Sfaturi utile pentru Linux

marți, 30 aprilie 2024, ora 17:30:57

Deși soluțiile de mai jos au fost testate pe Ubuntu 18.04 și Ubuntu 20.04, ele sunt valabile, cu schimbări minime sau fără schimbări, și pe alte distribuții de Linux.

1. Schimbare port acces remote desktop din 5900 în 1234
Pentru securizarea accesului la remote desktop, se execută comenzile:
gsettings set org.gnome.Vino alternative-port 1234
gsettings set org.gnome.Vino use-alternative-port true

Atenție la blocarea portului 5900 din firewall și deblocarea noului port.
(15.09.2019)

2. Trunchiere fișier syslog
Se execută comanda:
truncate -s 0 /var/log/syslog
unde 0 este dimensiunea fișierului în bytes
se pot folosi multiplii K, M, G, T, P, E, Z, Y (puteri ale lui 1.024) sau KB, MB (puteri ale lui 1.000):
1K = 1.024 bytes
1M = 1.024 kilobytes
1KB = 1.000 bytes
1MB = 1.000.000 bytes
(15.09.2019)

3. Modificare port ssh
Se editează fișierul /etc/ssh/sshd_config: Linia # Port 22 se decomentează și se înlocuiește 22 cu noul port.
Se repornește serviciul:
sudo service ssh start
Conexiunea ssh se face folosind comanda: ssh user@server -p n
unde n este noul port.
Atenție la blocarea portului 22 din firewall și deblocarea noului port.
(16.09.2019)

4. Adăugare header particularizat la Apache2
Se inserează în /etc/apache2/sites-available/.conf în interiorul tagului "VirtualHost", de exemplu:
Header Set x-server-powered-by "www.pandora.ro"
și se activează modulul Apache2 mod_headers:
sudo a2enmod headers
sudo systemctl restart apache2
(17.09.2019)

5. Verificare certificat SSL
Pentru verificarea domeniului domeniu.com, se accesează:
https://www.ssllabs.com/ssltest/analyze.html?d=domeniu.com sau https://www.digicert.com/help
(18.09.2019)

6. Certificate SSL multiple pe același server
Pentru Ubuntu 14.04: https://www.digitalocean.com/community/tutorials/how-to-set-up-let-s-encrypt-certificates-for-multiple-apache-virtual-hosts-on-ubuntu-14-04
Pentru Ubuntu 18.04: https://www.digitalocean.com/community/tutorials/how-to-secure-apache-with-let-s-encrypt-on-ubuntu-18-04
(19.09.2019)

7. Procesarea altor tipuri de fișiere de către PHP în Apache2
Se adaugă următoarea linie la sfârșitul fișierului /etc/apache2/apache2.conf. Exemplul următor este pentru fișiere de tip .html și .htm.
AddType application/x-httpd-php .html .htm
(20.09.2019)

8. Redirecționare de la http către https
Se include în fișierul .htaccess al domeniului fără SSL, în interiorul tagului "VirtualHost", secvența:
RewriteEngine on
RewriteCond %{SERVER_NAME} =domeniu
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
(21.09.2019)

9. Cron vs anacron
Atât cron, cât și anacron sunt procese care pot programa execuția unor sarcini repetitive la momente prestabilite de către utilizator. diferența fundamentală între cron și anacron este că primul funcționează pe sisteme care se presupune că funcționează continuu, cum ar fi serverele. Dacă sistemul este oprit, sarcinile programate și neexecutate pe timpul opririi sistemului nu se mai execută la pornire. În schimb, anacron este gândit pentru sisteme care nu funcționează permanent, cum ar fi stațiile de lucru. La repornirea sistemului, anacron determină executarea proceselor care nu au fost executate din cauza opririi sistemului.
O altă diferență este dată de faptul că anacron este gândit să execute sarcini odată pe zi, pe când cron poate executa sarcini programate la orice interval.
(16.12.2019)

10. Determinarea numărului de emailuri în coada postfix
Există mai multe cozi diferite utilizate de postfix în directoarele:
/var/spool/postfix/maildrop
/var/spool/postfix/hold
/var/spool/postfix/incoming
/var/spool/postfix/active
/var/spool/postfix/deferred
/var/spool/postfix/corrupt
Denumirea acestor directoare este elocventă pentru conținutul lor.
Pentru determinarea numărului e emailuri în coadă, se folosește comanda:
postqueue -p | grep -c "^[A-Z0-9]"
(29.12.2019)

11. Întreținere sistem
Se poate utiliza următoarea comandă pentru actualizarea aplicațiilor și îndepărtarea fișierelor inutile:
sudo apt update --fix-missing -y && sudo apt upgrade -y && sudo snap refresh && sudo apt --purge autoremove -y && sudo apt autoclean -y && sudo apt clean -y
(19.09.2019)

12. Determinare versiune kernel
Pentru a se determina versiunea de kernel, se folosește următoare comandă:
uname -srm
(20.12.2021)