pro robrazení konfiguračních souborů bez komentovaných řádků použít následující :
cat /etc/squid/squid.conf | egrep -v "(^#.*|^$)"Permanent link to this article: https://www.elvisek.cz/2016/08/debian-rozbrazeni-config-bez-komentu/
Srp 02 2016
Debian – proxy server – squid3
Instalace proxy serveru Squid:
apt.-get -y install squid3
Instalace dashboardu squid-graph
instalovat podporu perlu
apt-get -y install perl, libgd-gd2-perl
stahnout zde aktualni balicek, rozbalit a spustit ./squid-graph
Konfigurace:
potreba nastavit kdo a kam muze proxy vyuzivat ( pouze zmeny oproti vychozimu nastaveni )
acl all src all
acl mojepocitace src 10.0.0.0/16
http_access allow mojepocitace
Permanent link to this article: https://www.elvisek.cz/2016/08/debian-proxy-server-squid3/
Čvc 06 2016
Debian – ochrana SSH pomocí fail2ban
Jak ochránit SSH před nenechavci – fail2ban
Instalace : apt-get install fail2ban
Konfigurace :
cd /etc/fail2ban mcedit jail.conf upravit default hodnoty: ignoreip - pridat svoji IP na whitelist bantime - cas blokovani, vychozi 10 minut, idealne 1 den - 86400 sekund destemail - pro emailovou notifikaci zadat svoji emailovou adresu [ssh] enabled = true port = ssh filter = sshd logpath = /var/log/auth.log maxretry = 1 nakonec restartovat sluzbu :service fail2ban restart
Permanent link to this article: https://www.elvisek.cz/2016/07/debian-ochrana-ssh-pomoci-fail2ban/
Čvc 06 2016
Debian – vypnutí IPv6
Jednoduchých pár kroků pro vypnutí IPv6 (u služeb):
- zakomentovat všechny IPv6 adresy v /etc/hosts
- SSH: změnit řádek ListenAddress 0.0.0.0 v /etc/ssh/sshd_config. Restart ssh.
- APACHE2: změnit řádek Listen 0.0.0.0:80 v /etc/apache2/ports.conf. Restart apache2.
Kontrola pomocí: netstat -tunlp
Permanent link to this article: https://www.elvisek.cz/2016/07/debian-vypnuti-ipv6/
