В коллекцию ссылок. Online генератор DKIM:

http://dkimcore.org/tools/keys.html

#dkim

AWS Certified SysOps Administrator.

Курс от CBT Nuggets. О развёртывании и управлении платформой AWS.

#видео

#пикча

#пикча

📈 Заметка с примерами тестов дисковой подистемы с помощью утилиты fio.

📗 Открыть на сайте

#будничное #fio

📝 И вот ещё короткая заметка от подписчика, о том как можно защитить страницу авторизации (на примере Wordpress) с помощью Cloudflare.

📙 Открыть на его сайте

#фидбечат #wordpress #cloudflare

Пополнение в коллекцию ссылок - .bashrc генератор.

http://bashrcgenerator.com/

#bash

Попытка стандартизировать вопросы безопасности веб-ресурса. Безусловно выглядит интересно и местами упрощает коммуникацию между владельцем ресурса, и тем, кто его безопасностью озаботился.

https://www.ietf.org/id/draft-foudil-securitytxt-00.txt

К слову, на гитхабе, ещё с августа доступен вот такой репозиторий:

https://github.com/EdOverflow/security-txt

#security

Если лицензия на Cloudlinux была выписана и активна, но на сервере её проверка всё равно не проходит...

# cldetect --check-license
No valid license found, last successful check was on Aug 28, 17

... имеет смысл выполнить её обновление командой...

clnreg_ks --force

После этого валидация лицензии происходит без проблем.

#будничное #cloudlinux

🎛 Заметка о нагрузочном тестировании сайтов с помощью утилиты Siege.

📗 Открыть на сайте

#будничное #siege

Видео скорее для начинающих. Настройка Let's Encrypt для Apache с помощью certbot.

PDF со шпаргалкой для тех кто не любит смотреть видео ниже. 🤓

#видео #ssl #apache #certbot

Сertbot и Let's Encrypt для Apache.

Apache я в работе почти не использую (на серверах клиентов, разве что встречается), но кому-то материал обязательно будет полезен. 🤓

#книга #ssl #apache #certbot

Для случаев, когда нужно быстро состряпать валидный SSL сертификат, а тащить что-то на сервер нет желания, возможности, или времени, можно воспользоваться, например, таким вот генератором:

https://www.sslforfree.com/

#ssl

Меж тем, CentOS обновилась...

https://lists.centos.org/pipermail/centos-announce/2017-September/022532.html

Не забудьте выбрать время и установить апдейты. 🤓

#centos

✏️ Коротка заметка о переносе файлов сервера БД в нестандартную директорию, и настройка Selinux'а для этого.

📗 Открыть на сайте

#будничное #mariadb #selinux

Тулкит для проверки безопасности Amazon S3.

https://github.com/ankane/s3tk

# pip install s3tk
# s3tk scan

#security #amazon

Иногда возникает необходимость проверить права на все директории в пути к определённому файлу. В этом случае на помощь приходит namei:

# namei -l /home/sysadmin/web/sysadmin.pm/public_html/wp-content/themes/f2/inc/theme-options/theme-options.css 

f: /home/sysadmin/web/sysadmin.pm/public_html/wp-content/themes/f2/inc/theme-options/theme-options.css
dr-xr-xr-x root     root     /
drwxr-xr-x root     root     home
drwx--x--x sysadmin sysadmin sysadmin
drwxr-xr-x sysadmin sysadmin web
drwxr-x--x sysadmin sysadmin sysadmin.pm
drwxr-x--x sysadmin sysadmin public_html
drwxr-xr-x sysadmin sysadmin wp-content
drwxr-xr-x sysadmin sysadmin themes
drwxr-xr-x sysadmin sysadmin f2
drwxr-xr-x sysadmin sysadmin inc
drwxr-xr-x sysadmin sysadmin theme-options
-rw-r--r-- sysadmin sysadmin theme-options.css

#будничное #namei

#пикча

#пикча

При работе с tar (с бекапами, например) на сервере, не стоит забывать что у архиватора есть возможность сохранять расширенные атрибуты файлов. Делается это с помощью соответствующих ключей:

# tar --selinux --acls --xattrs  -cvf backup.tar /var/www/user/data

# tar --no-acls --no-selinux --no-xattrs -xvf backup.tar

Особенно важно, не забыть об этих параметрах при работе с сервером, где selinux активен.

Аналогичная ситуация и с rsync, там мы так же можем работать с расширенными атрибутами файлов с помощью ключей -A для acl и -X для selinux:

$ rsync -e ssh -aAXHPv /home/user/web root@sysadmin.pm:/var/www/user/data/

#tar #rsync #selinux