Dicas Linux
Postado em 26/01/2018 por Rogerio - Categoria: Dicas Linux - Tags: apt key gpg
Simply type the following commands, taking care to replace the number below with that of the key that was displayed in the error message:gpg --keyserver pgpkeys.mit.edu --recv-key numero
gpg -a --export numero | sudo apt-key add -
How to disable/clear cpanel brute force detector via ssh
Postado em 06/08/2015 por Rogerio - Categoria: Dicas Linux - Tags: cphulk cpanel
Disable cPHulk Brute Force Protection SSH/usr/local/cpanel/etc/init/stopcphulkd
/usr/local/cpanel/etc/init/startcphulkd
Postado em 25/11/2014 por Rogerio - Categoria: Dicas Linux - Tags: firebird gbak gfix
gfix -user sysdba -pass senha -v -f base.fdb
gfix -user sysdba -pass senha -m -i base.fdb
gbak -user sysdba -pass senha -g -b -z -l -v base.fdb base.fbk
gbak -user sysdba -pass senha -g -c -z -v base.fbk base.fdb
gfix -user sydba -pass senha -rollback all base.fdb
gfix -user sysdba -pass senha -shut -force 0 base.fdb
gfix -user sysdba -pass senha -online base.fdb
gfix -user sysdba -pass senha -s base.fdb
gfix -user sysdba -pass senha -s -housekeeping 0 base.fdb
gbak -c -v -rep -FIX_FSS_D WIN1252 -FIX_FSS_M WIN1252 -P 16384 -user sysdba -pass senha
gbak -c -v -rep -FIX_FSS_METADATA WIN1252 -P 16384 -user sysdba -pass senha base.fbk base.fdb
DefaultDbCachePages = 4096 FileSystemCacheThreshold = 67108864 FileSystemCacheSize = 70 CpuAffinityMask = 3
DefaultDbCachePages = 8192 FileSystemCacheThreshold = 134217728 FileSystemCacheSize = 70 CpuAffinityMask = 3
DefaultDbCachePages = 16384 FileSystemCacheThreshold = 268435456 FileSystemCacheSize = 80 CpuAffinityMask = 3
Postado em 05/11/2014 por Rogerio - Categoria: Dicas Linux - Tags: mysql
gerar dump todas as basesmysqldump -u root -p --all-databases > nome_dump.sql
mysql -u root -p < nome_dump.sql
# Automatically generated for Debian scripts. DO NOT TOUCH! [client] host = localhost user = debian-sys-maint password = passdedebiansysmaint socket = /var/run/mysqld/mysqld.sock [mysql_upgrade] user = debian-sys-maint password = passdedebiansysmaint socket = /var/run/mysqld/mysqld.sock basedir = /usr
update user set password=PASSWORD("passdedebiansysmaint") where User='debian-sys-maint';
SELECT concat('DROP TABLE IF EXISTS ', TABLE_NAME, ';') FROM information_schema.TABLES;
Importar dados para o MySQL pelo terminal
Postado em 03/01/2014 por Rogerio - Categoria: Dicas Linux - Tags: mysql load importar
Para importar um arquivo com dados tabulados no MySQL, o comando abaixo pode ser util.load data infile '/home/foobar/file_with_data.sql' into table banco.tabela fields terminated by ',' optionally enclosed by "'";
MySQL Como exportar e importar backups pelo terminal
Postado em 02/07/2013 por Rogerio - Categoria: Dicas Linux - Tags: backup dump mysql mysqldump
Para os exemplos: usuário "root" e senha "senha123"
- Exportar o banco normalmente
mysqldump -uroot -psenha123 nomedobanco > nomedobanco.sql
- Exportar o banco com bzip2
mysqldump -uroot -psenha123 nomedobanco | bzip2 > nomedobanco.sql.bz2
- Exportar o banco com gzip
mysqldump -uroot -psenha123 nomedobanco | gzip > nomedobanco.sql.gz
- Importar o banco normalmente (.sql)
mysql -uroot -psenha123 nomedobanco < nomedobanco.sql
- Importar o banco com bzip2
bunzip2 < nomedobanco.sql.bz2 | mysql -uroot -psenha123 nomedobanco
- Importar o banco com gzip
gunzip < nomedobanco.sql.gz | mysql -uroot -psenha123 nomedobanco
- Exportar apenas rotinas
mysqldump –routines -uroot -psenha123 –no-create-info –no-data –no-create-db –skip-opt nomedobanco > nomedobanco-routines.sql
Etch to Lenny pubkey gpg error
Postado em 06/09/2010 por Rogerio - Categoria: Dicas Linux - Tags: apt-get pubkey
Quando oapt-get update
apresenta erro de PUBKEY não existente execute os comandos abaixo.gpg --keyserver pgpkeys.mit.edu --recv-key xxxxxxxxxxxx
gpg -a --export xxxxxxxxxxxxx | sudo apt-key add -
Postado em 12/06/2010 por Rogerio - Categoria: Dicas Linux - Tags: ssh alias
Digite menos com a funcionalidade de alias para o SSH.Host aliasname HostName yourdomain.com User yourusername Port 22 Host anotheraliasname HostName anotherdomain.com User anotherusername Port 22
ssh aliasname
Senha automatica no pg_dump (PostgresSQL)
Postado em 10/03/2010 por Rogerio - Categoria: Dicas Linux - Tags: postgresql pg_dump
Util para fazer um script de backup de uma base de dados PostgresSQL.hostname:port:database:username:passwordhostname é o endereço IP de onde virá a conexão, caso seja local, deixe localhost.
chmod 600 .pgpass
pg_dump -D --file=/tmp/arquivo_dump.sql --username=usuario base_de_dados
Opções de uso do proxy útil para criar algum gráfico com mrtg
Postado em 13/11/2009 por Rogerio - Categoria: Dicas Linux - Tags: proxy mrtg squid
Algumas opções interessante de uso do proxy (útil para criar algum esquema com mrtg):squidclient -h 127.0.0.1 -p 3128 mgr:info
squidclient -h 127.0.0.1 -p 3128 mgr:refresh
squidclient -h 127.0.0.1 -p 3128 mgr:counters
squidclient -h 127.0.0.1 -p 3128 mgr:utilization
squidclient -h 127.0.0.1 -p 3128 mgr:5min
squidclient -h 127.0.0.1 -p 3128 mgr:60min
squidclient -h 127.0.0.1 -p 3128 mgr:mem
Juntando vários logs apache em um log geral
Postado em 17/04/2009 por Rogerio - Categoria: Dicas Linux - Tags: apache logs
Quando temos vários virtual hosts no apache cada um com seu próprio arquivo de log, não temos as estatísticas de acesso de todos os virtual hosts juntos.logresolvemerge.pl
que vem junto com o pacote do AWStats. (apt-get install awstats
)/usr/share/doc/awstats/examples/
. e temos que mover ele pra /usr/local/bin
# mv /usr/share/doc/awstats/examples/logresolvemerge.pl /usr/local/bin
# logresolvemerge.pl /var/log/apache2/*.access.log > /var/log/apache2/logs_merged/access.log
# -bash: /usr/local/bin/logresolvemerge.pl: /usr/bin/perl^M: bad interpreter: No such file or directory
# dos2unix /usr/localbin/logresolvmerge.pl /usr/local/bin/logresolvmerge.pl
dos2unix
está no pacote sysutils (apt-get install sysutils
)Postfix com autenticação no GMail
Postado em 10/02/2009 por Rogerio - Categoria: Dicas Linux - Tags: postfix gmail autenticação
no arquivo /etc/postfix/main.cf coloque o seguinte conteúdorelayhost = [smtp.gmail.com]:587 smtp_tls_loglevel = 1 smtp_tls_CAfile = /etc/postfix/sasl/mycert_ssl.pem smtp_tls_cert_file = /etc/postfix/sasl/mycert_ssl.pem smtp_tls_key_file = /etc/postfix/sasl/mykey_ssl.pem smtp_use_tls = yes smtpd_tls_received_header = yes smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd smtp_sasl_security_options = noanonymous smtp_sasl_tls_security_options = noanonymous smtp_generic_maps = hash:/etc/postfix/sasl/genericCrie uma pasta para armazenar os arquivos que serão criados.
# mkdir /etc/postfix/sasl
# cd /etc/postfix/sasl/
# openssl dsaparam 1024 -out dsa1024.pem
# openssl req -x509 -nodes -days 3650 -newkey dsa:dsa1024.pem -out mycert_ssl.pem -keyout mykey_ssl.pem
# rm dsa1024.pem
# openssl req -x509 -new -days 3650 -key /etc/postfix/sasl/mykey_ssl.pem -out /etc/postfix/sasl/mycert_ssl.pem
root@dominio seulogin@gmail.com root@dominio.localdomain seulogin@gmail.comCrie o arquivo /etc/postfix/sasl/sasl_passwd conforme abaixo
[smtp.gmail.com]:587 seulogin@gmail.com:suasenhaExecute
# postmap /etc/postfix/sasl_auth
# postmap /etc/postfix/generic
/etc/init.d/postfix restart
Listar usuarios cadastrados no samba (smbpasswd)
Postado em 10/12/2008 por Rogerio - Categoria: Dicas Linux - Tags: samba
Listar usuarios cadastrados no samba (smbpasswd)
pdbedit -w -L
Remover um arquivo que tenha o sinal de
Postado em 10/12/2008 por Rogerio - Categoria: Dicas Linux - Tags: remover
Basta fazer assim:
rm -- "-arquivo"
Configurar APT para usar proxy
Postado em 10/12/2008 por Rogerio - Categoria: Dicas Linux - Tags: apt proxy
Configurar APT para usar proxy (arq. configuração)
Colocar em /etc/apt/apt.conf:
Acquire::http::Proxy "http://192.168.0.251:8080";
Postado em 10/12/2008 por Rogerio - Categoria: Dicas Linux - Tags: grub ms-dos
Copiar o memdisk do pacote syslinux-common para a pasta boot.
cp /usr/lib/syslinux/memdisk /boot
kernel /memdisk
initrd /msdos.img
msdos.img deve ser uma imagem de um disco de boot.
Nomear as placas de rede no debian.
Postado em 23/11/2008 por Rogerio - Categoria: Dicas Linux - Tags: eth network
Elimine o arquivo /etc/udev/rules.d/z25_persistent-net.rules
ou edite-o conforme o exemplo abaixo:
# PCI device 0x1969:0x1026 (ATL1E) SUBSYSTEM=="net", DRIVERS=="?*", ATTRS{address}=="00:22:15:85:1d:45", NAME="eth0" # PCI device 0x1904:0x8139 (sc92031) SUBSYSTEM=="net", DRIVERS=="?*", ATTRS{address}=="00:e0:5d:01:ce:9d", NAME="eth1"
Postado em 22/10/2008 por Rogerio - Categoria: Dicas Linux - Tags: ssh senha
No micro cliente deve ser gerado as chaves pública e privada.# ssh-keygen -t rsa -b 1024
Configurando fetchmail para baixar emails do google apps
Postado em 14/08/2008 por Rogerio - Categoria: Dicas Linux - Tags: fetchmail gmail
Segue exemplos de seção poll no arquivo /etc/fetchmailrc para uso com o Gmail ou Google Appspoll pop.gmail.com with proto pop3 and options no dns user email@dominio.com.br there with password senha is rogerio here options ssl poll pop.gmail.com proto pop3 user email@dominio.com.br, with password senha options ssl poll imap.gmail.com with proto imap and options no dns user email@dominio.com.br there with password senha is dan here options ssl
Configurando fetchmail com SSL
Postado em 14/08/2008 por Rogerio - Categoria: Dicas Linux - Tags: fetchmail ssl
Para resolver os erros que aparecem abaixo quando você tenta rodar o fetchmail com SSL, siga o passo-a-passo.
fetchmail: Server certificate verification error: unable to get local issuer certificate
fetchmail: Server certificate verification error: certificate not trusted
fetchmail: Server certificate verification error: unable to verify the first certificate
openssl s_client -connect pop.gmail.com:995 -showcerts
pressione enter depois da saída do comando.c_rehash /etc/fetchmail/certs
fetchmail -v
e confira se ainda aparecem as mensagensIdentificando a interface eth0
Postado em 07/08/2008 por Rogerio - Categoria: Dicas Linux - Tags: eth
Se você não tem certeza qual é a interface fisica da eth0 (por exemplo), execute:# ethtool -p eth0 5
E o LED da interface irá piscar 5 vezes.
Eliminar as linhas em branco de um arquivo usando VIM
Postado em 16/07/2008 por Rogerio - Categoria: Dicas Linux - Tags: vi linhas
Essa pode ser útil para muitos, para apagar todas as linhas em branco de um arquivo aberto no vim, digite o seguinte comando no editor:Barra de progresso no cp como no wget
Postado em 27/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: wget
Crie esse script: (cpp.sh)
#!/bin/sh cp_p() { set -e strace -q -ewrite cp -- "${1}" "${2}" 2>&1 \ | awk '{ count += $NF if (count % 10 == 0) { percent = count / total_size * 100 printf "%3d%% [", percent for (i=0;i<=percent;i++) printf "=" printf ">" for (i=percent;i<100;i++) printf " " printf "]\r” } } END { print “” }’ total_size=$(stat -c ‘%s’ “${1}”) count=0 }
Teste-o com algum arquivo grande.
# cpp.sh /home/rogerio/debian-2.2r4potato-i386-netinst.iso /dev/null
76% [===========================================> ]
Retira as linhas que começam com #
Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: sed expressão
cat squid.conf | sed -e "/^#/d" | sed -e "/^$/d"
Procurar arquivos com mais de 30 dias e eliminar
Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: xargs find
Melhor que xargs...
find . -mtime +30 -type f -exec rm -f {} \;
Usar autenticacao no proxy com /etc/shadow
Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: proxy squid autenticação shadow
no arquivo /etc/squid/squid.conf configurar as seguintes linhas
auth_param basic program /usr/lib/squid/ncsa_auth /etc/shadow auth_param basic children 5 auth_param basic realm Servidor Squid Runtime Sistemas auth_param basic credentialsttl 2 hours auth_param basic casesensitive off
no arquivo /etc/group adicionar "proxy" no final da linha que comeca com "shadow"
Exemplo: shadow:x:42:proxy
Instalação de webcam no debian
Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: webcam debian
Vide artigo abaixo:
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=4112&pagina=1
Opções do motion.conf
http://www.lavrsen.dk/twiki/bin/view/Motion/ConfigFileOptions
Instalar mencoder no debian etch
Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: mencoder debian
http://www.debian-multimedia.org/
adicionar no sources.list
deb http://www.debian-multimedia.org etch main
apt-get update
vai dar um erro!
depois, instale o pacote abaixo para eliminar o erro.
apt-get install debian-multimedia-keyring
Autenticação de SMTP no Postfix com SASL
Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: postfix sasl smtp
Acrescentar as linhas no arquivo /etc/postfix/main.cf
smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd smtp_sasl_security_options =
Criar arquivo /etc/postfix/sasl/sasl_passwd
servidor_smtp.com.br usuario:senha
Criar base de dados deste arquivo
# postmap /etc/postfix/sasl/sasl_passwd
com este comando será criado o arquivo sasl_passwd.db
reiniciar o postfix
# postfix reload
se apresentar a mensagem: No worthy mechs found
verificar se o pacote libsasl2-modules foi instalado
instalar também o pacote libsasl2 e sasl2-bin
Alterar permissões em vários arquivos ou diretórios
Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: find chmod
- Para arquivos
find . -type f |while read x; do chmod 666 "$x"; done
- Para diretorios
find . -type d |while read x; do chmod 777 "$x"; done
Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: samba smb.conf
# Samba config file created using SWAT # from ADSL (192.168.0.251) # Date: 2005/03/23 16:51:03 # Global parameters [global] workgroup = DPD netbios name = PMJS netbios aliases = pmjs server string = Servidor HP-RP2470 - Samba %v interfaces = 192.168.0.1 172.16.0.1 security = SHARE log level = 2 log file = /usr/local/samba/var/log.%m max log size = 50 name resolve order = bcast hosts lmhosts deadtime = 3 printcap name = /usr/local/samba/lib/printcap character set = ISO8859-1 os level = 33 preferred master = True domain master = True dns proxy = No wins support = Yes remote browse sync = 192.168.10.255 172.16.0.255 192.168.30.255 192.168.15.255 guest account = pcguest oplocks = No [homes] comment = Diretorio do usuario path = /usr/users/%U read only = No create mask = 0666 directory mask = 0777 [compartilhamento] comment = Diretorio US0 da Folha path = /us0/fp/ valid users = usuario1, usuario2, usuario3 read only = No create mask = 0666 directory mask = 0777 guest ok = Yes preserve case = No short preserve case = No guest ok = Yes browseable = No [impressora1] comment = Impressora Epson FX-2170 path = /tmp guest ok = Yes printable = Yes printer name = prin [impressora2] comment = Impressora Xerox 4512 path = /tmp guest ok = Yes printable = Yes printer name = fastprint
Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: ssh loop
Utilize a opcao "-n" ou "< /dev/null" na linha do ssh:
ERRADO:
#!/bin/sh # run hostname command on systems listed below; will only work for # the first host while read hostname; do ssh $hostname hostname done < example.com example.org EOF
CERTO:
#!/bin/sh while read hostname; do ssh $hostname hostname < /dev/null done < example.com example.org EOF
Permitir apenas alguns usuarios via SSH
Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: ssh permissões
Editar o arquivo /etc/ssh/sshd_config
AllowUsers usuario1 usuario2
A opção contrária é
DenyUsers usuario1 usuario2
Esqueceu a senha do root no MySQL?
Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: mysql password senha
Faça assim:
service mysql stop
espere até que o MySQL se encerre então use o comando:
mysqld_safe --skip-grant-tables &
assim você será capaz de efetuar login como root e sem senha.
mysql -uroot mysql
No prompt de comando do MySQL utilize o comando abaixo para definir a nova senha:
UPDATE user SET password=PASSWORD("abcd") WHERE user="root";
FLUSH PRIVILEGES;
A partir deste momento, a senha do root passa a ser "abcd" e você poderá fazer o login com sua nova senha:
mysql -uroot -pabcd mysql
Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: visudo
Exemplo1:
nomeusuario ALL=(ALL) NOPASSWD: ALL
Exemplo2:
nomeusuario ALL=(ALL) NOPASSWD: /usr/local/sbin/meu_iptraf.sh
Repositório ORACLE para Debian
Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: oracle debian repositório
# oracle deb http://oss.oracle.com/debian unstable main non-free
EXIM4 com Smarthost e autenticação de senha (PLAIN)
Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: exim autenticação smarthost
Incluir no arquivo /etc/exim4/conf.d/main/01_exim4-config_listmacrosdefs
AUTH_SERVER_ALLOW_NOTLS_PASSWORDS=true AUTH_CLIENT_ALLOW_NOTLS_PASSWORDS=true
No arquivo /etc/exim4/passwd.client
*:usuario@netuno.com.br:123mudar
Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: comandos exim mailqueue
Exim é um mail transport agent (MTA) para uso em sistemas Unix conectados à Internet. Ele é disponibilizado livremente sob os termos da GNU General Public Licence. Há uma grande flexibilidade na forma que um email pode ser encaminhado, e há muitos utilitários para verificar os e-mails recebidos. Exim pode ser instalado no lugar do Sendmail, embora a configuração do Exim seja bastante diferente.
Exim é facilmente gerenciado via linha de comando. Podemos facilmente remover emails da fila se algum usuário em particular fizer o envio de um grande número de e-mails. Veja abaixo os exemplos de alguns comandos:
01. Para retornar a quantidade de emails na fila:
exim -bpc
02. Para retornar a lista de mensagens da fila (tempo na fila, tamanho, ID, remetente, destinatário)
exim -bp
03. Retornar um sumário das mensagens na fila (quantidade, volume, mais antiga, mais nova, domínio e totais)
exim -bp | exiqsumm
04. Ver o que o Exim está fazendo neste momento:
exiwhat
05. Fingir e executar uma transação SMTP a partir da linha de comando, como se fosse proveniente do endereço IP fornecido. Isto irá exibir como o Exim aplica as checagens, ACLs e filtros. A mensagem não vai realmente ser entregue.
exim -bh 192.168.11.22
06. Retornar todas as configurações do Exim:
exim -bP
07. Use -f para pesquisar as mensagens de um remetente específico:
exiqgrep -f [luser]@domain
08. Use -r para pesquisar as mensagens para um destinatário específico:
exiqgrep -r [luser]@domain
09. Use -o para retornar as mensagens mais velhas que o número de segundos especificado. Por exemplo, mensagens mais velhas que 1 dia:
exiqgrep -o 86400 [...]
10. Use -y para retornar as mensagens que são mais novas que o número de segundos especificado. Por exemplo, mensagens mais novas que 1 hora:
exiqgrep -y 3600 [...]
11. Use -s para retornar as mensagens por tamanho utilizando expressão regular. Por exemplo, 700-799 bytes:
exiqgrep -s '^7..$' [...]
Use -z para retornar somente as mensagens frozen, ou -x para retornar somente as não frozen. Existem também algumas opções que alteram a forma do retorno.
12. Use -i para retornar apenas o ID da mensagem como resultado de uma das duas opções de pesquisa anteriores:
exiqgrep -i [ -r | -f ] ...
13. Use -c para retornar a quantidade de mensagens que casam com as opções de pesquisa acima:
exiqgrep -c ...
14. Retornar apenas o ID das mensagens de toda a fila:
exiqgrep -i
15. Iniciar o envio da fila:
exim -q -v
16. Iniciar o envio da fila apenas para as mensagens locais:
exim -ql -v
17. Remover uma mensagem da fila:
exim -Mrm message-id [ message-id ... ]
18. Congelar uma mensagem:
exim -Mf message-id [ message-id ... ]
19. Enviar uma mensagem da fila:
exim -Mt message-id [ message-id ... ]
20. Enviar uma mensagem da fila, mesmo que o tempo de timeout foi alcançado ou não e independente se está congelada ou não:
exim -M message-id [ message-id ... ]
21. Enviar uma mensagem da fila, mas somente se o retry time foi alcançado:
exim -Mc message-id [ message-id ... ]
22. Forçar uma mensagem a falhar e retornar como "cancelado pelo administrator":
exim -Mg message-id [ message-id ... ]
23. Remover todas as mensagens da fila
exiqgrep -i | xargs exim -Mrm
24. Remover todas as mensagens congeladas (frozen):
exiqgrep -z -i | xargs exim -Mrm
25. Remover todas as mensagens mais velhas que 5 dias (86400 * 5 = 432000 segundos):
exiqgrep -o 432000 -i | xargs exim -Mrm
26. Congelar todas as mensagens da fila de um remetente especifico:
exiqgrep -i -f luser@example.tld | xargs exim -Mf
27. Ver o cabeçalho de uma mensagem:
exim -Mvh message-id
28. Ver o corpo de uma mensagem:
exim -Mvb message-id
29. Ver os logs de uma mensagem:
exim -Mvl message-id
30. Adicionar um destinatário à uma mensagem:
exim -Mar message-id address [ address ... ]
31. Alterar o remetente de uma mensagem:
exim -Mes message-id address
32. Testar se um email é válido:
exim -bt user@domain.com
Para remover manualmente toda a fila de email siga os passos:
Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: apache rodapé
ServerSignature Off
Permitir PHP_VALUE no .htaccess
Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: php htaccess
Teoricamente só precisa do "AllowOverride Options" e "php_admin_flag engine on".
Exemplo (configuração do apache):
php_admin_flag engine On AllowOverride FileInfo AuthConfig Limit Options
Exemplo (.htaccess):
php_value post_max_size 20971520 php_value upload_max_filesize 20971520 php_value magic_quotes_gpc off php_value session.save_handler files php_value register_globals off
Compartilhamento samba sem senha e com acentuação
Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: samba compartilhamento
Incluir no /etc/fstab:
//192.168.77.1/g /mnt/gerson/g smbfs rw,guest,user,iocharset=iso8859-1,codepage=cp850,noauto 0 0
Ativando SSL no apache2 do Debian
Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: ssl apache debian
Fonte: http://www.lingams.net/?p=30
Baixar o arquivo apache2-ssl.tar.gz
Link: http://librarian.launchpad.net/7477840/apache2-ssl.tar.gz
Procedimentos:
1. Extrair os arquivos do pacote
2. Colocar o arquivo ssleay.cnf em /usr/share/apache2/
3. Colocar o arquivo apache2-ssl-certificate em /usr/sbin
4. Criar o diretório /etc/apache2/ssl
5. Executar apache2-ssl-certificate -days 365
e seguir as instruções
6. Renomear o arquivo apache.pem criado pelo comando acima para seudominio.com.br.pem
6. Adicionar Listen 443 no arquivo /etc/apache2/ports.conf
7. Alterar seu arquivo /etc/apache2/sites-available/seudominio.com.br conforme o exemplo abaixo.
8. Reiniciar apache.
ServerName www.seudominio.com.br ServerAlias seudominio.com.br *.seudominio.com.br ServerAdmin email@seudominio.com.br DocumentRoot /var/www/seudominio ErrorLog /var/log/apache2/seudominio.com.br.error.log CustomLog /var/log/apache2/seudominio.com.br.access.log common # Possible values include: debug, info, notice, warn, error, crit, alert, emerg. LogLevel warn ServerSignature Off Options Indexes FollowSymLinks MultiViews AllowOverride AuthConfig Order allow,deny allow from all #Faz o direcionamento automático para httpS RedirectMatch ^/(.*)$ https://www.seudominio.com.br/$1 ServerName www.seudominio.com.br ServerAlias seudominio.com.br *.seudominio.com.br ServerAdmin email@seudominio.com.br DocumentRoot /var/www/seudominio ErrorLog /var/log/apache2/seudominio.com.br.error.log TransferLog /var/log/apache2/seudominio.com.br.access.log SSLEngine on SSLCertificateFile /etc/apache2/ssl/seudominio.com.br.pem SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
Outra opção:
make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/arquivo.pem
Converter acentos no nome dos arquivos
Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: acentuação find iconv
Para arquivos:
find . -type f | while read FILE; do mv "$FILE" "`echo $FILE | iconv -f UTF-8 -t ISO-8859-1`"; done
Para diretórios:
find . -type d | while read FILE; do mv "$FILE" "`echo $FILE | iconv -f UTF-8 -t ISO-8859-1`"; done
OBS: Não devem ser convertidos arquivos e diretórios ao mesmo tempo, pois caso o diretório seja renomeado, os arquivos não serão mais encontrados.
Criando sistema debian basico com debootstrap
Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: debian boot debootstrap
main # cd / ; mkdir /sid-root main # debootstrap sid /sid-root http://ftp.debian.org/debian/ [ ... watch it download the whole system ] main # echo "proc /sid-root/proc proc none 0 0" >> /etc/fstab main # mount proc /sid-root/proc -t proc main # cp /etc/hosts /sid-root/etc/hosts main # chroot /sid-root /bin/bash chroot # dselect [ you may use aptitude, install mc and vim ... ] main # echo "8:23:respawn:/usr/sbin/chroot /sid-root " \ "/sbin/getty 38400 tty8" >> /etc/inittab [ define a login tty that will use this system ] main # init q [ reload init ]
Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: ssh port knocking
Exemplo para SSH. Knock na porta 222 [abrir] e 223 [fechar], fechando automaticamente depois de 5seg.
${IPTABLES} -t filter -A INPUT -i ${INET} -s ${ANY} -d ${IPNET} -p tcp --dport 22 -m state --state NEW -m recent --rcheck --seconds 5 --name SSH -j ACCEPT ${IPTABLES} -t filter -A INPUT -i ${INET} -s ${ANY} -d ${IPNET} -p tcp --dport 222 -m state --state NEW -m recent --name SSH --set -j REJECT ${IPTABLES} -t filter -A INPUT -i ${INET} -s ${ANY} -d ${IPNET} -p tcp --dport 223 -m state --state NEW -m recent --name SSH --remove -j REJECT
Personalizar mensagem de erro no Apache
Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: apache erro 404
Exemplo para erro 404 (not found)
ErrorDocument 404 /nao_encontrado.html
htaccess pedindo senha no Apache
Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: apache htaccess autenticação
Exemplo de arquivo .htaccess
AuthType Basic AuthName "SITE COM SENHA" AuthUserFile /etc/apache2/senhas_do_site.txt require valid-user
No apache, deve estar setado a opção:
AllowOverride AuthConfig
Corrigir erro do apt: Não existem chaves públicas para os seguintes IDs de chaves...
Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: apt-get chaves gpg
Execute os comandos abaixo:
gpg --keyserver hkp://wwwkeys.eu.pgp.net --recv-keys 6070D3A1
gpg --armor --export 6070D3A1 | apt-key add -
Apache - Hostname lookup (resolver nome nos logs)
Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: apache hostname
HostnameLookups On
Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: debian ipv6
No arquivo "/etc/modprobe.d/aliases" alterar a linha: alias net-pf-10 ipv6 para: alias net-pf-10 off alias ipv6 off e reiniciar ou No arquivo "/etc/modprobe.d/blacklist" incluir a linha: blacklist ipv6 e reiniciar Fonte: http://beranger.org/index.php?article=1127