Алексей Крячко

Москва

46 лет

Зарегистрирован 12.06.2010
подробнее
Рейтинг: 86
Паспорт не верифицирован
Выполнил заданий:0
  • Использует:Boutique
  • Работ в портфолио: 1
  • Типовых услуг: 0
Разработка логотипа сайта в стиле НЮ 18+

Было приятно сотрудничать) Рекомендую: заказчик отличный!

Анна Самойлова
Анна Самойлова fraudesign2630.03.2015

Cпециализации

  • Программирование и IT
  • Интернет продвижение и реклама
  • Классическая реклама / Маркетинг
  • Тексты

Работы

Программирование и IT — Системное администрирование 
Интернет продвижение и реклама —
Тексты —
Классическая реклама / Маркетинг —

Портфолио

Стоимость за проект (руб): 3001-10000
Стаж (лет): 3
Вам нужно настроить Linux сервер и многие другие сервисы.
Пожалуйста, сформулируйте техническое задании.

Настройка хостинга ISPmanager 5 под ключ!

Услуга:
Настройка сервера под ключ + 48 часов поддержки вашего сервера и рекомендации.
Готовое решение ориентированное на безопасность.
В качестве портфолио, предоставлю гостевой доступ, по вашему запросу.

Ссылка для доступа в хостинг панель:
https://unixweb.biz:1500/

На сервере ОС Linux centos 7 установлено и настроены следующие сервисы:
Для удобства:
ISPmanager 5 Lite
или
ISPmanager 5 bisness

Веб сервисы:
Apache - httpd-mpm (Веб сервер)
Nginx - в роли прокси.
Mod_Securyti - может защитить нас от множества веб-атак, включая SQL инъекции.

Почтовые сервисы:
Exim - почтовый сервер
Dovecot — IMAP- и POP3-сервер
SpamAssassin — эффективное средство для фильтрации спама

Безопасноcть:
Fail2ban - Основной задачей Fail2ban является обнаружение и блокирование отдельных IP.
IPTables — утилита командной строки, является стандартным интерфейсом управления работой межсетевого экрана (брандмауэра).
SELinux (англ. Security-Enhanced Linux — Linux с улучшенной безопасностью) — реализация системы принудительного контроля доступа.
Firejail запускает приложения в режиме sandbox-изоляции, формируемом при помощи механизма пространств имён.

Доступ к файлам:
ProFTPd — FTP-сервер для Linux и UNIX-подобных операционных систем.

Все сервисы системы работают в ограниченном режиме SELinux и все пользователи изолированы профилем staff_u.
Процессы httpd_t (httpd/nginx) запущены, изолированы в SELinux и FireJail.

Вывод конфигурации SELinux:
# sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 28

Многие кампании предоставляют услуги администрирования, предлагают настроить по дефолту OC Linux, тем самым не включая SELinux.
Есть опыт работы, администрирования ОС Linux — (Centos, Debian) и FreeBSD.
Готов к постоянному сотрудничеству.
С уважением Алексей.
  1. RHEL5-SELinux-Benchmark_7_original.png (SELinux+Apache)  [скачать]
  2. RHEL5-SELinux-Benchmark_9_original.png (SELinux+MySQL)  [скачать]
  3. RHEL5-SELinux-Benchmark_10_original.png (SELinux)  [скачать]

ключевые слова: системный администратор, настройка вебсервера, администрирование линукс, linux сервер, httpd, nginx, iptables, fail2ban.