Вступ SSH (Secure Shell) – це шифрований протокол, який використовується для адміністрування та зв’язку з серверами. При роботі з сервером Linux ви, найімовірніше, проведете найбільше годин у сеансах терміналу із підключенням до сервера через SSH. Хоча існує кілька різних способів входу на сервер SSH, у цьому навчальному модулі ми надамо основну увагу налаштування ключів SSH. …

Continue reading “Налаштування аутентифікації на базі ключів SSH на сервері Linux”

Вступ Привіт. Іноді ми підключаємося до віддаленого комп’ютера за допомогою технології ssh (secure shell). Спочатку ми генеруємо пару ключів: приватний та публічний. Публічний кладемо на віддалений комп’ютер. Далі вбиваємо в терміналі щось на зразок ssh [email protected] З’єднання встановлено і ми можемо працювати на віддаленому комп’ютері як на власному. Чудово, але що робити, якщо ви хочете …

Continue reading “Використання файлу конфігурації SSH”

Я написав тут оновлене керівництво щодо блокування GeoIP на Ubuntu 20.04/22.04LTS. Бувають випадки що мені не потрібно, щоб сервіс був відкритий для всього світу, і я можу обмежити його лише країною, у якій я перебуваю. Хорошим прикладом цього є поштовий сервер, яким користується моя родина та я , йому не потрібен відкритий для світу порт …

Continue reading “Блокування за допомогою GeoIP”

Вступ Це оновлене попереднє керівництво, яке я написав раніше, Блокування за допомогою GeoIP, яке працювало для Ubuntu 16.04LTS і 18.04LTS, але, очевидно, не для Ubuntu 20.04/22.04LTS. Поточна версія скрипту xt_geoip_build у новому пакеті xtables-addons перейшла на використання бази даних GeoIP з db-ip замість MaxMind. Цей крок спрощує весь процес і усуває необхідність реєструвати обліковий запис …

Continue reading “Блокування за допомогою GeoIP на Ubuntu 20.04/22.04LTS”

Вступ Цей посібник допоможе вам встановити та налаштувати DNS-сервер Dnsmasq на Ubuntu 22.04|20.04|18.04 LTS. Для тих, хто тільки знайомиться з Dnsmasq, Dnsmasq — це простий, легкий, зручний у використанні та керуванні DNS-сервер із підтримкою сценаріїв Lua, IPv6, DNSSEC, мережевого завантаження для PXE, BOOTP і TFTP. Він має невеликі розміри, тому підходить для маршрутизаторів і брандмауерів …

Continue reading “Встановлення та налаштування Dnsmasq на Ubuntu 22.04|20.04|18.04”

Ви можете замовити налаштування сервера в нас чи скористатися послугую публічного e-mail сервера Zimbra. Деталі знайдете за клацнувши сюди.У цій публікації блогу я розповім вам про встановлення останньої версії Zimbra Collaboration 8.8.x Community Edition на сервері Ubuntu 20.04/18.04/16.04 LTS. Ці кроки призначені лише для інсталяції на одному сервері. Щоб використовувати цей посібник, ви повинні мати …

Continue reading “Встановіть Zimbra 8.8 на Ubuntu 20.04/18.04/16.04”

За замовчуванням SSH слухає порт 22. Якщо його змінити, то при підключенні до сервера SSH потрібно явно вказувати порт (візьмемо для прикладу порт 2233): Зміна порту SSH Конфігураційний файл Змінюємо порт у конфігураційному файлі SSH сервера, скористатися можна будь-яким текстовим редактором: Шукаємо рядок: Port 22 Якщо рядок починається з символу #, його потрібно видалити й …

Continue reading “Як змінити порт у SSH сервера”

Grep – це потужна команда UNIX, що дозволяє проводити пошук всередині файлу за різними параметрами. Вона особливо корисна під час усунення несправностей чи налаштування. Команда grep має величезну кількість опцій та варіантів використання. Швидше за все, вам ніколи не знадобитися чи не будуть у нагоді всі з них. Однак в кінцевому підсумку ви будете використовувати …

Continue reading “Основні приклади використання команди Grep у системах Linux”

Важлива примітка Інструмент zmztozmig має дуже обмежену функціональність, і наразі з ним існує низка відомих проблем. Існують кращі способи досягти того, що zmztozmig спочатку мав на меті. Відомі проблеми Інструмент zmztomig має деякі відомі проблеми, які слід розглянути перед використанням: Персони не будуть перенесені Ідентифікаційні дані не будуть перенесені Ресурси домену не будуть перенесені COS …

Continue reading “Міграція з Zimbra на Zimbra”

У цій інструкції за порядком буде описано, як змінити файл hosts у Windows 10, де він знаходиться (і що робити, якщо його там немає), який його вміст за замовчуванням і про те, як правильно зберегти цей файл після зміни, якщо він не зберігається. Також у кінці статті наведена інформація про випадок, якщо внесені зміни hosts …

Continue reading “Файл hosts Windows 10”

Вступ Як вебмайстер, ви, зрештою, матимете справу з образливим користувачем (або кількома). Це більш-менш неминуча перешкода для ведення бізнесу в Інтернеті. Можливо, вони заповнюють ваш розділ коментарів спамом, заповнюють ваш сервер запитами або турбують інших ваших читачів. У будь-якому випадку, ви хочете, щоб вони зникли, перш ніж вони завдадуть вам більше головного болю. Не хвилюйтесь …

Continue reading “Як заблокувати IP за допомогою iptables”

Як все починалось Всім доброго дня!.. Ранок сьогодні задався…)  Все було чудово приїхав раніше на роботу, щоб без пробок, ранкова кава з МакДональдз з вишневим пиріжком, розбір паперів, пошти, чергових завдань\проєктів… 9 година, дзвінки про те що пошта не працює… хм зайшли, вебсторінка відповідає начебто все ок. Дзвінки почастішали… почули щось недобре… Виявилося, що не …

Continue reading “Що робити коли Вас “зламали” і відправляють спам на сервері Zimbra 8.8.10″

Зміст Вступ Отримання та встановлення Запуск PuTTY і підключення до сервера Що робити, якщо у вас немає сервера Діалогове вікно попередження безпеки Вікно терміналу та облікові дані для входу Параметри конфігурації та збережені профілі Порт Тип підключення Завантаження, збереження або видалення збереженого сеансу Закрити вікно при виході Параметри конфігурації лівої панелі Параметри термінала Параметри вікна …

Continue reading “Як використовувати PuTTY у Windows”

Вступ PuTTY — популярний клієнт SSH, Telnet і SFTP для Windows. Зазвичай він використовується для віддаленого доступу до серверних комп’ютерів через мережу за допомогою протоколу SSH. Це сторінка завантаження. Завантажте інсталяційний пакет PuTTY для Windows Головний сайт завантаження Саймон Тетем публікує нові версії PuTTY на своїй особистій домашній сторінці. Інструкція з встановлення та налаштування Інструкція …

Continue reading “PuTTY – безпечне завантаження”

Вступ На цій сторінці наведено докладні інструкції щодо встановлення PuTTY у Windows 10, 8 або 7. Однак інсталяція також має бути дуже схожою на інші версії Windows. Завантажте інсталяційний пакет Спочатку вам потрібно отримати копію інсталяційного пакета (наприклад, putty-<version>-installer.msi). Якщо у вас 64-розрядний комп’ютер, рекомендується інсталювати 64-розрядну версію putty-64bit-<version>-installer.msi. Майже будь-який комп’ютер, куплений після 2015 …

Continue reading “Як встановити PuTTY на Windows. Завантаження та налаштування”

Вступ Ця сторінка про PuTTYgen у Windows PuTTYgen — інструмент для створення ключів SSH для PuTTY. Він аналогічний інструменту ssh-keygen, який використовується в деяких інших реалізаціях SSH. Основною функцією є створення пар відкритих і закритих ключів. PuTTY зберігає ключі у власному форматі у ppk файлах. Однак інструмент також може конвертувати ключі в інші формати та …

Continue reading “Використання PuTTYgen у Windows для створення пар ключів SSH”

Вступ У цій статті ми покажемо, як налаштувати двофакторну аутентифікацію (2FA) для SSH входу на Linux сервер за допомогою Google PAM (Pluggable Authentication Module) та мобільної програми Microsoft Authenticator. 2FA дозволяє додати додатковий шар безпеки при аутентифікації на Linux хості SSH. Тепер для входу на сервер крім імені та пароля користувача (rsa ключа), ви повинні …

Continue reading “Включаємо двофакторну аутентифікацію (2FA) для SSH входу до Linux”

Вступ Команда  chmod  (change mode – змінити режим) призначена для зміни прав доступу до файлів та каталогів у операційних системах подібних до Unix. Синтаксис команди виглядає так: Ключі необов’язкові. Встановлювати права можна двома способами: за допомогою літерного позначення прав (rwx) та за допомогою числового у вісімковій системі числення. Зміна прав за допомогою символьної нотації Під …

Continue reading “Команда chmod – зміна прав доступу”

Вступ ls -l  чи  ls –format=long   – розширений вивід команди. Показує права доступу, розмір файлу, його власника та дату останньої модифікації: Параметри команди ls Розглянемо кожний параметр докладніше: Найбільшу увагу заслуговує перша колонка, яка вказує на встановлені права доступу. Ці символи складаються з 4-х груп. Виглядає це так:  d | rwx | rx | …

Continue reading “Команда ls для перегляду каталогів”

Давним-давно такі слова як “hot keys” та “keyboard shortcuts” мені не завжди вдавалося перекласти на російську без втрати обличчя. Якось, я написавши “клавіатурні скорочення”, чим одразу ж привернувши косі погляди й викликавши сміливі медичні фантазії… Але ніби зараз заведено говорити та писати “гарячі клавіші”. Про них і поговоримо. Ця нотатка – шпаргалка по Лінуксові оболонці …

Continue reading “Гарячі клавіші в терміналі Linux”

Вступ У процесі роботи з операційною системою (ОС) користувачеві часто доводиться підключати різні пристрої зберігання. Це можуть бути жорсткі диски (переносні або інші комп’ютери), Flash/M2-накопичувачі, оптичні диски тощо. Найчастіше ті пристрої, які необхідно підключати автоматично, визначаються ще на етапі встановлення системи. Однак, нерідко потрібно налаштувати можливість автоматичного монтування в Linux новоствореного доданого пристрою, наприклад, диска …

Continue reading “Автоматичне монтування розділів за допомогою fstab”

При обслуговуванні систем на базі Linux, нерідко виникають ситуації, коли необхідно отримати доступ до кореневої файлової системи (ФС) із зовнішнього системного середовища або просто тимчасово, наприклад, на годину обслуговування, змінити шлях кореневої ФС для виконання процесів системи. Для цього у Linux-систем існує команда chroot. Вона досить проста, проте використовується вона в дуже відповідальних та технічно …

Continue reading “Зміна кореневої системи. Команда chroot у Linux”

Вступ Завантажувач GRUB є універсальним, гнучким та досить належним інструментом для організації завантаження операційних систем (ОС). Однак за наявності деяких обставин та факторів. Від яких не застраховано жодної системи. Можуть виникати збої, внаслідок яких завантаження системи може бути некоректним або зовсім неможливим. Якщо в цьому випадку точно встановлено, що система не завантажується через непрацездатність самого …

Continue reading “Відновлення завантажувача GRUB у Linux”

Вступ UFW (Uncomplicated Firewall) – зручний інтерфейс управління політиками безпеки  міжмережевого екрана.  Наші сервери постійно піддаються різним атакам або скануються під час пошуку уразливостей. Як тільки ці вразливості перебувають, ми ризикуємо стати частиною ботнету, розкрити конфіденційні дані чи втратити гроші через збої у роботі вебдодатків. Одним із перших заходів щодо зниження ризиків безпеки є грамотне …

Continue reading “Налаштування фаєрволу в Ubuntu за допомогою утиліти UFW”

Вступ Захист вашого сервера Linux важливий для захисту ваших даних, інтелектуальної власності та часу від рук зломників (хакерів). Системний адміністратор відповідає за безпеку Linux box. У цій першій частині серії статей про безпеку сервера Linux я надам 39 порад щодо посилення безпеки сервера Linux для встановлення системи Linux за замовчуванням. Поради та контрольний список із …

Continue reading “39 порад із безпеки серверів Linux”

Вступ я«Пакет» — це архів стисненого файлу, що містить усі файли, які постачаються з певною програмою. Кілька прикладів пакетів: .tgz, .deb і .rpm. Сьогодні ми розглянемо, як показати список усіх пакетів, встановлених у нашій системі. Для цього ми представили три різні методи. Ми використали Ubuntu 22.04 для демонстрації процедури. Ми запустимо прості команди Linux у …

Continue reading “Як створити список встановлених пакетів у Ubuntu 22.04”

Вступ «Linux Secure Shell або SSH — це протокол, який використовується комп’ютерами Linux для доступу до віддалених комп’ютерів і безпечного виконання команд. Це заміна rlogin і rsh. Таким чином, SSH забезпечує зашифрований і безпечний зв’язок між ненадійними хостами через незахищену або ненадійну мережу. Також відомий як Secure Socket Shell, цей протокол є програмою безпеки для …

Continue reading “Що таке Linux SSH?”

Вступ Балансування навантаження – це техніка або механізм, який розподіляє вхідні запити на групу внутрішніх серверів. Він використовується для підвищення доступності додатків, надійності та масштабованості. Ви можете додати багато серверів, коли трафік зростає.  Nginx підтримує кілька методів балансування навантаження. Нижче наведено коротке пояснення кожного з них: IP-hash: цей метод використовує алгоритм, який використовує IP-адресу джерела та призначення клієнта та сервера для створення …

Continue reading “Як налаштувати сервер балансування навантаження Nginx на Ubuntu 20.04”

Вступ Ми використовуємо команду df, щоб показати, скільки вільного дискового простору на змонтованих файлових системах у Linux, macOS і Unix подібних системах. У нас також є команда du для оцінки використання файлового простору. Тепер у нас є ще один чудовий і фантастичний інструмент під назвою duf для показу статистики вільного дискового простору в Unix, Linux, macOS, *BSD, Android і Windows, …

Continue reading “duf – безкоштовна утиліта з експлуатації диска для Linux, BSD, macOS і Windows”

Цей довідник з команд Linux охоплює 60 основних команд Bash, які знадобляться вам як розробнику. Кожна команда містить приклад коду та підказки щодо того, коли його використовувати. Також він дотримується правила 80/20: ви вивчите 80% теми приблизно за 20% часу, витраченого на її вивчення. Я вважаю, що цей підхід дає вам всебічний огляд. Цей підручник не …

Continue reading “Посібник з команд Linux – Вивчіть команди Linux для початківців”

Команди Linux Незалежно від того, чи є ви системним адміністратором, розробником, DevOps, Security або Ops… ефективне використання Linux і його інструментів є найважливішою навичкою, яку ви можете навчитися. Linux є основою більшості серверів і програм у всьому світі. «47% професійних розробників використовують операційні системи на базі Linux». Statista За останні кілька місяців я прочитав багато статей …

Continue reading “Найважливіші команди Linux, яким вас ніхто не вчить.”

Передача файлів мережею може здійснюватися різними способами та за допомогою різних протоколів. Найпоширенішими протоколами для віддаленого копіювання файлів є Rsync, SCP і SFTP. У цьому посібнику ми розглянемо, що таке SCP і як безпечно передавати файли між локальним і віддаленим комп’ютерами за допомогою SCP в Linux і Unix подібних операційних системах. Що таке SCP? SCP, розшифровується як Secure Copy, це програма командного рядка для копіювання файлів і каталогів …

Continue reading “Як безпечно передавати файли за допомогою SCP у Linux”

У цьому посібнику з Rsync ми дізнаємося корисні приклади команд Rsync для копіювання, резервного копіювання та синхронізації файлів в операційних системах Linux. Короткий вступ до Rsync Для платформ Linux і Unix існує багато інструментів резервного копіювання/синхронізації файлів. Rsync вважається одним із найбільш поширених і надійних інструментів резервного копіювання. Rsync, що означає Remote Sync(Віддалена синхронізація), є швидким і універсальним інструментом для копіювання …

Continue reading “Приклади команд Linux Rsync для початківців”

It is a long established fact that a reader will be distracted by the readable content of a page when looking at its layout.