Routing zapytań do DNS na przykładzie dnsmasq

Czasami stajemy przed dylematem, czy korzystać z DNS, które “daje” nam nasz dostawca internetu lub w przypadku pracy zdalnej -> pracodawca. Czasem przynajmniej w pewnym stopniu musimy używać niektórych DNS, np. pracodawcy, chcąc mieć dostęp do serwisów lokalnych (intranetu). Nie oznacza to jednak, że wszystkie nasze zapytania muszą muszą “lecieć” do jednego DNS. Załóżmy, że […] The post Routing zapytań … Czytaj dalej

Failed to set locale w CentOS 8

Kiedy próbujemy np. wykonać aktualizację systemu i widzimy komunikat Failed to set locale, defaulting to C.UTF-8 to znaczy, że brakuje nam pakietu “glibc-all-langpacks”. Prostym rozwiązaniem jest komenda: The post Failed to set locale w CentOS 8 first appeared on CentOS- otwarty system operacyjny dla biznesu.

Wyłączamy zbędne usługi nasłuchujące w CentOS 7/8

Niestety świeżo zainstalowany CentOS ma kilka usług, które automatycznie nasłuchują na publicznych interfejsach. Nie jest to oczekiwana praktyka bezpieczeństwa. Chociaż standardowo firewalld jest włączony i blokuje wszystko poza ssh, to i tak …. lepiej wyłączyć niepotrzebne usługi. Poniższe komendy “uwolnią” nas od niepotrzebnych usług, takich jak systemd, systemd-resolved, czy avahi-daemon. Jeśli znacie inne usługi nasłuchujące, […] The post Wyłączamy zbędne … Czytaj dalej

Blokada dmesg dla użytkowników nieuprzywilejowanych w CentOS

Przyznam się szczerze, że na co dzień korzystam z różnych dystrybucji Linuxa .. nie tylko z CentOS. Często mam do czynienia z Debianem i tam jedna z “rzeczy” czasem denerwuje, ale jednocześnie poprawia nieco poziom bezpieczeństwa systemu. Mam tu na myśli blokadę wykonania polecenia “dmesg” przez użytkowników nieuprzywilejowanych. Jak wiemy dzięki niemu możemy dowiedzieć się […]

Instalacja ze źródeł Elasticsearch w CentOS 8

Ostatnio dostałem trochę niecodzienne jak dla mnie zadanie, bowiem miałem uruchomić na serwerze VPS bez dostępu do konta root Elasticsearch-a 6. Pamiętajmy aby nie uruchamiać go na koncie root. Pierwsze co robimy to pobieramy paczkę ze wspomnianym narzędziem/aplikacją. rozpakowujemy Kolejną “trudnością” jest ustawienie, aby do naszego elastica, mógł dostać się inny klient/serwer (nie localhost). Musimy […]

GPG i problem z szyfrowaniem

Kilka dni temu, kolega zgłosił się do mnie z problemem szyfrowania plików przy pomocy GPG. Generalnie byłem nastawiony sceptycznie, bo dawno się w to “nie bawiłem”, ale co mi tam. Spróbowałem i … efekt poniżej: [user@jakis-server-node1 invoices]$ tar czvpf – 10_02_2019 | gpg –symmetric –cipher-algo aes256 -o 10_02_2019.tar.gz.gpg 10_02_2019/ 10_02_2019/Faktura14664_19-Dec-02_13-12-19.pdf 10_02_2019/zamoSep-16_16-09-48.pdf 10_02_2019/Faktura20_12-12-03.pdf 10_02_2019/Faktura07_11-01-08.pdf gpg: katalog […]

Usuwanie rozszerzenia 64bit i nie tylko w ext4

Miałem kilka dni temu problem z przeniesieniem maszyny wirtualnej (Xen) opartej na CentOS 6 z hosta fizycznego z zainstalowanym CentOS 6 na taki z CentOS 7. Na pierwszy rzut oka nie powinno być żadnych problemów, ale ….„mkfs.ext4” na CentOS 7 domyślnie włącza rozszerzenie 64bit na systemie plików. Domyślny „fsck” na CentOS 6 nie potrafi sprawdzić […]

Życzenia świąteczne 2019

Najlepsze życzenia Radosnych Świąt Bożego Narodzenia, Ciepła i wielkiej radości, Miłych oraz hojnych gości, Stabilnych i szybkich serwerów oraz wyrozumiałych klientów, A w Waszych sercach wiele ciepła i miłości. Życzy redakcja CentOS.com.pl

Blokada nasłuchiwania NTP na adresie publicznym

Pewnie wszyscy się zgodzimy, że posiadanie aktualnej daty i godziny na serwerze jest bardzo ważne. W tym celu instalujemy i konfigurujemy najczęściej usługę NTP, której głównym wyznacznikiem działania jest nasłuchiwanie na porcie 123 jej daemona -> ntpd. Problem w tym, że domyślnie nasłuchuje na wszystkich interfejsach (w tym publicznym, jeśli takowy istnieje). Oczywiście można zakładać, […]

PostgreSQL 12 w CentOS 8

Niedawno „wyszedł” CentOS 8, więc czas najwyższy na jakiś tutorial z wykorzystaniem najnowszej wersji naszej ulubionej dystrybucji. Połączmy przyjemne z pożytecznym i zainstalujmy najnowszą wersja Postgresa, wydaną 3 października 2019. Do dzieła. Instalujemy odpowiednie repozytorium. Musimy to zrobić, jeśli chcemy inną wersję Postgresa niż 10, która jest natywnie. Wyłączamy domyślnego Postgresa z yum-a. Last metadata […]