# Записки системного администратора
Настройки программного обеспечения. Анализ ошибок программ. Решения
На удаленном бекап-сервере, который находится в ДЦ другой страны потребовалось создать защифрованный раздел для хранения данных. Раздел должен быть закрыт паролем. В случае перезагрузки сервера раздел подключается вручную. ОС Gentoo Подготовка раздела Для шифрования раздела, ⇢
Вводная Имеется хост сервер под управлением VmWare esxi и три Windows Server, два их них терминальные. На серверах и на рабочих местах пользователей установлен агент Bitdefender Endpoint Security Tool, который автоматически обновляется до свежей версии. ⇢
Итак Нужно настроить автоматическое обновление letsencrypt wildcard сертификата для domain.tld и его поддоменов. Названия поддоменов заранее неизвестны Начальные условия Доступ к настройкам днс через web-интерфейс национального днс-регистратора Веб-сервер nginx для домена и поддоменов настроен и ⇢
Двухфакторная аутентификация ssh сервера добавляет еще один слой безопасности к уже существующему — ввод пары логин/пароль. Ее суть в том, что пользователь должен передать серверу уникальный и временный цифровой код сгенерированный на смартфоне или планшете ⇢
Что делать если в логах зачастили записи, говорящие о попытках проникновения на сервер предприятия по ssh Aug 15 05:02:54 omega sshd[26789]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=112.85.42.230 user=root Aug 15 05:02:57 omega ⇢