Canviar el port de ssh a Ispconfig

Una de les opcions que es comenten per millorar la seguretat dels servidors és canviar el port que usa ssh per accedir-hi, i posar-ne un diferent al 1022. Podeu buscar informacio sobre si és una mesura efectiva o no. A la pràctica pot reduir molt l'impacte dels bots que van provant d'accedir-hi, tot i que eines com fail2ban eviten que una IP pugui fer més de 5 intents erronis.

Anem per feina, per canviar el port que usa ssh en una Debian 7 amb Ispconfig3, que és del que va aquest mini howto, cal fer dos passos:

El primer, obrir el port al firewall, en aquest cas Bastille (és el que ve per defecte a Ispconfig, però n'hi ha un segon... comproveu quin és el vostre cas).

1) Aneu al menú superior System del Ispconfig, i voreu que us mostra una opció, al menu lateral, anomenada Firewall.

2) Clicant sobre el vostre servidor, a la part central de la pantalla, podeu afegir un nou port TCP, que és que voleu usar en substitució del port per defecte, el 22.

Clean URL at Drupal 8 with Apache and IspConfig, in a Debian 8 server

Our target is our server to enable by default clean URL at any Drupal 8 project.

If you've installed IspConfig opensource project, you probably have Apache mod_rewrite enabled. This is one of requirements. Then, you just should edit /etc/apache2/apache2.conf file and add there:

# Drupal 8: clean URL
# https://www.drupal.org/getting-started/clean-urls#comment-8780263
<Directory /var/www/clients/*/*/web/>
   RewriteEngine on
   RewriteBase /
   RewriteCond %{REQUEST_FILENAME} !-f
   RewriteCond %{REQUEST_FILENAME} !-d
   RewriteRule ^(.*)$ index.php?q=$1 [L,QSA]
</Directory>

Pay attention at path wildcard: /var/www/clients/*/*/web/ what let us apply this settings to further web projects at server.

After it, you should restart  Apache service, to enable changes for Apache daemon:

service apache2 restart

And you get it!

 

20151127 Update:

URL netes a Drupal 8 amb Apache i IspConfig, en un servidor Debian 8

La idea és fer els canvis al servidor que permetin que totes les instal·lacions de drupal 8 tinguin resolt el problema de les URL netes.

Si heu instal·lat el panell de programari lliure IspConfig, ja tindreu el mod_rewrite de l'Apache activat. És un dels requisits. Llavors només heu d'editar el fitxer /etc/apache2/apache2.conf i afegir:

# Drupal 8: clean URL
# https://www.drupal.org/getting-started/clean-urls#comment-8780263
<Directory /var/www/clients/*/*/web/>
   RewriteEngine on
   RewriteBase /
   RewriteCond %{REQUEST_FILENAME} !-f
   RewriteCond %{REQUEST_FILENAME} !-d
   RewriteRule ^(.*)$ index.php?q=$1 [L,QSA]
</Directory>

Fixeu-vos que al usar el comodí a la ruta de directoris: /var/www/clients/*/*/web/ ens servira per tots els projectes de web que volguem instal·lar al mateix servidor.

Després cal que reinicieu el servei de l'Apache, perquè els canvis de configuració tinguin efecte:

service apache2 restart

I ja està!

HOWTO: Reading cpanel https webmail without a signed certified

If we are trying to read webmail from our web browser, Firefox here (by default, using a secure connection, https ), we must accept some security warnings before we can log in. Let's see them.

1. In the address bar of your browser (not at search bar!!!) type: yourdomain.tpl/webmail (for example, calbasi.net/webmail

2. You get this screen:

You should choose "Understand the Risks" (remember, is YOUR domain ;-) Yes, you have not pay for a third part certification!

3. Then, you must "Add exception"

 

4. And you get this screen:

You must choose "Confirm Security Exception"

5. After it, at last, you get the login screen:

calbasi.net s'adapta... a les pantalles petites ;-)

La veritat és que la web de calbasi.net no és el meu millor aparador :-) És una web descuidada, perquè la feina no em deixa gaire temps a cuidar-la més, i probablement no la necessito a nivell comercial, que seria una de les seves funcions principals, i el que em mouria a mimar-la una mica més... De moment amb el boca orella ja vaig a tope :-)

Avui, però, he decidit dedicar-li una mica de temps per fer algo que feia temps que rumiava: fer-la adaptable, és a dir, que es vegi bé tant en pantalles grans com en petites (mòbils, etc.).

I, amb una estona de feina, ja tenim el nou disseny, adaptable a tota mena de dispositius!

Multifox: l'extensió de Firefox per treballar amb diferents usuaris en el mateix navegador

Aquesta extensió de Firefox et pot ser útil per treballar amb diferents rols a la web, sense canviar de navegador:

https://getmultifox.com/

Us permet, sense estar contínuament entrant i sortint amb usuaris diferents, veure la web com la veuen diferents rols d'usuaris, simplement canviant de pestanya.