Паспорт не верифицирован
Выполнил заданий:0
Был на сайте: 04.10.2016 19:10
Cпециализации
- Программирование и IT
- Интернет продвижение и реклама
- Классическая реклама / Маркетинг
- Тексты
Работы
Программирование и IT — Системное администрирование
Интернет продвижение и реклама —
Тексты —
Классическая реклама / Маркетинг —
Портфолио
Стоимость за проект (руб): 3001-10000
Стаж (лет): 3
Вам нужно настроить Linux сервер и многие другие сервисы.
Пожалуйста, сформулируйте техническое задании.
Пожалуйста, сформулируйте техническое задании.
Настройка хостинга ISPmanager 5 под ключ!
Услуга:
Настройка сервера под ключ + 48 часов поддержки вашего сервера и рекомендации.
Готовое решение ориентированное на безопасность.
В качестве портфолио, предоставлю гостевой доступ, по вашему запросу.
Ссылка для доступа в хостинг панель:
https://unixweb.biz:1500/
На сервере ОС Linux centos 7 установлено и настроены следующие сервисы:
Для удобства:
ISPmanager 5 Lite
или
ISPmanager 5 bisness
Веб сервисы:
Apache - httpd-mpm (Веб сервер)
Nginx - в роли прокси.
Mod_Securyti - может защитить нас от множества веб-атак, включая SQL инъекции.
Почтовые сервисы:
Exim - почтовый сервер
Dovecot — IMAP- и POP3-сервер
SpamAssassin — эффективное средство для фильтрации спама
Безопасноcть:
Fail2ban - Основной задачей Fail2ban является обнаружение и блокирование отдельных IP.
IPTables — утилита командной строки, является стандартным интерфейсом управления работой межсетевого экрана (брандмауэра).
SELinux (англ. Security-Enhanced Linux — Linux с улучшенной безопасностью) — реализация системы принудительного контроля доступа.
Firejail запускает приложения в режиме sandbox-изоляции, формируемом при помощи механизма пространств имён.
Доступ к файлам:
ProFTPd — FTP-сервер для Linux и UNIX-подобных операционных систем.
Все сервисы системы работают в ограниченном режиме SELinux и все пользователи изолированы профилем staff_u.
Процессы httpd_t (httpd/nginx) запущены, изолированы в SELinux и FireJail.
Вывод конфигурации SELinux:
# sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 28
Многие кампании предоставляют услуги администрирования, предлагают настроить по дефолту OC Linux, тем самым не включая SELinux.
Есть опыт работы, администрирования ОС Linux — (Centos, Debian) и FreeBSD.
Готов к постоянному сотрудничеству.
С уважением Алексей.
Настройка сервера под ключ + 48 часов поддержки вашего сервера и рекомендации.
Готовое решение ориентированное на безопасность.
В качестве портфолио, предоставлю гостевой доступ, по вашему запросу.
Ссылка для доступа в хостинг панель:
https://unixweb.biz:1500/
На сервере ОС Linux centos 7 установлено и настроены следующие сервисы:
Для удобства:
ISPmanager 5 Lite
или
ISPmanager 5 bisness
Веб сервисы:
Apache - httpd-mpm (Веб сервер)
Nginx - в роли прокси.
Mod_Securyti - может защитить нас от множества веб-атак, включая SQL инъекции.
Почтовые сервисы:
Exim - почтовый сервер
Dovecot — IMAP- и POP3-сервер
SpamAssassin — эффективное средство для фильтрации спама
Безопасноcть:
Fail2ban - Основной задачей Fail2ban является обнаружение и блокирование отдельных IP.
IPTables — утилита командной строки, является стандартным интерфейсом управления работой межсетевого экрана (брандмауэра).
SELinux (англ. Security-Enhanced Linux — Linux с улучшенной безопасностью) — реализация системы принудительного контроля доступа.
Firejail запускает приложения в режиме sandbox-изоляции, формируемом при помощи механизма пространств имён.
Доступ к файлам:
ProFTPd — FTP-сервер для Linux и UNIX-подобных операционных систем.
Все сервисы системы работают в ограниченном режиме SELinux и все пользователи изолированы профилем staff_u.
Процессы httpd_t (httpd/nginx) запущены, изолированы в SELinux и FireJail.
Вывод конфигурации SELinux:
# sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 28
Многие кампании предоставляют услуги администрирования, предлагают настроить по дефолту OC Linux, тем самым не включая SELinux.
Есть опыт работы, администрирования ОС Linux — (Centos, Debian) и FreeBSD.
Готов к постоянному сотрудничеству.
С уважением Алексей.
Фрилансер Алексей Крячко unixweb
ключевые слова: системный администратор, настройка вебсервера, администрирование линукс, linux сервер, httpd, nginx, iptables, fail2ban.