diff --git a/Nginx_install.md b/Nginx_install.md index 3ce7864..5a6774c 100644 --- a/Nginx_install.md +++ b/Nginx_install.md @@ -26,29 +26,45 @@ sudo apt-get install nginx sudo mcedit /etc/nginx/conf.d/ssl.conf ``` И вписываем в него: -```conf +```sh +cd /etc/nginx/sites-available/ && +sudo tee ccalm.org > /dev/null <<'EOF' server { - listen 8091 ssl http2; - listen [::]:8091 ssl http2; + listen 8081 ssl http2; + listen [::]:8081 ssl http2; - server_name istransit.kg; + server_name ccalm.org; ssl_certificate /etc/ssl/certs/nginx-selfsigned.crt; ssl_certificate_key /etc/ssl/private/nginx-selfsigned.key; ssl_dhparam /etc/nginx/dhparam.pem; - root /opt/www/istransit.kg; + root /opt/www/org_ccalm; index index.html index.htm; location / { try_files $uri $uri/ =404; # Попытка найти файл или возвращение 404 } } +EOF ``` + +Теперь можно включить виртуальный хост: +```sh + sudo ln -s /etc/nginx/sites-available/ccalm.org /etc/nginx/sites-enabled/ +``` + + + ```sh sudo systemctl restart nginx ``` +Журнал последних 50 записей +```sh +journalctl -u nginx.service -n 50 +``` + Также есть такие команды: nginx -s stop — быстрое завершение nginx -s quit — плавное завершение @@ -78,13 +94,25 @@ server { location / { try_files $uri $uri/ =404; } + location ~ /index\.html$ { + add_header Cache-Control "no-store, no-cache, must-revalidate, proxy-revalidate"; + add_header Pragma "no-cache"; + add_header Expires 0; + } } EOF ``` + Теперь можно включить виртуальный хост: +```sh sudo ln -s /etc/nginx/sites-available/istransit.kz /etc/nginx/sites-enabled/ +``` Проверяем правильность конфигурации: +```sh sudo nginx -t +``` Перезапускаем: - sudo systemctl restart nginx \ No newline at end of file +```sh + sudo systemctl restart nginx +``` \ No newline at end of file diff --git a/PostgreSQL_select.md b/PostgreSQL_select.md index 74b03ce..ed84850 100644 --- a/PostgreSQL_select.md +++ b/PostgreSQL_select.md @@ -1,3 +1,4 @@ + Подключаюсь к инфраструктуре: ```sh ssh ivanov_i@10.201.1.6 @@ -12,9 +13,6 @@ ssh ivanov_i@10.201.1.3 -p 22 psql -h 10.201.1.6 -U user_developer_igor_i -d transit ``` - ```sh psql -h 10.201.1.6 -U postgres -d transit ``` - - diff --git a/PowerDNS_install.md b/PowerDNS_install.md index 0b88c44..7c425e3 100644 --- a/PowerDNS_install.md +++ b/PowerDNS_install.md @@ -113,7 +113,7 @@ sudo pdnsutil add-record test ccalm A 192.168.200.184 ``` Добавляем зону и две записи ```sh -sudo pdnsutil create-zone geovizor.top ns1.geovizor.top && +sudo pdnsutil create-zone geovizor.top && sudo pdnsutil replace-rrset geovizor.top @ SOA "ns1.geovizor.top admin.geovizor.top $(date +%Y%m%d)01 10800 3600 604800 3600" && sudo pdnsutil add-record geovizor.top ns1 A 88.218.94.134 && sudo pdnsutil add-record geovizor.top ns2 A 88.218.94.134 && @@ -125,6 +125,20 @@ sudo pdnsutil add-record geovizor.top @ MX 3600 "10 mail.geovizor.top." && sudo pdnsutil add-record geovizor.top mail A 3600 88.218.94.134 && sudo pdnsutil add-record geovizor.top powerdns A 3600 88.218.94.134 ``` + +```sh +sudo pdnsutil create-zone locust.ge && +sudo pdnsutil replace-rrset locust.ge @ SOA "ns1.geovizor.top admin.locust.ge $(date +%Y%m%d)01 10800 3600 604800 3600" && +sudo pdnsutil add-record locust.ge @ A 88.218.94.134 && +sudo pdnsutil add-record locust.ge * A 88.218.94.134 && +sudo pdnsutil add-record locust.ge @ CAA 3600 "0 issue \"letsencrypt.org\"" && +sudo pdnsutil add-record locust.ge @ TXT 3600 "\"v=spf1 ip4:88.218.94.134 -all\"" && +sudo pdnsutil add-record locust.ge @ MX 3600 "10 mail.locust.ge." && +sudo pdnsutil add-record locust.ge mail A 3600 88.218.94.134 +``` + + + Выше задал такие настройки как ```conf Refresh = 10800 (3 часа) diff --git a/Traefik_install.md b/Traefik_install.md index 0653981..87a02cd 100644 --- a/Traefik_install.md +++ b/Traefik_install.md @@ -37,7 +37,7 @@ wget https://github.com/traefik/traefik/releases/download/v3.3.4/traefik_v3.3.4_ ``` Проверь версию: -```bash +```sh traefik version ``` @@ -74,6 +74,7 @@ api: providers: file: filename: "/etc/traefik/dynamic.yml" + watch: true # Настройка сертификатов (пример с Let's Encrypt) certificatesResolvers: @@ -128,8 +129,8 @@ http: - websecure tls: certresolver: myresolver - middlewares: - - strip-translation-prefix + #middlewares: + # - strip-translation-prefix ccalm-login: rule: "Host(`ccalm.test`) && PathPrefix(`/login/`)" @@ -163,7 +164,7 @@ http: stripPrefix: prefixes: - "/api/dbms/v09" - strip-dbms-prefix: + strip-translation-prefix: stripPrefix: prefixes: - "/api/translation/v01" @@ -203,10 +204,12 @@ http: org_ccalm_translation_v01: loadBalancer: servers: - - url: "https://192.168.200.184:8085" + #- url: "https://192.168.200.184:8085" + - url: "https://ccalm.org" + passHostHeader: false serversTransport: insecureTransport healthCheck: - path: "/" + path: "" interval: "5s" # Бэкенд для org_ccalm_login_v01 (HTTP, без SSL) @@ -293,7 +296,7 @@ EOF ## 🔎 Шаг 6. Проверка работы Откройте в браузере: ```sh -open http://localhost:8080/dashboard/ +open http://192.168.200.85:8080/dashboard/ ``` > ⚠️ Доступ к дашборду открыт только с localhost. Для удалённого доступа настройте правила. diff --git a/Traefik_install_CCALM.md b/Traefik_install_CCALM.md index 3761c83..45647db 100644 --- a/Traefik_install_CCALM.md +++ b/Traefik_install_CCALM.md @@ -1,4 +1,4 @@ -# Устанавливаю Traefik на туречский сервер +# Устанавливаю Traefik на турецский сервер ```sh ssh igor@156.244.31.209 -p 2200 diff --git a/Wazuh_install.md b/Wazuh_install.md index 5ad317f..7809900 100644 --- a/Wazuh_install.md +++ b/Wazuh_install.md @@ -1,18 +1,27 @@ - https://documentation.wazuh.com/current/installation-guide/wazuh-server/installation-assistant.html -Подключаемся к нужному серверу: +Connectiong to server: ```sh ssh igor@192.168.200.86 ``` - +Execute installation commman: ```sh -curl -sO https://packages.wazuh.com/4.11/wazuh-install.sh +curl -sO https://packages.wazuh.com/4.11/wazuh-install.sh && sudo bash wazuh-install.sh -a ``` +20/04/2025 12:07:15 INFO: You can access the web interface https://:443 + User: admin + Password: LsR1i+*DT6Az37rBDTnuyw54wB+Ce*1+ + + +debian virtual box +admin +KD7Iv+BCJkARvxPA6UYp+HdxhacTUNy6 + + ```sh -start https://192.168.200.86:443 +open https://127.0.0.1:443 ``` Компонент Порт по умолчанию Доступ Wazuh API 55000 Внутренний @@ -75,9 +84,17 @@ sudo grep -i "history" /var/log/wazuh-indexer/wazuh-cluster.log sudo grep -i "error" /var/log/wazuh-indexer/wazuh-cluster.log ``` -Инициализируем кластер безопасности: + + + +Временно отключаю аудит: ```sh -/usr/share/wazuh-indexer/plugins/opensearch-security/tools/securityadmin.sh \ +sudo mcedit /etc/wazuh-indexer/opensearch-security/audit.yml +``` + +Инициализируем кластер безопасности (после отключения аудита перенастраиваем): +```sh +sudo -u wazuh-indexer /usr/share/wazuh-indexer/plugins/opensearch-security/tools/securityadmin.sh \ -cd /etc/wazuh-indexer/opensearch-security/ \ -icl -nhnv \ -cacert /etc/wazuh-indexer/certs/root-ca.pem \ @@ -85,6 +102,11 @@ sudo grep -i "error" /var/log/wazuh-indexer/wazuh-cluster.log -key /etc/wazuh-indexer/certs/admin-key.pem ``` +Перезагружаем после применения настроек +```sh +sudo systemctl restart wazuh-indexer +``` + Проверьте конфигурацию аудита в файле /etc/wazuh-indexer/opensearch.yml: ```sh @@ -102,3 +124,6 @@ opensearch_security.audit.enable_transport: true ```sh sudo grep -i "error" /var/log/wazuh-indexer/wazuh-cluster.log ``` + + +sudo chown -R wazuh-indexer:wazuh-indexer /etc/wazuh-indexer /var/lib/wazuh-indexer /var/log/wazuh-indexer \ No newline at end of file