16
Gen, 2020

XRDP su Mint 19.3

XRDP è l’equivalente del server del Desktop Remoto di su WINDOWS

Di seguito proveremo ad installarlo sulla distribuzione Mint di Linux. Come server grafico userò la Tigervnc, anche se in passato ho sempre usato XORGXRDP, ma sembra che al momento non sia disponibile per l’ultima versione Mint 19.3

Apire una finestestra di terminale, lanciare l’installazione e l’abilitazione di XRDP inserendo il codice:

sudo apt-get install -y xrdp tigervnc-standalone-server
sudo systemctl enable xrdp

Modificare il file di configurazione di XRDP, per farlo basta spostarsi nel terminale nella seguente cartella di XRDP inserendo la stringa:

cd /etc/xrdp

e sempre da terminale, lanciare il seguente script:

cat <<EOF | sudo patch -p0
--- xrdp.ini.orig       2018-07-11 14:22:02.852103588 +0900
+++ xrdp.ini    2018-07-11 14:23:30.978905479 +0900
@@ -153,6 +153,16 @@ tcutils=true
 ; Some session types such as Xorg, X11rdp and Xvnc start a display server.
 ; Startup command-line parameters for the display server are configured
 ; in sesman.ini. See and configure also sesman.ini.
+[Xvnc]
+name=Xvnc
+lib=libvnc.so
+username=ask
+password=ask
+ip=127.0.0.1
+port=-1
+#xserverbpp=24
+#delay_ms=2000
+
 [Xorg]
 name=Xorg
 lib=libxup.so
@@ -172,16 +182,6 @@ port=-1
 xserverbpp=24
 code=10

-[Xvnc]
-name=Xvnc
-lib=libvnc.so
-username=ask
-password=ask
-ip=127.0.0.1
-port=-1
-#xserverbpp=24
-#delay_ms=2000
-
 [console]
 name=console
 lib=libvnc.so
EOF

Riavviare il servizio XRDP con il comando:

sudo systemctl restart xrdp

Bastera ora collegarsi da un altro computer mediante un client come Remmina, se si usa Linus, ricordando di selezionare il protocollo RDP.

Tutto in uno ScriptDownload
25
Nov, 2019

Mettere in sicurezza MySQL

Mi è capitato più volte di intervenire su server dove durante l’installazione di MySQL si erano dimenticati di metterlo in sicurezza o meglio non ne conoscevano per niente le procedure.

Premetto che la messa in sicurezza di un DataBase MySQL non è necessaria, ma a mio avviso andrebbe sempre fatta soprattutto se ci troviamo su un server aziendale dove i dati costituiscono il patrimonio aziendale.

La messa in sicurezza del nostro server MySQL è abbastanza semplice, ecco i passi dopo averlo installato da riga di comando di un finestra di terminale:

sudo apt install mysql-server

dopo l’instellazione sempre da terminale lancia:

sudo mysql_secure_installation

Verrà chiesto di inserire una password per l’utente root, si utilizzerà per accedere al server MySQL.

Inserire “y” per “si” oppure qualsiasi altra lettera per “no”.

Viene richiesto se si vuole testare la sicurezza della password.

Successivamente è consigliato premere “y” quindi “si”.

  • Rimuovere gli utenti anonimi
  • Disabilitare il login root da remoto
  • Rimuovere il database test
  • Aggiornare le nuove regole

A partire dalla versione 5.7 di MySQL, l’utente root di MySQL è impostato per l’autenticazione tramite il plug-in auth_socket per impostazione di default anziché con una password.

Per utilizzare una password per connettersi a MySQL come utente root è necessario modificare il metodo di autenticazione, da auth_socket a mysql_native_password.

Poiché non è stata impostata ancora nessuna password, è possibile connettersi al server MySQL utilizzando semplicemente, assecondo se si è o no loggati come root, il comando:  

mysql

oppure 

sudo mysql

se si è loggati come utente normale. Successivamente sarà necessario utilizzare il comando 

mysql u root -p

da utente root, altrimenti 

sudo mysql -u root -p

da utente normale.

Per verificare il metodo di autenticazione associato agli account di mysql al prompt di MySQL:

SELECT user,authentication_string,plugin,host FROM mysql.user;

Riceverete una messaggio simile al seguente:

Come si vede, l’utente root è impostato di default su auth_socket. Per utilizzare l’autenticazione con password per l’account root effettuare le seguenti modifiche:

ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'QUI_LA_PASSWORD_CHE_SCEGLIERAI';

Aggiorniamo le tabella con:

FLUSH PRIVILEGES;

e verifichiamo il nuovo metodo di autenticazione associato all’utente root:

SELECT user,authentication_string,plugin,host FROM mysql.user;

e dovremmo ottenere una risposta simile:

Usciamo dal prompt di MySQL:

exit

Da questo momento per effettuare il login al server MySQL sarà necessario inserire una password, quindi da terminale, assecondo se site logati o no come utente root aggiungendo sudo:

mysql -u root -p

e su richiesta inserire la password scelta.

Se necessario una volta che vi si presenta il promt del server MySQL si può scegliere di creare un nuovo utente inviando e assegnandogni i privilegi:

CREATE USER 'nuovo_utente'@'localhost' IDENTIFIED BY 'nuova_password';
GRANT ALL PRIVILEGES ON *.* TO 'nuovo_utente'@'localhost' WITH GRANT OPTION;

e poi il solito 

exit

per uscire dal promit di MySQL. Non è necessario ma se volete potete riavviare il server MySQL inviando il comando:

sudo systemctl restart mysql
20
Ott, 2019

Attivare i permalink su Apache

Mi sono giunte monte segnalazione che a volte, soprattutto con WordPress, i permalink non funzionano.

Per funzionare sono necessari alcune attività lato server:

  • Deve essere attivo il modulo Rewrite, nel caso non sia attivo basta lanciare con i permessi di root da una finestra di terminale:

Attivazione del modulo sudo service e riavvio di Apache

a2enmod rewrite
apache2 restart
  • Il file .htaccess deve avere i permessi di scrittura
  • Nel file .htaccess deve essere presente

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteBase /

</IfModule>

Nel file di configurazione di Apache che trovate in:

/etc/apache2/apache2.conf

accertatevi che l’istruzione AllowOverride sia impostata su All per la direttiva /var/www

Dopo aver apportato le seguente modifiche riavviate Apache con il comando 

systemctl restart apache2

e i permalink dovrebbero ora funzionare perfettamente.

20
Gen, 2019

Server LAMP con LUBUNTU a 32 bit

Oggi mi sono dedicato ad alcuni test con una derivata di UBUNTU, molto leggera: LUBUNTU.

Ho provveduto all’installazione del sistema operativo preparando una chiavetta USB dopo aver scaricato direttamente il file iso a 32 bit dal sito ufficiale. L’installazione è stata semplice e lineare seguendo le istruzioni che si sono susseguite a video durante il processo di installazione.

Come Hardware, ho recuperato una vecchia macchina del 2008 che era abbandonata in garage con un processore Intel a 32 bit e 1 Mb di Ram.

Se stai leggendo questi miei appunti, presumo che tu sappia cos’è un server LAMP, come funziona un sito Web dal back-end e come installare il software utilizzando il Software Center o il terminale.

1. Installazione Apache

Per installare Apache è necessario installare il metapackage apache2 . Questo può essere fatto cercando e installando nel Software Center o eseguendo il seguente comando.

2. Installazione MySQL

Per installare MySQL devi installare il server mysql di Metapackage . Questo può essere fatto cercando e installando nel Software Center o eseguendo il seguente comando.

3. Installazione PHP

PHP richiede che alcuni pacchetti funzionino come previsto, quindi raccomando il seguente comando.

4. Riavviare il server

Il server dovrebbe riavviare automaticamente Apache dopo l’installazione di MySQL e PHP. In caso contrario, è opportuno eseguire questo comando.

5. Controlliamo Apache

Aprendo un browser Web sulla macchina d’installazione ed digitando l’indirizzo locale http: // localhost/ , se tutto è andato a buon fine, si dovrebbe ottenere un messaggio di Apache che dice che funziona!

6. Controlla PHP

Puoi controllare il tuo PHP eseguendo qualsiasi file PHP da / var / www / . In alternativa è possibile eseguire, da una finestra di terminale, il seguente comando, che farà eseguire a PHP il codice senza la necessità di creare un file.

Cosi abbiamo appena installato un server LAMP su LUbuntu!