Elasticsearch 7 & Kibana 7: изменения

Elasticsearch 7
discovery.type: single-node
узел выберет себя ведущим и не присоединится к кластеру

Kibana:

elasticsearch.url -> elasticsearch.hosts

Нет комментариев 4 2 дн Elasticsearch ELK kibana

Запретить выполнение скриптов и приложений из /tmp

Для чего понадобилась данная штука? Чтобы при взломе сайта не смогли запустить вредоносный код из /tmp, в часности майнеры. Также я ранее писал, о запрете выполнения cron-задач от определенного пользователя, это тоже лучше сделать

Данные шаги описаны для того, случая, если /tmp не вынесен на отдельный раздел системы.

Создадим раздел на 1 Гб


dd if=/dev/zero of=/var/tmp.partition bs=1024 count=1000000

Форматируем партицию


/sbin/mke2fs /var/tmp.partition

Создаем бекап vi /etc/fstab


sudo cp /etc/fstab{,_bak}

Вносим правку в /etc/fstab


/var/tmp.partition /tmp ext2 loop,noexec,nosuid,rw 0 0

Перемонтируем


mount -o remount

Нет комментариев 12 7 дн linux security tmp

Добавить SSL-сертификат в Kubernetes

Добавляем сам сертификат


kubectl create secret tls CERTNAME  --key /tmp/privat.key --cert /tmp/certificate.crt --namespace MY-NAMESPACE

Проверяем


kubectl describe secret CERTNAME --namespace MY-NAMESPACE

Нет комментариев 16 7 дн kubectl Kubernetes ssl

Запретить выполнение cron-задач для определенного пользователя

Для запрета выполнение, а точнее добавления cron-задач, необходимо внести его логин в файл /etc/cron.deny

Пример


cat  /etc/cron.deny
www-data

Нет комментариев 13 8 дн cron crontab linux security

Управление KVM-нодой Ubuntu 16.04/18.04 LTS

Наткнулся на интересную утилитку virt-manager. По сути GUI для управления системой, можно подключать и удаленные хосты. Что понравилось — не нужно заморачиваться с подключением по VNC, открывает в один клик, как и управление некоторыми параметрами. Чуть ранее был пост о SystemRescueCd — незаменимая вещь для KVM, так вот его подключил тоже в пару кликов. Для подобных целей мегаудобная штука, советую!

Устанавливается просто:


sudo apt-get install virt-manager

Сетапить виртуалку в моем случае проще, через консоль, т. к. подкидываю LVM-раздел, хотя такое вроде бы тоже можно.

Нет комментариев 28 16 дн kvm Ubuntu Ubuntu 16.04 Ubuntu 18.04 virt-manager

SystemRescueCd — незаменимая вещь для KVM

Для некоторых работ, проще использовать специальный Rescue-диск. В моем случае, я ошибочно указал небольшой размер диска и необходимо было произвести изменение его размера в большую сторону. Для этой задачи я подмонтировал именно данный диск.


cd /var/lib/libvirt/boot/ && sudo wget https://osdn.net/projects/systemrescuecd/storage/releases/6.0.3/systemrescuecd-6.0.3.iso

Нет комментариев 25 17 дн kvm Rescue SystemRescueCd