Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

--- linux:install:server:ubuntu20043 [14/01/2022 02:09] – mate
+++ linux:install:server:ubuntu20043 [16/01/2024 05:50] (actual) – mate
@@ Línia 5: / Línia 5: @@
 <code bash>
 sudo apt update -y && sudo apt upgrade -y
-sudo apt install -y git vim
+sudo apt install -y git vim curl
+</code>
+<code bash>
+sudo update-alternatives --config editor # canvi d'editor per defecte
+sudo visudo -f /etc/sudoers.d/nopass # %sudo ALL=(ALL:ALL) NOPASSWD:ALL
+</code>
+<code bash>
+sudo groupadd docker
+getent group docker # Get entries from administrative database.
+sudo usermod -aG docker ${USER}
+sudo chown :docker /var/run/docker.sock
+sudo chmod 660 /var/run/docker.sock
+</code>
+<code bash>
+# https://bytexd.com/x2go-ubuntu/
+sudo apt-get install x2goserver x2goserver-xsession
+sudo apt install mate-core mate-desktop-environment mate-notification-daemon
+sudo apt-get install nfs-common
 </code>
 === zsh
@@ Línia 15: / Línia 32: @@
 sudo apt-get install -y zsh-syntax-highlighting
 git clone https://github.com/zsh-users/zsh-syntax-highlighting.git ${ZSH_CUSTOM}/plugins/zsh-syntax-highlighting
+git clone https://github.com/zsh-users/zsh-autosuggestions $ZSH_CUSTOM/plugins/zsh-autosuggestions
-git clone https://github.com/zsh-users/zsh-syntax-highlighting.git ${ZSH_CUSTOM}/plugins/zsh-syntax-highlighting
 </code>
-<code properties ; .zshrc>
+<code properties .zshrc>
 ZSH_THEME="agnoster"
 plugins=(git
@@ Línia 33: / Línia 49: @@
 sudo apt install -y ntp
 sudo ln -s /usr/share/zoneinfo/Etc/UTC localtime_old
-sudo unlink localtime
+sudo unlink /etc/localtime
 sudo ln -s /usr/share/zoneinfo/Europe/Andorra /etc/localtime
 sudo systemctl restart ntp.service
@@ Línia 84: / Línia 100: @@
 ufw app list
 </code>
+/more: [[linux:ufw:start|]]\\
 /via: [[https://community.hetzner.com/tutorials/simple-firewall-management-with-ufw]]
@@ Línia 89: / Línia 106: @@
 /via: [[https://community.hetzner.com/tutorials/securing-ssh]]
 <code properties ; /etc/ssh/sshd_config>
+Protocol 2                              # Disables protocol 1
 AllowTcpForwarding no                   # Disables port forwarding.
 X11Forwarding no                        # Disables remote GUI view.
@@ Línia 94: / Línia 112: @@
 MaxAuthTries 2
 AllowUsers fidmag
-ClientAliveInterval 300
+ClientAliveInterval 300                 # Timeout por inactividad
-ClientAliveCountMax 1
+ClientAliveCountMax 1                   # cliente ssh que no responde
 PermitRootLogin no
+LoginGraceTime 30                       # tiempo disponible para teclear usuario y contraseña
 </code>
 <code bash>
@@ Línia 107: / Línia 126: @@
 sudo apt install -y fail2ban
 sudo systemctl enable fail2ban
-sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
+sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.d/custom.conf
-sudo vim /etc/fail2ban/jail.local # add enabled = true in [sshd] section
+sudo vim /etc/fail2ban/jail.d/custom.conf # add enabled = true in [sshd] section
+</code>
+<code properties /etc/fail2ban/jail.d/custom.conf>
+[sshd]
+enabled = true
+</code>
+<code bash>
+fail2ban-client status sshd
+sudo zgrep 'Ban' /var/log/fail2ban.log # IPs baneadas
+sudo iptables -L INPUT -v -n | less
 </code>
 === sudo
 ==== sudoreplay
@@ Línia 141: / Línia 168: @@
 echo "net.ipv6.conf.default.disable_ipv6 = 1" | sudo tee -a /etc/sysctl.conf
 echo "net.ipv6.conf.lo.disable_ipv6=1" | sudo tee -a /etc/sysctl.conf
+</code>
+=== IPv4 forward disable
+<code bash>
+# comprobar estat
+sysctl net.ipv4.ip_forward
+# desactivar inmediatament
+sudo sysctl -w net.ipv4.ip_forward=0
+# persistència
+cho "net.ipv4.ip_forward=0" | sudo tee -a /etc/sysctl.conf
 </code>
@@ Línia 156: / Línia 195: @@
 sudo netplan apply
 </code>
+  * [[linux:tcpip:netplan|]]
 === canvi hostname