctx Require valid-user AuthDBDUserPWQuery „SELECT passhash FROM users WHERE username = %s LIMIT 1“ </Location> sudo apt-get install apache2-dev libapr1-dev libaprutil1-dev libapr1 libapr1-dev libaprutil1-dbd-mysql […]

Čas včetně roku v logu

Čas včetně roku v logu: sed -i -e ‚s/RSYSLOG_TraditionalFileFormat/RSYSLOG_FileFormat/g‘ /etc/rsyslog.conf && systemctl restart rsyslog Zapne logování času v ISO 8601

Výpis velikosti sektoru pro všechny disky v serveru

for disk in `lsblk -I 8 -d | tail -n +2 | awk ‚{print $ 1}’`; do sudo hdparm -I /dev/$disk | grep -e ‚Physical‘ -e ‚/dev‘ -e ‚Model‘; done

Specifická verze pro spuštění Nexus OSS

/app/nexus/bin/jsw/conf/wrapper.conf wrapper.java.command=/usr/lib/jvm/java-8-oracle/bin/java

Zabezpečení Apache – HTTPS A+

—————————– /etc/apache2/conf-enabled/security.conf ServerSignature Off ServerTokens Prod —————————– /etc/apache2/mods-enabled/ssl.conf SSLCipherSuite AES256+EECDH:AES256+EDH:AES128+EECDH:AES128+EDH SSLProtocol -ALL -SSLv3 +TLSv1 +TLSv1.1 +TLSv1.2 SSLStrictSNIVHostCheck Off SSLCompression off SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire SSLStaplingCache shmcb:${APACHE_RUN_DIR}/ssl_stapling_cache(128000) —————————– vhost conf Protocols h2 http/1.1 SSLUseStapling on SSLStaplingReturnResponderErrors off SSLStaplingResponderTimeout 5 Header always set Strict-Transport-Security „max-age=63072000; includeSubDomains; preload“ Header always set X-Frame-Options DENY Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure […]

Instalace Tomcat 9

Složka pro instalaci – stáhnout Tomcat z https://tomcat.apache.org/download-90.cgi a rozbalit do /app/tomcat vi conf/tomcat-users.xml vi manager/META-INF/context.xml vi host-manager/META-INF/context.xml přidat do obojího IP adresu pro přístup, nebo zakomentovat