Установка и настройка knockd

Для чего нужен knockd? Для реализации метода port knocking — «стука» в фаервол для открытия определённых портов. Это обычное применение данной программы, но этим оно не ограничивается и можно придумать более экзотическое её использование. Для начала установовим пакеты knockd и iptables-persistent. Последний нужен для постоянного хранения правил фаервола в случае перезагрузки сервера. apt-get install knockd… Continue reading «Установка и настройка knockd»

Как настроить DKIM и SPF в Postfix

Краткая инструкция по настройке DKIM/SPF для домена example.com. Нужно это для того, чтобы снизить вероятность попадания в спам писем, отправляемых с вашего сервера. Установим opendkim и mailutils apt-get update apt-get install opendkim opendkim-tools mailutils Теперь перейдём непосредственно к настройке. Для настройки SPF необходимо создать TXT-запись следующего вида: Хост Указатель TTL @ v=spf1 ip4:server_ip ~all 3600… Continue reading «Как настроить DKIM и SPF в Postfix»

Автозапуск упавшего сервиса в systemd

Достаточно часто бывает необходимость не позволять сервисам падать «наглухо», а рестартовать их в случае аварийного завершения. Systemd позволяет это сделать достаточно просто. Рассмотрим в качестве примера древний сервис php5-fpm: systemctl status php5-fpm.service ● php5-fpm.service — The PHP FastCGI Process Manager Loaded: loaded (/lib/systemd/system/php5-fpm.service; enabled; vendor preset: enabled) Active: active (running) since Wed 2021-06-30 10:14:55 MSK;… Continue reading «Автозапуск упавшего сервиса в systemd»

Генерация пароля в Unix/Linux

С задачей генерации пароля мы сталкиваемся довольно часто. А уж админы так и вообще иной раз по несколько паролей за день генерируют. Когда фантазия заканчивается, можно не проводить очередные рандомные удары по клавиатуре в надежде получить что-то более-менее похожее на хороший пароль, а воспользоваться готовыми решениям. Одно из таких решений — утилита makepasswd. Если она… Continue reading «Генерация пароля в Unix/Linux»

Ротация логов процессов в supervisord

Если вы пользуетесь supervisord, то наверняка сталкивались с неудобством ротации логов в нём. Типичная настройка в конфигурационном файле процесса в /etc/supervisor.d/ выглядит так: stdout_logfile=/var/log/progam/process_%(process_num)02d.log stdout_logfile_maxbytes=100MB stdout_logfile_backups=50 Логи складываются в отдельные файлы и ротируются по достижении размера в 100 мегабайт. Данный способ не очень удобен, особенно если нужно искать логи за определённую дату. В этом случае… Continue reading «Ротация логов процессов в supervisord»