UFW защитна стена Debian/Ubuntu

UFW е защитна стена по често срещана в Debian/Ubuntu базирани дистрибуции. UFW е просто интерфейс който управлява iptables, с идея да опрости процеса на конфигуриране. Въпреки че iptables е солиден…

Continue ReadingUFW защитна стена Debian/Ubuntu

ipset-blacklist – най бързата и ефективна блеклиста в Debian/Ubuntu

Скрипт, блокирващ огромен брой IP адреси от публични "блеклисти" ipset-blacklist е скрипт написан на Bash shell от Trick77, който използва ipset и iptables, за да блокира голям брой IP адреси,…

Continue Readingipset-blacklist – най бързата и ефективна блеклиста в Debian/Ubuntu

iptables-persistent Debian/Ubuntu/Kali

В Debian базираните дистрибуции има различни варианти за съхранение и въстановяване на правилата в защитната стена (iptables) след рестарт или след някаква промяна в конфигурацията. Един от удобните начини е…

Continue Readingiptables-persistent Debian/Ubuntu/Kali

Как актуализирах файла с корените DNS сървъри в bind

Файлът на коренната зона на DNS сървърите ми е остарял. Не е коректна информацията защото един сървър наскоро промени своя IP адрес. Как актуализирах файла с данни за root DNS…

Continue ReadingКак актуализирах файла с корените DNS сървъри в bind

Инсталация и конфигурация на Ubuntu 18.04 LTS сървър

Автоматично създадения файл след инсталацията изглежда така: Което ще рече, че на интерфейс enp0s3 имаме настроен DHCP клиент. Ако мрежовата конфигуарцията трябва да се изпълни статично файла може да изглежда…

Continue ReadingИнсталация и конфигурация на Ubuntu 18.04 LTS сървър

dnsdist DNS loadbalancer

Какво е dnsdist dnsdist е loadbalancer на DNS трафик който: 1. Оценява най бързо отговарящите DNS сървъри. 2. Следи за състоянието им, UP и DOWN. 3. Конфигурира натоварването между тях.…

Continue Readingdnsdist DNS loadbalancer

Как да конфигурираме поредица от пасивни портове за pure-ftpd на Debian/Ubuntu Линукс в INPUT DROP подразбираща се верига на iptables.

Конфигуриране и рестартиране на FTP сървъра. Добавяне на правило в iptables Проверка в iptables с sudo iptables -nL За тези които ползват proftpd: Във конфигурациония файл /etc/proftpd/proftpd.conf на ftp сървъра…

Continue ReadingКак да конфигурираме поредица от пасивни портове за pure-ftpd на Debian/Ubuntu Линукс в INPUT DROP подразбираща се верига на iptables.

Enable rc.local on systemd

Enable rc.local on systemd В systemd от Ubuntu 16.04 нагоре, шокиращо за мен го няма стария файл /etc/rc.local в който копирахме команди или пътища към скриптове които да се заредят…

Continue ReadingEnable rc.local on systemd

Как да активираме HHTP2 в Apache на Ubuntu server 16.04

Тъй като в стандартния пакет на Apache в Ubuntu server 16.04 не е добавен HTTP2 модула, трябва да използваме друго хранилище за софтуер (в случая https://launchpad.net/%7Eondrej/+archive/ubuntu/apache2) от което ще го…

Continue ReadingКак да активираме HHTP2 в Apache на Ubuntu server 16.04

Postfix mail tools in bash

Инструменти за анализ и статистика на Postfix мейл сървъра в bash среда Send message Изпращане на мейл директно от терминал echo "Message Body" | mail -s "Message Subject" support@itservice-bg.net Mail…

Continue ReadingPostfix mail tools in bash