| by Mark | No comments

Newsyslog

Om automatische logfiles te roteren, edit dan het bestand /etc/newsyslog /var/log/httpd_access_log 644 7 * 24 B /var/run/httpd.pid 30 /var/log/httpd_error_log 644 7 * 24 B /var/run/httpd.pid 30

Read More
| by Mark | No comments

SCP

Met SCP kan je bestanden kopiëren tussen verschillende machines via SSH. Syntax scp user@host:file TARGET Een voorbeeld scp user@hostname.com:/usr/ports/distfiles/apache1.3.tar.gz .

Read More
| by Mark | No comments

Htaccess

Met een .htaccess bestand kun je allerlei dingen bereiken, zoals: het maken van foutpagina’s voor je site, een beveiligde directory aanmaken, IP-adressen blokkeren en nog veel meer. Inhoud van het .htaccess bestand AuthUserFile /usr/www/beveiligd/.htpasswd AuthGroupFile /dev/null AuthName “Geheime Pagina” AuthType Basic <Limit GET POST> require valid-user </Limit> Maken van een nieuw .htpasswd bestand # htpasswd […]

Read More
| by Mark | No comments

SSL LetsEncrypt

Let’s Encrypt is a free, automated, and open Certificate Authority. Installatie Enable LetsEncrypt # vi /usr/local/directadmin/conf/directadmin.conf Search for the string letsencrypt=0 and replace it with letsencrypt=1 letsencrypt_renewal_days=60 , the 1 representing the enabled state. Save the file. Restarting DirectAdmin service directadmin restart It’s also a good idea to ensure you’ve got the most recent script: […]

Read More
| by Mark | No comments

Mod security

Mod security Mod security uitschakelen op een Plesk machine Maak het volgende bestand aan: /home/vhosts/domeinnaam/conf/vhosts.conf <IfModule mod_security.c> # Turn off mod_security filtering. SecFilterEngine Off # The below probably isn’t needed, but better safe than sorry. SecFilterScanPOST Off </IfModule> Laat vervolgens apache/plesk weten dat hij het nieuwe vhosts.conf bestand moet inlezen. # /usr/local/psa/admin/sbin/websrvmng -u –vhost-name=DOMEIN.NL

Read More
| by Mark | No comments

Nameservers

Het kan zijn dat ns2 of ns3 niet meer replicaten. Dit kan opeens voorkomen. In de error log staat dan een error code 1129 Oorzaak is Nagios, die polt op poort 3006 op de ns1, en deze zal op een gegeven moment de pollende machine in de ban list zetten. ns1# mysqladmin -u root -p […]

Read More
| by Mark | No comments

Diverse FreeBSD commandos

Verwijderen van 2 dagen oude bestanden Gebruik dit om eerst te zoeken, dit ivm controle op juistheid commando # find /tmp/. -name ‘php*’ -mtime +2 -exec ls -als {} \; Hiermee kunt u de bestanden verwijderen # find /tmp/. -name ‘php*’ -mtime +2 -exec rm {} \; Updaten van Packages # pkg upgrade

Read More
| by Mark | No comments

Hosts.allow en Hosts.deny

Hosts.allow De standaard /etc/hosts.allow voor shared webservers, en machines. SSHD : 192.168.1.120 : allow SSHD : 192.168.1.125 : allow Hosts.deny Hosts.deny De standaard /etc/hosts.deny voor shared webservers, en machines binnen ons beheer. ALL : ALL

Read More
| by Mark | No comments

SSHD config

Configureren van SSH toegang voor de server. Open het configuratiebestand: # vi /etc/ssh/sshd_config Pas de onderstaande instellingen aan: Port 22 # Specifies the location containing the private host key HostKey /etc/ssh/ssh_host_key# LOGGINGSyslogFacility AUTHPRIVLogLevel VERBOSE # Lifetime and size of ephemeral version 1 server key KeyRegenerationInterval 3600 ServerKeyBits 1024 # Authentication: LoginGraceTime 600 PermitRootLogin forced-commands-onlyMaxAuthTries 6PubkeyAuthentication […]

Read More
| by Mark | No comments

MySQL

Grant Bekijken van GRANT van een bepaalde User SHOW GRANTS FOR ‘root’@’localhost’; Een user toevoegen met access tot een database GRANT ALL PRIVILEGES ON wiki.* TO ‘wiki’@’localhost’ Een user toevoegen met access tot een database, en een bepaald wachtwoord GRANT ALL PRIVILEGES ON wiki.* TO ‘wiki’@’localhost’ IDENTIFIED BY ‘wikitest’; Een user toevoegen met access tot […]

Read More