Deși soluțiile de mai jos au fost testate pe Ubuntu 18.04 și Ubuntu 20.04, ele sunt valabile, cu schimbări minime sau fără schimbări, și pe alte distribuții de Linux. 1. Schimbare port acces remote desktop din 5900 în 1234 Pentru securizarea accesului la remote desktop, se execută comenzile: gsettings set org.gnome.Vino alternative-port 1234 gsettings set org.gnome.Vino use-alternative-port true Atenție la blocarea portului 5900 din firewall și deblocarea noului port. (15.09.2019) 2. Trunchiere fișier syslog Se execută comanda: truncate -s 0 /var/log/syslog unde 0 este dimensiunea fișierului în bytes se pot folosi multiplii K, M, G, T, P, E, Z, Y (puteri ale lui 1.024) sau KB, MB (puteri ale lui 1.000): 1K = 1.024 bytes 1M = 1.024 kilobytes 1KB = 1.000 bytes 1MB = 1.000.000 bytes (15.09.2019) 3. Modificare port ssh Se editează fișierul /etc/ssh/sshd_config: Linia # Port 22 se decomentează și se înlocuiește 22 cu noul port. Se repornește serviciul: sudo service ssh start Conexiunea ssh se face folosind comanda: ssh user@server -p n unde n este noul port. Atenție la blocarea portului 22 din firewall și deblocarea noului port. (16.09.2019) 4. Adăugare header particularizat la Apache2 Se inserează în /etc/apache2/sites-available/ Header Set x-server-powered-by "www.pandora.ro" și se activează modulul Apache2 mod_headers: sudo a2enmod headers sudo systemctl restart apache2 (17.09.2019) 5. Verificare certificat SSL Pentru verificarea domeniului domeniu.com, se accesează: https://www.ssllabs.com/ssltest/analyze.html?d=domeniu.com sau https://www.digicert.com/help (18.09.2019) 6. Certificate SSL multiple pe același server Pentru Ubuntu 14.04: https://www.digitalocean.com/community/tutorials/how-to-set-up-let-s-encrypt-certificates-for-multiple-apache-virtual-hosts-on-ubuntu-14-04 Pentru Ubuntu 18.04: https://www.digitalocean.com/community/tutorials/how-to-secure-apache-with-let-s-encrypt-on-ubuntu-18-04 (19.09.2019) 7. Procesarea altor tipuri de fișiere de către PHP în Apache2 Se adaugă următoarea linie la sfârșitul fișierului /etc/apache2/apache2.conf. Exemplul următor este pentru fișiere de tip .html și .htm. AddType application/x-httpd-php .html .htm (20.09.2019) 8. Redirecționare de la http către https Se include în fișierul .htaccess al domeniului fără SSL, în interiorul tagului "VirtualHost", secvența: RewriteEngine on RewriteCond %{SERVER_NAME} =domeniu RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent] (21.09.2019) 9. Cron vs anacron Atât cron, cât și anacron sunt procese care pot programa execuția unor sarcini repetitive la momente prestabilite de către utilizator. diferența fundamentală între cron și anacron este că primul funcționează pe sisteme care se presupune că funcționează continuu, cum ar fi serverele. Dacă sistemul este oprit, sarcinile programate și neexecutate pe timpul opririi sistemului nu se mai execută la pornire. În schimb, anacron este gândit pentru sisteme care nu funcționează permanent, cum ar fi stațiile de lucru. La repornirea sistemului, anacron determină executarea proceselor care nu au fost executate din cauza opririi sistemului. O altă diferență este dată de faptul că anacron este gândit să execute sarcini odată pe zi, pe când cron poate executa sarcini programate la orice interval. (16.12.2019) 10. Determinarea numărului de emailuri în coada postfix Există mai multe cozi diferite utilizate de postfix în directoarele: /var/spool/postfix/maildrop /var/spool/postfix/hold /var/spool/postfix/incoming /var/spool/postfix/active /var/spool/postfix/deferred /var/spool/postfix/corrupt Denumirea acestor directoare este elocventă pentru conținutul lor. Pentru determinarea numărului e emailuri în coadă, se folosește comanda: postqueue -p | grep -c "^[A-Z0-9]" (29.12.2019) 11. Întreținere sistem Se poate utiliza următoarea comandă pentru actualizarea aplicațiilor și îndepărtarea fișierelor inutile: sudo apt update --fix-missing -y && sudo apt upgrade -y && sudo snap refresh && sudo apt --purge autoremove -y && sudo apt autoclean -y && sudo apt clean -y (19.09.2019) 12. Determinare versiune kernel Pentru a se determina versiunea de kernel, se folosește următoare comandă: uname -srm (20.12.2021) |