WordPress a nginx

Nginx je poměrně dost odlišný od Apache. Pro provoz WP jsou nutné některé změny konfigurace Nginx nepodporuje soubor .htaccess. Namísto toho používá direktivy v souboru /etc/nginx/sites-available/default. Například pro správné fungování permalinku je nutné použít tuto direktivu   location / { try_files $uri $uri/ /index.php?q=$uri$args; } případně pokud WP běří v adresáři location /wordpress/ { try_files … pokračovat ve čtení

Přístup k OneDrive s využitím RCLONE

Open source program RCLONE slouží k přístupu  k mnoha cloudovým souborovým službám. Jednou z nich je i OneDrive for Bussines od Microsoftu. Instalace není složitá: curl https://rclone.org/install.sh | sudo bash rclone config Zde je malý zádrhel v tom, že rclone potřebuje web browser k získání tokenu. Naštěstí se to ale dá vyřešit spuštěním konfigurace pod … pokračovat ve čtení

Migrace GIT repositáře

Pro migraci existujícího git repositáře je nejlepší tento postup (https://stackoverflow.com/a/26552740): git clone –mirror <URL to my OLD repo location> cd <New directory where your OLD repo was cloned> git remote set-url origin <URL to my NEW repo location> git push -f origin

Instalace Googs – open source alternativa GitHubu

Na Ubuntu 18.04 mi fungoval následující postup: sudo adduser –system –group –disabled-password –shell /bin/bash –home /home/git –gecos ‚Git Version Control‘ git wget https://dl.gogs.io/${VERSION}/gogs_${VERSION}_linux_amd64.tar.gz -P /tmp sudo tar xf /tmp/gogs_*_linux_amd64.tar.gz -C /home/git sudo chown -R git: /home/git/gogs sudo cp /home/git/gogs/scripts/systemd/gogs.service /etc/systemd/system/ POZOR tento soubor NESMÍ být spustitelný sudo systemctl start gogs sudo systemctl enable gogs V … pokračovat ve čtení

Překlady PHP pomocí GnuText

Nainstalujeme si vše potřebné sudo apt-get install translate-toolkit vyextrahujeme text z php souboru (musí být ve tvaru _(‚toto je text‘) xgettext /var/www/html/class.php do vygenerovaného souboru .PO doplníme překlady a vygenerujeme MO soubor msgfmt -o class_xxx.mo class_xx.po v PHP souboru musíme nastavit prostředí $locale = „cs_CZ.UTF-8“; putenv(„LANG=“.$locale); putenv(„LC_ALL=“.$locale); setlocale(LC_ALL, $locale); date_default_timezone_set(‚Europe/Prague‘); a v kódu programu nastavit … pokračovat ve čtení

Lokalizace prosředí

Pro PHP je nutné nainstalovat podporu sudo apt-get install php5-intl podíváme se co máme locale -a vytvoříme podporu pro češtinu sudo locale-gen cs_CZ sudo locale-gen cs_CZ.UTF-8 sudo dpkg-reconfigure locale restartneme apache sudo service apache2 restart

Zálohování na DropBox s využitím programu DUPLICITY

Na webu jsem nalezl návod jak zprovoznit zálohovací program duplicity s uložištěm Dropbox. Bohužel úplně nefungoval, problém byl ve verzi duplicity, která musí být aktuální (a v Ubuntu 14.04 není..) přidat repositář pro duplicity sudo add-apt-repository ppa:duplicity-team/ppa sudo apt update a nainstalovat posledni verzi sudo apt install duplicity nainstalovat podporu dropboxu pro python sudo pip … pokračovat ve čtení

Fail2ban

Fail2ban je mocný nástroj který dokáže zabezpečit mnoho služeb při opakovaných pokusech o přihlášení. Instalace je snadná sudo apt install fail2ban sudo nano /etc/fail2ban/jail.local do direktivy doplnit adresy které nebudou omezovány ignoreip = 127.0.0.1 10.0.0.0/8 a.b.c.d vypsání stavu fail2ban-client status nebo podrobnější fail2ban-client status ssh dobré je i doinstalovat plugin pro wordpress wp-fail2ban

Instalace Postfixu s vyuzitim sluzeb Google

Pro fungování php mailu je potřeba mít nainstalovaný nějakého MTA kliena. Dobře vychází Postfix, který se dá zprovoznit v tzv. „satelitním“ modu, kdy postfix nepřijímá poštu, pouze jí posílá přes google. sudo apt-get install libsasl2-modules postfix zvolit „Satellite system“ sudo nano /etc/postfix/sasl/sasl_passwd smtp.gmail.com:587 username@gmail.com:password sudo postmap /etc/postfix/sasl/sasl_passwd sudo chown root:root /etc/postfix/sasl/sasl_passwd /etc/postfix/sasl/sasl_passwd.db sudo chmod 0600 … pokračovat ve čtení

Zabezpečení SSH a FTP

Na serveru linuxexpres.cz jsem našel pěkný seriál o správě linuxového serveru. Jedna kapitola se věnuje zabezpečení ssh. Stručné shrnutí obsahu: zkontrolovat zda v souboru /etc/ssh/sshd_config je povolen pouze protokol 2. Verze 1 je zranitelná Protocol 2 zakázat X11Forwarding X11Forwarding no vypnutí přístupu hesle. Využívá privátního a veřejného klíče. Postup pro klienta přihlašujícího se z linuxového … pokračovat ve čtení