Cum pot configura un firewall host-based numit Netfilter (iptables), pe CentOS/Fedora/Redhat Enterprise Linux?

Netfilter este un firewall host-based pe sistemele de operare Linux. Acesta este inclus ca parte din distribuţie Linux şi este activat în mod implicit. Acest firewall este controlat de un program numit iptables. Filtrarea de către Netfilter are loc la nivel de kernel, chiar înainte ca un program să proceseze datele pachetelor din reţea. Continuare

OpenSSH este punerea în aplicare a protocolului SSH. OpenSSH este recomandat pentru conectare la distanță, rularea backupurilor(sau rezervelor), transferul de fișiere  prin intermediul SCP sau SFTP. SSH este perfect pentru a păstra confidenţialitatea şi integritatea datelor schimbate între cele două reţele sau sisteme. Cu toate acestea, principalul avantaj este autentificarea pe server, prin utilizarea criptografiei cu chei publice. Aici sunt câteva lucruri de care ai nevoie pentru  a îmbunătăţi securitatea serverului OpenSSH. Continuare

Pentru orice server de mail care utilizează mecanizmul SMTP pentru transferul mesajelor, indiferent de versiunea şi modul în care a fost instalat, va fi necesară configurarea înregistrărilor MX pentru numele său de domeniu.

“MX” vine de la abrevierea în engleză a cuvintelor “Mail eXchange” şi este definit în RFC 1035. MX specifică numele şi preferinţele relative a serverelor de mail pentru zona respectivă. Serverele de nume (serverele DNS) utilizează înregistrări MX pentru a defini gazdele (host’urile) care pot accepta email-uri pentru un anumit nume de domeniu. Cu alte cuvinte, înregistrarea MX indică care calculator este responsabil de întreţinerea serviciului de mail pentru un nume de domeniu particular. Continuare

Cum pot utiliza comanda yum pentru a actualiza şi patch-ui serverele Red Hat Enterprise Linux / CentOS Linux versiunea 5.x prin intermediul RHN / Internet? Pot folosi comanda up2date pe RHEL 5?

Comanda up2date a făcut parte din sistem până la versiunea 4.x și începând cu v5.x, ea nu se mai folosește. Folosește comanda yum pentru a actualiza şi patch-ui sistemul folosind RHN sau Internet. De asemenea, utilizează comanda yum pentru a instala actualizări de securitate critice şi non-critice, precum şi pachete binare. Trebuie să fii autentificat ca root pentru a instala şi actualiza sistemul. Continuare

Modulul mod_ssl oferă criptografie puternică pentru serverul web Apache prin intermediul protocoalelor Secure Sockets Layer (SSL) şi Transport Layer Security (TLS). Acest modul oferă suport SSL v2/v3 şi TLS v1 pentru Apache HTTP Server și se bazează pe OpenSSL. Cum instalez şi configurez mod_ssl pe CentOS/Fedora/Redhat Enterprise Linux? Continuare

Uneori, ai nevoie ca fișierele HTML să ruleze ca pagini PHP, mai ales dacă ai emigrat de la un server web Apache. Pentru a trata paginile HTML ca PHP ai nevoie să fgidezi multiple extensii către același server FastCGI folosind directiva astcgi.map-extensions. Continuare

Din diferite motive, mulți administratori de site-uri vor să redirecţioneze traficul ce vine la www.domain.com către domain.com sau invers. Acest lucru este esenţial, dacă dorești să menții o structură bună pentru motoarele de căutare (SEO) sau pentru a genera statistici exacte. Continuare

TAR este o unealtă Unix pentru arhivarea fișierelor. Aceasta poate fi folosită pentru a stoca date, fie pe un dispozitiv pe bandă de streaming ca o unitate DAT, sau pentru stocarea datelor in ceea ce este denumit în mod obişnuit, o arhivă tar – asemănător cu arhivele ZIP sau RAR pentru platforma Windows (pot fi folosite și pentru Linux). Continuare

BIND (Berkeley Internet Name Domain) este cel mai utilizat software DNS de pe Internet. Acesta oferă o platformă robustă şi stabilă pe care organizaţiile pot construi sisteme de calcul distribuite cu asigurare că aceste sisteme sunt în deplină conformitate cu standardele DNS. Continuare

Lighttpd este un server web pentru sistemele de operare UNIX/Linux și Windows ca o alternativă pentru webserverul Apache.

Este proiectat pentru a fi sigur, rapid, respectă standardele, fiind în acelaşi timp flexibil şi optimizat pentru ambianţă cu viteza critică. Utilizarea memoriei și a CPU este foarte scăzută (în comparaţie cu alte servere web), ce potrivește lighttpd pentru serverele care suferă de probleme legate de sarcini grele. Vizitează site-ul oficial pentru mai multe informaţii.

Acest document arată cum să instalezi şi acoperi configuraţia de bază a lighttpd. Continuare