Безопасность: відмінності між версіями
Sv (обговорення | внесок) (→Бекапы) |
Sv (обговорення | внесок) м (Защищена страница «Безопасность» ([Редактирование=Разрешено только администраторам] (бессрочно) [Переименование=Разрешено только адм…) |
||
| (Не показані 2 проміжні версії цього користувача) | |||
| Рядок 1: | Рядок 1: | ||
=Https доступ к админке= | =Https доступ к админке= | ||
Включаем ssl в apache. | Включаем ssl в apache. Раскоментируем в конфиге строки: | ||
* LoadModule ssl_module ... | * LoadModule ssl_module ... | ||
* LoadModule socache_shmcb_module ... | * LoadModule socache_shmcb_module ... | ||
* Include ... httpd-ssl.conf | * Include ... httpd-ssl.conf | ||
Следующими командами: | |||
<source lang='bash'> | <source lang='bash'> | ||
| Рядок 100: | Рядок 102: | ||
sh backup_nodeny.sh | sh backup_nodeny.sh | ||
</source> | </source> | ||
Результат бекапа появится в /var/backups/ | |||
Закажем запуск бекапов каждую неделю: | Закажем запуск бекапов каждую неделю: | ||
Поточна версія на 19:55, 29 жовтня 2016
Https доступ к админке
Включаем ssl в apache. Раскоментируем в конфиге строки:
- LoadModule ssl_module ...
- LoadModule socache_shmcb_module ...
- Include ... httpd-ssl.conf
Следующими командами:
cd /usr/local/etc/apache24/
sed -i '' 's/#LoadModule *ssl_module/LoadModule ssl_module/' httpd.conf
sed -i '' 's/#LoadModule *socache_shmcb_module/LoadModule socache_shmcb_module/' httpd.conf
sed -i '' 's/#Include \(.*\)ssl.conf/Include \1ssl.conf/' httpd.conf
Создаем сертификат
openssl genrsa -out server.key -rand randfile -des3 2048
будет запрошен пароль для сертификата, вводим `1234`, учитывая, что через несколько шагов от него избавимся.
openssl req -new -x509 -key server.key -out server.crt -days 1000
здесь 1000 - количество дней работы сертификата. Удаляем пароль в сертификате
openssl rsa -in server.key -out server.key
вводим `1234`.
chmod 400 server.key
Перезапускаем apache
apachectl restart
Открываем в браузере https://10.0.0.2/
Если не получаем приветствующего сообщения «It works!», то:
- Смотрим логи
tail /var/log/httpd-error.log
- Проверяем, что в httpd.conf были раскоментированы строки, связанные с ssl
- Проверяем, что в extra/httpd-ssl.conf правильные пути к сертификату (параметры SSLCertificateFile и SSLCertificateKeyFile)
Пароли к mysql
Необходимо поменять пароли пользователям root и nodeny в mysql, если при установке вы использовали такие же как в документации.
Пароль root
mysqladmin -u root -p'hardpass' password
Пароль nodeny
use mysql;
update user set password=PASSWORD("NEWPASSWORD") where User='nodeny';
flush privileges;
quit
После изменения пароля nodeny измените его в sat.cfg.
Не логиниться под суперадмином
Создайте себе вторую учетную запись без прав суперадмина, этим вы обезопасите себя в случае когда отойдете от компьютера - если кто-то подойдет к нему, не сможет поменять настройки, добавить/изменить администраторов, удалить клиентов, платежи и т.д
Бекапы
В /usr/local/nodeny находится скрипт backup_nodeny.sh, который бекапит базу данных в /var/backups/. Проверьте его работу:
sh backup_nodeny.sh
Результат бекапа появится в /var/backups/
Закажем запуск бекапов каждую неделю:
echo -e '#!/bin/sh\nbackup_nodeny.sh' > /etc/periodic/weekly/800.backup_nodeny.sh
chmod 555 /etc/periodic/weekly/800.backup_nodeny.sh