Skip to main content

Создание самопдписанного SSL-сертификата на Apache в CentOS в 4 шага. Просто и наглядно.

Создание самопдписанного SSL-сертификата на Apache в CentOS в 4 шага. Просто и наглядноСегодняшняя моя статья посвящена созданию и размещению SSL-сертификата на веб-сервере Apache под управлением операционной системы CentOS. Конкретно в своем примере буду использовать CentOS 7.

И так, что же такое эти все SSL?

Для справки: TLS (или Transport Layer Security, протокол безопасности транспортного уровня) и предшествующий ему SSL (Secure Sockets Layer) – это сетевые протоколы, которые шифруют и тем самым защищают трафик. Благодаря этой технологии процесс обмена данными между клиентом и сервером надежно защищен от перехвата посторонним абонентом. Кроме того, система сертификации помогает пользователям проверить подлинность сайта.

Как я уже говорил, в этой статье я рассмотрю вариант создания самоподписанного SSL-сертификата для веб-сервера Apache на виртуальном выделенном сервере CentOS 7. Самостоятельно подписанный сертификат не может подтвердить подлинность сайта, поскольку он не заверен центром сертификации (CA), которому может доверять браузер; тем не менее он будет шифровать взаимодействие между сервером и посетителями сайта, и тем самым повысит безопасность соединения, что очень важно.

Для выполнения данных процедур вам понадобится настроенный сервер CentOS 7 и нерут учетная запись пользователя с расширенными привилегиями sudo.
Соответственно, Apache вам тоже понадобится — для его установки можно использовать стандартный менеджер пакетов yum:
sudo yum install httpd

Затем запускаем Apache в качестве сервиса CentOS, чтобы автоматизировать запуск Apache после перезагрузки:
sudo systemctl enable httpd.service

— И только после этого приступаем к установке SSL.

На все про все у вас уйдет на эту процедуру максимум 20 минут, даже если вы новичок и никогда подобного не делали.

Подробнее

Как сменить редакцию Windows 10 без переустановки ОС

Приветствую вас, дорогие друзья!

Сегодня в статье хотел затронуть актуальную тему, про котрую меня многие спрашивали, а именно — как сменить редакцию Windows 10 без переустановки ОС, с сохранением всех установленных программ, документов, настроек и прочего.

— Скажу сразу, операция не сложная и потребует немного времени сейчас все покажу и расскажу.

Подробнее

Официальные ключи для активации Windows 10, Windows 8/8.1, Windows Server 2012/2012R2/2016

Всем привет!

В данной статье хочу поделиться с вами официальными ключами активации от компании Microsoft различных версий Windows 10. Данные ключи предназначены для установки ОС и дают Вам несколько дней на активацию системы.

Список KMS ключей для различных версий Microsoft Windows 10 для удобства представлен в табличном виде:

Версия операционой системы Клиентский ключ KMS
Windows 10 Professional W269N-WFGWX-YVC9B-4J6C9-T83GX
Windows 10 Professional N MH37W-N47XK-V7XM9-C7227-GCQG9
Windows 10 Enterprise NPPR9-FWDCX-D2C8J-H872K-2YT43
Windows 10 Enterprise N DPH2V-TTNVB-4X9Q3-TJR4H-KHJW4
Windows 10 Education NW6C2-QMPVW-D7KKK-3GKT6-VCFB2
Windows 10 Education N 2WH4N-8QGBV-H22JP-CT43Q-MDWWJ
Windows 10 Enterprise 2015 LTSB WNMTR-4C88C-JK8YV-HQ7T2-76DF9
Windows 10 Enterprise 2015 LTSB N 2F77B-TNFGY-69QQF-B8YKP-D69TJ

Для активации Windows 10 на KMS-сервере нужно:

      1. Установить ключ от нужной редакции Windows 10 командой:
        slmgr /ipk ххххх- ххххх – ххххх – ххххх – ххххх
    1. где: ххххх- ххххх – ххххх – ххххх – ххххх — это сам ключ KMS

 

  1. 2. Активировать операционную систему командой:
    slmgr /ato

Так же, ключи KMS будут вам просто необходимы при смене редакций  без переустановки операционной системы Windows 10, например, с версии Professional на версию Enterprise или наоборот — даунгрейд с версии Enterprise на Windows 10 Professional. Об этом расскажу в одной из следующих статей.

Бонусом так же хочу опубликовать ключи на Microsoft Windows 8, без которых даже установить эту ОС не представляется возможным, т.к. вас попросят ввести ключ уже на этапе установки и пропустить этот этап нельзя.

Подробнее

Расчет лицензирования Windows Server

Лицензирование Windows server 2019. Что выгоднее Standart или DataCenter?

Сегодня я хотел затронуть тему лицензирования Windows Server, который используется практически в любой компании.

Почти все системные администраторы знают, чем отличается лицензирование Windows Server Standard от Windows Server Datacenter.

Хочу обратить ваше внимание, что раньше, в предидущих версиях Windows Server лицензировались физические процессоры, а теперь лицензируются ядра.

Я пропущу отличия по техническому функционалу, так как данная статья не об этом но нас интересуют конкретно следующие вещи:

  • Первое основное отличие в том, что 1 лицензия Windows Server Standard, начиная с версии 2016 может быть установлена на 2 виртуальных машинах в пределах 1 хоста, а Datacenter на неограниченном числе виртуальных машин в пределах одного хоста.
  • Второе важное требование — это лицензирование всех физических ядер (ранее процессоров) сервера. Это, казалось бы, все знают. Но давайте поподробней разберем.

Подробнее

Заводим большое количество учёток пользователей в AD DS c помощью Powershell. Часть 2.

Простой скрипт, или командлет для создания единичных доменных учетных записей пользователей через Powershell я вам показал в одной из прошлых  статей.

Но что делать в том случае, если в Active Directory нужно создать сразу 30, 50, 500 учетных записей пользователей?! — Самый удобный вариант для таких случаев это создать и сохранить список пользователей в формате CSV (Excel) файла, а затем запустить специальный PowerShell скрипт.

Пакетное создание учетных записей в домене AD DS с помощью Powershell

Это я вам сейчас и продемонстрирую в рамках данной статьи. Погнали!

Подробнее

Резервное копирование DHCP на Windows Server 2008 R2 и выше

На статью не тянет — тянет только на заметку, но вещь нужная.

И так, как быстро просто и легко выполнить резервное копирование и восстаановление базы данных и всех настроек DHCP сервера на ОС Windows 2008 R2 и старше:

Самый простой и быстрый способ резервного копирования DHCP (экспорта данных) на Windows Server 2008 R2 использование команды netsh.

Типовая команда для резервного копирования выглядит так:

netsh dhcp server \\ServerName export PathExport\dhcp.txt all

где:

\\ServerName — имя сервера с которого осуществляется экспортирование БД (резервное копирование);

PathExport\dhcp.txt — путь экспорта файла БД DHCP.

Восстановление базы данных DHCP происходит при помощи параметра import:

netsh dhcp server \\ServerName import PathImport\dhcp.txt all

где:

\\ServerName — имя сервера на который осуществляется импортирование БД (восстановление ранее созданной копии БД DHCP);

PathExport\dhcp.txt — путь экспорта файла БД DHCP.

 

Вот и все, что нужно знать для резервного копирования и восстановления DHCP-сервера на ОС Windows Server 2008 R2 и выше.

Как определить IP адрес по MAC адресу?

Ранее я уже писал статью на тему как определить MAC-адрес по IP-адресу компьютера. Сегодня я покажу обратный трюк — как определить IP-адреса устройства, если вам известен только  MAC адрес.
Вопрос очень актуален, если у вас нет доступа к консоли DHCP сервера, а вы подключили новое устройство вроде принтера или IP-камеры к сети, и все что у вас есть – это наклейка на устройстве содержащая аппаратный адрес, а так же доступ в локальную сеть.
Итак, консольные команды в cmd для определения IP адреса устройства следующие:

for /L %a in (1,1,254) do @start /b ping 192.168.31.%a -n 2 > nul

— этой командой мы делаем опрос устройств в сети и наполняем таблицу ARP-кэша. В приведенном примере, команда пингует подсеть с адреса 192.168.31.1 по 192.168.31.254 с маской 255.255.255.0;

Затем исполняем команду просмотра ARP-кэша, с поиском нужного нам MAC адреса:

arp -a | find /i " 00-00-48-19-92-43"

Получаем ответ, аппаратный адрес найден в подсети, и соответствует IP 192.168.31.12:

Данный способ работает в любой версии ОС Windows, и не требует привилегий администратора.

Так же публикую текст bat-файл, вдруг кому-нибудь понадобится в виде пакетного файла mac2ip.bat вот его листинг:

@echo off
if "%1" == "" echo no MAC address & exit /b 1
for /L %%a in (1,1,254) do @start /b ping 192.168.31.%%a -n 2 > nul
ping 127.0.0.1 -n 3 > nul
arp -a | find /i "%1"

После запускаем команду: mac2ip 00-00-48-19-92-43

Данный скрипт и команда работают только если узел отвечает на icmp запросы (или ping), если узел будет не доступен то IP адрес определить не удастся. Ну так же хочу сказать, что данный метод не является полноценным сканером, так как каждый раз вам требуется указывать подсеть для опроса, и да… Скрипт и команда будет работать только для сетей с маской 255.255.255.0.

На сегодня это всё! Если есть вопросы – задавайте в комментариях, подписывайтесь на обновления, делитесь статьей в социальных сетях.