Tag Archives: debian

Trac Served by Lighttpd on Debian Lenny

Last week I found a very nice Trac+Lighttpd tutorial at landschoff.net. It was comprehensive and practical, however, I found that the configuration part does not fit my demand. Generally, Trac is installed for each project we need to put online. Sadly though, programmers are low-paid, so one domain name may contain more than one projects. [...]
Posted in How-to | Also tagged , , | Leave a comment

Install Lighttpd and Subversion on Debian Lenny

Introduction This article is a step-by-step guide for installing Lighttpd (pronounced lighty) and Subversion on Debian Lenny. My previous setup was Subversion with Apache, however Apache was too heavy for my virtual private server so I had to move to Lighttpd. Most resources from the previous article are used in this article as well. Sadly, [...]
Posted in How-to | Also tagged , , , , | Leave a comment

Opera 10 with Qt4 on Debian Lenny

Opera uses Qt3 interface by default. I didn’t find it disturbing, just until when I installed Opera 10 on my workstation today. It seems like there’s some kind of bugs or problems with the configuration file, which makes the interface looks really ugly and runs incredibly slow. My solution was to install the Qt4 version [...]
Posted in How-to | Also tagged , , , | Leave a comment

Install Apache/Subversion on Debian Lenny and Migrate the Repositories

Install Subversion/Apache sudo aptitude install subversion apache2 libapache2-svn Subversion Configuration Create subversion repositories: sudo mkdir /var/svn sudo chown -R www-data:www-data /var/svn All our subversion repositories should be located in /var/svn in order to be visible to Apache (you can change /var/svn to any directory). SSL (Secure Sockets Layer) The following steps are required if you [...]
Posted in How-to | Also tagged , , , , , | 11 Comments

Securing SSH in Debian Lenny

เรื่องนี้เริ่มมาจากเมือสิบนาทีที่ผ่านมาได้เข้าไปดูเซิร์ฟเวอร์ที่ใช้อยู่ ปรากฎว่ามีการใช้แบนวิดท์ที่สูงมากโดยที่ผมไม่ได้ใช้งาน จึงเกิดเอะใจขึ้นมาว่ามีใรมาเล่นอะไรแผลงๆรึเปล่าเลยเข้าไปดูที่ /var/log/auth.log ก็พบว่ามีบางคนทำ brute force attack กับเครื่องผม ผมจึงต้องทำอะไรซักอย่างเพื่อป้องกันการถูกเจาะเข้าระบบ การใช้ ssh นั้นเป็นช่องทางที่สะดวกและแพร่หลาย แต่ในขณะเดียวกันก็เหมือนกับเป็นช่องทางมาตรฐานสำหรับผู้ไม่ประสงค์ดีเข้ามารบกวน เราสามารถป้องกันในเบื้องต้นได้ง่ายๆคือ ใช้รหัสผ่านที่ดี แต่รหัสผ่านที่ดีนั้นคืออะไร? จากประสพการณ์รหัสผ่านที่ดีมักจะมีลักษณะดังนี้ มีจำนวนอักษรหลายตัว ใช้เลข พยัญชนะ และเครื่องหมายผสมกัน ไม่ใช่คำที่พบได้ตามพจนานุกรม หรือคำที่พบเห็นได้ทั่วไป เจ้าของต้องจำได้ (สำคัญมาก!) แก้ไข /etc/ssh/sshd_config Protocol 2          # โปรโตคอล 2 ปลอดภัยกว่าโปรโตคอล 1 PermitRootLogin no  # ห้ามล็อกอินโดย root AllowUsers username # ให้ล็อกอินได้เฉพาะ username ที่ระบุ หลังจากนั้นอย่าลืมสั่ง sudo /etc/init.d/ssh restart นอกจากนี้ยังสามารถทำให้ปลอดภัยขึ้นได้โดยการเปลี่ยนพอร์ท [...]
Posted in How-to | Also tagged , , , , | Leave a comment