SMC switch

Switch configuratie

IP address aanmaken

Console# config
Console(config)#interface vlan 1
Console(config-if)#ip address 192.168.1.230 255.255.255.0
Console(config-if)#exit
Console(config)#ip default-gateway 192.168.1.1

SSH

Aanmaken van public key’s en safen in Flash

Console# ip ssh crypto host-key generate
Console# ip ssh save host-key

Flashen

Config file weg schrijven naar FLASH

Console# copy running-config startup-config
file -->startup

Todo na configuratie

  • Systeem informatie aanpassen, locatie etc.
  • Admin account aanpassen, wachtwoord
  • Guest account verwijderen
  • SNMP, RW en public verwijderen
  • SNMP, 123jdn321, RO aanmaken
  • Telnet disablen
  • SSH aanmaken

Htaccess

Met een .htaccess bestand kun je allerlei dingen bereiken, zoals: het maken van foutpagina’s voor je site, een beveiligde directory aanmaken, IP-adressen blokkeren en nog veel meer.

Inhoud van het .htaccess bestand

AuthUserFile /usr/www/beveiligd/.htpasswd
AuthGroupFile /dev/null
AuthName "Geheime Pagina"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>

Maken van een nieuw .htpasswd bestand

# htpasswd -c .htpasswd gebruikersnaam

Gebruiker toevoegen

# htpasswd .htpasswd nieuwe_gebruikersnaam

SSL LetsEncrypt

Let’s Encrypt is a free, automated, and open Certificate Authority.

Installatie

Enable LetsEncrypt

# vi /usr/local/directadmin/conf/directadmin.conf

Search for the string

letsencrypt=0

and replace it with

letsencrypt=1
letsencrypt_renewal_days=60

, the 1 representing the enabled state. Save the file.

Restarting DirectAdmin

service directadmin restart

It’s also a good idea to ensure you’ve got the most recent script:

cd /usr/local/directadmin/custombuild
 ./build update
 ./build letsencrypt

Add the /.well-known Alias

cd /usr/local/directadmin/custombuild
 ./build rewrite_confs

Automatically setup LetsEncrypt SSL for all domains that do not currently have a certificate

cd /root
 wget -O autoletsencrypt.sh http://files1.directadmin.com/services/all/letsencrypt/autoletsencrypt.sh
 chmod 755 autoletsencrypt.sh
 ./autoletsencrypt.sh

Configureren van LetsEncrypt

Users should then be able to see the LetsEncrypt option in their ‘Enhanced’ skin via: User Level -> SSL Certificates

I want a multi-domain certificate for my hostname/mailserver using LetsEncrypt

cd /usr/local/directadmin/scripts
 ./letsencrypt.sh request `hostname`,mail.domain.com,smtp.domain.com,www.domain.com,domain.com 4096

Links

Mod security

Mod security Mod security uitschakelen op een Plesk machine

Maak het volgende bestand aan: /home/vhosts/domeinnaam/conf/vhosts.conf

<IfModule mod_security.c>
# Turn off mod_security filtering.
SecFilterEngine Off

# The below probably isn't needed, but better safe than sorry.
SecFilterScanPOST Off
</IfModule>

Laat vervolgens apache/plesk weten dat hij het nieuwe vhosts.conf bestand moet inlezen.

# /usr/local/psa/admin/sbin/websrvmng -u --vhost-name=DOMEIN.NL