pro robrazení konfiguračních souborů bez komentovaných řádků použít následující :
cat /etc/squid/squid.conf | egrep -v "(^#.*|^$)"
Srp 02 2016
pro robrazení konfiguračních souborů bez komentovaných řádků použít následující :
cat /etc/squid/squid.conf | egrep -v "(^#.*|^$)"
Permanent link to this article: https://www.elvisek.cz/2016/08/debian-rozbrazeni-config-bez-komentu/
Srp 02 2016
Instalace proxy serveru Squid:
apt.-get -y install squid3
Instalace dashboardu squid-graph
instalovat podporu perlu
apt-get -y install perl, libgd-gd2-perl
stahnout zde aktualni balicek, rozbalit a spustit ./squid-graph
Konfigurace:
potreba nastavit kdo a kam muze proxy vyuzivat ( pouze zmeny oproti vychozimu nastaveni )
acl all src all
acl mojepocitace src 10.0.0.0/16
http_access allow mojepocitace
Permanent link to this article: https://www.elvisek.cz/2016/08/debian-proxy-server-squid3/
Čvc 06 2016
Jak ochránit SSH před nenechavci – fail2ban
Instalace : apt-get install fail2ban
Konfigurace :
cd /etc/fail2ban mcedit jail.conf upravit default hodnoty: ignoreip - pridat svoji IP na whitelist bantime - cas blokovani, vychozi 10 minut, idealne 1 den - 86400 sekund destemail - pro emailovou notifikaci zadat svoji emailovou adresu [ssh] enabled = true port = ssh filter = sshd logpath = /var/log/auth.log maxretry = 1 nakonec restartovat sluzbu :
service fail2ban restart
Permanent link to this article: https://www.elvisek.cz/2016/07/debian-ochrana-ssh-pomoci-fail2ban/
Čvc 06 2016
Jednoduchých pár kroků pro vypnutí IPv6 (u služeb):
Kontrola pomocí: netstat -tunlp
Permanent link to this article: https://www.elvisek.cz/2016/07/debian-vypnuti-ipv6/