Category Archives: CENTOS

setup nginx ssl configuration

Mozilla SSL Configuration Generator

https://mozilla.github.io/server-side-tls/ssl-config-generator/

 

Helpful documentation for understending and configuration SSL,TLS  on server’s side:

https://wiki.mozilla.org/Security/Server_Side_TLS

 

Some simple  Nginx config  for SSL:

server {

server_name hostname.com www.hostname.com;
listen 80;
return 301 https://hostname.com$request_uri;
}

server {
listen 443 ssl spdy;
server_name hostname.com;
resolver 127.0.0.1;
ssl_stapling on;
ssl on;
ssl_certificate /etc/pki/nginx/hostname.com.pem;
ssl_certificate_key /etc/pki/nginx/hostname.com.clean.key;
ssl_dhparam /etc/pki/nginx/dhparam.pem;
ssl_session_timeout 24h;
ssl_session_cache shared:SSL:2m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers kEECDH+AES128:kEECDH:kEDH:-3DES:kRSA+AES128:kEDH+3DES:DES-CBC3-SHA:!RC4:!aNULL:!eNULL:!MD5:!EXPORT:!LOW:!SEED:!CAMELLIA:!IDEA:!PSK:!SRP:!SSLv2;
ssl_prefer_server_ciphers on;
add_header Strict-Transport-Security “max-age=31536000;”;
add_header Content-Security-Policy-Report-Only “default-src https:; script-src https: ‘unsafe-eval’ ‘unsafe-inline’; style-src https: ‘unsafe-inline’; img-src https: data:; font-src https: data:; report-uri /csp-report”;
}

Изменить ip для почтового сервиса Qmail

Я перепробовал 5 рекомендация для замены моего заблокировано GMAIL (google) ip адресса, из-за спамерской атаки через мой сервер.

Помогло только поменять маршрут для сети.

Вот собственно пример комманд:


The default IP for outgoing connections can be set using the "ip" utility. Check how routing is configured on the server:
~~~~~~~~~~~~~~~~~~~
[root@server]#/sbin/ip route
191.255.255.0/24 dev venet0 scope host
169.254.0.0/16 dev venet0 scope link
default via 191.255.255.1 dev venet0
~~~~~~~~~~~~~~~~~~~
If no "src" is listed in the "ip" output for the default route, the main IP on the interface is used for outgoing connections.

To change Plesk default Mail IP address, check ifconfig on the server first as :

~~~~~~~~~~~~~~~~~~~
[root@server]#ifconfig
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:98728 errors:0 dropped:0 overruns:0 frame:0
TX packets:98728 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:161811920 (154.3 MiB) TX bytes:161811920 (154.3 MiB)

venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-01-00-00-00-00-00-00-00-00-00-00
inet addr:xxx.xxx.xxx.xx1 P-t-P:213.175.218.180 Bcast:xxx.xxx.xxx.xx1 Mask:xxx.xxx.xxx.xxx
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1

venet0:1 Link encap:UNSPEC HWaddr 00-00-00-00-01-00-00-00-00-00-00-00-00-00-00-00
inet addr:xxx.xxx.xxx.xx2 P-t-P:213.175.218.181 Bcast:xxx.xxx.xxx.xx2 Mask:xxx.xxx.xxx.xxx
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
~~~~~~~~~~~~~~~~~~~

Change the mail IP address through following command as :
~~~~~~~~~~~~~~~~~~~
[root@server]#/sbin/ip route change default via 191.255.255.1 dev venet0:1 src xxx.xxx.xxx.xx2

now verify the mail IP address :
~~~~~~~~~~~~~~~~~~~
[root@server]#/sbin/ip route
191.255.255.0/24 dev venet0 scope host
169.254.0.0/16 dev venet0 scope link
default via 191.255.255.1 dev venet0 src xxx.xxx.xxx.xx2
[root@server]#
~~~~~~~~~~~~~~~~~~~

Некоторые комманды в CENTOS

Узнать сколько свободного места на дисках:

df -h

Убить процесс PID которого известен(к примеру 3005):

kill 3005

Найти  все запущенны “httpd”  процессы  :

ps aux | grep httpd

Узнать битность операционной системы:
getconf LONG_BIT

Узнать версию СENTOS:
cat /etc/redhat-release

Узнать архитектуру в Линуксе (x86 or i386/686):
uname -a
(uname – получает информацию о текущем ядре CentOS)

Изменить права на файл и директорию:

chmod 755 [путь к директории или файлу]

Посмотреть права и владельцев на файл или директорию:

ls -l [путь к директории или файлу]

Изменить владельца файла или директории:

chown -R [пользователь]:[группа] [путь к директории или файлу]