最近因為DNS Server 出了一點問題,需要重新安裝,也剛好趁這次的機會更能了解bind,當然也做個筆記吧!
主要步驟如下:
1. Install Master Bind
2. 設定named.conf
3. 建立正解資料庫
4. 啟動服務
5. Install Slave Bind
6. 設定named.conf
7. 啟動服務 & Zone transfer
Linux
Server Name Indication (SNI) 介紹及設定
常在網路上看到很多人說單一IP使用多個SSL網域,早期的確無法支援,但現在透過Server Name Indication (SNI) 已經實現單一IP使用多個SSL網域。
其實這一個功能需求大概只有Public IP比較少的人會使用到(中小企業環境),所以並非大部分人都會遇到的問題,這邊介紹針對Linux Apache & Barracuda Load Balancer ADC Server Name Indication (SNI) 介紹及設定
1. Server Name Indication (SNI) 介紹
2. CentOS Apache 設定SNI
3. Barracuda Load Balancer ADC設定SNI
CentOS 建立SSL網站憑證
在因緣際會之下,看到保哥有寫到一篇免費申請StartSSL,實在太棒了,趕快把對外HTTP的服務轉換成SSL服務囉,趁著這次的轉換也把筆記給寫下來。 主要步驟如下: (以下為SSL for Apache 步驟)
1. 產生Private Key & CSR
2. CSR 傳送至STARTSSL取得CRT
3. 設定SSL Private Key & CRT 路徑 & Redirect SSL
4. 測試SSL運作是否正常
Ubuntu 15.04 基本設定
比較少碰Ubuntu系統 就把指令記下來吧
1.設定IP、DNS
2.安裝VMware Tools
3.安裝OpenSSH
4.安裝XRDP
5.移除不必要的服務
6.設定反向Tunnel連線
SSL 問題整理
這一兩年 爆發了很多的SSL漏洞問題,整理一下最近遇到的一些問題
1. 驗證SSL版本是否有關閉方式
2. Google Chrome 移除SHA-1
3. Google Chrome 判定網頁內容有不安全資源
CentOS 安裝Fail2ban
我時常被客戶詢問的問題,帳號密碼被人使用暴力破解(brute force),好比說: SSH 登入、POP3登入…etc.,這該如何預防?
這個的確是一個非常頭痛的問題,有些人可能會從IPS的設備去做解決,但是一台專門的IPS這麼貴…買來只做這個功能,好像小題大作了點,當然其實有很多一般的Firewall就可以處理掉這個問題了,改天可以說明一下SOCUS Firewall 如何處理brute force.
如果確定防火牆不支援,而也沒錢買IPS,那就可以參考我以下的設定紀錄
主要設定如下:
1. 安裝EPEL repository
2. 安裝Fail2Ban套件
3. 設定Fail2Ban
4. 測試Fail2Ban是否生效
2. 安裝Fail2Ban套件
3. 設定Fail2Ban
4. 測試Fail2Ban是否生效