Za sistemce

Autorizacija Apache web poslužitelja putem LDAP-a i RADIUS-a

U prošlomjesečnom članku Autentikacija osnovnih servisa putem LDAP-a objasnili smo autorizaciju osnovnih servisa putem LDAP-a i RADIUS-a. Sada ćemo pokazati autorizaciju Apache web poslužitelja putem istih autentikacijskih i autorizacijskih mehanizama.

Kuharice: 
Kategorije: 

Zaboravljena MySQL root lozinka

Baza podatakaNedavno smo na helpdesku pomogli korisniku koji je zaboravio administratorsku (root@localhost) lozinku za MySQL. Rješenje problema je da se MySQL pokrene bez tzv. GRANT tablica, odnosno da se zaobiđu tablice s dozvolama. To se radi opcijom --skip-grant-tables.

Kuharice: 
Kategorije: 

Promjena lozinke LDAP administratora u AAI@EduHr sustavu

U sustavu AAI@EduHr administratorska se lozinka zapisuje na dva mjesta. Da bi sustav ispravno radio, treba je promijeniti na oba mjesta.

Kuharice: 
Kategorije: 

Autentikacija osnovnih servisa putem LDAP-a i RADIUS-a

Za autentikaciju različitih servisa putem LDAP-a mogu se koristiti dva modula: pam_ldap i pam_radius. Preporuka AAI@EduHr službe je uporaba modula pam_radius, pa će ovaj članak biti baziran na njemu.

Kuharice: 
Kategorije: 

Pristupne liste za AOSI sučelje

LinuxNeke ustanove u svom LAN-u koriste privatne adrese. Korisnici se žale da s tih adresa ne mogu promijeniti svoju LDAP zaporku, već dobiju poruku kako nemaju pravo pristupiti stranici.

Kuharice: 
Kategorije: 

Dodatni Debianovi repozitoriji

LinuxPaketi u stabilnoj distribuciji Debiana su zamrznuti, odnosno ne mijenjaju se verzije postojećih niti dodaju novi paketi. Problem nastaje kad distribucija ostari, te ne sadrži više „svježi” softver. Ako zbog toga odlučite prijeći na neku noviju, razvojnu, te stoga nestabilniju distribuciju Debiana, može doći do problema kod nadogradnje cijelog operativnog sustava. Uvođenje nedovoljno testiranih aplikacija i paketa nije poželjno kod produkcijskih poslužitelja.

Kuharice: 
Kategorije: 

Problemi sa SSL certifikatima za AOSI

SyshelpNekoliko se kolega javilo na helpdesk s primjedbom da im se AOSI buni zbog krivih certifikata. Naime, AOSI pokupi postojeće certifikate od Apacheja. Ako slučajno imate greške u tim certifikatima, AOSI odbija suradnju.

Vijesti: 
Kuharice: 
Kategorije: 

Promjena pristupnih listi na AOSI WWW sučelju

AOSI WWW sučelje podešeno je tako da mu se može pristupiti samo s CARNetove mreže (193.198.0.0/16 i 161.53.0.0/16). Time se štiti administratorsko sučelje kojim se dodaju/brišu korisnici u LDAP. Ako za rad kod kuće koristite uslugu nekog drugog davatelja usluga, onda je potrebno dodati i njihove adrese u pristupnu listu AOSI WWW sučelja. To se radi u datoteci /etc/apache/conf.d/aosi-www.conf.

Kuharice: 
Kategorije: 

Nepravilno kriptirana lozinka u LDAP konfiguracijskoj datoteci

SyshelpPri instalaciji produkcijskih paketa za AAI@EduHr primijetili smo da neki imaju nepravilno kriptirane lozinke u LDAP konfiguracijskoj datoteci (rootpw linija u /etc/ldap/slapd.conf).

Kuharice: 

Graylisting

Neželjena pošta, spam, svima nam zadaje glavobolju. Svaka nova tehnika zaštite od spama samo je poluciklus na koji spameri brzo nalaze odgovore. Zamjene slova brojkama, namjerni tipfeleri, reklamni slogan kao slika... sve su to lukavstva za zaobilaženje filtera protiv spamova.

Kako se onda boriti protiv spama?

Kuharice: 

Stranice

Pretplati se na Za sistemce