Wikilinux chính thức ngừng hoạt động từ ngày 29/07/2016

Chúng tôi xin chính thức thông báo ngày 29/07/2016 – tức là ngày Sysadmin Day của năm 2016 cũng sẽ là ngày trang blog chia sẻ kiến thức Wikilinux ngừng hoạt động sau thời gian 5 năm liên tục.

Chúng tôi xin gửi lời cảm ơn chân thành đến cho tất cả các bạn đã ủng hộ Wikilinux trong suốt thời gian qua. Xin cáo lỗi với tất cả các bạn có thắc mắc chưa được giải đáp. Xin chúc cho sự phát triển mạnh mẽ của cộng đồng nguồn mở Việt Nam trong tương lai. Và lời cuối cùng xin hẹn tái ngộ cùng các bạn với các dự án nguồn mở tương lai của Wikilinux.

Wikilinux.vn

SSLv3 design vulnerabilities and a new recommended Nginx SSL configuration

According to the latest news about SSL vulnerabilities in OpenSSL, we should you to upgrade your OpenSSL library to the latest versions and update your Nginx SSL configuration.

For a while, this configuration was sufficient for PCI DSS compliant environments:

    ssl_protocols       SSLv3 TLSv1.1 TLSv1.2;
    ssl_ciphers         RC4:HIGH:!aNULL:!MD5:!kEDH;
    ssl_prefer_server_ciphers  on;
    ssl_verify_depth    3;
    ssl_certificate     /etc/nginx/ssl20140411/server20140411-chained.crt;
    ssl_certificate_key /etc/nginx/ssl20140411/server20140411.key;
    ssl_session_timeout 15m;

Then, POODLE attack was announced. It exploits a SSLv3 design bug. Here is a detailed story about it: https://www.imperialviolet.org/2014/10/14/poodle.html

Additionally, CBC ciphers family were compromised. So, the new secure config should be the next:

    ssl_protocols       TLSv1.2 TLSv1.1;
    ssl_ciphers         ECDSA:ECDH+aRSA:DH:!aNULL:!eNULL:!MEDIUM:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!RC4:!SEED;
    ssl_prefer_server_ciphers  on;
    ssl_verify_depth    3;
    ssl_certificate     /etc/nginx/ssl20140411/server20140411-chained.crt;
    ssl_certificate_key /etc/nginx/ssl20140411/server20140411.key;
    ssl_session_timeout 15m;

    #add_header Strict-Transport-Security "max-age=31536000;"; # see mor about HSTS https://scotthelme.co.uk/setting-up-hsts-in-nginx/

When you care about the security, security cares about you! Have a nice security :)

Linux performance cheatsheet

 

Happy sysadmin day!

How to setup an automatic proxy configuration in the office using WPAD protocol

The problem is that the office internet access is very expensive, and, is very slow. The boss said me we should do something with that. Ok, I’ve googled around, and found an used Intel Atom ION box for $40 on a market. Boss thought for a while and agreed with my idea about an HTTP proxy for $40.

More →

Cron – công cụ lập lịch công việc Linux/Unix

Cron là 1 phần mềm tiện ích lập lịch công việc theo thời gian trên các hệ điều hành Unix-like. Đi cùng với sự phát triển của Unix/Linux theo thời gian, cron đã trở thành một nét đặc trưng của các hệ thống Unix/Linux.

cron

Hoạt động

Cron hoạt động dựa trên file “bảng cron”crontab (cron table), những file crontab này có thể hiểu như file cấu hình chỉ rõ những lệnh cần được thực hiện theo thời gian biểu.
Cron hoạt động bằng cách đọc từng dòng file crontab, mỗi dòng là 1 lịch làm việc hoàn chỉnh, được viết theo cú pháp của biểu thức CRON.
Biểu thức cron thường bao gồm 2 thành phần:
  • Định nghĩa khung thời gian
  • Tập lệnh muốn thực thi theo thời gian trên

Chuỗi bài về SSH (phần 2) – SSH Port Forwarding

Tiếp tục với chủ đề SSH, ở bài viết này chúng ta sẽ cùng tìm hiểu về các loại/kiểu Port Forwarding

* Bài trước: Chuỗi bài về SSH (phần 1) – SSH sử dụng cặp khoá công khai / bí mật

 ssh2

Có 3 loại SSH port forwarding là:

  • Local port forwarding: là dạng kết nối từ phía SSH client được chuyển tiếp qua SSH server, rồi đi đến host/server đích.
  • Remote port forwarding: kết nối từ phía SSH server được chuyển tiếp qua SSH client, rồi đi đến host/server đích.
  • Dynamic port forwarding: tương tự “local port forwarding”, kết nối từ phía SSH client được chuyển tiếp qua SSH server, rồi đến đích tuỳ ý không định trước.

More →

Chuỗi bài về SSH (phần 1) – SSH sử dụng cặp khoá công khai / bí mật

SSH là viết tắt của từ tiếng Anh “Secure SHell”, là một giao thức mạng có mã hoá để đảm bảo an toàn dữ liệu truyền tải (1), đăng nhập dòng lệnh từ xa (2), thực thi lệnh từ xa (3) và các dịch vụ mạng an toàn khác giữa hai máy tính đã được kết nối với một phía chạy SSH Server và phía kia là SSH Client.

openssh

Ở bài viết này chúng tôi xin hướng dẫn sử dụng cặp khoá công khai / bí mật cho 3 chức năng thường được sử dụng nhất của SSH.

More →

[FIXED] Sửa lỗi gõ tiếng Việt ibus-unikey trên Skype Ubuntu 13.04


Wikilinux đã có một bài viết khắc phục hiện tượng không gõ tiếng việt sử dụng bộ gõ IBUS (ibus-unikey) trên Skype. Gần đây khi các bản cập nhật mới của Ubuntu cũng như Ibus đã có một số thay đổi vì vậy bài viết cũ của Wikilinux không còn đúng trên Ubuntu 13.04. Bài viết này chúng tôi sẽ đưa ra cách khắc phục việc không gõ được tiếng Việt trên Skype cho các bản Ubuntu mới (>=12.04, đối với Ubuntu 12.10, cách này áp dụng sau khi cài đặt ibus-unikey bản mới nhất).ibus-skype  More →

vimpager – thay thế cho trình phân trang more, less

Terminal pager là chương trình hết sức cần thiết và được sử dụng rất nhiều trong các hệ thống Linux/Unix. Chúng ta biết đến moreless là những trình phân trang phổ biến nhất. Mặc dù vậy chúng có những hạn chế nhất định và trở thành điểm yếu, khiến việc sử dụng không thuận tiện và dễ dàng, cụ thể có 2 điểm yếu cơ bản nhất như sau:

  • Không hỗ trợ làm nổi bật (highlight) nội dung.
  • Không làm nổi bật phần được tìm kiếm.

Dựa trên các ưu điểm và đặc tính vốn có của Vim, nó rất thích hợp để trở thành một trình phân trang terminal thế hệ mới. Anh Rafael Kitover đã hiện thực hoá điều này với dự án vimpager của mình.

vim

More →