-----Disable ipv6 in ubuntu 14--------------
sudo vim /etc/sysctl.conf
>>>>>>add to end file:>>>>>>>>
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
>>>>>>>>>>end file>>>>>>>>>>>>
sudo reboot now
If ipv6 is still not disabled, then the problem is that sysctl.conf is still not activated.
To solve this, open a terminal(Ctrl+Alt+T) and type the command,
sudo sysctl -p
You will see this in the terminal:
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
After that, if you run:
$ cat /proc/sys/net/ipv6/conf/all/disable_ipv6
It will report:
1
If you see 1, ipv6 has been successfully disabled.
-----------SECURE UFW and HOST CONFIGURATION:------------
sudo ufw default reject && sudo ufw enable
в файле hosts.deny (/etc/hosts.deny) раскоментировать строку:
#ALL: PARANOID
!!!Предохранение вашей системы от ответов на ping запросы, отключение широковещательных сообщений и включение предупреждений обо всех неправильных сообщениях.
sudo vim /etc/ufw/sysctl.conf
и исправить 0 на 1
# Ignore bogus ICMP errors
net/ipv4/icmp_echo_ignore_broadcasts=1
net/ipv4/icmp_ignore_bogus_error_responses=1
net/ipv4/icmp_echo_ignore_all=1
Затем перезагрузить сеть
sudo /etc/init.d/networking restart
и включим syncookie и дополнительные опции безопасности в файле:
sudo vim /etc/sysctl.conf
------------------------------------------------
Delete unsecure packages:
sudo apt-get -y purge unity-control-center-signon signon-ui unity-control-center-signon ibus-pinyin evolution-data-server-online-accounts unity-webapps-qml account-plugin-salut acount-plugin-aim mcp-account-manager-uoa gir1.2-gdata libgdata-common libgdata13 libgoa unity-scope-musicstores install-docs
sudo apt-get -y purge hud cheese toshset simple-scan unity-scope-musicstores empathy nautilus-sendto-empathy gnome-contacts libfolks-eds25 gir1.2-gdata-0.0 gir1.2-goa-1.0 account-plugin-yahoo account-plugin-jabber friends-twitter account-plugin-facebook account-plugin-twitter account-plugin-google account-plugin-flickr friends-facebook libaccount-plugin-generic-oauth evalution-data-server-online-accounts qtdeclarative5-accounts-plugin liboxideqt-qmlplugin unity-webapps-qml qtdeclarative5-ubuntu-ui-extras-browser-plugin
sudo apt-get -y purge libqt5webkit5-qmlwebkitplugin liboxideqtquick0 libandroid-properties1 oxideqt-codec liboxideqtcore0 landscape-client-ui-install unity-scope-gdrive rhythmobox* remmina*
Удаляем нестабильные пакеты apport-gtk:
sudo apt-get -y purge apport-gtk webbrowser-app
Сделаем скроллы традиционными:
gsettings set com.canonical.desktop.interface scrollbar-mode normal
Удаляем из поиска приложений коммерческие предложения:
gsettings set "com.canonical.Unity.Lenses" disabled-scopes "['more_suggestions-amazon.scope','more_suggestions-u1ms.scope','more_suggestions-populartracks.scope', 'music-musicstore.scope','more_suggestions-ebay.scope', 'more_suggestions-ubuntushop.scope','more_suggestions-skimlinks.scope']"
--------------------Аплет управления частотой процессора (Для нетбука!!!:):
(Учтите, что Cpufreq Indicator не работает с Intel P-State)
sudo apt-get install indicator-cpufreq
и настраивая апплет можно рповерять текущие параметры процессора:
cat /proc/cpuinfo | grep Hz
------------Настройка автозагрузки:-----------------
sudo -i
cd /etc/xdg/autostart/ sed --in-place 's/NoDisplay=true/NoDisplay=false/g' *.desktop
Отмечаем ненужные пакеты программ и сохраняем и из терминала выходим.
------Поиск вредоносных скриптов с длинными строками:-------------
Некоторые вирусные php-файлы содержат очень длинные строки в коде. Такие файлы
можно поискать однострочником:
find ./ -name "*.php" -print0 | wc -L --files0-from=- | sort -V | grep -E "^[0-9]{5,}+ \\./"
найденные файлы можно просмотреть визуально или проверить чем-то еще
-----Настройка Apache2.4:-----------
Добавим дополнения которые рано или поздно понадобятся:
sudo apt-get install build-essential openssl libssl-dev php5-xdebug
sudo apt-get install curl php5-gd php5-mcrypt php5-sqlite php5-dev php-pear php5-cli php5-json libcurl3 php5-curl
sudo php5enmod mcrypt
sudo a2enmod ssl rewrite deflate headers expires
Создаем папку в которой будут наши серверные скрипты виртуальных сайтов (например такую):
sudo mkdir /srv/Sites
В глобальном конфиге apache2.conf делаем резервную копию:
cd /etc/apache2/ && sudo cp apache2.conf apache2.conf_original
и в файле закоментируем всю секцию: <Directory /usr/share>,
и меняем секцию <Directory /var/www/html> на вашу папку например такую: <Directory /srv/Sites>
и сохраняем файл и выходим.
cd /etc/apache2/sites-available/ && sudo cp 000-default.conf yoursite.conf
Добавим в файл yoursite.conf ваши значения:
ServerName yoursite
и описания:
DocumentRoot /srv/Sites/yoursite/webroot
AllowOverride All
Сохраняем файл и добавим ссылку на сайт в файл hosts:
sudo sh -c "echo '127.0.0.1 yoursite' >> /etc/hosts"
Добавим конфиг нашего сайта в apache2:
sudo a2ensite yoursite.conf
И перегрузим настройки сервера:
sudo service apache2 reload
Готово!!! Сайт должен быть доступен в броузере по адресу http://yoursite/
-------Скрываем показ заголовков о сервере:--------
Убираем Server_Signature и X-Powered-by:
sudo cp /etc/apache2/conf-available/security.conf /etc/apache2/conf-available/security.conf_original
sudo vim /etc/apache2/conf-available/security.conf
>>>>меняем на эти значения:
ServerTokens Prod
ServerSignature Off
:x
sudo cp /etc/php5/apache2/php.ini /etc/php5/apache2/php.ini_original
sudo vim /etc/php5/apache2/php.ini
>>>>>>>>в разделе: Miscellaneous заменить:
expose_php = Off
short_open_tag = Off
:x
sudo server apache2 restart
-----------Показ ошибок (в том числе XDEBUG) в PHP:--------
Настраиваем показ ошибок при выполнении PHP-скриптов:
sudo cp /etc/php5/apache2/php.ini /etc/php5/apache2/php.ini_original
sudo vim /etc/php5/apache2/php.ini
>>>>находим и изменяем значения на эти:
error_reporting = E_ALL
display_errors = On
display_startup_errors = On
track_errors = On
html_errors = On
log_errors = On
upload_max_filesize = 6M
Добавим строки:
[xdebug]
zend_extension="/usr/lib/php5/20121212+lfs/xdebug.so"
xdebug.remote_enable=1
xdebug.remote_handler=dbgp
xdebug.remote_mode=req
xdebug.remote_port=9000
xdebug.remote_host=127.0.0.1
xdebug.remote_autostart=0
xdebug.idekey="netbeans-xdebug"
:x
и перезагружаем apache2-сервер:
sudo service apache2 restart
-------Активируем Opcache:------------------------
sudo vim /etc/php5/apache2/php.ini
Меняем значение строк на значения:
opcache.enable=1
opcache.enable_cli=1
opcache.memory_consumption=128
opcache.max_accelerated_files=3000
opcache_revalidate_freq = 24
Тоже самое нужно сделать и на /etc/php5/cli/php.ini
Потом сохраняем закрываем и запускаем:
sudo php5enmod opcache
и перезагружаем apache2-сервер:
sudo service apache2 restart
--------MySQL(для MySQL5.5):----------------------
sudo /usr/bin/mysql_secure_installation
и проходим мастер установки.
Настраиваем кодировку сервера MySQL5.1:
правим кодировки:
sudo cp /etc/mysql/my.cnf /etc/mysql/my.cnf_original
sudo vim /etc/mysql/my.cnf
>>>>>добавляем строки для MySQL:
[client]
default-character-set=utf8
[mysqld]
skip-character-set-client-handshake
character-set-server = utf8
init-connect='SET NAMES utf8'
collation-server=utf8_general_ci
[mysqldump]
default-character-set=utf8
:x
sudo service mysql restart
и проверяем насртоенные кодировки:
mysql -uroot -p
смотрим настроеные кодировки:
show variables like "char%";
-----------------Disable autostart LAMP:-----------
sudo update-rc.d -f apache2 disable
echo manual | sudo tee /etc/init/mysql.override
--------------------------MAIL from PHP:-----------
sudo apt-get install ssmtp
sudo cp /etc/ssmtp/ssmtp.conf /etc/ssmtp/ssmtp.conf_bkp
sudo vim /etc/ssmtp/ssmtp.conf
--Для gmail:--
ano /etc/ssmtp/ssmtp.conf
Добавляем следующее (думаю с полями разберетесь вставив свои данные)
root=ваш_логин@gmail.com
mailhub=smtp.gmail.com:465
AuthUser=ваш_логин
AuthPass=пароль_к_ящику
rewriteDomain=gmail.com
hostname=gmail.com
FromLineOverride=YES
UseTLS=YES
А в
nano /etc/ssmtp/revaliases
добавим следующее:
root:ваш_логин@gmail.com:smtp.gmail.com:465
--Пример настроек для yandex.ru:---
sudo vim /etc/ssmtp/revaliases
Пишем следующие строчки, и не забываем их изменить под свои данные
root:pupkin@yandex.ru:smtp.yandex.ru:465
UserUbuntu:pupkin@yandex.ru:smtp.yandex.ru:465
www-data:pupkin@yandex.ru:smtp.yandex.ru:465
Сохраняем и закрываем.
sudo vim /etc/ssmtp/ssmtp.conf
И все содержимое заменяем следующим:
hostname=localhost
FromLineOverride=NO
AuthUser=pupkin@yandex.ru
AuthPass=12345
mailhub=smtp.yandex.ru:465
UseTLS=YES
Подставляем свои данные, сохраняем, и закрываем.
Далее откроем php.ini и отредактируем его:
sudo vim /etc/php5/apache2/php.ini
находим параметр: sendmail_path, раскоментируем его и добавляем путь к ssmtp:
sendmail_path = /usr/sbin/ssmtp -t
Сохраняем изменения и перезагружаем апач:
sudo /etc/init.d/apache2 restart
--------------------------Настроим FTP(для ручного запуска):-----------------------
sudo apt-get install vsftpd && sudo cp /etc/vsftpd.conf /etc/vsftpd.conf_original
sudo vim /etc/vsftpd.conf
>>>>>>>>>>>>>>>прописываем все что тут:>>>>>>>>>
listen=no
force_dot_files=YES
anonymous_enable=no
write_enable=yes
local_enable=yes
local_root=/var/Sites/default/
dirmessage_enable=yes
local_umask=077
anon_mkdir_write_enable=no
use_localtime=yes
connect_from_port_20=no
idle_session_timeout=600
data_connection_timeout=120
ftpd_banner=Hello world!
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem
>>>>END>>>>>>
sudo service vsftpd restart
-------------------------------vns server on backgroun:--------------------------------
sudo apt-get install x11vnc
Create a VNC password file.
sudo x11vnc -storepasswd yourVNCpasswordHERE /etc/x11vnc.pass
Create a job file in the editor nano (or gedit, leafpad etc.).
sudo nano /etc/init/x11vnc.conf
Paste this into the file:
---!!!(blank lines are need!!!)--------
start on login-session-start
script
/usr/bin/x11vnc -xkb -forever -auth /var/run/lightdm/root/:0 -display :0 -rfbauth /etc/x11vnc.passwd -rfbport 11111 -bg -o /var/log/x11vnc.log
end script
```
Save the file. You created a job for the Upstart event login-session-start.
Restart Ubuntu.
That's it! You should now be able to connect with VNC client as example SSVNC.
-------Gnome flashback--------
sudo apt-get update && sudo apt-get install -y gnome-session-flashback
------Crypto (disk ~1Gb) in file-container:-----------
dd if=/dev/random of=/home/work/MYDATASOURSES.bpr bs=1M count=1024 iflag=fullblock
dd if=/dev/random of=/home/work/MYDATASOURSES.bpr.key bs=512 count=1
Задаем пароль на открытие диска:
sudo cryptsetup luksFormat ~/MYDATASOURSES.bpr --cipher aes-xts-plain64 --key-size 512 --hash sha512 --iter-time 2000
Форматируем (открыв перед этим диск) в файловую систему:
sudo cryptsetup luksOpen ~/MYDATASOURSES.bpr --cipher aes-xts-plain64 --key-size 512 --hash sha512 --iter-time 2000 MYDATASOURSES
sudo mkfs.ext4 -j /dev/mapper/MYDATASOURSES
sudo umount /dev/mapper/MYDATASOURSES; sudo cryptsetup luksClose /dev/mapper/MYDATASOURSES
Добавим возможность открытия по ключу:
sudo cryptsetup luksAddKey MYDATASOURSES.bpr ~/MYDATASOURSES.bpr.key
sudo cryptsetup luksOpen ~/MYDATASOURSES.bpr --cipher aes-xts-plain64 --key-size 512 --hash sha512 --iter-time 2000 MYDATASOURSES
sudo mount /dev/mapper/MYDATASOURSES ~/Рабочий\ стол
sudo chown -hR work:work ~/Рабочий\ стол/
Закрываем:
sudo umount /dev/mapper/MYDATASOURSES; sudo cryptsetup luksClose /dev/mapper/MYDATASOURSES
Проверим что заняты первые два слота - один по паролю а второй по файлу-ключу:
sudo cryptsetup luksDump ~/MYDATASOURSES.bpr
Готово!
Открываем без ключа по паролю:
sudo cryptsetup luksOpen ~/MYDATASOURSES.bpr --cipher aes-xts-plain64 --key-size 512 --hash sha512 --iter-time 2000 MYDATASOURSES && sudo mount /dev/mapper/MYDATASOURSES ~/Рабочий\ стол/
Пользуемся а потом закрываем:
sudo umount /dev/mapper/MYDATASOURSES; sudo cryptsetup luksClose /dev/mapper/MYDATASOURSES
Открываем без пароля по ключу:
sudo cryptsetup luksOpen ~/MYDATASOURSES.bpr -d ~/MYDATASOURSES.bpr.key --cipher aes-xts-plain64 --key-size 512 --hash sha512 --iter-time 2000 MYDATASOURSES && sudo mount /dev/mapper/MYDATASOURSES ~/Рабочий\ стол/
Пользуемся а потом также закрываем:
sudo umount /dev/mapper/MYDATASOURSES; sudo cryptsetup luksClose /dev/mapper/MYDATASOURSES
-----
sudo vim /etc/sysctl.conf
>>>>>>add to end file:>>>>>>>>
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
>>>>>>>>>>end file>>>>>>>>>>>>
sudo reboot now
If ipv6 is still not disabled, then the problem is that sysctl.conf is still not activated.
To solve this, open a terminal(Ctrl+Alt+T) and type the command,
sudo sysctl -p
You will see this in the terminal:
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
After that, if you run:
$ cat /proc/sys/net/ipv6/conf/all/disable_ipv6
It will report:
1
If you see 1, ipv6 has been successfully disabled.
-----------SECURE UFW and HOST CONFIGURATION:------------
sudo ufw default reject && sudo ufw enable
в файле hosts.deny (/etc/hosts.deny) раскоментировать строку:
#ALL: PARANOID
!!!Предохранение вашей системы от ответов на ping запросы, отключение широковещательных сообщений и включение предупреждений обо всех неправильных сообщениях.
sudo vim /etc/ufw/sysctl.conf
и исправить 0 на 1
# Ignore bogus ICMP errors
net/ipv4/icmp_echo_ignore_broadcasts=1
net/ipv4/icmp_ignore_bogus_error_responses=1
net/ipv4/icmp_echo_ignore_all=1
Затем перезагрузить сеть
sudo /etc/init.d/networking restart
и включим syncookie и дополнительные опции безопасности в файле:
sudo vim /etc/sysctl.conf
------------------------------------------------
Delete unsecure packages:
sudo apt-get -y purge unity-control-center-signon signon-ui unity-control-center-signon ibus-pinyin evolution-data-server-online-accounts unity-webapps-qml account-plugin-salut acount-plugin-aim mcp-account-manager-uoa gir1.2-gdata libgdata-common libgdata13 libgoa unity-scope-musicstores install-docs
sudo apt-get -y purge hud cheese toshset simple-scan unity-scope-musicstores empathy nautilus-sendto-empathy gnome-contacts libfolks-eds25 gir1.2-gdata-0.0 gir1.2-goa-1.0 account-plugin-yahoo account-plugin-jabber friends-twitter account-plugin-facebook account-plugin-twitter account-plugin-google account-plugin-flickr friends-facebook libaccount-plugin-generic-oauth evalution-data-server-online-accounts qtdeclarative5-accounts-plugin liboxideqt-qmlplugin unity-webapps-qml qtdeclarative5-ubuntu-ui-extras-browser-plugin
sudo apt-get -y purge libqt5webkit5-qmlwebkitplugin liboxideqtquick0 libandroid-properties1 oxideqt-codec liboxideqtcore0 landscape-client-ui-install unity-scope-gdrive rhythmobox* remmina*
Удаляем нестабильные пакеты apport-gtk:
sudo apt-get -y purge apport-gtk webbrowser-app
Сделаем скроллы традиционными:
gsettings set com.canonical.desktop.interface scrollbar-mode normal
Удаляем из поиска приложений коммерческие предложения:
gsettings set "com.canonical.Unity.Lenses" disabled-scopes "['more_suggestions-amazon.scope','more_suggestions-u1ms.scope','more_suggestions-populartracks.scope', 'music-musicstore.scope','more_suggestions-ebay.scope', 'more_suggestions-ubuntushop.scope','more_suggestions-skimlinks.scope']"
--------------------Аплет управления частотой процессора (Для нетбука!!!:):
(Учтите, что Cpufreq Indicator не работает с Intel P-State)
sudo apt-get install indicator-cpufreq
и настраивая апплет можно рповерять текущие параметры процессора:
cat /proc/cpuinfo | grep Hz
------------Настройка автозагрузки:-----------------
sudo -i
cd /etc/xdg/autostart/ sed --in-place 's/NoDisplay=true/NoDisplay=false/g' *.desktop
Отмечаем ненужные пакеты программ и сохраняем и из терминала выходим.
------Поиск вредоносных скриптов с длинными строками:-------------
Некоторые вирусные php-файлы содержат очень длинные строки в коде. Такие файлы
можно поискать однострочником:
find ./ -name "*.php" -print0 | wc -L --files0-from=- | sort -V | grep -E "^[0-9]{5,}+ \\./"
найденные файлы можно просмотреть визуально или проверить чем-то еще
-----Настройка Apache2.4:-----------
Добавим дополнения которые рано или поздно понадобятся:
sudo apt-get install build-essential openssl libssl-dev php5-xdebug
sudo apt-get install curl php5-gd php5-mcrypt php5-sqlite php5-dev php-pear php5-cli php5-json libcurl3 php5-curl
sudo php5enmod mcrypt
sudo a2enmod ssl rewrite deflate headers expires
Создаем папку в которой будут наши серверные скрипты виртуальных сайтов (например такую):
sudo mkdir /srv/Sites
В глобальном конфиге apache2.conf делаем резервную копию:
cd /etc/apache2/ && sudo cp apache2.conf apache2.conf_original
и в файле закоментируем всю секцию: <Directory /usr/share>,
и меняем секцию <Directory /var/www/html> на вашу папку например такую: <Directory /srv/Sites>
и сохраняем файл и выходим.
cd /etc/apache2/sites-available/ && sudo cp 000-default.conf yoursite.conf
Добавим в файл yoursite.conf ваши значения:
ServerName yoursite
и описания:
DocumentRoot /srv/Sites/yoursite/webroot
AllowOverride All
Сохраняем файл и добавим ссылку на сайт в файл hosts:
sudo sh -c "echo '127.0.0.1 yoursite' >> /etc/hosts"
Добавим конфиг нашего сайта в apache2:
sudo a2ensite yoursite.conf
И перегрузим настройки сервера:
sudo service apache2 reload
Готово!!! Сайт должен быть доступен в броузере по адресу http://yoursite/
-------Скрываем показ заголовков о сервере:--------
Убираем Server_Signature и X-Powered-by:
sudo cp /etc/apache2/conf-available/security.conf /etc/apache2/conf-available/security.conf_original
sudo vim /etc/apache2/conf-available/security.conf
>>>>меняем на эти значения:
ServerTokens Prod
ServerSignature Off
:x
sudo cp /etc/php5/apache2/php.ini /etc/php5/apache2/php.ini_original
sudo vim /etc/php5/apache2/php.ini
>>>>>>>>в разделе: Miscellaneous заменить:
expose_php = Off
short_open_tag = Off
:x
sudo server apache2 restart
-----------Показ ошибок (в том числе XDEBUG) в PHP:--------
Настраиваем показ ошибок при выполнении PHP-скриптов:
sudo cp /etc/php5/apache2/php.ini /etc/php5/apache2/php.ini_original
sudo vim /etc/php5/apache2/php.ini
>>>>находим и изменяем значения на эти:
error_reporting = E_ALL
display_errors = On
display_startup_errors = On
track_errors = On
html_errors = On
log_errors = On
upload_max_filesize = 6M
Добавим строки:
[xdebug]
zend_extension="/usr/lib/php5/20121212+lfs/xdebug.so"
xdebug.remote_enable=1
xdebug.remote_handler=dbgp
xdebug.remote_mode=req
xdebug.remote_port=9000
xdebug.remote_host=127.0.0.1
xdebug.remote_autostart=0
xdebug.idekey="netbeans-xdebug"
:x
и перезагружаем apache2-сервер:
sudo service apache2 restart
-------Активируем Opcache:------------------------
sudo vim /etc/php5/apache2/php.ini
Меняем значение строк на значения:
opcache.enable=1
opcache.enable_cli=1
opcache.memory_consumption=128
opcache.max_accelerated_files=3000
opcache_revalidate_freq = 24
Тоже самое нужно сделать и на /etc/php5/cli/php.ini
Потом сохраняем закрываем и запускаем:
sudo php5enmod opcache
и перезагружаем apache2-сервер:
sudo service apache2 restart
--------MySQL(для MySQL5.5):----------------------
sudo /usr/bin/mysql_secure_installation
и проходим мастер установки.
Настраиваем кодировку сервера MySQL5.1:
правим кодировки:
sudo cp /etc/mysql/my.cnf /etc/mysql/my.cnf_original
sudo vim /etc/mysql/my.cnf
>>>>>добавляем строки для MySQL:
[client]
default-character-set=utf8
[mysqld]
skip-character-set-client-handshake
character-set-server = utf8
init-connect='SET NAMES utf8'
collation-server=utf8_general_ci
[mysqldump]
default-character-set=utf8
:x
sudo service mysql restart
и проверяем насртоенные кодировки:
mysql -uroot -p
смотрим настроеные кодировки:
show variables like "char%";
-----------------Disable autostart LAMP:-----------
sudo update-rc.d -f apache2 disable
echo manual | sudo tee /etc/init/mysql.override
--------------------------MAIL from PHP:-----------
sudo apt-get install ssmtp
sudo cp /etc/ssmtp/ssmtp.conf /etc/ssmtp/ssmtp.conf_bkp
sudo vim /etc/ssmtp/ssmtp.conf
--Для gmail:--
ano /etc/ssmtp/ssmtp.conf
Добавляем следующее (думаю с полями разберетесь вставив свои данные)
root=ваш_логин@gmail.com
mailhub=smtp.gmail.com:465
AuthUser=ваш_логин
AuthPass=пароль_к_ящику
rewriteDomain=gmail.com
hostname=gmail.com
FromLineOverride=YES
UseTLS=YES
А в
nano /etc/ssmtp/revaliases
добавим следующее:
root:ваш_логин@gmail.com:smtp.gmail.com:465
--Пример настроек для yandex.ru:---
sudo vim /etc/ssmtp/revaliases
Пишем следующие строчки, и не забываем их изменить под свои данные
root:pupkin@yandex.ru:smtp.yandex.ru:465
UserUbuntu:pupkin@yandex.ru:smtp.yandex.ru:465
www-data:pupkin@yandex.ru:smtp.yandex.ru:465
Сохраняем и закрываем.
sudo vim /etc/ssmtp/ssmtp.conf
И все содержимое заменяем следующим:
hostname=localhost
FromLineOverride=NO
AuthUser=pupkin@yandex.ru
AuthPass=12345
mailhub=smtp.yandex.ru:465
UseTLS=YES
Подставляем свои данные, сохраняем, и закрываем.
Далее откроем php.ini и отредактируем его:
sudo vim /etc/php5/apache2/php.ini
находим параметр: sendmail_path, раскоментируем его и добавляем путь к ssmtp:
sendmail_path = /usr/sbin/ssmtp -t
Сохраняем изменения и перезагружаем апач:
sudo /etc/init.d/apache2 restart
--------------------------Настроим FTP(для ручного запуска):-----------------------
sudo apt-get install vsftpd && sudo cp /etc/vsftpd.conf /etc/vsftpd.conf_original
sudo vim /etc/vsftpd.conf
>>>>>>>>>>>>>>>прописываем все что тут:>>>>>>>>>
listen=no
force_dot_files=YES
anonymous_enable=no
write_enable=yes
local_enable=yes
local_root=/var/Sites/default/
dirmessage_enable=yes
local_umask=077
anon_mkdir_write_enable=no
use_localtime=yes
connect_from_port_20=no
idle_session_timeout=600
data_connection_timeout=120
ftpd_banner=Hello world!
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem
>>>>END>>>>>>
sudo service vsftpd restart
-------------------------------vns server on backgroun:--------------------------------
sudo apt-get install x11vnc
Create a VNC password file.
sudo x11vnc -storepasswd yourVNCpasswordHERE /etc/x11vnc.pass
Create a job file in the editor nano (or gedit, leafpad etc.).
sudo nano /etc/init/x11vnc.conf
Paste this into the file:
---!!!(blank lines are need!!!)--------
start on login-session-start
script
/usr/bin/x11vnc -xkb -forever -auth /var/run/lightdm/root/:0 -display :0 -rfbauth /etc/x11vnc.passwd -rfbport 11111 -bg -o /var/log/x11vnc.log
end script
```
Save the file. You created a job for the Upstart event login-session-start.
Restart Ubuntu.
That's it! You should now be able to connect with VNC client as example SSVNC.
-------Gnome flashback--------
sudo apt-get update && sudo apt-get install -y gnome-session-flashback
------Crypto (disk ~1Gb) in file-container:-----------
dd if=/dev/random of=/home/work/MYDATASOURSES.bpr bs=1M count=1024 iflag=fullblock
dd if=/dev/random of=/home/work/MYDATASOURSES.bpr.key bs=512 count=1
Задаем пароль на открытие диска:
sudo cryptsetup luksFormat ~/MYDATASOURSES.bpr --cipher aes-xts-plain64 --key-size 512 --hash sha512 --iter-time 2000
Форматируем (открыв перед этим диск) в файловую систему:
sudo cryptsetup luksOpen ~/MYDATASOURSES.bpr --cipher aes-xts-plain64 --key-size 512 --hash sha512 --iter-time 2000 MYDATASOURSES
sudo mkfs.ext4 -j /dev/mapper/MYDATASOURSES
sudo umount /dev/mapper/MYDATASOURSES; sudo cryptsetup luksClose /dev/mapper/MYDATASOURSES
Добавим возможность открытия по ключу:
sudo cryptsetup luksAddKey MYDATASOURSES.bpr ~/MYDATASOURSES.bpr.key
sudo cryptsetup luksOpen ~/MYDATASOURSES.bpr --cipher aes-xts-plain64 --key-size 512 --hash sha512 --iter-time 2000 MYDATASOURSES
sudo mount /dev/mapper/MYDATASOURSES ~/Рабочий\ стол
sudo chown -hR work:work ~/Рабочий\ стол/
Закрываем:
sudo umount /dev/mapper/MYDATASOURSES; sudo cryptsetup luksClose /dev/mapper/MYDATASOURSES
Проверим что заняты первые два слота - один по паролю а второй по файлу-ключу:
sudo cryptsetup luksDump ~/MYDATASOURSES.bpr
Готово!
Открываем без ключа по паролю:
sudo cryptsetup luksOpen ~/MYDATASOURSES.bpr --cipher aes-xts-plain64 --key-size 512 --hash sha512 --iter-time 2000 MYDATASOURSES && sudo mount /dev/mapper/MYDATASOURSES ~/Рабочий\ стол/
Пользуемся а потом закрываем:
sudo umount /dev/mapper/MYDATASOURSES; sudo cryptsetup luksClose /dev/mapper/MYDATASOURSES
Открываем без пароля по ключу:
sudo cryptsetup luksOpen ~/MYDATASOURSES.bpr -d ~/MYDATASOURSES.bpr.key --cipher aes-xts-plain64 --key-size 512 --hash sha512 --iter-time 2000 MYDATASOURSES && sudo mount /dev/mapper/MYDATASOURSES ~/Рабочий\ стол/
Пользуемся а потом также закрываем:
sudo umount /dev/mapper/MYDATASOURSES; sudo cryptsetup luksClose /dev/mapper/MYDATASOURSES
-----
Комментариев нет :
Отправить комментарий
Благодарю за ваше участие!