| by Mark | No comments

Nameservers

Het kan zijn dat ns2 of ns3 niet meer replicaten. Dit kan opeens voorkomen. In de error log staat dan een error code 1129 Oorzaak is Nagios, die polt op poort 3006 op de ns1, en deze zal op een gegeven moment de pollende machine in de ban list zetten. ns1# mysqladmin -u root -p […]

Read More
| by Mark | No comments

Hosts.allow en Hosts.deny

Hosts.allow De standaard /etc/hosts.allow voor shared webservers, en machines. SSHD : 192.168.1.120 : allow SSHD : 192.168.1.125 : allow Hosts.deny Hosts.deny De standaard /etc/hosts.deny voor shared webservers, en machines binnen ons beheer. ALL : ALL

Read More
| by Mark | No comments

SSHD config

Configureren van SSH toegang voor de server. Open het configuratiebestand: # vi /etc/ssh/sshd_config Pas de onderstaande instellingen aan: Port 22 # Specifies the location containing the private host key HostKey /etc/ssh/ssh_host_key # Lifetime and size of ephemeral version 1 server key KeyRegenerationInterval 3600 ServerKeyBits 1024 # Authentication: LoginGraceTime 600 PermitRootLogin noPubkeyAuthentication yes # To disable […]

Read More
| by Mark | No comments

MySQL

Grant Bekijken van GRANT van een bepaalde User SHOW GRANTS FOR ‘root’@’localhost’; Een user toevoegen met access tot een database GRANT ALL PRIVILEGES ON wiki.* TO ‘wiki’@’localhost’ Een user toevoegen met access tot een database, en een bepaald wachtwoord GRANT ALL PRIVILEGES ON wiki.* TO ‘wiki’@’localhost’ IDENTIFIED BY ‘wikitest’; Een user toevoegen met access tot […]

Read More
| by Mark | No comments

CSF Firewall

Om je server optimaal te beveiligen kan je een Firewall installeren zoals CSF. Deze software is geheel gratis en de meeste mensen maken gebruik van deze software omdat het een simpele interface heeft. In CSF kan je alles zelf naar behoren instellen zodat je server maximaal beveiligd is! Fail2Ban zorgt ervoor dat de IP-adressen die […]

Read More
| by Mark | No comments

SSL

Apache SSL Certificaat aanmaken Genereren van key file openssl genrsa -des3 -out server.key 1024 Remove passphase openssl rsa -in server.key -out server.key.unsecure Create a Certificate Signing Request (CSR) with the server RSA private key (output will be PEM formatted): Make sure you enter the FQDN (“Fully Qualified Domain Name”) of the server when OpenSSL prompts […]

Read More
| by Mark | No comments

Beheer DirectAdmin

Beheer Updaten van software packages van DirectAdmin cd /usr/local/directadmin/custombuild ./build set php5_ver 5.4 ./build set mysql 5.1 ./build update ./build clean ./build apache d ./build php d Onderstaande wel risico, wordt eerst wel dump gemaakt van mysql database, maar liever ook zelf eerst een dump voor backup maken ./build mysql d Als mysql hebt geupdate, […]

Read More
| by Mark | No comments

CentOS

Beheer Updates Handmatig updaten van software packages. Check eerst welke updates er allemaal geïnstalleerd kunnen worden yum check-update Update eerst de kernel yum update -y kernel Update daarna alle pakketten yum update Controleer of er nog pending updates zijn yum check-update Reboot eventueel je systeem. Automatisch checken voor updates Je wilt natuurlijk niet iedere keer […]

Read More
| by Mark | No comments

Installeer een SSL certificaat voor de hostname met behulp van LetsEncrypt

Sinds Direct Admin 1.50.0 hebben ze een nieuwe functie toegevoegd waarmee u LetsEncrypt kunt gebruiken, een tool die gratis basis SSL-certificaten aanbiedt.Ze hebben het script zo geschreven dat u SSL ook kunt instellen voor uw hostnaam en alle services in één eenvoudige opdracht voor uw hostnaam.bijvoorbeeld: cd /usr/local/directadmin/scripts./letsencrypt.sh request_single uw.hostname.nl 4096 waarmee ook de nieuwe […]

Read More