Apr
7

Lösenords skydda din sida med Apache och .htaccess

Author admin    Category webserver     Tags , ,

Apache web server kan läsa din -htaccess fil vart den än finns i din web servers root mapp, olika inställningar och kommandon utan att ändra några inställningar.

Att använda sig av .htaccess är ett smart och enkelt sätt då man kanske inte har tillgång till systemfilerna eller för den delen saknar kunskap att editera dessa ordentligt.

Först skapar men en fil som innehåller användare och lösenord:

htpasswd -c /etc/apache2/.htpasswd user1
htpasswd /etc/apache2/.htpasswd user2

Lösenordsfilen kan sparas vart som helst men jag tycker det är bekvämt att spara den där Apaches configurations filer finns.

Nu skapar vi en .htaccess fil i den mappen vi vill skydda

nano /var/www/secret/.htaccess

AuthType Basic
AuthUserFile /etc/apache2/.htpasswd
AuthName “Enter password”
Require valid-user

Se till så att Apache tillåter .htaccess att överskrida inställningarna. Lägg in dessa rader i din configuration och ändra mappen till din root mapp.

nano /etc/apache2/sites-enabled/000-default


AllowOverride All

AllowOverride inställningen kanske redan finns i din configuration, men se till att den står på ALL

Om du ändrade något i configurationen så starta om Apache:

/etc/init.d/apache2 restart

Mappen ska nu vara lösenordsskyddad

Om det är så att du får error när du provar, så kontrollera så att Apache har tillstånd att läsa både .htaccess och .htpasswd

chmod 755 /var/www/secret/.htaccess
chmod 755 /etc/apache2/.htpasswd

Mar
17

Så configurerar du Mailwatch att köras med Mailscanner

Author admin    Category Program     Tags , ,

Så configurerar du Mailwatch att köras med Mailscanner

Tillägget MailWatch för MailScanner är ett web-baserat tillägg skrivet i PHP med tillägg av MySQL och JpGraph. Det kommer med en standard configuration för MailScanner som då loggar alla medelanden till en MySQL databas som tillägget sedan använder för att skapa rapporter och statistik.

Installera Apache2, PHP5 och MySql, en del av dessa program eller kanske rent av alla har du redan installerat.

apt-get install apache2 php5-cli php5 mysql-server libdbd-mysql-perl php5-gd php5-mysql libapache2-mod-php5

Ladda ner den senaste versionen av MailWatch

wget http://downloads.sourceforge.net/project/mailwatch/mailwatch/1.0.5/mailwatch-1.0.5.tar.gz

Jag har använt mig av version 1.0.5 men det kan finnas nyare versioner, kolla in denna sidan för mer info

http://sourceforge.net/projects/mailwatch/files/

Packa upp filerna och gå in i den skapade mappen.

tar zxvf mailwatch-1.0.5.tar.gz
cd mailwatch-1.0.5

Skapa databasen och tabellerna i den

mysql -p < create.sql

Skapa en användare i MySql som ska användas för MailScanner

mysql -u root -p

GRANT ALL ON mailscanner.* TO ‘(Användarnamn)’@’localhost’ IDENTIFIED BY ‘(Lösenord)’;
FLUSH PRIVILEGES;

Ersätt (Användarnamn) och (Lösenord) med det Användarman och Lösenord du skapade.

Configurera MailScanner logg funktionen

nano MailWatch.pm

my($db_user) = ‘{username}’;
my($db_pass) = ‘{password}’;

På rad 43 och 44 ska du ange uppgifterna för MySql som du skapade tidigare

Flytta MailScanner logg filen till rätt plats

mv MailWatch.pm /usr/share/MailScanner/MailScanner/CustomFunctions/

Editera configurartions filen för MailScanner för att aktivera MailWatch logger.

nano /etc/MailScanner/MailScanner.conf

Always Looked Up Last = &MailWatchLogging

Skapa web admin systemet för MailWatch

mysql -u root -p

USE mailscanner;
INSERT INTO users VALUES (‘(Användarnamn)’,md5(‘(Lösenord)’),’Administrator name’,’A’,’0′,’0′,’0′,’0′,’0′);

Ersätt (Användarnamn) och (Lösenord) med ett användarnamn och lösenord för att få åtkomst till web gränssnittet.

Flytta web gränssnittet till root mappen (eller den mapp du själv väljer) i din web server10.

mv mailscanner /var/www/mailwatch

Gör mapparna temp och chache skrivbara

chmod 777 /var/www/mailwatch/temp
chmod 777 /var/www/mailwatch/images/cache

Kopiera exemplet på config filen.

mv /var/www/mailwatch/conf.php.example /var/www/mailwatch/conf.php

Editera web gränssnittet

nano /var/www/mailwatch/conf.php

define(‘DB_USER’, ‘{username}’);
define(‘DB_PASS’, ‘{password}’);
define(‘MAILWATCH_HOME’, ‘/var/www/mailscanner’);

Skriv in det användarnamn och lösenord som du valde för MySql användaren.

Installera PEAR PHP

apt-get install php-pear

Installera fler PEAR paket.

pear install DB
pear install DB_Pager
pear install Mail_mimeDecode

På rad 37 lägger du till

/usr/share/php

Till MailWatch include path

nano /var/www/mailwatch/functions.php
ini_set(‘include_path’,’.:’.MAILWATCH_HOME.’/pear:’.MAILWATCH_HOME.’/fpdf:’.MAILWATCH_HOME.’/xmlrpc:/usr/share/php’);

Starta om Apache och MailScanner

/etc/init.d/apache2 restart
/etc/init.d/mailscanner restart

Så är allt klart, du kan nu besöka web gränssnittet på adressen

http://dindomän/mailwatch

eller den adress du valde.

Mar
11

Göra backup på MySql databaser

Author admin    Category Mysql     Tags ,

På den databas servern som du vill göra din backup på gör du så här :

mysqldump -h localhost -u (Användarnamn) -p –all-databases > database_dump.sql

Replace (Användarnamn) med ditt MySql användarnamn

Du kan också exportera en enda databas med hjälp av detta kommando:mysqldump -h localhost -u (Användarnamn) -p (Databas) > database_dump.sql

Ersätt (Användarnamn) med ditt MySql användarnamn och (Databas) med namnet på den databas du vill exportera.

Flytta database_dump.sql till den server där du vil infoga databasen, du kan hämta den via FTP och även ladda upp den via FTP.

Importera backupen till rätt plats genom att ange följande kommando:

mysql -h localhost -u {username} -p < database_dump.sql

Ersätt med ditt MySql användarnamn.

Om du enbart exporterar en databas så använd detta kommando istället:

mysql -h localhost -u (Användarnamn) -p (Databas) < database_dump.sql

Ersätt (Användarnamn) med ditt MySql användarnamn och (Databas) med namnet på den databas det handlar om.

Feb
7

Installera vsftpd med MySql

Author admin    Category Program     Tags ,

vsftpd är en säker, snabb och smidig FTP server som fungerar med MySql stöd.

Installera nödvändiga paket (se till så att MySql är installerat)

apt-get install vsftpd libpam-mysql

Skapa databasen och skriv in den första användaren

mysql -u root -p

CREATE DATABASE ftpd;
USE ftpd;
CREATE TABLE users (username varchar (30) NOT NULL, password varchar(50) NOT NULL, PRIMARY KEY (username)) TYPE=MyISAM;
INSERT INTO users (username, password) VALUES (‘user1’, PASSWORD(‘password1’));
GRANT SELECT ON ftpd.users to vsftpd@localhost identified by ‘dittlösenord’;
exit;

Ersätt dittlösenord med ett starkt och bra lösenord som vsftpd sedan kommer att använda för att identifiera sig.

Konfigurera vsftpd

nano /etc/vsftpd.conf

Ändra dessa rader i filen och lämna allt annat som det är.

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
nopriv_user=vsftpd
virtual_use_local_privs=YES
guest_enable=YES
user_sub_token=$USER
local_root=/var/www/$USER
chroot_local_user=YES
hide_ids=YES
guest_username=vsftpd

Variabeln local_root sätter du till den mapp där du vill ha ftpn.

Konfigurera PAM för kontroll av MySql databasen

nano /etc/pam.d/vsftpd

auth required pam_mysql.so user=vsftpd passwd=yourpassword host=localhost db=ftpd table=users usercolumn=username passwdcolumn=password crypt=2
account required pam_mysql.so user=vsftpd passwd=yourpassword host=localhost db=ftpd table=users usercolumn=username passwdcolumn=password crypt=2

Allting annat än det som står ovan kan du ta bort i denna filen

Skapa en användare som används för att identifiera ftpn

useradd –home /home/vsftpd –gid nogroup -m –shell /bin/false vsftpd

Starta om vsftpd

/etc/init.d/vsftpd restart

Skapa avändarens hemkatalog eftersom vsftpd inte gör det automatiskt

mkdir /var/www/user
chown vsftpd:nogroup /var/www/user

Jan
7

Hur du använder mer minne med Debian

Author admin    Category debian     Tags ,

Som standard så har debian max 4 GB ram, men det kan enkelt ändras ända upp till 64 GB och detta med ett enkelt apt-get kommando / updatering av kernel

apt-get install linux-image-2.6-686-bigmem

Det är allt, starta om systemet och du kommer nu kunna använda mer än 4 GB i Ram

Dec
24

Raspberry Pi 3 körs via mobilnätet

Raspberry Pi 3 har visserligen wifi funktioner men det gäller ju inte på längre avstånd, men nu lanserars ett chip som gör det möjligt att använda LTE-nätet och med det längre avstånd men hastigheten blir det så där med. Det är tillverkaren Altair som testat med ett LTE-chipp och det har gett så goda resultat att det nu släpps som ett tillvall till raspberry enheterna.

Enkorts datorn Raspberry Pi används av dom allra flesta idag, från proffs till amatörer och allehanda smarta enheter byggs och nu ökar alltså möjligheterna med större räckvidd. Dock kan hastigheten bli lite av ett problem med den nya teknkiken då de bara ligger på 10 Mbps vilket till exempel är mindre än vad dagens smartphones använder.

Man kan exempelvis få kontakt med en robot flera kilometer bort men de kan också vara bra att kunna se roboten du kontrollerar

Eben Upton grundade av Raspberry pi ser fördelar med LTE uppkopplingen, exempelvis går det att styra uppkopplad teknik inom industrin.

Dock kommer de bara finnas som tillbehör än så länge och inte byggas in i basenheten.

Av anledningar som rör kostnader och utformning finns det just nu ingen plan för att integrera en LTE-funktion i produktens kärna

säger Eben Upton.

Nov
7

Orange Pi Zero blir billig

Author admin    Category Nyheter, Raspberry Pi     Tags

Wifi, ethernet och fyrkäring ARM-processor för runt sju dollar? Det är vad nya Orange Pi Zero kommer att kosta, en liten dyrare variant av den populära enkortsdatorn, men också mer kraftfullare. Det är den kinesiska tillverkaren Xunlong Software som exempelvis används vid bygge av robotar eller fil/media servarar.

Som en uppgradering från Raspberry Pi så har Orange Pi Zero både en port för ethernet och trådlös uppkoppling, den har ävenfyrkärnig ARM Cortex-A7-processor, en ARM Mali 400 MP2-grafikkrets och 256 MB minne. Det finns även uttag för SD-kort.

Priset blir alltså sju dollar (runt 63 kronor) vilket är överenskomligt för dom flesta ovasett vilken inkomst man har. Det kommer även finnas en modell med 512 MB minne som kostar 9 dollar.

Orange Pi Zero har stöd för Android i version 4.4 men det finns även stöd för Debian och Ubuntu

Okt
8

Nya lagringsmöjligheter till Raspberry Pi

Mikrodatorn Raspberry Pi får tre nya lagringsutrymmen.
Dom tre nya system går under namnet Pidrive Foundation Edition och använder sig av en usb-sticka istället för micro sd kort. Lagringssystemet består av två stycken 2,5 tumsdiskar på 350 eller 375 GB samt en flashdisk på 64 GB.

Den här tredje generationens WD Pidrive-lösning använder usb, hdd eller usb flash för att köra operativsystemet,

skriver Dave Chew, WD Labs chefsingengör.

Lagringsutrmymmena har även Raspbian Lite, det är ett operativsystem som används för att bygga applikationer genom kommandorads programering. Man kan även ha flera installtioner av operativsystem och genom det ha flera användare som då har egna utrymmen. Och som vanligt med enkortsdatorer och Raspberry Pi så är priset inte särskilt stor, hårddisk med 350 GB kostar runt 330 kronor och den lite större modellen kostar 425 kronor. Sd-modellen å sin sida kostar strax över 200-lappen.

Sep
8

TightVNC

Author admin    Category Program     Tags , ,

Om du vill så kan du använda en annan dator för att kunna styra din raspberry pi. Då kan du installera TightVNC. Om du väljer att köra via ett VNC program så behöver du bara ha ett tagenbort och mus och skärm för den dator du använder, din Raspberry pi skrivbord dyker upp på din skärm.

För att börja installtionen skriver du

apt-get install tightvnc

När programmet är installerat och startat så kan du fixa så att programmet startar auto vid en omstart av systemet.

apt-get update
apt-get install tightvncserver

Klicka ja för att fortsätta installtionen och ange sedan vncserver :1
Välj sedan ditt eget lösenord som du ska använda då du kopplar upp dig mot Raspberryn. Välj nej till att använda view-only password. Så är då tightvncserver programmet installerat.
För att se till så att VNC server programmet startar varje gång du startar om din Raspberry så ska du skriva följande.

cd /home/Targenor (namnet på den användare du har)
cd .config
mkdir autostart
cd autostart
nano tightvnc.desktop

I filen ska du sedan ange följande rader

[Desktop Entry]
Type=Application
Name=TightVNC
Exec=vncserver :1
StartupNotify=false

Spara genom att trycka Ctrl+X och sedan avsluta editeringen. Nu har du ställt in så att tightvnc programmet statar automatiskt varje gång datorn startar.

Aug
20

Är din server öppen för Shellshock buggen?

Author admin    Category buggar, debian     Tags ,

Det som kallas Shellshockbuggen upptäcktes den 24 September 2014 och är ett säkerhetsproblem som använder sig av bash och därför infekterar Unix/Linux system. Shellshock rankas som nummer 10 av totalt 10 på en skala av 1 till 10 där 10 är värst, av NIST.
Och då flera Unix/Linux distrubitioner, exempelvis Debian, installerar Bash som standard så är dom flesta maskiner påverkade.

För att se om denna buggen påverkar dig så ska du köra denna kod:

env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”

Om resultatet blir följande så är du utsatt:

Targenor@host:~# env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”
vulnerable
this is a test

Om resultatet blir så här, så är du inte påverkad.

Targenor@host:~# env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x’
this is a test

Om du nu skulle vara påverkad av buggen så är det bästa du kan göra att uppdatera systemet.

apt-get update
apt-get upgrade

Då buggen trots allt är några år gammal är det inte säkert den uppdaterar alla system idag (många nya release finns ute idag) dock lär det finnas bra många webmasters som inte uppdaterat sina system.

Reggad på Commo.se Pinga Frisim
PRchecker.info
Twingly BlogRank
bloggping
Datorer & Mobilt Datorer bloggar
Creeper
Nätets bästa sajter! MediaCreeper it-bloggar.se
Online: Idag: Vecka: Denna Månad:
  • Partner links

  • Senaste inläggen

    Arkiv

    Kategorier

    Debian