poniedziałek, 31 grudnia 2012

Uruchomienia SquirrelMail na Nginx - Debian Squeeze cz.2

W drugiej części uruchomimy SquirrelMail, oczywiście musimy mieć przygotowane środowisko (link niżej).
Wszystkie polecenia będziemy wykonywać jako root.


Ngix wraz z PHP oraz MySQL - Debian Squeeze cz.1

Ngix jest wydajnym serwerem HTTP, dzięki niewielkim wymaganiom oraz prostocie konfiguracji może zostać wykorzystany do uruchomienia Squirrel Mail (to w drugiej części).

piątek, 28 grudnia 2012

Sprawdzenie poprawnego działania NIC(kart sieciowych) na naszej maszynie - Skrypt Bash cz.6

Skrypt napisany, aby można było sprawdzić czy interfejsy sieciowe działają poprawnie na naszych maszynach. Jeżeli któraś z sieciówek nie pokazuje się po ifconfig a jest po wykonaniu polecenia lspci oznacza że coś się popsuło. Wtedy dostaniemy maila (w tej wersji lokalnie), ale można dopisać własny mail, o ile oczywiście mamy możliwość wysłania maila na zewnętrzny serwer.

Operatory Bash - Skrypt Bash cz.5

Może troszkę zbyt późno, ale lepiej późno niż wcale. Mała ściąga odnośnie operatorów, wykorzystywanych w instrukcjach warunkowych.

czwartek, 27 grudnia 2012

Dodanie nowego użytkownika - Skrypt Bash / Perl cz.4

Możemy ułatwić sobie nieco dodawanie nowych user'ów do naszego systemu szczególnie jeżeli jest ich duża liczba.
Musimy oczywiście hasło podawane podczas dodawania zaszyfrować, wykorzystamy linijkę z perla.

wtorek, 25 grudnia 2012

Uruchomione usługi - Skrypt Bash cz.3

Czasami chcemy sprawdzić jakie usługi działają na serwerze, a jakie nie (chociaż powinny). Możemy szybko to sprawdzić poprzez prosty skrypt, który będzie wyświetlał nam przyjazne komunikaty, w min wykorzystamy netstat, który takich danych nam dostarczy. Dodatkowo jeżeli jakaś usługa została przez nas zainstalowana, możemy dodać opcję restartu usługi.

Backup via FTP - Skrypt Bash cz.2

Nie trzeba nikogo przekonywać do robienia kopi zapasowych ważnych dla nas danych. Dotyczy to zarówno  plików jak i naszych baz danych, szczególnie jeżeli jest ich kilka a naszego serwera używają również inni użytkownicy.
Aby zrzucić nasze pliki do archiwum użyjemy skryptu bash, po czym wyślemy go na serwer ftp, dobrze żeby był on umieszczony na innej maszynie w naszej sieci.

sobota, 22 grudnia 2012

Zbieranie informacji z systemu - Skrypt Bash cz.1

Często zdarza się, że musimy na szybko wyciągnąć kilka informacji z systemu możemy użyć prostego skryptu, np. Webmin lub też phpSysinfo. Możemy również sami coś skonstruować na szybko, gdybyśmy przypadkiem nie zapłacili na internet i nie mięli do niego dostępu:).

środa, 19 grudnia 2012

MSSQL 2008 SERVER cz.1

Przed przystąpieniem do instalacji musimy dokonać kilku uzupełnień w naszym systemie.
Ja do postawienia bazy użyłem systemu MS Windows XP SP3. Jednak musimy przed rozpoczęciem instalacji dodać kilka narzędzi:

PostgreSQL + phpPgAdmin + pgAdmin3

Chciałbym pokazać jak zainstalować jedną z popularniejszych baz danych PostgreSQL, którą można wykorzystać w codziennej pracy. Daje duże możliwość a dzięki niewielkim rozmiarom można ją wykorzystać na słabszych maszynach. Współpracuje również z serwerem www Apache, który musi być zainstalowany dla phpPgAdmin'a.
Dodatkowo zainstalujemy phpPgAdmin'a odpowiednik phpMyAdmin'a oraz pgAdmin3, który jest odpowiednikiem MS SQL 2008 Management Studio, oczywiście posiadający mniej opcji, jednak idealnie nadaje się do przeglądania struktury naszych baz. Instalację przeprowadzam na wersji 8.3

Monitorowanie Postfix'a

Po zainstalowaniu Postfix'a wraz z dodatkami możemy zainstalować dodatkowo monitorowanie serwera. Do tego celu posłużą nam: Mailgraph oraz pflogsumm. Instalacja będzie przeprowadzona na Debianie 5.0 (Lenny).
Dzięki tym narzędziom będziemy mogli w sposób graficzny śledzić liczbę wysłanych oraz otrzymanych wiadomości w danym dniu, tygodniu, miesiącu lub roku. Przy połączeniu ich z SpamAssassin otrzymamy również informacje o spamie, który otrzymujemy lub też wysyłamy.
 Dostęp do wykresów będzie możliwy poprzez przeglądarkę lub też wysłany zostanie raport na naszego mail'a poprzez pflogsumm. Dodatkowo paczka rrdtool zapewni składowanie naszych statystyk.


wtorek, 18 grudnia 2012

SpamAssassin + Razor + Pyzor cz.4

Na koniec dodajemy:

- Razor, Pyzor -filtrowanie maili pod kontem spamu,

Postfix + DomainKeys + DKIM + SPF cz.3

Do naszej konfiguracji doinstalujemy:

- DomainKeys oraz DKIM - zabezpieczają nas przed otrzymywaniem spamu na skrzynke,
- SPF - zabezpiecza przed Spoofingiem, czyli próba wyłudzenia danych, np. do konta bankowego poprzez specjalnie przygotowaną stronę,


poniedziałek, 17 grudnia 2012

Postfix + SpamAssassin + ClamAV + Procmail cz.2

Ciąg dalszy dostrajania Postfix'a do najlepszego działania.

Do obecnej konfiguracji dodamy:

- SpamAssassin - skanowanie naszej poczty pod kontem niebezpiecznych zawartości,
- ClamAV - program antywirsusowy,
- Procmail - sortowanie przychodzącej poczty oraz umieszczanie w konkretnych katalogach

Postfix + Dovecot + SASL + Maildir cz.1

Zajmijmy się serwerem pocztowym, który da nam nadzór na własną infrastrukturą pocztową, bez potrzeby inwestowania w drogie narzędzia komercyjne. System będzie działał na Debianie wersji 6 (squeeze).

Zaczynamy od zainstalowania:

- Postfix'a - serwer pocztowy,
- Dovecot - serwer IMAP+POP3 (ściągnięcie/wysłanie maila)
- SASL - uwierzytelnianie użytkowników
- MailDir - miejsce zapisywania wiadomości mail'owych

niedziela, 16 grudnia 2012

DHCP automatyczne przydzielanie adresu IP

DHCP pozwala zaoszczędzić nam mnóstwo czasu w przypadku dużej liczby maszyn w sieci, które za każdym razem gdy startują pobierają IP, które pozwala im być widoczne w sieci.
Jeżeli mamy 2-3 hosty nie ma problemu, można przydzielić adresy ręcznie, jednak w dużych sieciach które mają po kilkadziesiąt lub więcej warto zaoszczędzić sobie pracy.

czwartek, 13 grudnia 2012

LAMP - Linux Apache MySQL PHP MyAdmin

LAMP - czyli Linux Apache MySQL PHP, gotowy zestaw do skonfigurowania serwera stron www, z obsługa bazy oraz PHP5. Dzięki czemu możemy na własnej maszynie udostępnić światu blog, własną stronę czy też aplikację która robi coś mądrego.

Debian jako serwer NAT

Jeżeli posiadamy gdzieś w zakamarkach stary ale działający komputer może on zacząć działać jak router. W naszym przypadku będziemy potrzebować 3 kart sieciowych. Jedna będzie odpowiedzialna na "wejście" internetu pozostałe dwie będą dostarczały internet do dwóch sieci. Dzięki czemu będziemy mogli kontrolować kto wchodzi na jakie strony, będziemy mogli wyłączać dostęp do części stron itd.
Zakładamy że na komputerze będziemy mieli zainstalowanego GNU/Debiana.

wtorek, 11 grudnia 2012

Rsync zdalna synchronizacja plików

Wysyłanie dużych porcji danych, szczególnie tych  przy wykonywaniu backup'ów, które dziś nie wynoszą 100MB, a 100GB. Dlatego też zamiast biegać z dyskami przenośnymi, czy wysyłać za każdym razem wszystko przez sieć lepiej zrobić to raz a dobrze, a później niech będzie to czynność automatyczna. dlatego też warto użyć Rsync.

Bezpieczeństwo w systemie GNU/Linux cz.1

Jednak jak nie najważniejsza rzecz w środowisku administracyjnym, co zrobić aby się nie "narobić" po wizycie niechcianych gości? Oczywiście najłatwiej wybudować bunkier, zaminować i nie wchodzić licząc że infrastruktura będzie działać, jednak nie jest to takie proste. Oczywiście ważną kwestią jest ograniczenie do minimum fizycznego dostępu do maszyn, dla osób które muszą do nich mieć dostęp. Oczywiście na wypadek pożaru dobrze mieć instalacje gaśnicze, robić trzeba również kopie zapasowe i przechowywać w innej bezpiecznej lokalizacji. To wszystko jest ważne, jednak nie można zapomnieć o tym że do systemu można dostać się będąc na innym kontynencie, mając do dyspozycji komputer, internet i putty:).
 Dlatego warto wykonać kilka prostych zabiegów, które podniosą bezpieczeństwo naszego systemu. Nie ma i prawdopodobnie w najbliższej przyszłości nie będzie systemów zabezpieczonych całkowicie, no chyba że ktoś odłączy serwer od sieci i będzie na niego patrzył przez pancerną szybę:)


niedziela, 9 grudnia 2012

VBoxHeadless wirtualna maszyna na Debianie bez GUI

Zdarza się szczególnie w środowiskach testowych, aby wystawić "coś" na czym bez obawy popsucia mogą pracować choćby programiści testując nowe wersje oprogramowania. Owe coś to wirtualna maszyna lub maszyny które posiadają kilka wersji systemów od MS(XP/7) poprzez GNU/Linux. Niewielki problem gdy oprogramowanie ma działać przez przeglądarkę, wtedy wystarczy wystawić minimalne zasoby sprzętowe zainstalować kilka wersji przeglądarek i po problemie, gorzej gdy trzeba potestować aplikacje stand-alone gdzie wymagana jest większa wydajność sprzętowa. Dobrym pomysłem jest przystosowanie dobrego sprzętowo komputera/serwera którym udostępni poprzez zdalny pulpit dostęp do takich zasobów wszystkim którzy będą tego potrzebować. Oczywiście aby sam system rodzic nie obciążał  nam systemu proponuję zainstalować podstawową wersje Debiana Squeeze i na nim zainstalować naszego ulubione Virtual Boxa w wersji konsolowej. Wszystko fajnie ale jak ...? Opis przetestowany poniżej:)


piątek, 7 grudnia 2012

Monitorowanie serwerów za pomocą Nagios'a

Nagios jest narzędziem przy pomocy którego możemy monitorować hosty we własnej sieci. Plusem jest udostępnianie go na mocy licencji GPL. Ewentualne problemy występujące na monitorowanych hostach mogą zostać wysłane na e-maila lub poprzez SMS. Za jego pomocą mamy możliwość kontroli nad podstawowymi usługami każdej sieci jak min.: SMTP, HTTP, FTP czy SSH. Pozwala również uzyskać podstawowe informacje o sprzęcie: Proces, zajętość miejsca na dysku(choć te rzeczy można wyciągnąc prostym skryptem bash'owym, ale jeżeli w jednym miejscu mamy dostęp do praktycznie każdej ważnej informacji tym lepiej). Jego możliwości można rozszerzyć za pomocą plugin'ów napisanych w Bash'u, C++,Perlu czy PHP. Poniżej dokładny sprawdzony opis na Debianie Squeeze (ver.6).

czwartek, 6 grudnia 2012

Wirtualizacja - czyli all in one

Doczekaliśmy czasów w których nie musimy posiadać kilku komputerów fizycznych, aby poćwiczyć nieco administracje systemami. Mamy do wyboru kilka systemów wspierających wirtualizacje, czyli możliwość współistnienia kilku systemów na jednym komputerze. Chodzi tutaj zarówno o systemy z rodziny MS jak i GNU/Linux. Jedynym problemem jest ograniczenie co do architektury. Jeżeli nasz komputer wspiera jedynie 32 bity nie będziemy mogli uruchomić systemów 64 bitowych. Natomiast z 64 bitowe systemy mają kompatybilność wsteczną, czyli będzie można pracować na systemach 32 bitowych.

Jako że wszyscy kochają dostawać dobre rzeczy za darmo dlatego też do tej pory korzystałem z dwóch takich aplikacji: