https:///index.php?action=history&feed=atom&title=%D0%91%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C
Безопасность - Історія редагувань
2026-05-05T13:33:00Z
Історія редагувань цієї сторінки в вікі
MediaWiki 1.40.0
Sv: Защищена страница «Безопасность» ([Редактирование=Разрешено только администраторам] (бессрочно) [Переименование=Разрешено только адм…
2016-10-29T19:55:50Z
<p>Защищена страница «<a href="/index.php?title=%D0%91%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C" title="Безопасность">Безопасность»</a> ([Редактирование=Разрешено только администраторам] (бессрочно) [Переименование=Разрешено только адм…</p>
<p><b>Нова сторінка</b></p><div>=Https доступ к админке=<br />
<br />
Включаем ssl в apache. Раскоментируем в конфиге строки:<br />
* LoadModule ssl_module ...<br />
* LoadModule socache_shmcb_module ...<br />
* Include ... httpd-ssl.conf<br />
<br />
Следующими командами:<br />
<br />
<source lang='bash'><br />
cd /usr/local/etc/apache24/<br />
sed -i '' 's/#LoadModule *ssl_module/LoadModule ssl_module/' httpd.conf<br />
sed -i '' 's/#LoadModule *socache_shmcb_module/LoadModule socache_shmcb_module/' httpd.conf<br />
sed -i '' 's/#Include \(.*\)ssl.conf/Include \1ssl.conf/' httpd.conf<br />
</source><br />
<br />
Создаем сертификат<br />
<br />
<source lang='bash'><br />
openssl genrsa -out server.key -rand randfile -des3 2048<br />
</source><br />
<br />
будет запрошен пароль для сертификата, вводим `1234`, учитывая, что через несколько шагов от него избавимся.<br />
<br />
<source lang='bash'><br />
openssl req -new -x509 -key server.key -out server.crt -days 1000<br />
</source><br />
<br />
здесь 1000 - количество дней работы сертификата. Удаляем пароль в сертификате<br />
<br />
<source lang='bash'><br />
openssl rsa -in server.key -out server.key<br />
</source><br />
<br />
вводим `1234`.<br />
<br />
<source lang='bash'><br />
chmod 400 server.key<br />
</source><br />
<br />
Перезапускаем apache<br />
<br />
<source lang='bash'><br />
apachectl restart<br />
</source><br />
<br />
Открываем в браузере<br />
https://10.0.0.2/<br />
<br />
Если не получаем приветствующего сообщения «It works!», то:<br />
<br />
* Смотрим логи<br />
<br />
<source lang='bash'><br />
tail /var/log/httpd-error.log<br />
</source><br />
<br />
* Проверяем, что в httpd.conf были раскоментированы строки, связанные с ssl<br />
* Проверяем, что в extra/httpd-ssl.conf правильные пути к сертификату (параметры SSLCertificateFile и SSLCertificateKeyFile)<br />
<br />
<br />
<hr><br />
<br />
=Пароли к mysql=<br />
<br />
Необходимо поменять пароли пользователям root и nodeny в mysql, если при установке вы использовали такие же как в документации.<br />
<br />
Пароль root<br />
<br />
<source lang='bash'><br />
mysqladmin -u root -p'hardpass' password<br />
</source><br />
<br />
Пароль nodeny<br />
<br />
<source lang='mysql'><br />
use mysql;<br />
update user set password=PASSWORD("NEWPASSWORD") where User='nodeny';<br />
flush privileges;<br />
quit<br />
</source><br />
<br />
После изменения пароля nodeny измените его в sat.cfg.<br />
<br />
<br />
<br />
<hr><br />
<br />
=Не логиниться под суперадмином=<br />
<br />
Создайте себе вторую учетную запись без прав суперадмина, этим вы обезопасите себя в случае когда отойдете от компьютера - если кто-то подойдет к нему, не сможет поменять настройки, добавить/изменить администраторов, удалить клиентов, платежи и т.д<br />
<br />
<br />
<br />
<hr><br />
<br />
=Бекапы=<br />
<br />
В /usr/local/nodeny находится скрипт backup_nodeny.sh, который бекапит базу данных в /var/backups/. Проверьте его работу:<br />
<br />
<source lang='bash'><br />
sh backup_nodeny.sh<br />
</source><br />
<br />
Результат бекапа появится в /var/backups/<br />
<br />
Закажем запуск бекапов каждую неделю:<br />
<br />
<source lang='bash'><br />
echo -e '#!/bin/sh\nbackup_nodeny.sh' > /etc/periodic/weekly/800.backup_nodeny.sh<br />
chmod 555 /etc/periodic/weekly/800.backup_nodeny.sh<br />
</source></div>
Sv