tag: devops

Install php {MySQL,PgSQL,Redis,Postfix,vBox} Admin

4 Jun, 2020 - 4 minutes
Intro Normalmente, há duas maneiras de compor a URL destes aplicativos: pode-se utilizar um subdomínio específico (https://phpmyadmin.domain.tld) ou accessá-los à partir de pastas dentro do domínio principal (https://domain.tld/phpmyadmin). Cada um deles vai ter vantagens e desvantagens, sendo que nem sempre se pode escolher entre um ou outro, devido a restrições pré-existentes na infraestrutura (DNS, emissão de certificados, decisões do ~business~, etc) Ao usar Apache, não há diferenças essenciais entre a configuração de um subdomínio ou de uma subpasta.

MySQL Cheat Sheet

2 Jun, 2020 - 2 minutes
Para executar após a instalação do serviço MySQL e antes de disponibilizá-lo para uso regular: # mysql_install_db --user=mysql --basedir=/usr --datadir=/var/lib/mysql --auth-root-authentication-method=normal # systemctl start mysqld # mysql_secure_install Alterar a senha do usuário root quando a senha é conhecida: # mysqladmin -u root -p password newpass Purge binary logs from /var/lib/mysql - change to appropriate mysql-bin.{number} and to desired number of days to be kept (eg 3 days) > PURGE BINARY LOGS TO `mysql-bin.

Linode Stackfiles

26 May, 2020 - 1 minutes
common { vpn, postfix, sudo, iptables, fail2ban } infra (nginx, certbot, mysql, redis) go (hugo, gitea, minio) php (php*admin, nextcloud, matomo)

OpenWRT Image Builder

22 May, 2020 - 5 minutes
Image Builder (outrora Image Generator) é um ambiente precompilado construído a partir de uma release estável do OpenWRT, e apropriado para que usuários criem versões customizadas sem precisar recompilar o sistema e os aplicativos à partir de suas respectivas fontes. Nesse caso, o que será customizado é a lista dos pacotes que serão instalados nessa imagem a ser produzida, ou seja, é possível remover pacotes que sejam considerados desnecessários (suporte a PPP e/ou IPv6, por exemplo) para acomodar outras aplicações ou módulos (digamos: WPA3 ou protocolos para redes mesh).

How to build your own root CA

21 May, 2020 - 1 minutes
Intro Root certificate authorities cry when they think of Letsencrypt

Operações de disco

21 May, 2020 - 3 minutes
Para exibir informações sobre os dispositivos de armazenamento disponíveis em um dado sistema: # df -hT | grep -v tmpfs # lsblk -f Em mais detalhes: # lsblk -o NAME,RM,TYPE,KNAME,FSTYPE,FSVER,SIZE,RO,LABEL,MOUNTPOINT,UUID Como apagar, sobreescrever e encriptar discos e/ou partições Sobreescrever todo o espaço de uma partição (shred/wipe disk) # dd bs=8192 status=progress oflag=sync if=/dev/urandom of=/dev/sdX Onde: bs = block size :: tamanho do bloco de dados (padrão em MB) status=progress :: mostra o andamento da execução if :: dispositivo de entrada (input) of :: dispositivo de saída (output) oflag=sync :: instrução de saída -> sincronizar os dados e gravar as alterações ao terminar Escrever uma imagem ISO para o disco acima - if é o caminho da imagem, of é o dispositivo destino (algo como /dev/sdb e não /dev/sdb2)

Why use Lineage OS

21 Apr, 2020 - 1 minutes
Intro my device, my rules: why should I join the navy when I can be a pirate?

OpenSSL + Letsencrypt Cheat Sheet

21 Apr, 2020 - 3 minutes
Local testing tools: – SSLyze – SSLscan – SSLtap (provided by package nss) – tlssled Generate self signed certificate with 4096 key valid for 1095 days: # openssl req -new -x509 -nodes -newkey rsa:4096 -keyout server.key -out server.crt -days 1095 Generate diffie-hellman parameters with (at least) 2048-bit: (1/5) # openssl dhparam -out dhparams.pem 2048 Generate key certificate with (at least) 2048-bit: (2/5) # openssl genrsa -aes256 -out server.key.pem 2048 Generate certificate signature (3/5)