A differenza di centos 6.5, apache non support più la mod_rpaf-2.0. Quindi se stiamo migrando da Centos 6.x a Centos 7 ci ritroveremo con un sistema che non riesce più a loggare gli ip degli utenti ma loggherà solamente gli ip delle macchine proxy. Per loggare gli ip degli utenti però, apache su centos 7 integra la nuova mod remote_ip. ... Continua a leggere »
Linux
Bloccare ip attraverso Iptables
Ecco una rapidissima guida per mettere in sicurezza il server da ip indesiderati. Per bloccare un ip su tutti i servizi del server: iptables -A INPUT -s IndirizzoIP -j DROP Bloccare un indirizzo ip solo su una specifica porta (nell’esempio blocchiamo la porta 80 ovvero quella del web server) iptables -A INPUT -s IndirizzoIP -p tcp --destination-port 80 -j DROP ... Continua a leggere »
Cambiare password di un utente in mysql
Ecco come cambiare la password di un utente di mysql (mariaDb) utilizzando il terminale, l’esempio è in centos ma in ubuntu i comando sono gli stessi. Da Mysql accederemo al db mysql per aggiornare le password degli utenti. Da terminale: mysql -u root -p (inserire la password se l’abbiamo già settata oppure premere invi se non l’abbiamo settata) use mysql; ... Continua a leggere »
Formattare e montare un volume in automatico su Centos
Come primo punto, prima di formattare un volume su Centos da terminale dobbiamo verificare che la partition table sia impostata su gtp. Questa tavola di partizionamento permetterà l ‘utilizzo di file system Linux. Per impostare un volume in gpt dovviamo procedere nel seguente modo: gdisk /dev/sdb (/dev sdb è il nostro volume) controlliamo che Partition table scan: non ci dica ... Continua a leggere »
Nginx Reverse Proxy su Apache server
A cosa server il reverse proxy di Nginx su Apache? Semplicissimo, in questo modo possiamo avere come benifici sia la protezione del server che la possibilità di utilizzare cache direttamente sul proxy server dove abbiamo Nginx. Questo server ci fungerà da scudo verso l’esterno e in caso di attacco il server attaccato sarebbe il server proxy e non il server ... Continua a leggere »
Riavviare Stoppare Avviare Nginx su Centos
Comandi per utilizzare la versione compilata di Nginx su Centos 7. La versione non compilata ovviamente la potete stoppare avviare e riavviare con i classici comandi : service nginx stop service nginx start service nginx restart Per quanto invece riguarda la versione compilata per prima cosa dovrete vedere dove è presente fisicamente il file nginx, potrete trovarlo con whereis nginx ... Continua a leggere »
Connettersi con router Alice Adsl con Infostrada su Ubuntu
Può succedere che Infostrada si ‘attardi’ a mandarvi il router e intanto però faccia la portabilità della linea lasciandovi così senza adsl. Se però eravate clienti Telecom e vi resta il loro router nel frattempo che Wind si ricordi di inviarvi il router potete utilizzare il router Adsl di Alice per connettervi. Sul router non dovete compiere nessuna configurazione ma ... Continua a leggere »
Mettere in sicurezza PhpMyAdmin
Succede spesso che phpmyadmin sia vittima di scansioni, se lo utilizziamo da remoto non possiamo impostare l’accesso esclusivamente da localhost, quindi lo rendiamo prenda di bruteforce o simili. Un sistema furbo per evitare problemi di tentativi di accesso non autorizzati sul nostro phpmyadmin è quello di rinominare l’url di accesso. Un esempio, solitamente phpmyadmin è accessibile da: http://miodominio.ext/phpmyadmin se noi ... Continua a leggere »
Utilizzare tmpfs come tmp
Un server linux utilizza la cartella /tmp per la gestione e la manipolazione dei files, se durante le fasi di configurazione del nostro sistema operativo abbiamo dato un impostazione troppo piccola, se cercheremo di svolgere operazioni su files più grandi di questo settaggio il file andrà inevitabilmente perso. Anche un semplice upload, non andrà a buon fine se il file ... Continua a leggere »
Esempio di virtual host Apache
I virtual host ci sono indispensabili per poter far convergere più domini verso un unico server (ed anche subdomini). Praticamente la funzione del virtual host è la seguente, mi arriva un utente sul server, in base alle informazioni di dns di provenienza il server deve capire in che cartella cercare il sito che sta cercando l’utente. Ogni virtual host è ... Continua a leggere »