亞歷杭德羅(又名KZKG ^ Gaara),《來自Linux》的作者 https://blog.desdelinux.net/author/usemoslinux/ 讓我們免費使用Linux Sat,31,Mar 2018,14:38:24 + 0000 es 每小時 1 https://wordpress.org/?v=6.0.2 https://blog.desdelinux.net/wp-content/uploads/2018/04/cropped-desdelinux-32x32.png 亞歷杭德羅(又名KZKG ^ Gaara),《來自Linux》的作者 https://blog.desdelinux.net/author/usemoslinux/ 32 32 將流量從一個IP和端口重定向到另一個IP和端口 https://blog.desdelinux.net/redireccionar-trafico-iptables/ https://blog.desdelinux.net/redireccionar-trafico-iptables/#comments 星期五,02 Sep 2016 06:18:09 + 0000 http://blog.desdelinux.net/?p=59568 在管理服務器時,重定向流量非常常見。

假設我們有一台運行著某些服務的服務器,但是由於某種原因,我們更改了其中一個服務(我不知道,例如pop3是端口110)到另一台服務器。 正常且最常見的事情是僅更改DNS記錄中的IP,但是如果有人使用IP而不是子域,則會受到影響。

該怎麼辦? ...簡單,將服務器通過該端口接收的流量重定向到具有相同端口的另一台服務器。

服務器節點局域網以太網

我們如何開始重定向流量?

首先,我們必須啟用 轉發 在服務器上,為此,我們將放置以下內容:

echo "1" > /proc/sys/net/ipv4/ip_forward

本教程中顯示的所有命令必須以管理特權執行,我建議直接由root用戶執行。

您也可以使用其他命令,以防上一個命令不適合您使用(我在CentOS上就這樣發生了):
sysctl net.ipv4.ip_forward=1
然後,我們將重新啟動網絡:

service networking restart

在CentOS等RPM發行版中,它將是:

service nertwork restart

現在我們繼續進行重要的事情,告訴服務器 iptables的 重定向內容:

iptables -t nat -A PREROUTING -p tcp --dport <puerto receptor> -j DNAT --to-destination <ip final>:<puerto de ip final>

也就是說,按照我提到的示例,假設我們要將服務器通過端口110接收的所有流量重定向到另一台服務器(例如:10.10.0.2),它將仍然通過110(這是相同的服務):

iptables -t nat -A PREROUTING -p tcp --dport 110 -j DNAT --to-destination 10.10.0.2:110

如果10.10.0.2服務器想要游動請求,則2服務器將看到所有數據包或請求都來自客戶端的IP,即第二台服務器看到請求與第一台服務器的IP一起到達(並且我們將其應用重定向),也將放置第二行:

iptables -t nat -A POSTROUTING -j MASQUERADE

一些問題和答案

在示例中,我兩次都使用相同的端口(110),但是它們可以將流量從一個端口重定向到另一個端口而沒有問題。 例如,假設我想將流量從端口80重定向到另一台服務器上的443,因為它將是:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.10.0.2:443

這是 iptables的他們可以使用我們知道的所有其他參數,例如,如果我們只想從特定IP重定向流量,則將添加-s …例如,我將僅重定向來自10.10.0.51的流量:

iptables -t nat -A PREROUTING -p tcp -s 10.10.0.51 --dport 80 -j DNAT --to-destination 10.10.0.2:443

或整個網絡(/ 24):

iptables -t nat -A PREROUTING -p tcp -s 10.10.0.0/24 --dport 80 -j DNAT --to-destination 10.10.0.2:443

我們還可以使用-i指定網絡接口:

iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j DNAT --to-destination 10.10.0.2:443

結束!

就像我已經說過的那樣,這是iptables,您可以應用已知的內容,以便服務器完全按照您希望的方式執行😉

的問候!

專用服務器_子圖像

]]>
https://blog.desdelinux.net/redireccionar-trafico-iptables/feed/ 20
使用單個命令將文件發送到FTP https://blog.desdelinux.net/enviar-archivo-ftp-solo-comando/ https://blog.desdelinux.net/enviar-archivo-ftp-solo-comando/#comments 週三,八月31 2016 08:17:55 + 0000 http://blog.desdelinux.net/?p=55035 我們已經了解瞭如何通過終端連接到FTP服務器並使用它(或其內容),即不使用圖形應用程序。

這次我給您帶來加分或增值...讓我解釋一下。

幾年前我離開了他們 一個用於備份的bash腳本 (保存)來自服務器的數據。 該腳本複制了一系列文件夾(例如/ etc /),導出的數據庫等...,並使用密碼將其壓縮為.RAR或.7z文件(我目前使用7z),該腳本唯一缺少的就是能夠上傳然後將該壓縮文件傳輸到某個FTP服務器,這樣服務器中的保存內容將被複製到另一個位置。

這些天來,我再次使用該腳本來對其進行一些優化,改進,並且很明顯地發現了我向您提到的腳本的需要,將壓縮的存檔上傳到外部FTP。

如何通過單個命令上傳到FTP?

我需要的是通過一個命令來使用用戶名和密碼連接到FTP,很好; 將文件上傳到特定文件夾。

允許我連接到FTP,輸入用戶名和密碼並上傳文件的終端應用程序很多,但是…允許我在一行中完成所有操作,並且已經指定了所有參數……。 嘿那裡的問題。

經過4或5的審查之後…我以為是! ...但是它存在 捲曲

使用curl上傳到FTP

有了curl,我可以做很多事情,也許我可以做我想做的……就是這樣!

使用-u參數,我可以指定用戶名和密碼,使用-T參數,我可以告訴它上傳文件,最後告訴它要將文件上傳到哪個FTP和哪個文件夾,最後,我只是輸入完整路徑,或多或少都像這樣:

curl -u usuario:password -T archivo-backup.7z ftp://192.168.128.2/SERVER_BACKUPS/

這是通過用戶連接到FTP 192.168.128.2 用戶 和密碼 密碼 並上傳到文件夾 服務器備份 該文件稱為 文件備份7z

準備好了!

簡單吧? ...

當然,這對我們以及單個命令都可能有用,但是,使用它的最佳方法是使用腳本,例如...我之前提到的腳本。

那提到的腳本呢?

我正在對腳本進行改進,尤其是結合了用戶的一些請求或建議。

  • 我想做的第一件事就是我剛剛向您解釋的一個命令,該命令可以將保存文件上傳到FTP。
  • 用戶推薦我的另一件事是在備份準備好後發送電子郵件,為此我可以使用 發郵件外部腳本,我最好使用sendmail。 使用sendmail的細節是,您可以使用自己的GMail帳戶(或任何其他帳戶)發送加密,SSL和其他內容的電子郵件。
  • 另外,用戶建議,作為一種更加動態的通知形式,IM還可以使用GTalk的XMPP或Hotmail的消息發送消息(實時或類似的消息,我什至不知道它叫什麼)。 我將首先嘗試使用GTalk進行此操作,因為對於Hotmail,我將不得不在某個地方記住或支持自己才能創建Hotmail帳戶,因為Microsoft擁有如此多的零錢,不知道它是什麼樣子。
  • 後者的另一個變體是使用Facebook或Twitter發送的通知或消息。 對於Twitter,您可以使用 特威奇 而對於Facebook,您可以使用 命令行。 這兩個應用程序都允許我從終端與這些社交網絡進行交互。
  • 我也在考慮檢查導出的sql的完整性,但這已經需要更多時間了:)

FTP服務器

結束!

好吧,僅此而已...現在,我正在使用我在Bash中製作的一些腳本來優化和改進它們,希望發布新聞不會花我太多時間long

問候

]]>
https://blog.desdelinux.net/enviar-archivo-ftp-solo-comando/feed/ 8
Remix Mini:該項目旨在將Android最終引入PC https://blog.desdelinux.net/remix-mini-android-pc/ https://blog.desdelinux.net/remix-mini-android-pc/#comments 做,30 Aug 2016 09:51:08 + 0000 http://blog.desdelinux.net/?p=63042 許多用戶只需要一個操作系統即可執行最基本的任務。 要查看電子郵件,在Internet上我們最喜歡的網站,看電影或聽音樂,我們不一定需要功能強大的計算機或如此復雜的操作系統。

除了Windows,OSX,UNIX,BSD(及其衍生版本)和GNU / Linux外,自智能手機問世以來,其他類型的操作系統也在不斷增加,目前最流行的是Android和iOS。 在這種情況下,最開放的Android已被用來創建一些項目,使我們可以在手機外部運行它。 在FromLinux中 我們已經討論過了,來自 科技網,帶 這篇優秀的文章.

混音迷你

少可以多。 這是處於Crowfounding階段的新項目的座右銘。 Kickstarter的,這有望為我們提供一台默認配備Android 5的計算機,該計算機具有優雅的設計和創新技術,或者至少使用起來更舒適。 為此,他們使用了一個名為Remix OS的fork。

混音迷你

實際上,現在您可以通過Kickstarter購買入門級Remix Mini,也就是說,存儲空間更小,RAM更少,價格僅為30美元,因為他們以前提供的版本已售罄,價格為20美元。

混音迷你3

在連接性方面,Remix Mini似乎配備了所有功能,例如WIFI,藍牙,LAN和USB端口。 所有這些有希望的能耗實際上是可笑的。

老實說,我認為這是一個非常有趣的項目,特別是對於現在可以在手機和計算機上享受Google為其操作系統提供的好處和服務的Android愛好者而言。 考慮到大多數用於運行或仿真Android應用程序的選項均基於擴展程序或網絡瀏覽器,我認為 混音迷你 這是一個獨特的產品。

]]>
https://blog.desdelinux.net/remix-mini-android-pc/feed/ 15
uBlock是adBlock Plus的免費,超輕量級替代產品 https://blog.desdelinux.net/ublock-alternativa-libre-y-super-liviana-a-adblock-plus/ https://blog.desdelinux.net/ublock-alternativa-libre-y-super-liviana-a-adblock-plus/#comments 做,30 Aug 2016 08:28:47 + 0000 http://blog.desdelinux.net/?p=61722 什麼是uBlock?

uBlock 它不僅僅是廣告攔截器; 它是一種通用的阻止程序。 它支持Adblock Plus過濾器語法,因此會阻止廣告,但會擴展該語法,並旨在與自定義過濾器和規則一起使用。 根據其創建者的說法,它只佔用很少的CPU和內存空間,儘管如此,它仍可以加載和執行其他流行的阻止程序(例如AdBlock Plus(ABP)或Ghostery)使用的數千個過濾器。 這些列表包括EasyList,EasyPrivacy,惡意軟件域,以及其他允許您阻止跟踪器,社交小組件等的列表。 它還提供了對主機文件的支持,並允許您添加“工廠”以外的其他來源。

uBlock

uBlock可在Chromium / Chrome和Firefox中使用,並且與Ghostery不同,它使用 GPLv3許可證,使其成為 FOSS。 儘管Ghostery非常高效,但它不僅不是免費軟件,而且還有 嚴重懷疑 通過“ GhostRank”功能可以將被屏蔽廣告的數據出售給廣告公司本身。 相反,我建議您嘗試其他免費的替代方法,例如 斷開 o uBlock。 需要牢記的另一點是,uBlock以及ABP,AdGuard和其他一些功能允許用戶輸入自己的過濾器,而Ghostery或Disconnect則無法實現。

以我的經驗,自從使用uBlock以來,瀏覽速度有了很大的飛躍。 而且,網頁看起來“更乾淨”,並且沒有太多多餘的內容來分散我的注意力。 好像還不夠,與Adblock Plus(ABP)不同,uBlock使用的資源要少得多。 這是一些比較表證明。

UBlock性能

記憶

Chromium中的內存消耗

鉻內存消耗的比較分析

Firefox中的內存消耗

Firefox中內存消耗的比較分析

中央處理器

CPU利用率

鎖具

僅僅因為uBlock敏捷高效,並不意味著 減少障礙 追踪器。

鎖數量

我認為,這一點需要簡短警告。 默認情況下,uBlock不會阻止Facebook,Twitter,Google +等的某些小部件。 其他擴展程序會阻止。 為此,有必要激活一些第三方過濾器(uBlock中已經可用),例如Anti-ThirdpartySocial或Fanboy's Social Blocking List。 簡而言之,您必須處理列表,直到找到所需的餘額。 另一個選項(稍微複雜一點)是啟用高級選項並設置 動態過濾規則.

UBlock安裝

安裝非常簡單,您只需要安裝與您使用的Web瀏覽器相對應的擴展名即可。

]]>
https://blog.desdelinux.net/ublock-alternativa-libre-y-super-liviana-a-adblock-plus/feed/ 31
讓GIMP具有Photoshop的外觀 https://blog.desdelinux.net/gimp-apariencia-photoshop/ https://blog.desdelinux.net/gimp-apariencia-photoshop/#comments 做,30 Aug 2016 06:50:48 + 0000 http://blog.desdelinux.net/?p=58894 前段時間我告訴你 為GIMP提供Photoshop CS6的外觀但是,該方法的缺點是它給了我們 GIMP 顏色深。 此類調整或 調整,方便幫助用戶遷移和適應 Photoshop中 工具 開源.

通過 webupd8 這次,我找到了另一種使用淺色的方法。 不僅如此,現在我們可以像在Photoshop中那樣使用鍵盤快捷鍵,並且側面板的放置方式與Adobe工具類似。 這是我的KDE中的結果:

GIMP像Photoshop

El 來自+馬丁·歐文斯 而且應用起來非常容易,因為我們要做的實際上是用一個新的替換GIMP配置文件夾。

通過應用此技巧,我們將失去在GIMP中定義的首選項和配置

讓GIMP具有Photoshop的外觀

我們要做的是訪問以下頁面 Martin Owens在Deviantart上 並下載以下文件(我將其保留在其直接鏈接中)。

下載完成後,我們將在/ home目錄中備份GIMP配置文件夾。

$ mv ~/.gimp-2.8 ~/.gimp-2.8-old

這些設置是為GIMP 2.8創建的,因此,如果您使用GIMP 2.9(或開發中的任何版本),則並非所有功能都可以使用。 例如,鍵盤快捷鍵可能無法正常工作,並且圖標存在一個小問題。

無論如何,如果我們要使用高於2.8的版本進行操作,我們要做的是:

$ mv ~/.config/GIMP/2.9 ~/.config/GIMP/2.9-old

現在我們將下載的文件解壓縮到我們的/ home目錄中,因為它有一個名為 .gimp-2.8 就是這樣。

如果我們使用更高版本的GIMP,則必須將.gimp-2.8文件夾複製到〜/ .config / GIMP /並將其重命名為2.9,即:

$ mv ~/.gimp-2.8 ~/.config/GIMP/2.9

結果真的很棒。

GIMP_Photoshop1

還原更改

要返回,我們只需要還原備份的文件夾:

rm -r〜/ .gimp-2.8 mv〜/ .gimp-2.8-舊〜/ .gimp-2.8

對於GIMP 2.9+:

rm -r〜/ .config / GIMP / 2.9 mv〜/ .config / GIMP / 2.9-舊〜/ .config / GIMP / 2.9

就是這樣。 請記住,鍵盤快捷鍵以及某些選項和其他選項都可以更改。

]]>
https://blog.desdelinux.net/gimp-apariencia-photoshop/feed/ 34
我嘗試了Kubuntu 15.04 Beta2,但我留下您的意見;) https://blog.desdelinux.net/probe-kubuntu-15-04-beta2-mi-opinion/ https://blog.desdelinux.net/probe-kubuntu-15-04-beta2-mi-opinion/#comments 做,30 Aug 2016 05:55:48 + 0000 http://blog.desdelinux.net/?p=60331 幾天前,Kubuntu 2 **的Beta 15.04發布了,經過幾分鐘的測試,它在我的口中留下了極好的味道。 讓我們看一下此Beta中遇到的一些更有趣的事情。

KDE的力量

** Kubuntu 15.04 **給我們帶來的最重要的變化也許是,他們拋棄了KDE 4.X的安全性和穩定性,向** Plasma 5 **開放了雙手。 我不記得是哪個版本的Kubuntu第一次隨KDE 4.0一起提供,但是我永遠不會忘記的是,由於當時桌面的不穩定,這完全是一場災難。

使用** Plasma 5 **,儘管我們總是容易出現類似情況,但我認為那不是那個時候。 自誕生以來一直在測試** Plasma 5 **的我們中的一些人已經看到了它逐漸成熟的過程,仍然真正缺少的細節非常少。 也許最煩人的是某些應用程序(例如Pidgin)沒有在系統任務欄中顯示該圖標。 但是毫無疑問,** 5等離子將帶給我們** Kubuntu 15.04 **帶來的一些優勢和改進會讓我們忘記那些事情。

自從進入“登錄”屏幕後,我們可以看到由於新的*團隊*負責此桌面環境的圖像和設計,KDE開發人員獲得了美學上的照顧。 我們在鎖定屏幕上看到的外觀相同:

鎖屏

訪問桌面時,我認為我們首先要注意的是它的“極簡主義”,毫無疑問,它看起來很漂亮,儘管具有顏色味道。 一個例子就是KDE Applications菜單,它清醒,優雅且非常*扁平*。

等離子微風燈

對於那些喜歡等離子中深色主題的人,因為* Breeze *(桌面的新主題)還為我們提供了* Dark *版本:

等離子微風黑暗

我喜歡此Beta的* Live CD *的另一個細節是,它們僅包含必需的GTK應用程序,在本例中為* LibreOffice **和** Mozilla Firefox **。 另外,默認字體是** Oxygen Font **,這是專為KDE設計的字體,儘管它不能使我對系統的默認*抗鋸齒*感到信服,而且我總是最後要放另一種字體。 他們還向KDE首選項中心添加了查看我們團隊數據的選項:

關於..

返回到Plasma 5 **及其新穎性,現在面板中包括一個* applet *,用於控制音頻播放器:

等離子控制

在** Kubuntu 15.04 **的情況下,添加了另一個* applet *以啟動KDE Telepathy,這非常有用:

血漿_心靈感應

另一方面,在“等離子5”中,他們(以我的觀點)向後退了一步,以氣泡形式合併了浮動通知,這些通知根本是不可配置的。 這些消失後,可以照常在面板上查看。

我說這是倒退的一步,因為使用KDE4,您可以*從面板上分離*通知,並且通知的形狀相同(氣泡中),但是我們可以選擇執行或不執行。 無論哪種方式,它們看起來都很好。

通知

Kubuntu 15.04的其他有趣細節

測試LiveCD時,我發現了一些其他有趣的細節,例如** Kubuntu包含一個名為Orion的新GTK主題,該主題具有適用於GTK2和GKT3應用程序的變體。 而且,它為KDE添加了一種稱為* Fusion *的新圖形樣式。

引起我注意的另一件事是,當我用** Kate **寫作時,我被註銷了。 當我回來時,我打開** Kate **再次辭職,因為我記了很多筆記並且沒有保存,但是我遇到了這個問題:

恢復凱特

它不僅使我能夠看到“之前/之後”的更改,而且還使我能夠回憶起自己寫的內容,或者我可能會忘記它。 你怎麼看? 如果以前已經在那裡,那我早點吃吧breakfast

正如您在屏幕快照中所看到的那樣,在我所指的*在此beta版本中*具有負面影響的註釋中,由於與KDE的集成並不完全不好,因此LibreOffice需要更多的幫助,但是在菜單中我們不知道當我們停止某些選擇時。

最後,我必須承認一些值得讚賞的細節。 首先,儘管許多其他發行版將設備的掛載點更改為* / run / media / user / device / *,但是Kubuntu仍將掛載點保留為* / media / user / device / *。 另一個優點是它包括KDE Con​​nect,可通過Android手機與我們的系統進行交互。

Kubuntu 15.04結論

儘管測試時間很短,但我認為** Kubuntu 15.04 **已經準備就緒,可以接收** 5等離子了。 在KaOS之後,現在Kubuntu 15.04將是我推薦給任何朋友的另一個* pro Plasma5 *發行版。 現在,我將等待最終版本再次測試,並確認我是否正確。

無論如何,最好的辦法就是自己嘗試一下,因此我留下了下載鏈接:

下載Kubuntu 15.04 Beta 2

]]>
https://blog.desdelinux.net/probe-kubuntu-15-04-beta2-mi-opinion/feed/ 55
限制在Linux中使用USB設備 https://blog.desdelinux.net/restringir-dispositivos-usb-en-linux/ https://blog.desdelinux.net/restringir-dispositivos-usb-en-linux/#comments Mon,29 Aug 2016 11:37:02 + 0000 http://blog.desdelinux.net/?p=53105 那些與機構中的用戶一起工作的機構需要一定的限制,以保證安全級別,或者通過某種想法或命令“從上方”(就像我們在這裡所說的那樣),很多時候需要對計算機實施一些訪問限制,在這裡將專門討論限製或控制對USB存儲設備的訪問。

使用modprobe限制USB(不適用於我)

這並不是完全新的做法,它包括將usb_storage模塊添加到已加載的內核模塊的黑名單中,它是:

echo usb_storage> $ HOME /黑名單sudo mv $ HOME /黑名單/etc/modprobe.d/

然後,我們重新啟動計算機,僅此而已。

澄清一下,儘管每個人都將這種替代方法視為最有效的解決方案,但在我的Arch中,它對我沒有用

通過刪除內核驅動程序禁用USB(對我不起作用)

另一個選擇是從內核中刪除USB驅動程序,為此,我們執行以下命令:

sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb* /root/

我們重新啟動並準備就緒。

這會將包含內核使用的USB驅動程序的文件移動到另一個文件夾(/ root /)。

如果您要撤消此更改,則只需執行以下操作即可:

sudo mv /root/usb* /lib/modules/$(uname -r)/kernel/drivers/usb/storage/

這種方式對我也不起作用,由於某種原因,USB一直為我工作。

通過更改/媒體/權限來限制對USB設備的訪問(如果它對我有用)

到目前為止,這對我當然是有效的。 如您所知,USB設備安裝在/ media / o上...如果您的發行版使用systemd,它們將安裝在/ run / media /

我們要做的是將權限更改為/ media /(或/ run / media /),以便只有root用戶可以訪問其內容,這將足夠:

sudo chmod 700 /media/

或...如果您將Arch或任何發行版與systemd一起使用:

sudo chmod 700 /run/media/

當然,他們必須考慮到只有root用戶才有權安裝USB設備,因為這樣用戶可以將USB安裝在另一個文件夾中並規避我們的限制。

完成此操作後,將連接USB設備,但不會向用戶顯示任何通知,也無法直接訪問該文件夾或任何內容。

結束!

網上還有其他方法可以解釋,例如使用Grub ...,但是,猜猜是什麼,它對我也不起作用🙂

我發布了很多選項(即使不是所有選項都對我有用),因為我的一個熟人在 智利的在線商店技術產品,記得那個劇本 間諜軟件 不久前我在這裡解釋我記得,它可以監視USB設備並從其中竊取信息),問我是否有任何方法可以防止信息從他的新相機中被竊取,或者至少有某種方法可以阻止其家用計算機上的USB設備。

無論如何,儘管這並不是針對您可以連接的所有計算機提供的保護,但至少它可以保護家用PC免受通過USB設備刪除敏感信息的侵害。

我希望它對您一直(一如既往)有用,如果有人知道在Linux中拒絕訪問USB的任何其他方法,當然,它可以正常工作,請告訴我們。

]]>
https://blog.desdelinux.net/restringir-dispositivos-usb-en-linux/feed/ 16
在Nginx中用不同的用戶託管多個虛擬主機 https://blog.desdelinux.net/hostear-vhosts-con-usuarios-diferentes-nginx/ https://blog.desdelinux.net/hostear-vhosts-con-usuarios-diferentes-nginx/#comments Mon,29 Aug 2016 07:49:15 + 0000 http://blog.desdelinux.net/?p=60350 當您擁有一台服務器時,世界上最普通的事情就是考慮安全性和更高的安全性,而您永遠都不會過於妄想

一種不常見的做法,不建議使用,是對所有數據庫使用同一用戶,如果使用root,則更糟,這看起來似乎令人難以置信,有些人(由於流浪或無知),我已經談到了為什麼你不應該這樣 另一個職位現在是時候解釋一下如何以及為什麼更好地分離不同用戶中的Web服務器的處理了,這一次它將使用 Nginx的.

專用服務器_子圖像

用戶和Web服務器是什麼?

為了以簡單的方式進行解釋,Web服務器(apache,nginx等)需要打開系統中的進程,這些進程將是從HDD中獲取文件(圖像等)並進行處理的進程可用於客戶端的瀏覽器。 Web服務器不能簡單地獲取文件並以沒有人操縱它們的方式來處理文件,也就是說,它需要一個最終將要完成所有這些操作的用戶,而這個用戶就是我正在談論的那個用戶,您了解嗎?

分成幾個用戶意味著什麼?

假設在我們的服務器上有2個網站,一個是個人項目,另一個是(假設這是我們女友或兄弟的)。 即使我們使用單獨的數據庫並且由不同的用戶訪問它們,最終兩個網站的文件都由同一用戶操作,所有站點的PHP處理都由同一用戶管理(通常是www-data)。 這是不推薦的做法,最好將所有內容分隔開,正如古老的諺語所說,安全勝於後悔。

好的,我知道了,我該如何使用Nginx

2000px-Nginx_logo.svg

首先要注意的是,Nginx沒有像Apache一樣擁有自己的模塊來處理PHP,對於Nginx,我們需要使用PHP-CGI或PHP-FPM,它們的工作原理與Apache相同(或更好)。 因此,要使不同用戶之間的PHP處理分開,我們將需要更改PHP配置文件(CGI或FPM)中的行,而不是Nginx本身。

假設您使用 PHP-FPM,我們將創建一個配置文件 水池 對於特定站點,也就是說,池是將PHP處理與PHP-FPM分開的方法,但我們分部分進行。

1.首先,我們必須知道我們將使用哪個系統用戶,我假設我們還沒有創建任何用戶,那麼讓我們創建它:

以下所有命令必須以管理權限執行,可以使用直接root用戶或使用sudo

adduser blog

我們將開始創建用戶的正常過程,輸入密碼,等等。

我只是按照示例為用戶寫博客,我們將要託管的第一個站點將是博客,以便...了解與該站點相關的每個用戶

1. 首先,我們去/etc/php5/fpm/pool.d/:

cd /etc/php5/fpm/pool.d/

2. 現在,我們將創建一個名為blog.conf的文件:

touch blog.conf

3. 現在,我們將放置將用於VHost博客的池的配置:

使用nano編輯編輯blog.conf文件,例如: 須藤Nano Blog.conf
[博客]用戶= 博客
組= 博客
聽= / var /運行/ php5-fpm-博客.sock listen.owner = 博客
聽.group = 博客
pm =按需pm.max_children = 96 chdir = /

注意: 我用紅色標記的是它們必鬚根據先前創建的用戶進行修改的內容。 例如,如果他們與另一個用戶創建另一個VHost(例如論壇),而不是簡單地在每個行中放置論壇,而不是博客嗎?

4. 一旦配置了新池(我們剛剛創建和編輯的blog.conf文件),現在該告訴Nginx VHost在該站點對該VHost使用不同的襪子了。 將使用的襪子將是我們先前聲明的襪子(/var/run/php5-fpm-blog.sock)。 讓我們編輯Nginx VHost,在PHP處理部分中,我們指示使用該襪子。 例如:

位置〜\ .php $ {if(!-f $ request_filename){返回404; }
fastcgi_pass unix:/ var / run / php5-fpm-博客。襪子;
包括fastcgi_params; fastcgi_param SCRIPT_FILENAME $ document_root $ fastcgi_script_name; fastcgi_read_timeout 300; }

如您所見,我指出該VHost的PHP處理(這些行例如在/ etc / nginx / sites-enabled / vhost-blog中)用/var/run/php5-fpm-blog.sock ...中找到的襪子做它,這是我們先前在編輯/etc/php5/fpm/pool.d/blog.conf ...時創建的襪子。它不明白嗎?

5. 完成此操作後,我們將重新啟動服務(php5-fpm和nginx)和voila,我們將看到該站點(vhost)的處理不是由www-data或root或任何類似的人完成的,而是由我們先前定義的。

在這裡,我向您展示了 ps輔助| grep fpm 在我節點的一台服務器上:

ps aux | grep fpm ebook 586 0.0 0.0 349360 1204? S Mar30 0:00 php-fpm:泳池電子書電子書589 0.0 0.0 349360 1204? S Mar30 0:00 php-fpm:泳池電子書www 608 0.0 0.2 350084 5008? S Mar30 0:00 php-fpm:池www www 609 0.0 0.2 350600 5048 30? S Mar0 00:3 php-fpm:池www tv611 0.0 0.0 349360 1204 30? S Mar0 00:3 php-fpm:池電視3電視615 0.0 0.0 349360 1204 30? S Mar0 00:3 php-fpm:泳池電視雜誌1818 1.7 1.7 437576 36396? S 09:55 0:46 php-fpm:泳池雜誌雜誌2264 1.9 1.7 437332 35884? S 10:15 0:26 php-fpm:泳池雜誌瞳孔2338 4.3 1.0 428992 22196? S 10:18 0:53 php-fpm:池瞳雜誌2413 1.8 1.7 437764 36152? S 10:22 0:18 php-fpm:泳池gutl雜誌2754 3.5 1.3 356724 27164? S 10:38 0:00 php-fpm:泳池gutl cgr 5624 0.0 1.0 365168 22696? S Apr28 0:16 php-fpm:泳池CGR學生7900 0.3 2.5 457052 52444? S Apr25 20:23 php-fpm:水池瞳孔瞳孔11021 0.4 2.5 458316 52864? S Apr28 5:57 php-fpm:池瞳cgr 11254 0.0 1.0 363152 21708? S Apr28 0:12 php-fpm:pool cgr cgr 13184 0.0 1.0 362872 21360嗎? S Apr28 0:08 php-fpm:泳池CGR

如您所見...使用Nginx + PHP-FPM將用戶的PHP處理分開非常容易,您會看到有多個池,因為有多個用戶。

結論

當涉及到服務器時,您永遠都不會感到偏執...安全不是一件可玩的事,我們越努力提高服務器及其服務的安全性,就越不可能被(成功)嚇到。駭客企圖或類似的東西

]]>
https://blog.desdelinux.net/hostear-vhosts-con-usuarios-diferentes-nginx/feed/ 9
通過使用不同的顏色來區分KDE中的文件夾 https://blog.desdelinux.net/dar-color-carpetas-kde-dolphin/ https://blog.desdelinux.net/dar-color-carpetas-kde-dolphin/#comments Sun,28 Aug 2016 09:29:18 + 0000 http://blog.desdelinux.net/?p=58871 我知道有人通過Facebook通知來組織時間,其他人(包括我自己)是通過電子郵件引導的,其他人甚至使用WhatsApp,對消息進行分組或類似的操作……甚至安裝 計算機上的Whatsapp 不僅在您的智能手機上,還通過日曆(我們已經討論過 KOrganizer + Google日曆)等

通過顏色區分文件夾

有些人喜歡擁有一個簡單的桌面,有些人則不喜歡,他們更喜歡將其與基座和其他小部件一起加載,以幫助他們管理時間,購物清單,提醒等。

另外,有些人已經創造了一種結構化工作,用某些顏色組織信息的方法,就像我們中的一些人幾年前用粘貼在我們的顯示器,冰箱等上的那些彩色表所做的那樣。

通過插件或插件 KDE 我們可以做同樣的事情。 不僅在任何現有的文本或註釋編輯器中都有信息,而且現在我們還可以通過顏色區分文件夾。

如何按顏色區分文件夾

為此,我們必須下載 海豚文件夾顏色, 鏈接在這裡:

下載後,我們將其解壓縮,它將創建一個名為: 海豚文件夾顏色1.4

我們通過終端輸入該文件夾(或使用文件瀏覽器,然後按[F4]打開終端)並執行文件 安裝文件

您是否不知道該終端隨F4一起出現? …您是否想知道如何在另一個文件瀏覽器中打開這樣的終端? …訪問此鏈接: 在文件瀏覽器中顯示/打開終端

./install.sh

它將詢問我們要為其安裝此選件的用戶,僅此而已。

安裝kde-海豚色

安裝完成後,我們關閉並重新打開 海豚,文件瀏覽器。

現在,當我們右鍵單擊一個文件夾時,我們將有一個名為 顏色:

kde-海豚色

瞧,我們可以給所有想要的文件夾上色...直到將計算機變成彩虹😀

就個人而言,我只有2個文件夾具有與默認顏色不同的顏色,即“工作”文件夾和“臨時”文件夾,我不需要太多了。

這個的作者是autoban,這是到的鏈接 KDE Look.org

有必要澄清的是,如果圖標包沒有相同的文件夾,但具有不同的顏色,則它將不起作用。 也就是說,這很簡單,當我們選擇另一種顏色時,將搜索具有指示顏色的文件夾,如果在我們的圖標包中不存在該文件夾,則說明存在問題。 我嘗試了幾個圖標包,沒有問題,但這是一個需要考慮的細節

以下是有關海豚的更多文章:

問候

]]>
https://blog.desdelinux.net/dar-color-carpetas-kde-dolphin/feed/ 7
保護您的計算機免遭ping https://blog.desdelinux.net/proteger-ordenador-contra-ping/ https://blog.desdelinux.net/proteger-ordenador-contra-ping/#comments Sun,28 Aug 2016 09:01:15 + 0000 http://blog.desdelinux.net/?p=58867 關於ping命令

通過ICMP協議,即流行的命令 我們可以知道網絡上是否有一台特定的計算機在運行,如果有路由,我可以毫無問題地走向它。

到目前為止,它似乎是有益的,但是它像許多好的工具或應用程序一樣,可以用於有害目的,例如,帶有ping的DDoS,每分鐘或每秒可以轉換100.000個ping的請求,這可能會使崩潰。終端計算機或我們的網絡。

正因為如此,在某些情況下,我們希望我們的計算機不響應來自網絡上其他用戶的ping請求,也就是說,看起來好像沒有連接,因此我們必須在系統中禁用ICMP協議響應。

如何驗證我們是否已啟用ping響應選項

我們系統中有一個文件,允許我們以一種非常簡單的方式進行定義,無論是否啟用ping響應,它都是:/ proc / sys / net / ipv4 / icmp_echo_ignore_all

如果該文件包含0(零),則只要我們的計算機聯機,所有ping我們的人都會收到響應,但是,如果我們輸入1(一),則無論我們的PC是否連接都無所謂。似乎不是。

換句話說,使用以下命令,我們將編輯該文件:

sudo nano /proc/sys/net/ipv4/icmp_echo_ignore_all

我們改變 0 對於 1 然後按[Ctrl] + [O]保存,然後按[Ctrl] + [X]退出。

準備好了,我們的計算機無法響應他人的ping。

保護自己免受ping攻擊的替代方法

顯然,另一種選擇是使用防火牆 iptables的 也可以輕鬆解決:

sudo iptables -A INPUT -p icmp -j DROP

然後記住,重新啟動計算機時會清理iptables規則,我們必須通過某種方法保存更改,方法是通過iptables-save和iptables-restore或自己編寫腳本。

就是這樣🙂

]]>
https://blog.desdelinux.net/proteger-ordenador-contra-ping/feed/ 17