Sfaturi utile pentru Linux


sâmbătă, 7 decembrie 2019, ora 08:21:35


Deși soluțiile de mai jos au fost testate pe Ubuntu 18.04, ele sunt valabile, cu schimbări minime sau fără schimbări, și pe alte distribuții de Linux.


1. Schimbare port acces remote desktop din 5900 în 1234
Pentru securizarea accesului la remote desktop, se execută comenzile:
gsettings set org.gnome.Vino alternative-port 1234
gsettings set org.gnome.Vino use-alternative-port true

Atenție la blocarea portului 5900 din firewall și deblocarea noului port.
(15.09.2019)


2. Trunchiere fișier syslog
Se execută comanda:
truncate -s 0 /var/log/syslog
unde 0 este dimensiunea fișierului în bytes
se pot folosi multiplii K, M, G, T, P, E, Z, Y (puteri ale lui 1.024) sau KB, MB (puteri ale lui 1.000):
1K = 1.024 bytes
1M = 1.024 kilobytes
1KB = 1.000 bytes
1MB = 1.000.000 bytes
(15.09.2019)


3. Modificare port ssh
Se editează fișierul /etc/ssh/sshd_config: Linia # Port 22 se decomentează și se înlocuiește 22 cu noul port.
Se repornește serviciul:
sudo service ssh start
Conexiunea ssh se face folosind comanda: ssh user@server -p n
unde n este noul port.
Atenție la blocarea portului 22 din firewall și deblocarea noului port.
(16.09.2019)


4. Adăugare header particularizat la Apache2
Se inserează în /etc/apache2/sites-available/.conf în interiorul tagului "VirtualHost", de exemplu:
Header Set x-server-powered-by "www.pandora.ro"
și se activează modulul Apache2 mod_headers:
sudo a2enmod headers
sudo systemctl restart apache2
(17.09.2019)


5. Verificare certificat SSL
Pentru verificarea domeniului domeniu.com, se accesează:
https://www.ssllabs.com/ssltest/analyze.html?d=domeniu.com sau https://www.digicert.com/help
(18.09.2019)


6. Certificate SSL multiple pe același server
Pentru Ubuntu 14.04: https://www.digitalocean.com/community/tutorials/how-to-set-up-let-s-encrypt-certificates-for-multiple-apache-virtual-hosts-on-ubuntu-14-04
Pentru Ubuntu 18.04: https://www.digitalocean.com/community/tutorials/how-to-secure-apache-with-let-s-encrypt-on-ubuntu-18-04
(19.09.2019)


7. Procesarea altor tipuri de fișiere de către PHP în Apache2
Se adaugă următoarea linie la sfârșitul fișierului /etc/apache2/apache2.conf. Exemplul următor este pentru fișiere de tip .html și .htm.
AddType application/x-httpd-php .html .htm
(20.09.2019)


8. Redirecționare de la http către https
Se include în fișierul .htaccess al domeniului fără SSL, în interiorul tagului "VirtualHost", secvența:
RewriteEngine on
RewriteCond %{SERVER_NAME} =domeniu
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
(21.09.2019)