:: szukaj ::

:: generator ::

:: home ::

• .news
• .kontakt
• .info

:: linux ::

• .faq
• .bash
• .lvm
• .apache2
• .mysql
• .redhat
• .debian
• .conky
• .grub
• .rsync
• .file_system
• .diff_patch

:: network ::

• .eth0
• .iptables
• .nmap
• .network_rozne

:: security ::

• .ssh
• .dmcrypt_luks
• .md5
• .openvpn
• .l2tp/ipsec

:: gentoo ::

• .gentoo-stage1
• .gentoo
• .sys_apps

:: skrypty ::

• .wificrack
• .gtmax_iplus_pppd
• .gtmax_iplus_wvdial
• .gpsBT
• .gprs_iplusBT
• .sluchawkiBT
• .przydatne skrypty
• .cooler lenovo x61

:: hardware ::

• .switche
• .openwrt
• .android

:: other ::

• .myip

1. Apache2 różne.
2. Apache2 + fajne statystyki wejść awstats.
3. Apache2 + troche stare ale jare statysyki systemowe lstat.
4. Generowanie certyfikatu ssl.

1. Apache2 różne:
Zakladanie login i hasła dla Apache w .htaccess:
# htpasswd -b /etc/apache2/htaccess login haslo 
Testowanie konfiguracji apache2 przed załadowaniem:
# apache2ctl configtest 
Włączenie vhosta:
# a2ensite vhost_strona.pl 
Włączenie modułów apacha:
# a2enmod 
Revers Proxy:
Listen 81
NameVirtualHost *:81
	 <IfModule mod_proxy.c>
    	    ProxyRequests On
	<Proxy *>
	    Order deny,allow
	    Allow from all
	    Allow from *
	</Proxy>
ProxyVia On
	<VirtualHost *:81>
	    ServerName 10.0.1.21
	    ProxyPass / http://10.0.0.1/
	    ProxyPassReverse / http://10.0.0.1/
	</VirtualHost>


Wyłączanie przeglądania katalogu domowego:
<IfModule mod_userdir.c>
        UserDir disabled
        <Directory /home/*/public_html>
                AllowOverride FileInfo AuthConfig Limit Indexes
                Options MultiViews -Indexes SymLinksIfOwnerMatch IncludesNoExec
                <Limit GET POST OPTIONS>
                        Order allow,deny
                        Allow from all
                </Limit>
                <LimitExcept GET POST OPTIONS>
                        Order deny,allow
                        Deny from all
                </LimitExcept>
        </Directory>
</IfModule>


2. Apache2 + fajne statystyki wejść awstats:

Do vhosta z którego chcemy logować statystyki wpisujemy:
CustomLog /var/log/apache2/domenka.pl.access.log combined
Tworzymy plik konfiguracyjny awstat dla strony:
cp /etc/awstats/awstats.conf /etc/awstats/awstats.domenka.pl.conf
W pliku awstata wygenerowanego wyżej wpisujemy:
LogFile="/var/log/apache2/domenka.pl.access.log"
LogFormat = 1
SiteDomain="domenka.pl"
Tworzymy nowego vhosta na innym porcie np:81 dostępnego np: tylko z jednego ip:
<VirtualHost *:81>
    ServerName localhost
    <IfModule mpm_peruser_module>
    ServerEnvironment apache apache
    	</IfModule>
	Alias /awstatsclasses "/usr/share/awstats/lib/"
	Alias /awstats-icon/ "/usr/share/awstats/icon/"
	Alias /awstatscss "/usr/share/doc/awstats/examples/css"
	ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
	ScriptAlias /awstats/ /usr/lib/cgi-bin/
	Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
	<directory "/usr/lib/cgi-bin/">
	Options ExecCGI
	AllowOverride None
	<ifmodule mod_access.c>
	Order allow,deny
	Allow from all
	</ifmodule>
	</directory>
	ScriptAlias /awstats /usr/lib/cgi-bin/awstats.pl
	ScriptAlias /awstats.pl /usr/lib/cgi-bin/awstats.pl
</VirtualHost>
Aktualizujemy logi najlepiej wrzucić do crona:
/usr/lib/cgi-bin/awstats.pl -config=domenka.pl -update
Następnie możemy oglądać statystyki pod adresem:
http://domenka.pl:81/awstats.pl?config=domenka.pl
3. Apache2 + troche stare ale jare statysyki systemowe lstat:
Wystawiamy ststystyki na 82 porcie:
<VirtualHost *:82>
    	ServerName localhost
  <Directory "/usr/local/lstat/www/">
    	Options +ExecCGI 
		AllowOverride All
		#Options None      #ważne żeby bylo zachaszowane
		Order allow,deny
		Allow from all
	</Directory>

		Alias /lstat/ "/usr/local/lstat/www/"
		Options ExecCGI
		AddHandler cgi-script .cgi
		ExpiresActive On
		ExpiresByType image/png M5
</VirtualHost>

Gdyby brakowało RRDs.pm przy instalacji lstat to instalujemy:librrds-perl
Treaz tylko /etc/init.d/apache reload 
i wchodzimy na http://localhost:82/lstat/lstat.cgi
4. Generowanie certyfikatu ssl.
Generowanie kucza prywatnego:
# openssl genrsa -des3 -out domena.key 1024

Usunięcia hasła z klucza prywatnego:
# openssl rsa -in domena.key -out domena-new.key

Generowanie CSR według prywatnego klucza RSA:
# openssl req -new -key domena.key -out domena.csr

Country Name (C) - dwuliterowy symbol kraju. np: PL.
State or Province Name (ST) - nazwa województwa. np: Pomorskie.
Locality Name (L) - nazwa miejscowości. np: Gdansk.
Organization Name (O) - nazwa organizacji, firmy. np: lnxadmin.pl
Organizational Unit Name (OU) - nazwa działu, np: IT
Common Name (CN) - Pełna nazwa domenowa (FQDN) serwera.

Dla https://www.domena.pl pole Common Name powinno mieć wartość: www.moja-domena.pl
Dla https://*.domena.pl (wildcard) Pole Common Name powinno mieć wartość: *.domena.pl

Email (e-mail) - mail@domena.pl

Nie musisz podawać dodatkowych informacji (extra attributes). 

Weryfikcja zawartość pliku CSR:
# openssl req -noout -text -in mojadomena.csr

Weryfikaja zawartośći klucza prywatnego:
# openssl rsa -noout -text -in mojadomena.key

Treaz albo wysyłamy CRS do podpisania przez zewnetrzny urząd certyfikujący lub podpisujemy go sami na rok:
# openssl x509 -req -days 365 -in domena.csr -signkey ndomena.key -out domena.crt
Jesli potrzebujemy pfx'a:
openssl pkcs12 -export -inkey domena.key -in domena.crt -out domena.pfx