Soluții pentru problemele tale IT
With the launch of AMD’s Ryzen 9000 series came the introduction of the new AM5 chipset, the X870. Both the X670 and X870 chipsets fully support the latest processors, as well as previous AM5 CPUs, and offer similar features. The key question when comparing X670 to X870 is which one is the better choice for your needs, considering factors such as performance enhancements, connectivity options, and potential future upgrades.
[mai mult...]Windows 10 allow you to add multiple desktops while using the OS. With the help of multiple virtual desktop windows, it becomes easier for you to work on more than one application simultaneously. Since many applications require that you use then in full screen mode (otherwise many of their options remain hidden or inaccessible), by adding a couple of virtual desktops on your Windows 10 computer, you can work on many applications simultaneously without minimizing or closing a single one.
[mai mult...]TP-Link WN722N is a budget-friendly Wi-Fi adapter with Monitor&Packet injection capabilities for pen-testing enthusiasts, but if you don’t install the correct drivers you would not have acces to these tools.
Bellow are the steps to clean-install the correct drivers.
Step1:- Open Terminal and run update command.
sudo apt update
Step2:- Now run upgrade command.
sudo apt upgrade -y
Step3:- Now run the command to install the drivers.
sudo apt install realtek-rtl8188eus*
Step4:- Now run the following command to enable monitor mode.
sudo airmon-ng start wlan0
Step5:- Lets check if injection is enabled by running following command.
sudo aireplay -ng — test wlan0
Now, bellow are the steps for updating the already installed drivers (if it is the case) to activate those 2 features. Use these commands to get the adapter working on Kali for packet injection and monitoring:
sudo apt update
sudo apt upgrade
sudo apt install bc
sudo apt-get install build-essential
sudo apt-get install libelf-dev
If the below command shows errors try “sudo apt dist-upgrade” and execute the given below command
sudo apt-get install linux-headers-`uname -r`
sudo apt install dkms
sudo rmmod r8188eu.ko
git clone https://github.com/aircrack-ng/rtl8188eus
cd rtl8188eus
sudo -i
echo "blacklist r8188eu" > "/etc/modprobe.d/realtek.conf"
exit
sudo reboot
sudo apt update
cd rtl8188eus
sudo make
sudo make install
sudo modprobe 8188eu
To enable Monitor mode and test packet injection:
sudo ifconfig wlan0 down
sudo airmon-ng check kill
sudo iwconfig wlan0 mode monitor
sudo ifconfig wlan0 up
iwconfig
sudo aireplay-ng --test wlan0
Dolibarr ERP este o suită de software open-source concepută pentru a ajuta companiile și organizațiile să gestioneze diverse aspecte ale operațiunilor lor. Oferă module pentru o gamă largă de funcții de afaceri, ceea ce o face o soluție cuprinzătoare pentru întreprinderile mici și mijlocii (IMM-uri). Dolibarr este scris în PHP și este adesea folosit ca aplicație web, făcându-l accesibil de pe diferite dispozitive cu un browser web.
Dolibarr ERP este potrivit pentru o varietate de afaceri, în special pentru cele din sectorul IMM-urilor. Oferă o soluție rentabilă pentru gestionarea proceselor cheie de afaceri și poate fi adaptată la diferite industrii și sectoare. Ca soluție open-source, oferă flexibilitate și capacitatea de a adapta sistemul la nevoile organizaționale specifice.
Pasul 1: Actualizați sistemul de operare
Actualizați sistemul de operare Debian 12 la cea mai recentă versiune cu următoarea comandă:
# apt update && apt upgradeDe asemenea, instalați pachetele necesare.
# apt install curl nano wget unzip zipPasul 2: Instalați serverul web Apache
Îl puteți instala prin managerul de pachete apt executând următoarea comandă.
# apt install apache2Verificați starea serviciului Apache utilizând comanda systemctl status:
# systemctl status apache2Ieșire:
● apache2.service - The Apache HTTP Server
Loaded: loaded (/lib/systemd/system/apache2.service; enabled; preset: enabled)
Active: active (running)
Docs: https://httpd.apache.org/docs/2.4/
Process: 13773 ExecStart=/usr/sbin/apachectl start (code=exited, status=0/SUCCESS)
Main PID: 13777 (apache2)
Tasks: 7 (limit: 2273)
Memory: 37.4M
CPU: 494ms
CGroup: /system.slice/apache2.service
├─13777 /usr/sbin/apache2 -k start
├─13778 /usr/sbin/apache2 -k start
├─13779 /usr/sbin/apache2 -k start
├─13780 /usr/sbin/apache2 -k start
Pasul 3: Instalați PHP și extensiile necesare
În mod implicit, Debian12 vine cu versiunea PHP 8.2. Pentru a instala PHP și extensiile necesare, executați următoarea comandă:
# apt install php libapache2-mod-php php-cli php-intl php-json php-common php-mbstring php-imap php-mysql php-zip php-gd php-mbstring php-curl php-xmlOdată ce instalarea este completă, verificați dacă PHP este instalat:
php -vOutput:
PHP 8.2.7 (cli) (built: Jun 9 2023 19:37:27) (NTS)
Copyright (c) The PHP Group
Zend Engine v4.2.7, Copyright (c) Zend Technologies
with Zend OPcache v8.2.7, Copyright (c), by Zend TechnologiesApoi editați fișierul php.ini :
# nano /etc/php/8.2/apache2/php.iniModificați următoarele setări:
memory_limit = 512M
post_max_size = 32M
upload_max_filesize = 32M
date.timezone = America/Chicago
Reporniți serviciul Apache pentru a aplica modificările:
# systemctl restart apache2Pasul 4: Instalați MariaDB și creați o bază de date
Pentru a instala MariaDB, rulați următoarea comandă:
# apt install mariadb-server mariadb-clientVerificați starea serviciului MariaDB utilizând comanda systemctl status :
# systemctl status mariadbIeșire:
● mariadb.service - MariaDB 10.11.6 database server
Loaded: loaded (/lib/systemd/system/mariadb.service; enabled; preset: enabled)
Active: active (running)
Docs: man:mariadbd(8)
https://mariadb.com/kb/en/library/systemd/
Main PID: 10002 (mariadbd)
Status: "Taking your SQL requests now..."
Tasks: 9 (limit: 2273)
Memory: 242.0M
CPU: 1.918s
CGroup: /system.slice/mariadb.service
└─10002 /usr/sbin/mariadbdAcum rulați comanda de mai jos pentru a vă conecta la shell-ul MariaDB.
# mysql -u rootOdată ce v-ați conectat la serverul de baze de date, trebuie să creați o bază de date pentru instalarea Dolibarr:
MariaDB [(none)]> CREATE DATABASE dolibarr;
MariaDB [(none)]> CREATE USER 'dolibarr'@'localhost' IDENTIFIED BY 'Str0ngPassw0rd';
MariaDB [(none)]> GRANT ALL PRIVILEGES ON dolibarr. * TO 'dolibarr'@'localhost';
MariaDB [(none)]> FLUSH PRIVILEGES;
MariaDB [(none)]> EXIT;Pasul 5: Descărcați Dolibarr
Cea mai recentă versiune de Dolibarr este disponibilă pentru descărcare de pe GitHub . Îl poți descărca cu următoarea comandă:
# wget https://github.com/Dolibarr/dolibarr/archive/refs/tags/19.0.0.zipApoi extrageți fișierul în folderul /var/www/ cu următoarea comandă:
# unzip 19.0.0.zip -d /var/www/
# mkdir /var/www/dolibarr
# mv /var/www/dolibarr-19.0.0/htdocs/* /var/www/dolibarr
Apoi activați permisiunea utilizatorului de server web Apache de a accesa fișierele:
# chown -R www-data:www-data /var/www/dolibarr/Pasul 6: Configurați Apache pentru Dolibarr
Pentru a crea un nou fișier VirtualHost, rulați următoarele comenzi:
# nano /etc/apache2/sites-available/dolibarr.confLipiți conținutul așa cum se arată mai jos:
<VirtualHost *:80>
ServerAdmin admin@your-domain.com
DocumentRoot /var/www/dolibarr/
ServerName your-domain.com
ServerAlias www.your-domain.com
<Directory /var/www/dolibarr/>
Options +FollowSymlinks
AllowOverride All
Require all granted
</Directory>
ErrorLog ${APACHE_LOG_DIR}/your-domain.com_error.log
CustomLog ${APACHE_LOG_DIR}/your-domain.com_access.log combined
</VirtualHost>Nu uitați să înlocuiți domeniul-vou.ro cu numele de domeniu al serverului dvs.
Salvați și părăsiți fișierul de configurare.
Pentru a activa acest site, rulați comanda:
# /usr/sbin/a2ensite dolibarr.confPentru a implementa modificările, reporniți serverul web Apache:
# systemctl restart apache2Pasul 7: Accesați interfața web Dolibarr
Pentru a finaliza configurarea, accesați browserul dvs. și vizitați http://domeniul-vou.com.
Selectați limba dvs. și faceți click pe butonul Următorul pas. Ar trebui să vedeți următoarea pagină:
Validați verificările PHP și faceți click pe butonul Start. Ar trebui să vedeți următoarea pagină:
Furnizați numele bazei de date, numele de utilizator al bazei de date, parola, numele de utilizator și parola de administrator. Apoi, faceți clic pe butonul Următorul pas.
Instalare reușită, faceți click pe butonul Următorul pas.
Faceți click pe butonul Următorul pas.
Setați un nou nume de utilizator și o parolă de administrator. Apoi, faceți clic pe butonul Următorul pas.
Faceți click pe butonul Accesați Dolibarr și ar trebui să vedeți pagina de conectare:
Furnizați numele de utilizator și parola de administrator. Apoi, faceți click pe butonul LOGIN
Pentru a finaliza instalarea și a elimina avertismentele de instalare de pe tabloul de bord, executați următoarele comenzi:
# touch /var/www/dolibarr/documents/install.lock# chown root:root /var/www/dolibarr/conf/conf.phpGit este un sistem distribuit de control al versiunilor (VCS) utilizat pentru urmărirea modificărilor codului sursă în timpul dezvoltării software. Permite mai multor dezvoltatori să lucreze la un proiect simultan, facilitând colaborarea, gestionarea și urmărirea modificărilor.
Este utilizat pe scară largă în dezvoltarea de software, de la proiecte personale mici până la aplicații pentru întreprinderi la scară largă. Git este coloana vertebrală a multor fluxuri de lucru de dezvoltare colaborativă, permițând echipelor să lucreze împreună eficient și eficient.
Metoda 1: Instalați Git cu managerul de pachete implicit APT
Instalarea Git cu un manager de pachete precum apt vă oferă o instalare ușoară; de asemenea, vă permite să gestionați și să actualizați ușor Git. Cu toate acestea, versiunea din depozitul implicit nu este adesea cea mai recentă ediție.
Este posibil ca versiunea de Git pe care o obțineți cu această metodă să nu fie cea mai recentă versiune. Acest lucru se datorează faptului că Ubuntu dă prioritate stabilității și testării amănunțite față de actualizările de ultimă oră, pentru a se asigura că software-ul din depozitele oficiale este fiabil și sigur pentru utilizatori.
Ubuntu 24.04 ar trebui să aibă git instalat în mod implicit. Rulați următoarea comandă pentru a verifica dacă aveți git instalat:
# git --versionDacă Git este deja instalat, versiunea ar trebui să fie afișată:
git version 2.43.0Pentru a avea cea mai recentă versiune LTS, va trebui să adăugați un depozit PPA utilizând următoarea comandă:
# add-apt-repository ppa:git-core/ppa După ce ați terminat, actualizați depozitul cu următoarea comandă:
# apt update & apt upgradeApoi instalați Git:
# apt install gitVerificați instalarea și afișați versiunea Git:
git --versionIeșire:
git version 2.46.0Metoda 2: Instalați Git din codul sursă
Dacă doriți să instalați o altă versiune de Git, puteți utiliza următoarea metodă pentru a instala Git.
Mai întâi, trebuie să instalați câteva pachete care sunt necesare pentru instalarea și funcționarea cu succes a Git.
# apt install libcurl4-gnutls-dev libexpat1-dev gettext libz-dev libssl-dev build-essentialOdată ce pachetele au fost instalate, puteți merge să descărcați Git de pe pagina de descărcare .
În cazul nostru vom instala versiunea 2.46.0 .
# wget https://www.kernel.org/pub/software/scm/git/git-2.46.0.tar.gzRulați următoarea comandă pentru a extrage arhiva descărcată:
# tar -xvf git-2.46.0.tar.gzNavigați la directorul extras cu următoarea comandă:
# cd git-2.46.0Rulați următoarele comenzi pentru a compila codul sursă Git și instalați Git și, de asemenea, reporniți shell-ul bash pentru a salva modificările:
# make prefix=/usr/local all
# make prefix=/usr/local install
# exec bashPentru a verifica instalarea, utilizați următoarea comandă:
git --versionIeșire:
git version 2.46.0Configurație de bază
Odată ce Git este instalat, va trebui să îl configurați cu comanda Git config:
git config --global user.name "Linux Tuto" git config --global user.email "your_email@example.com" Verificați modificările:
# git config --list
user.name=Linux Tuto
user.email=your_email@example.comCând este implementat un nou vpsie bazat pe Linux, acesta va avea fișier de configurare SSH implicit. Aceasta înseamnă că serverul SSH ascultă pe portul TCP 22 și acceptă autentificarea bazată pe parolă.
Pentru a găsi sisteme cu portul SSH deschis pe internet, atacatorii trimit un pachet TCP SYN la o gamă largă de adrese IP. Adresele IP care returnează un pachet SYN+ACK sunt păstrate într-o listă de server pentru a forța în continuare o pereche nume de utilizator + parolă.
În primul rând, dacă vă puteți conecta la porturi TCP mai înalte de la conexiunea(ele) la internet la destinații de pe internet, în special serverul VPS, atunci mai întâi schimbați portul de ascultare SSH cu unul mai înalt. !!! Rețineți că acest pas trebuie făcut numai după ce v-ați asigurat că vă puteți accesa VPSie prin consola web pentru a evita blocarea dvs.!!!
După cum sa menționat anterior, atacatorii trimit un pachet TCP SYN către portul de destinație 22 către o gamă largă de IP-uri. Serverul dvs. nu va răspunde dacă SSH ascultă alt port.
Pentru a realiza acest lucru, localizați sshd_config (atât pe CentOS, cât și pe Debian, se află în directorul „/etc/ssh”), editați-l și modificați sau decomentați directiva „ListenAddress” la ceva de genul „ListenAddress 0.0.0.0:10022” .
Mai multe despre această directivă. În termeni de rețea Unix și Linux, adresa de 32 de octeți, toți zero, „0.0.0.0” se referă la toate adresele locale/toate interfețele locale. Dacă știți ce faceți, puteți fie să utilizați acest lucru, fie să fiți foarte precis cu privire la adresa IP pe care doriți să asculte serverul dvs. SSH. Iată un alt exemplu pentru a-l face să asculte o anumită adresă IP „ListenAddress 10.1.1.53:10022”.
Salvați fișierul de configurare și verificați:
# lsof -Pni :10022
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
sshd 14035 root 3u IPv4 182063 0t0 TCP 10.1.1.53:10022 (LISTEN)Cele de mai sus confirmă că comanda „sshd” cu ID de proces 14035, descriptorul de fișier numărul 3u ascultă pe IP 10.1.1.53 și portul 10022 (port non-standard pentru SSH). Socket-ul este de tip IPv4.
Cele de mai sus sunt doar un exemplu. Ar trebui să utilizați IP-ul atribuit pe interfața destinată procesării conexiunilor SSH de intrare.
Un al doilea instrument de cea mai bună practică este dezactivarea autentificarea prin parolă în SSH. Acest lucru vă lasă doar opțiunea (securizată) de a vă autentifica numai folosind cheile ssh.
Crearea și implementarea cheilor ssh nu este scopul acestui articol (ci unul viitor), așa că voi presupune că acest pas a fost finalizat. Iată ce trebuie schimbat în fișierul „sshd_config”:
...
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
...
PasswordAuthentication no
...Primele trei directive permit autentificarea RSA și permit fișierului authorized_keys să dețină chei publice. Când este implementată autentificarea SSH RSA, rețineți că serverul SSH păstrează ÎNTOTDEAUNA cheia publică, iar utilizatorul deține cheia privată. De aceea, este responsabilitatea utilizatorului să o păstreze în siguranță și să raporteze pierderea sau mai rău, iar responsabilitatea administratorului de a reacționa și de a elimina cheia publică dacă cheia privată corespunzătoare a fost compromisă.
Acum, pentru a confirma cele de mai sus, voi încerca să fac ssh la localhost:
$ ssh localhost
ssh: connect to host localhost port 22: Connection refusedPortul 22 nu mai este deschis
$ ssh localhost -p 10022
ssh: connect to host localhost port 10022: Connection refusedNici portul 10022 nu funcționează. De ce? Deoarece SSH ascultă o anumită adresă IP:
$ ssh 10.1.1.53 -p 10022
Permission denied (publickey).Bine. Deci nu mă mai pot autentifica la portul 22 și nu mă pot autentifica folosind parole.Pentru a configura o parolă rădăcină pentru serverele mysql, trebuie să aveți un server mysql care rulează, prin urmare trebuie să rulați următoarea comandă:
#service mysqld restart
Acum, deoarece sunteți sigur că ați repornit cu succes serverul, puteți verifica dacă serverul dvs. mysql rulează, rulând un netstat pe Linux.
#netstat -ntlp
Aceasta vă va afișa toate aplicațiile care ascultă pe serverul dvs. Ieșirea ar trebui să arate cam așa:
# netstat -ntlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 960/mysqld
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 904/nginx
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 876/sshd
tcp6 0 0 :::80 :::* LISTEN 904/nginx
tcp6 0 0 :::22 :::* LISTEN 876/sshd
Serverele Mysql rulează implicit pe portul 3306, prin urmare, dacă vedeți că portul 3306 ascultă, sunteți gata. Următorul pas este să setați parola root, astfel încât nimeni să nu aibă acces fără parolă la bazele de date. Veți face asta folosind următoarea comandă:
#mysqladmin -u root password 'some_very_hard_and_complicated_password'
Pentru a verifica dacă parola a fost configurată, vă puteți autentifica la baza de date mysql:
#mysql -u root -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 39
Server version: 5.5.37-0ubuntu0.14.04.1 (Ubuntu)
Copyright (c) 2000, 2014, Oracle and/or its affiliates. All rights reserved.
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
mysql>
Când vi se solicită parola, utilizați parola pe care ați configurat-o la pasul anterior. Pentru a părăsi promptul mysql, trebuie doar să tastați ieșire sau \q.
În cazul în care ați pierdut/uitat parola de root mysql, o puteți reseta. Pentru aceasta, va trebui să opriți serverul mysql și să-l porniți în modul sigur.
#service mysqld stop
#mysqld_safe --skip-grant-tables
Ar trebui să vedeți serverul mysql pornit și să vă puteți conecta fără o parolă la el. Acum conectați-vă la baza de date mysql și rulați următoarea interogare pentru a vă reseta parola mysql:
#mysql --user=root mysql
mysql> update user set Password=PASSWORD('new-password') where user='root';
mysql> flush privileges;
mysql> exit;
Opriți serviciul mysql care rulează și porniți-l normal.
#killall -9 mysqld_safe
#service mysqld start
Acum parola mysql a fost resetată și vă puteți conecta în siguranță la baza de date cu noua parolă.
De fapt, puteți încerca acești pași de server MySQL pe platforma noastră în câteva minute utilizând PCS (Soluția Cloud Privată) care vă permite să aveți VPSie(e) într-o rețea privată – NAT – Port forward – control trafic pentru intrare și ieșire – gateway multiple IP-uri pe care le-ați putea folosi pentru echilibrarea încărcăturii și failover.