Сброс пароля на ОС Windows

Windows Server 2008 R2 Необходимо загрузиться с установочного диска Windows Server 2008 R2 Далее переходим к окну, на котором выбираем пункт Repair your computer Выбираем систему из списка найденных и нажимаем Next Открываем консоль для ввода команд Открываем редактор реестра, введя команду regedit Открываем раздел HKEY_LOCAL_MACHINE Идём в меню File и выбираем пункт загрузки куста […]

Читать далее

Настройка доступа к рабочему столу Linux через VNC

Инструкция для CentOS 7 Устанавливаем CentOS 7  с рабочим столом Gnome или KDE. Далее открываем консоль (например через SSH) и вводим команды с правами суперпользователя root. Устанавливаем пакет VNC yum -y install tigervnc-server Необходимо настроить межсетевой экран, открыв доступ к соответствующему порту # Firewall firewall-cmd —permanent —zone=public —add-service vnc-server firewall-cmd —reload Далее создаём файл для […]

Читать далее

DirectAdmin — ротация логов Apache для сайтов

Ротация логов бывает необходима в случаях, когда лог файлы растут очень быстро (часто посещаемые сайты) или для удаления очень старых, но не используемых файлов, для сокращения занимаемого места на диске. Ниже приведен пример использования штатной утилиты ротации с применением конфигурационного файла к  каталогу /var/log/httpd (CentOS 6 или 7) # Ротация логов для сайтов cat <<EOF […]

Читать далее

OpenVPN — установка и настройка

Установка и тестирование проводилось под управлением CentOS 7 Установка yum -y update yum -y install epel-release yum -y install openvpn Настройка Сервер Генерируем корневой сертификат openssl genrsa -out /etc/openvpn/ca.key 4096 openssl req -x509 -new -key /etc/openvpn/ca.key -days 3650 \     -out /etc/openvpn/ca.crt \ -subj ‘/C=RU/ST=Moscow/L=Moscow/CN=root’ Генерируем сертификат сервера, подписанный корневым openssl genrsa -out /etc/openvpn/server.key 4096 […]

Читать далее

DirectAdmin — добавление пользовательских настроек для отдельно взятого домена

Иногда возникает необходимость добавить пользовательские настройки для отдельно взятого домена в файл конфигурации Apache или Nginx. Добавление настроек в файл вручную не даст результата, т.к. внесенные изменения будут потеряны при следующей перезаписи самой панелью DirectAdmin. Но разработчики DirectAdmin учли возможность внесения изменений через шаблоны. Стандартные шаблоны расположены здесь /usr/local/directadmin/data/templates Рассмотрим создание собственных шаблонов на примере […]

Читать далее

Добавление Content-Disposition для файлов с расширением mp3

Такой код в .htaccess работать не будет при использовании Apache + Nginx <FilesMatch «\.(mp3)$»> Header set Content-Disposition attachment </FilesMatch> Заголовок Content-Disposition не передается в Nginx. Можно использовать вот такую запись в файле /etc/nginx/maps_vhost.conf location ~* ^.+\.(mp3)$ { expires 24h; root $root; gzip off; add_header Content-Disposition ‘attachment’; error_page 404 405 = @back; }

Читать далее

Проблема с часовым поясом в PHP

В PHP используются свои таблицы часовых поясов. При переводе/отмены перевода летнего/зимнего времени, часового пояса возможно получение некорректного времени. Для решения проблемы можно изменить в php.ini директиву date.timezone на Etc/GMT-3 (пример для зоны Europe/Moscow). Для этого выполнить perl -pi -e ‘s/date.timezone = «Europe\/Moscow»/date.timezone = «Etc\/GMT-3″/g’ /usr/local/lib/php.ini После чего перезапустить Apache командой service httpd reload

Читать далее

Выпуск SSL-сертификата

Введение SSL-сертификат — это уникальная цифровая подпись, которая однозначно указывает на определенный сайт в сети интернет. Также сертификат является частью системы шифрования и необходим для организации защищенного соединения между клиентом и сервером. Сертификаты выпускаются двух видов: Самозаверенный (самоподписанный) сертификат — создаётся самим субъектом, обычно им же и используется. Такой тип сертификатов не подписан удостоверяющими центрами. Сертификат, выпущенный […]

Читать далее

Защита от HTTP-флуда (flood) и небольших DDoS-атак

Типичным способом защиты от HTTP-флуда и небольших DDoS-атак на WEB-серверы является использование утилиты (D)DoS Deflate. Принцип работы этой утилиты основан на получении количества подключений с одного IP. Это делается с помощью утилиты netstat: Такая защита имеет существенный недостаток — невозможно подобрать оптимальное значение количества соединений с одного IP, которое считается атакой. Большинство провайдеров интернета используют […]

Читать далее