Platforma de hosting cu software liber, gratuit, open source.

Arhiva pentru categoria ‘Linux’

Cand vine vorba de securitate e bine sa fim cu un pas in fata atacatorilor si un bun punct de pornire ar fi scanarea periodica a propriilor servere pentru a vedea ce informatii poate afla un eventual atacator. Serviciile care ruleaza pe server pot fi identificate dupa portul pe care se asculta conexiunea si dupa semnatura serviciului la care se conecteaza scanerul. Cea mai buna ustensila pentru scanarea porturilor este “nmap“. Este o ustensila prea complexa ca sa imi permit sa o prezint in detaliu asa ca voi fi scurt si prezint doar cateva comenzi care e bine sa devina si pentru voi o rutina saptamanala. c8403e09ec88931cb0e8347839919433000 Cu comanda de mai sus scanam sistemul local si vedem ce porturi sunt deschise. Daca dorim sa facem scanarea pe un alt sistem inlocuim “... Mai departe »

Bash, Bourne Again SHell, e un shell gratuit creat pentru proiectul GNU. A ajuns foarte vestit pentru ca majoritatea distributiilor Linux il folosesc ca shell default pus la dispozitia utilizatorilor. Bineinteles, ca orice aplicatie cu vechime folosita de un numar mare de utilizatori, a ajuns sa fie un shell complex care ne permite sa il personalizam dupa bunul plac crescand astfel productivitatea. Pentru personalizare bash foloseste fisierul “.bashrc“, fisier care e executat de bash la initializare pentru orice rulare interactiva (adica nu se executa si in cazul scripturilor). Daca ne intereseaza sa cream un anumit mediu de functionare sau sa setam unele variabile de mediu sau limitari in utilizare aici este locul in care trebuie sa faem modificari. Sa luam de exemplu limitare... Mai departe »

Printre linuxisti editorul vim e destul de folosit. E mic, puternic si are suport pentru tot felul de limbaje si situatii in care putem ajunge la un moment dat. Una din facilitatile limbajului este editarea fisierelor la distanta. Daca avem de exemplu un cont pe serverul exemplu.ro si avem de editat fisierul /public_html/index.php o putem face sarind peste pasii conectare->download->modificare->upload cu ajutorul editorului vim: c8403e09ec88931cb0e8347839919433013 Dupa ce introducem parola corecta fisierul index.php de pe server va fi deschis si il putem edita normal, exact ca in cazul unui fisier local. Acelasi editor vim poate edita si fisiere prin scp: c8403e09ec88931cb0e8347839919433014 Totusi, pentru editarea prin scp trebuie modificat ceva in plus. Inainte sa editam trebuie sa ne asi... Mai departe »

Vi s-a intamplat sa aveti nevoie de un fisier de o anumita marime si sa nu stiti de unde sa il luati? Mie mi se intampla sa am nevoie de fisiere mici, medii sau mari pentru a testa viteza unei conexiuni, un timeout sau o livrare de mesaje. In majoritatea cazurilor e necesar un fisier fara “personalitate”, adica un fisier care nu poarta semnatura unui executabil, a unui fisier cu un anumit mime-type sau a unui script. Trebuie un simplu fisier neutru din toate punctele de vedere. Pentru crearea fisierelor in Linux putem folosi doua comenzi. Prima comanda este “touch“, cu ajutorul careia putem crea un fisier gol. A doua comanda este “dd“, cu ajutorul careia putem crea un fisier de orice marime dorim. Sa presupunem pentru inceput ca avem nevoie de un fisier ... Mai departe »

O perioada foarte lunga de timp foloseam putty pentru a ma conecta la servere prin SSH. E un utilitar dragut in mod grafic care ruleaza atat pe Linux cat si pe Windows. Cand trebuia in schimb sa ma conectez pe un server de pe care sa ma conectez la alt server pentru a verifica conexiunea sau diferiti parametri de comunicare foloseam comanda ssh din linia de comanda. Un mic dezavantaj al liniei de comanda e ca nu poate salva conexiunile SSH asa cum le salveaza putty. Solutia gasita pentru situatia data a fost una destul de simpla, folosind fisiere text si operatorul backtick. Treaba sta in felul urmator. Am creat un director conexiuni in care pastrez cate un fisier text pentru fiecare server pe care il administrez. Fisierul text contine o linie de forma: c8403e09ec88931cb0e8347839919433020 ... Mai departe »

Nu stiu cum sunteti voi, dar mie nu imi place sa aud bipurile facute de PC speaker cand tin prea mult degetul pe backspace sau cand ajung la sfarsitul unui fisier text. In Linux putem rezolva problema eliminand modulul care permite bipurile. Modulele care pot emite bipuri in PC speaker sunt pcspkr si snd_pcsp. Ca sa rezolvam problema provizoriu putem elimina cele doua module folosind comanda “rmmod“: c8403e09ec88931cb0e8347839919433023 Modulele vor fi eliminate pana la restart. Dupa restart vor fi reincarcate iar PC speakerul va functiona ca inainte. Daca avem nevoie de PC speaker inainte de restart le putem adauga din nou folosind comanda “modprobe“: c8403e09ec88931cb0e8347839919433024 Daca in schimb dorim sa facem modificarea permanenta avem doua solutii. Prima es... Mai departe »

Updatarea si mentinerea sistemului de operare si a pachetelor instalate la zi este o operatiune usoara, asa cum e aproape orice operatiune de administrare in FreeBSD. Importanta mentinerii la zi a unui sistem de operare sau a unei aplicatii nu are rost sa fie dezbatuta. Se stie ca e importanta atat pentru securitate cat si pentru fiabilitate. Pentru a mentine updatat la zi un server care ruleaza FreeBSD vom avea nevoie de cinci comenzi: freebsd-update – un utilitar care downloadeaza si instaleaza updateurile sistemului de operare in mod binar. portsnap – pentru mentinerea la zi a sistemului de porturi. portaudit – pentru verificarea aplicatiilor instalate in baza de date cu aplicatiile vulnerabile. pkg_version – pentru compararea versiunii pachetelor instalate cu u... Mai departe »

Exista comenzi care necesita mult timp pentru rulare sau afiseaza pe ecran informatiile intr-un ritm prea rapid ca sa le putem urmari. Un exemplu este instalarea cPanel care poate dura mai mult de 20 de minute, timp in care multe informatii se afiseaza atat de repede incat nu putem citi eventualele mesaje de eroare sau avertizare care le primim. Pentru astfel de aplicatii exista comanda logsave care salveaza tot outputul generat de o aplicatie pentru ca la sfarsit sa il putem studia. Sa luam de exemplu comanda “top -bn 1” care de obicei genereaza un output destul de mare: c8403e09ec88931cb0e8347839919433034 Lansam comanda ca parametru pentru comanda logsave. Primul parametru la comenzii logsave este numele fisierului in care salvam outputul iar mai departe urmeaza comanda care ... Mai departe »