Autor: Leoš Houser

Autor je ředitelem společnosti AA COMPUTER, s.r.o., která se specializuje na poskytování služeb v oblasti Linuxu, bezpečnosti, virtualizace a cloud computingu.
Publikováno

Přístup pomocí SSH na server za NAT-em

S tímto problémkem jsme se v minulosti utkali již vícekrát. Většinou jsme to řešili port forwardingem na routeru/firewallu (klasika). Alternativou je řešení pomocí OpenVPN. To jsme také několikrát využili.

Výjimečně jsme potřebovali tunelovat SSH. Řešili jsme to tak trochu po svém, než jsem při hledání něčeho jiného (jak už to bývá) narazil na Rootu v Jendově blogu na jednodušší řešení.

Kouzlo je ve spuštění jediného příkazu na serveru za NAT-em:

# ssh -R 0.0.0.0:2222:localhost:22 tunel@xx.xx.xx.xx -n -N 
-o ConnectTimeout=20 ConnectionAttempts=1

Pokračovat ve čtení „Přístup pomocí SSH na server za NAT-em“

Publikováno

Quoty na Linuxu – rychlé zprovoznění a základy ovládání

Pro kolegy jsem připravil jednoduchý návod na zprovoznění kvót. Níže uvedený článek jsem použil jako zdroj, a dále jen svoje znalosti. Vše je jen v heslech:

# quotacheck -i -u[g] / # Vytvoří soubory quoty (aquota.user, ev. i aguota.group) v kořenovém adresáři.
Povolení skupinových kvót jako volitelné, bez hranatých závorek.

Pokračovat ve čtení „Quoty na Linuxu – rychlé zprovoznění a základy ovládání“

Publikováno

SELinux na RHEL a CentOS prakticky III.

Ve třetím díle seiálu o SELinuxu se podíváme podrobněji na příkaz semanage.

Syntaxe je:

 semanage {login|user|port|interface|fcontext} -l [-n]
 semanage login -{a|d|m} [-sr] login_name
 semanage user -{a|d|m} [-LrRP] selinux_name
 semanage port -{a|d|m} [-tr] [-p protocol] port | port_range
 semanage interface -{a|d|m} [-tr] interface_spec
 semanage fcontext -{a|d|m} [-frst] file_spec

Jak vidíte, prvním parametrem příkazu je právě jeden z následujích parametrů – login, user, port, interface, fcontext. Pokračovat ve čtení „SELinux na RHEL a CentOS prakticky III.“

Publikováno

Školení práce s datovými schránkami a základy kryptografie

Připravili jsme jako naprostou novinku Školení práce s datovými schránkami se základy kryptografie.

Školení je určeno pro majitele a managery malých společností, advokáty a notáře. Pro všechny, kteří ze zákona musí s datovými schránkami pracovat, a nemají k tomu potřebné znalosti.

Na našem školení se naučíte nejen pracovat se svojí datovou schránkou, ale dozvíte se i informace o tom, jak vlastně datové schránky fungují. Přístupnou formou vám vysvětlíme, jak kryptografie chrání vaše data a co je to vlastně ten elektronický podpis.

Pro bližší informace nás kontaktujte na skoleni@aacomputer.cz

Publikováno

SELinux na RHEL a CentOS prakticky II.

Pokračujeme druhým dílen na téma SELinux z rodiny RHEL, Fedora a CentOS.

Přehled základních příkazů SELinuxu

sestatus, getenforce, setenforce, seinfo, getsebool, setsebool

Příkaz sestatus

Příkaz vypíše základní informace o SELinuxu. Výpis vypadá nějak takto:

$ sestatus
SELinux status:			enabled
SELinuxfs mount:		/selinux
Current mode:			enforcing
Mode from config file:		enforcing
Policy version:			21
Policy from config file:	targeted
$

Pokračovat ve čtení „SELinux na RHEL a CentOS prakticky II.“

Publikováno

SELinux na RHEL a CentOS prakticky I.

Tyto články jsou určeny všem správcům serverů s instalovaným RHEL nebo CentOS, kteří vypínají SELinux. A raději by jej využili než vypínali.

Trochu jinak řečeno, ještě jsme (za 5 roků činnosti naší společnosti!) nepřebírali do správy server, který by měl SELinux zapnutý! Ale asi není důvod příliš hloubat nad tím, co je příčinou. Stačí se pokusit prostudovat 180 stránek oficiální dokumentace k SELinuxu od Red Hatu pro aktuální RHEL. A se zapnutým SELinuxem vám ledacos prostě  nechodí.  Když zrovna nejste na SELinux guru a přitom potřebujete problém produktivně vyřešit. Oficiální dokumentace je v této situaci naprosto strašidelné počtení.

Pokračovat ve čtení „SELinux na RHEL a CentOS prakticky I.“