Browsing all articles in Program
Dec
12

Easy Hosting Control panel

EHCP är en kraftfull control panel som är enkel att installera. Den tillåter användaren att göra ändringr vad gäller Web, FTP, Databaser och DNS Servrar.

Installations filerna sköter installationen automatiskt, men man bör dock starta med en ny och ren installation av debian, för att undvika eventuella konflikter.

Ladda ner installationsfilerna.

wget http://www.ehcp.net/download

Packa upp filerna

tar zxvf ehcp_latest.tgz

Gå in i installations mappen och kör install scriptet.

cd ehcp
./install.sh

Läs instruktionerna nogrant, servern kommer att skicka statistik till tillverkarna.
Om du väljer att godkänna detta så kommer scriptet att installera den programvara den behöver exempelvis Apache, MySql och Postfix. Det enda du behöver göra är att ge informationen som behövs för att configurera services och att sätta ett admin lösenord.

När installationen är klar kan du gå till din control panel genom att navigera till

http://dinserver

Nov
28

Tilläget GeoIP för Apache

Author admin    Category Program     Tags , ,

Det här tillägget hjälper dig att avgöra vilket land, region, stad som en besökare kommer ifrån.

Installera tillägget

apt-get install libapache2-mod-geoip

Starta om Apache

/etc/init.d/apache2 restart

Skapa en ny php fil i din www mapp

nano /var/www/test.php

Du kan skapa vilken fil du vill, vart du vill, huvudsaken du kommer åt den.

I filen anger du följande kod:

< ?php print_r($_SERVER); ? >

(Ta bort mellanslaget mellan < och ? samt ? >

Navigera sedan till din fil :

http://yourserver/test.php

Sidan ska då visa någonting i stil med detta.

Array
(
[GEOIP_COUNTRY_CODE] => SE
[GEOIP_COUNTRY_NAME] => Sweden

)

Nov
28

Så scannar du din server för rootkits

Author admin    Category Program     Tags , ,

Rootkit hunter (rkhunter) är ett program som scannar efter rootkits, backdoors och även local exploits. Det sker genom att rkhunter jämför SHA-1 hashes av viktiga filer med uppgifter från en databas online, den söker även efter kända mappar och uppgifter från kända rootkits, felaktiga permissions, gömda filer, misstänkta rader i kernel moduler.

Börja med att installera rkhunter

apt-get install rkhunter

Kör sedan programmet för att testa din server

rkhunter –check

Nov
3

Hur du lägger in en sudouser

Author admin    Category Program     Tags

Sudo är ett kommando som tillåter att system administrator rättigheter används av andra användare eller grupper.

Skapa en ny användare

adduser user

Se till så att sudo är installerat

apt-get install sudo

Lägg in den nya användaren till sudo listan

user ALL=(ALL) ALL

Detta kommer tillåta att user kör kommandon som annars kräver root access. Du kan även redigera vad som användaren ska få tillgång till och inte.

Spara filen genom att trycka Ctrl + x om du använder Nano

Du kan nu använda user istället för root

Okt
5

Stäng av root login

Author admin    Category Program     Tags , ,

Att tillåta att logga in med root kontot är en stor säkerhetsrisk om din SSH port är öppen så kan hackare vid något tillfälle försöka köra brute force för att kunna knäcka ditt lösenord.

Det är därför en bra lösning att stänga av root kontot och istället använda sig av en vanlig användareför att logga in. och sedan använda sig av kommandot su för att logga in som superuser eller använda sig av kommandot sudo för att utföra kommandon som kräver superuser access.

Öppna SSH config filen och ändra denna rad

nano /etc/ssh/sshd_config

PermitRootLogin no

Starta om SSH

/etc/init.d/ssh restart

Sep
7

Automatisk backup med ftp och rsync

Author admin    Category Program     Tags , , ,

Automatiska uppdateringar till FTP med rsync och curlftpfs och FUSE, en ftp mapp är utpekad i det lokala fil systemet och rsync kommer göra backup på filerna till ftp servern automatiskt.

Installera följande packet

apt-get install curlftpfs rsync

Skapa mappen som ska användas för ftp servern.

mkdir /mnt/ftpbackup

Lägg in curlftpfs i fstab för att se till så att mappen mountas varje gång systemet är startat

nano /etc/fstab

curlftpfs#{username}:{password}@{host} /mnt/ftpbackup fuse rw,allow_other,uid={userid} 0 0

{username} = FTP username
{password} = FTP password
{host} = FTP host/ip
{userid} = ID of a local user (ex. 1001)

Mounta ftp mappen

mount /mnt/ftpbackup

Ställa in backup med rsync

rsync -avz –no-owner –no-group /var/www /mnt/ftpbackup

I detta exempel kommer alla filer i /var/www mappen att ingå i backupen

Automatisera backupen med hjälp av crontab

crontab -e

0 3 * * * rsync -az –no-owner –no-group /var/www /mnt/ftpbackup >> /dev/null 2>&1

I detta exempel kommer /var/www bli automatiskt backupad till din server klockan 3 varje dag.

Aug
15

Göra okrypterad trafik säker med stunnel

Author admin    Category Program     Tags ,

Stunnel kan användas för att skapa säkra krypterade uppkoplingar för clienter såväl som för servrar som inte har TLS eller SSL installerat.

I denna guide kommer det användas ihop med Samba men det går att använda det med många andra program exempelvis SMTP, IMAP, POP3 men det är fantasin som sätter gränser.

Server

Installera stunnel

apt-get install stunnel

Konfigurera Samba för att lyssna på localhost enbart.

nano /etc/samba/smb.conf

interfaces = 127.0.0.0/8
bind interfaces only = yes

Starta om Samba

/etc/init.d/samba restart

Skapa SSL certificat och nyckel

openssl req -new -nodes -x509 -out /etc/stunnel/stunnel.pem -keyout /etc/stunnel/stunnel.pem

Konfigurera stunnel för att lyssna för säkra uppkopplingar på port 7138 och föra den trafiken till port 394 på localhost

nano /etc/stunnel/stunnel.conf

cert = /etc/stunnel/stunnel.pem

[smb]
accept = 7138
connect = 394

Slå igång stunnel

nano /etc/default/stunnel4

ENABLED=1

Starta stunnel

/etc/init.d/stunnel4 restart

Om du vill använda stunnel som client så ska du följa denna guide

Installera stunnel och smbclient

apt-get install smbclient stunnel

Konfigurera stunnel att lyssna på kopplingar på localhost:394 och servern på port 7138 genom att använda en säker uppkoppling

nano /etc/stunnel/stunnel.conf)

client = yes

[smb]
accept = localhost:394
connect = (ip):7138

Ersätt (ip) med ip adressen för din server.

Slå igång stunnel

nano
/etc/default/stunnel4

ENABLED=1

Starta stunnel

/etc/init.d/stunnel4 restart

Testa uppkopplingen genom att använda smbclient

smbclient -U user1 //localhost/sambashare

Jul
6

Installation och configurering av Samba

Author admin    Category Program     Tags , , ,

Samba är ett program som erbjuder fil och skrivar delning för många Windows clienter och kan också kopplas ihop med Windows server domän, antingen som en primär domän controller (PDCD) eller som en domän medlem. Det kan också vara en del av en Active Directory domän

Installera dom nödvändiga paketen

apt-get install samba

> Arbetsgrupp(Skriv in den arbetsgrupp du vill använda här)

> Nej

Skapa en mapp att dela

mkdir /var/sambashare

Skapa en användare i sambas lösenord database och ge den tillgång till mappen.

useradd user1
smbpasswd -a user
chown user /var/sambashare

Configurera samba

nano /etc/samba/smb.conf

[sambashare]
path = /var/sambashare
browseable = yes
writeable = yes
valid users = user

Lägg in raderna ovanför i slutet av configurationsfilen.

Starta om samba

/etc/init.d/samba restart

Nu kan du få åtkomst till din delade mapp via Windows, genom att skriva

\\ipaddress\sambashare

Använd användare och lösenord som du angett tidigare för att logga in.

Jun
20

ntop network monitoring tool

Author admin    Category Program     Tags , ,

ntop är ett program som mäter användandet av nätverket, ntop är byggt på libpcap och har blivit skriven på ett enkelt och bra sätt så att det kan köras på varje Unix maskin, så väl som på Win32 maskiner.

När man använder ntop kan man med en webläsare navigarera till sin server och där se en sida med statistik skapad av ntop

Installera dom nödvändiga paketen

apt-get install ntop

Sätt ett admin lösenord

ntop –set-admin-password

Konfigurera ntop att använda den rätta nätverks adaptern (utifall det inte skulle vara eth0

dpkg-reconfigure ntop
> eth0 (Eller den nätverks adapter du vill använda dig av)
> ntop

Starta ntop

/etc/init.d/ntop start

Nu kan du surfa till http://192.168.0.100:3000 för tillgång till ntop web admin system. Ersätt 192.168.0.100 med din servers ip

Mar
17

Så configurerar du Mailwatch att köras med Mailscanner

Author admin    Category Program     Tags , ,

Så configurerar du Mailwatch att köras med Mailscanner

Tillägget MailWatch för MailScanner är ett web-baserat tillägg skrivet i PHP med tillägg av MySQL och JpGraph. Det kommer med en standard configuration för MailScanner som då loggar alla medelanden till en MySQL databas som tillägget sedan använder för att skapa rapporter och statistik.

Installera Apache2, PHP5 och MySql, en del av dessa program eller kanske rent av alla har du redan installerat.

apt-get install apache2 php5-cli php5 mysql-server libdbd-mysql-perl php5-gd php5-mysql libapache2-mod-php5

Ladda ner den senaste versionen av MailWatch

wget http://downloads.sourceforge.net/project/mailwatch/mailwatch/1.0.5/mailwatch-1.0.5.tar.gz

Jag har använt mig av version 1.0.5 men det kan finnas nyare versioner, kolla in denna sidan för mer info

http://sourceforge.net/projects/mailwatch/files/

Packa upp filerna och gå in i den skapade mappen.

tar zxvf mailwatch-1.0.5.tar.gz
cd mailwatch-1.0.5

Skapa databasen och tabellerna i den

mysql -p < create.sql

Skapa en användare i MySql som ska användas för MailScanner

mysql -u root -p

GRANT ALL ON mailscanner.* TO ‘(Användarnamn)’@’localhost’ IDENTIFIED BY ‘(Lösenord)’;
FLUSH PRIVILEGES;

Ersätt (Användarnamn) och (Lösenord) med det Användarman och Lösenord du skapade.

Configurera MailScanner logg funktionen

nano MailWatch.pm

my($db_user) = ‘{username}’;
my($db_pass) = ‘{password}’;

På rad 43 och 44 ska du ange uppgifterna för MySql som du skapade tidigare

Flytta MailScanner logg filen till rätt plats

mv MailWatch.pm /usr/share/MailScanner/MailScanner/CustomFunctions/

Editera configurartions filen för MailScanner för att aktivera MailWatch logger.

nano /etc/MailScanner/MailScanner.conf

Always Looked Up Last = &MailWatchLogging

Skapa web admin systemet för MailWatch

mysql -u root -p

USE mailscanner;
INSERT INTO users VALUES (‘(Användarnamn)’,md5(‘(Lösenord)’),’Administrator name’,’A’,’0′,’0′,’0′,’0′,’0′);

Ersätt (Användarnamn) och (Lösenord) med ett användarnamn och lösenord för att få åtkomst till web gränssnittet.

Flytta web gränssnittet till root mappen (eller den mapp du själv väljer) i din web server10.

mv mailscanner /var/www/mailwatch

Gör mapparna temp och chache skrivbara

chmod 777 /var/www/mailwatch/temp
chmod 777 /var/www/mailwatch/images/cache

Kopiera exemplet på config filen.

mv /var/www/mailwatch/conf.php.example /var/www/mailwatch/conf.php

Editera web gränssnittet

nano /var/www/mailwatch/conf.php

define(‘DB_USER’, ‘{username}’);
define(‘DB_PASS’, ‘{password}’);
define(‘MAILWATCH_HOME’, ‘/var/www/mailscanner’);

Skriv in det användarnamn och lösenord som du valde för MySql användaren.

Installera PEAR PHP

apt-get install php-pear

Installera fler PEAR paket.

pear install DB
pear install DB_Pager
pear install Mail_mimeDecode

På rad 37 lägger du till

/usr/share/php

Till MailWatch include path

nano /var/www/mailwatch/functions.php
ini_set(‘include_path’,’.:’.MAILWATCH_HOME.’/pear:’.MAILWATCH_HOME.’/fpdf:’.MAILWATCH_HOME.’/xmlrpc:/usr/share/php’);

Starta om Apache och MailScanner

/etc/init.d/apache2 restart
/etc/init.d/mailscanner restart

Så är allt klart, du kan nu besöka web gränssnittet på adressen

http://dindomän/mailwatch

eller den adress du valde.

Reggad på Commo.se Pinga Frisim
PRchecker.info
Twingly BlogRank
bloggping
Datorer & Mobilt Datorer bloggar
Creeper
Nätets bästa sajter! MediaCreeper it-bloggar.se
Online: Idag: Vecka: Denna Månad:
  • Partner links

  • Senaste inläggen

    Arkiv

    Kategorier

    Debian

    Warning: file_get_contents(): php_network_getaddresses: getaddrinfo failed: Name or service not known in /mounted-storage/home134a/sub016/sc78918-LPBH/targenor.se/debian/wp-content/plugins/most-shared-posts/msp-fetch.php on line 179

    Warning: file_get_contents(http://urls.api.twitter.com/1/urls/count.json?url=http%3A%2F%2Fdebian.targenor.se%2Fpi-dagen-314%2F): failed to open stream: php_network_getaddresses: getaddrinfo failed: Name or service not known in /mounted-storage/home134a/sub016/sc78918-LPBH/targenor.se/debian/wp-content/plugins/most-shared-posts/msp-fetch.php on line 179

    Warning: file_get_contents(): php_network_getaddresses: getaddrinfo failed: Name or service not known in /mounted-storage/home134a/sub016/sc78918-LPBH/targenor.se/debian/wp-content/plugins/most-shared-posts/msp-fetch.php on line 179

    Warning: file_get_contents(http://urls.api.twitter.com/1/urls/count.json?url=http%3A%2F%2Fdebian.targenor.se%2Fodroid-c2-ska-konkurera-med-raspberry-pi-2%2F): failed to open stream: php_network_getaddresses: getaddrinfo failed: Name or service not known in /mounted-storage/home134a/sub016/sc78918-LPBH/targenor.se/debian/wp-content/plugins/most-shared-posts/msp-fetch.php on line 179

    Warning: file_get_contents(): php_network_getaddresses: getaddrinfo failed: Name or service not known in /mounted-storage/home134a/sub016/sc78918-LPBH/targenor.se/debian/wp-content/plugins/most-shared-posts/msp-fetch.php on line 179

    Warning: file_get_contents(http://urls.api.twitter.com/1/urls/count.json?url=http%3A%2F%2Fdebian.targenor.se%2Fspelkonsoll-med-rapsberry-pi-zero%2F): failed to open stream: php_network_getaddresses: getaddrinfo failed: Name or service not known in /mounted-storage/home134a/sub016/sc78918-LPBH/targenor.se/debian/wp-content/plugins/most-shared-posts/msp-fetch.php on line 179

    Warning: file_get_contents(): php_network_getaddresses: getaddrinfo failed: Name or service not known in /mounted-storage/home134a/sub016/sc78918-LPBH/targenor.se/debian/wp-content/plugins/most-shared-posts/msp-fetch.php on line 179

    Warning: file_get_contents(http://urls.api.twitter.com/1/urls/count.json?url=http%3A%2F%2Fdebian.targenor.se%2Fkonstigaste-buggen-i-linux%2F): failed to open stream: php_network_getaddresses: getaddrinfo failed: Name or service not known in /mounted-storage/home134a/sub016/sc78918-LPBH/targenor.se/debian/wp-content/plugins/most-shared-posts/msp-fetch.php on line 179

    Warning: file_get_contents(): php_network_getaddresses: getaddrinfo failed: Name or service not known in /mounted-storage/home134a/sub016/sc78918-LPBH/targenor.se/debian/wp-content/plugins/most-shared-posts/msp-fetch.php on line 179

    Warning: file_get_contents(http://urls.api.twitter.com/1/urls/count.json?url=http%3A%2F%2Fdebian.targenor.se%2Fdosbox%2F): failed to open stream: php_network_getaddresses: getaddrinfo failed: Name or service not known in /mounted-storage/home134a/sub016/sc78918-LPBH/targenor.se/debian/wp-content/plugins/most-shared-posts/msp-fetch.php on line 179

    Warning: file_get_contents(): php_network_getaddresses: getaddrinfo failed: Name or service not known in /mounted-storage/home134a/sub016/sc78918-LPBH/targenor.se/debian/wp-content/plugins/most-shared-posts/msp-fetch.php on line 179

    Warning: file_get_contents(http://urls.api.twitter.com/1/urls/count.json?url=http%3A%2F%2Fdebian.targenor.se%2Fdebian-gnulinux-3-1-bible%2F): failed to open stream: php_network_getaddresses: getaddrinfo failed: Name or service not known in /mounted-storage/home134a/sub016/sc78918-LPBH/targenor.se/debian/wp-content/plugins/most-shared-posts/msp-fetch.php on line 179

    Warning: file_get_contents(): php_network_getaddresses: getaddrinfo failed: Name or service not known in /mounted-storage/home134a/sub016/sc78918-LPBH/targenor.se/debian/wp-content/plugins/most-shared-posts/msp-fetch.php on line 179

    Warning: file_get_contents(http://urls.api.twitter.com/1/urls/count.json?url=http%3A%2F%2Fdebian.targenor.se%2Fubuntu-linux-toolbox-1000-commands-for-ubuntu-and-debian-power-users%2F): failed to open stream: php_network_getaddresses: getaddrinfo failed: Name or service not known in /mounted-storage/home134a/sub016/sc78918-LPBH/targenor.se/debian/wp-content/plugins/most-shared-posts/msp-fetch.php on line 179