Servisi

Internet Information Services i Anonymous/Basic autentikacija

U prošlom smo članku  iskoristili činjenicu da je Desetka opremljena najsuvremenijom inačicom Internet Information Services web servera, pa smo podigli nekoliko TLS-om zaštićenih web mjesta na istoj IP adresi i portu. Na kraju smo se sjetili da bi bilo dobro propuštati do naših web usluga samo one osobe koje se prethodno identificiraju posredstvom neke vjerodajnice. Poput svakog boljeg web servera, IIS omogućuje nekoliko načina autentikacije – od prastare username/password kombinacije do sve prisutnijih osobnih digitalnih certifikata. Poželimo li se poigrati sa svakom od raspoloživih autentikacija, skoknut ćemo u Programs and Features te narediti instalaciju stavke Security kao cjeline.

Kuharice: 
Kategorije: 

Internet Information Services i Server Name Indication

Pored Hyper-V virtualizatora serverskih i desktop OS-ova, na što smo svojevremeno skrenuli pozornost, Desetka raspolaže s još jednim u osnovi serverskim "komadom" softvera – Internet Information Services (dalje: IIS). Za razliku od Hyper-V, koji ima neka ograničenja u odnosu na serversku inačicu, IIS Desetke identičan je onome iz Windows Server 2016 distribucije.

Kuharice: 
Kategorije: 

Kad Google krivo indeksira...

Nedavno sam na poslužitelju instalirao Wordpress i omogućio korisnicima da sami uređuju vlastiti web sadržaj. Kad korisnik izradi web stranicu ona se nalazi na novoj web adresi, gdje je korisnikovo ime poddomena osnovne domene. Kako bi se olakšao pristup novim stranicama svima koji imaju dosadašnje adrese, u konfiguraciji web poslužitelja postavio sam za svakog korisnika preusmjeravanje (korištenjem naredbe Redirect), tako da prilikom poziva stare web adrese, poslužitelj automatski preusmjeri na novu.

 

Kuharice: 
Kategorije: 

Iznenadne mysql greške

Nakon prošlotjedne redovite dogradnje paketa na serverima s Debian wheezy OS-om, OSSEC HIDS je počeo zatrpavati poštanske pretince sistemaca s porukama:

Kuharice: 
Kategorije: 

Mosh - Mobile Shell

Svaki sistem-inženjer neizostavno koristi protokol SSH za spajanje na servere. Klijentski programi za SSH postoje za svaku moguću platformu, pa tako i mobilne platforme (za Android smo već opisali JuiceSSH). Sve dok je mreža na koju smo spojeni dovoljno kvalitetna (bilo Wifi bilo 3G/4G), rad ide bez problema. No, što ako je mreža spora ili ima prekida? Za to imamo rješenje, a zove se MOSH.

MOSH (MObile SHell) je razvijen na čuvenom MIT-u, što već unaprijed daje ovom softveru na težini. O čemu se zapravo radi?

Kategorije: 

Kako ograničiti usera na njegov $HOME direktorij - SFTP

Uz vlastite korisnike (profesore, studente i ostale djelatnike), na poslužitelj ponekad moramo dodati i vanjske korisnike (primjerice, web developere). Kako vanjskim (a niti 'domaćim')  korisnicima ne bismo trebali u potpunosti vjerovati, želja nam je onemogućiti im pristup izvan njihova $HOME direktorija.

Kuharice: 
Kategorije: 

Rušenje Windows Server 2008 R2 poslužitelja zbog VSS servisa

Čest je slučaj da prezaposleni sistemci neke probleme koji nisu visokog prioriteta vuku godinama i ostavljaju ih za bolje dane, "dok prođe gužva". Primjer za to je Windows Server 2008 R2, primarni domenski kontroler na našoj ustanovi. U zadnjih je godinu dana (a možda i dulje) u relativno pravilnim vremenskim razmacima, svakih 7 – 10 dana, u neko gluho doba noći, otkazivao poslušnost.

Isprobajte incron (inode cron)

Cron je sastavni dio raznih Unix sustava od samih njegovih početaka. Drugi operativni sustavi također imaju slične sustave periodičkog izvršavanja naredbi, samo s drugim imenom (primjerice, "event scheduler"). No, nitko nema ugrađeni scheduler koji reagira na određene događaje. Incron je upravo to, a reagira na promjene u definiranim direktorijima, ili nad definiranim datotekama. Promjene uključuju modificiranje datoteke, promjene vlasništva i atributa, te brisanje i kreiranje.

Kuharice: 
Kategorije: 

SSHELPER - Secure shell server za Android

Mobilni uređaji s tvorničkom (stock) edicijom Android OS-a raspolažu s vrlo skromnim fondom komandnolinijskih alata. Jedan od bolno nedostajućih je i SSH u svom serverskom i klijentskom aspektu, znači, bez instalacije dodatnog softvera na Android uređaju ne možemo podići SSH servis ili rabiti naredbe poput ssh, scp, sftp, rsync....

Kuharice: 
Kategorije: 

Kako ograničiti ili onemogućiti rpcbind?

Ukoliko ste ovih dana dobili poruku od CARNetove Abuse službe kako imate otvoren servis "portmapper", koji je predstavlja sigurnosni rizik, evo načina kako taj problem minimizirati, odnosno u potpunosti ga riješiti. Poruka koju smo dobili glasi otprilike ovako:

Vijesti: 
Kategorije: 
Kuharice: 

Stranice

Pretplati se na Servisi