Tag Archives: linux

Install Lighttpd and Subversion on Debian Lenny

By poomk | Published: 24.09.2009
Introduction This article is a step-by-step guide for installing Lighttpd (pronounced lighty) and Subversion on Debian Lenny. My previous setup was Subversion with Apache, however Apache was too heavy for my virtual private server so I had to move to Lighttpd. Most resources from the previous article are used in this article as well. Sadly, [...]
Posted in How-to | Also tagged , , , , | Leave a comment

WordPress Pretty Permalinks on Lighttpd

By poomk | Published: 14.09.2009
At some point in your WordPress-life, you need a pretty permalink (name of the link at the navigation bar). On Apache we can easily use the rewrite module (mod_rewrite) which works pretty well. On the other hand, I found it confusing to make the equivalent rewrite rule on Lighttpd, therefore I use the other module [...]
Posted in How-to | Also tagged , , , | Leave a comment

Opera 10 with Qt4 on Debian Lenny

By poomk | Published: 14.09.2009
Opera uses Qt3 interface by default. I didn’t find it disturbing, just until when I installed Opera 10 on my workstation today. It seems like there’s some kind of bugs or problems with the configuration file, which makes the interface looks really ugly and runs incredibly slow. My solution was to install the Qt4 version [...]
Posted in How-to | Also tagged , , , | Leave a comment

Install Apache/Subversion on Debian Lenny and Migrate the Repositories

By poomk | Published: 02.09.2009
Install Subversion/Apache sudo aptitude install subversion apache2 libapache2-svn Subversion Configuration Create subversion repositories: sudo mkdir /var/svn sudo chown -R www-data:www-data /var/svn All our subversion repositories should be located in /var/svn in order to be visible to Apache (you can change /var/svn to any directory). SSL (Secure Sockets Layer) The following steps are required if you [...]
Posted in How-to | Also tagged , , , , , | 11 Comments

Securing SSH in Debian Lenny

By poomk | Published: 02.09.2009
เรื่องนี้เริ่มมาจากเมือสิบนาทีที่ผ่านมาได้เข้าไปดูเซิร์ฟเวอร์ที่ใช้อยู่ ปรากฎว่ามีการใช้แบนวิดท์ที่สูงมากโดยที่ผมไม่ได้ใช้งาน จึงเกิดเอะใจขึ้นมาว่ามีใรมาเล่นอะไรแผลงๆรึเปล่าเลยเข้าไปดูที่ /var/log/auth.log ก็พบว่ามีบางคนทำ brute force attack กับเครื่องผม ผมจึงต้องทำอะไรซักอย่างเพื่อป้องกันการถูกเจาะเข้าระบบ การใช้ ssh นั้นเป็นช่องทางที่สะดวกและแพร่หลาย แต่ในขณะเดียวกันก็เหมือนกับเป็นช่องทางมาตรฐานสำหรับผู้ไม่ประสงค์ดีเข้ามารบกวน เราสามารถป้องกันในเบื้องต้นได้ง่ายๆคือ ใช้รหัสผ่านที่ดี แต่รหัสผ่านที่ดีนั้นคืออะไร? จากประสพการณ์รหัสผ่านที่ดีมักจะมีลักษณะดังนี้ มีจำนวนอักษรหลายตัว ใช้เลข พยัญชนะ และเครื่องหมายผสมกัน ไม่ใช่คำที่พบได้ตามพจนานุกรม หรือคำที่พบเห็นได้ทั่วไป เจ้าของต้องจำได้ (สำคัญมาก!) แก้ไข /etc/ssh/sshd_config Protocol 2          # โปรโตคอล 2 ปลอดภัยกว่าโปรโตคอล 1 PermitRootLogin no  # ห้ามล็อกอินโดย root AllowUsers username # ให้ล็อกอินได้เฉพาะ username ที่ระบุ หลังจากนั้นอย่าลืมสั่ง sudo /etc/init.d/ssh restart นอกจากนี้ยังสามารถทำให้ปลอดภัยขึ้นได้โดยการเปลี่ยนพอร์ท [...]
Posted in How-to | Also tagged , , , , | Leave a comment