stop/disable service dump database copy feed cache (/var/lib/tt-rss/) transfer files from infra to live import database sync cache start/enable service change DNS

Intro Normalmente, há duas maneiras de compor a URL destes aplicativos: pode-se utilizar um subdomínio específico (https://phpmyadmin.domain.tld) ou accessá-los à partir de pastas dentro do domínio principal (https://domain.tld/phpmyadmin). Cada um deles vai ter vantagens e desvantagens, sendo que nem sempre se pode escolher entre um ou outro, devido a restrições pré-existentes na infraestrutura (DNS, emissão de certificados, decisões do ~business~, etc) Ao usar Apache, não há diferenças essenciais entre a configuração de um subdomínio ou de uma subpasta.

Para executar após a instalação do serviço MySQL e antes de disponibilizá-lo para uso regular: # mysql_install_db --user=mysql --basedir=/usr --datadir=/var/lib/mysql --auth-root-authentication-method=normal # systemctl start mysqld # mysql_secure_install Alterar a senha do usuário root quando a senha é conhecida: # mysqladmin -u root -p password newpass Purge binary logs from /var/lib/mysql - change to appropriate mysql-bin.{number} and to desired number of days to be kept (eg 3 days) > PURGE BINARY LOGS TO `mysql-bin.

Instalar pacote existente, ou lista separada por espaço Install single package (or space-separated list) # pacman -S [pacoteira] Procurar por ‘pacoteira’ nos repos disponiveis Search for a string in available repos # pacman -Ss [pacoteira] Atualização completa do sistema (–no-confirm vai executar automatico com as respostas padrão) Full system upgrade (–no-confirm will override questions to default answers) # pacman -Syu Limpar pacotes antigos do cache do Pacman (-Scc para apagar TODOS os pacotes) Purge old packages from Pacman cache (use -Scc to purge ALL packages)

common { vpn, postfix, sudo, iptables, fail2ban } infra (nginx, certbot, mysql, redis) go (hugo, gitea, minio) php (php*admin, nextcloud, matomo)

Intro Root certificate authorities cry when they think of Letsencrypt

Para exibir informações sobre os dispositivos de armazenamento disponíveis em um dado sistema: # df -hT | grep -v tmpfs # lsblk -f Em mais detalhes: # lsblk -o NAME,RM,TYPE,KNAME,FSTYPE,FSVER,SIZE,RO,LABEL,MOUNTPOINT,UUID Como apagar, sobreescrever e encriptar discos e/ou partições Sobreescrever todo o espaço de uma partição (shred/wipe disk) # dd bs=8192 status=progress oflag=sync if=/dev/urandom of=/dev/sdX Onde: bs = block size :: tamanho do bloco de dados (padrão em MB) status=progress :: mostra o andamento da execução if :: dispositivo de entrada (input) of :: dispositivo de saída (output) oflag=sync :: instrução de saída -> sincronizar os dados e gravar as alterações ao terminar Escrever uma imagem ISO para o disco acima - if é o caminho da imagem, of é o dispositivo destino (algo como /dev/sdb e não /dev/sdb2)

www.markdownguide.org/basic-syntax

Local testing tools: – SSLyze – SSLscan – SSLtap (provided by package nss) – tlssled Generate self signed certificate with 4096 key valid for 1095 days: # openssl req -new -x509 -nodes -newkey rsa:4096 -keyout server.key -out server.crt -days 1095 Generate diffie-hellman parameters with (at least) 2048-bit: (1/5) # openssl dhparam -out dhparams.pem 2048 Generate key certificate with (at least) 2048-bit: (2/5) # openssl genrsa -aes256 -out server.key.pem 2048 Generate certificate signature (3/5)