Jegyzet:
Ezzel a kis kóddal ellenőrizhető, hogy létezik e a cookie vagy sem. És egy if - else elágazással különböző dolgokat írhatunk ki.

<script type="text/javascript">

// vegyük ki a // jelet az 1. elől, ha azt szeretnénk, hogy a kuki létezzen, a 2. elől, ha azt szeretnénk, hogy ne létezzen. Ha mindkettő elé rakunk, akkor nem fog létezni.
document.cookie = "tesztkuki=Létezik";
// document.cookie = "tesztkuki=Már nem létezik; expires=Thu, 18 Dec 2013 12:00:00 UTC";


// Confirm that cookie does not exist
if (document.cookie.indexOf('tesztkuki') == -1 ) {
document.write("NEM LÉTEZIK A KUKI !");
} else {
document.write("LÉTEZIK A KUKI !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!");
}
</script>

Kipróbálás >>>>>

Javascript popupot kellett készíteni egy felnőtt tartalmú oldalhoz.
Elvárások voltak, hogy ugorjon fel a popup, ha a felhasználó még nem fogadta el, hogy mindenféleképp látni akarja a tartalmat, ha nem akarja látni, akkor a "NEM" link megnyomásaval irányítson el az oldalról, mondjuk a Minimax oldalára, de ha vissza látogat, akkor újra dobja fel neki a popupot, egészen addig, amíg ki nem nyílvánítja az "IGEN" linkel a tartalom megtekintési szándékát.

A popup megjelenítéséhez az alábbi (popup.php) javascript popupot használtam. Igen, PHP a kiterjesztés, mert az éles verzióban php kódok is lesznek, a prototípusban csak html és javascript van.
Eredetileg nem volt meg benne a lehetőség, hogy megadjuk a választási lehetőséget a felhasználónak az IGEN / NEM választásra, mivel ez egy reklám popup volt, kiskorában Így erre nem is volt szükség, csak a popup bezáró gombra. A cookie létrejött a popup.php fájlban megadott lejárati dátummal az oldal betöltésekor, amit szabályozni lehettett script oldalon.

/etc/fail2ban/filter.d/postfix-sasl.conf
# Fail2Ban filter for postfix authentication failures
#

[INCLUDES]

before = common.conf

[Definition]

_daemon = postfix(-\w+)?/(?:submission/|smtps/)?smtp[ds]

failregex = ^%(__prefix_line)swarning: [-._\w]+\[<HOST>\]: SASL ((?i)LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed(:[ A-Za-z0-9+/:]*={0,2})?\s*$

ignoreregex = authentication failed: Connection lost to authentication server$

[Init]

journalmatch = _SYSTEMD_UNIT=postfix.service


# Author: Yaroslav Halchenko

/etc/fail2ban/jail.local
...
[postfix-sasl]
enabled = true
port = smtp
filter = postfix-sasl
logpath = /var/log/mail.log
maxretry = 3 #Max 3 próbálkozás
bantime = 7200 #Másodperc alapú tiltás
...

/etc/fail2ban/jail.conf

A rendszerem Debian 9, erre telepítettem fel a Munin rendszermonitorozó rendszert.

Terminálban adjuk ki a következő parancsokat, feltételezve hogy a szükésges függőségek már telepítve vannak (Pl egy Apache2 webszerver)
apt-get update
apt-get upgrade
apt-get install munin munin-node munin-plugins-extra

A MySQL-hez:
cd /etc/munin/plugins
ln -s /usr/share/munin/plugins/mysql_ mysql_
ln -s /usr/share/munin/plugins/mysql_bytes mysql_bytes
ln -s /usr/share/munin/plugins/mysql_innodb mysql_innodb
ln -s /usr/share/munin/plugins/mysql_isam_space_ mysql_isam_space_
ln -s /usr/share/munin/plugins/mysql_queries mysql_queries
ln -s /usr/share/munin/plugins/mysql_slowqueries mysql_slowqueries
ln -s /usr/share/munin/plugins/mysql_threads mysql_threads

Sajnos ezzel még mindig nem fog működni a MySQL monitorozása. Módosítanunk kell az /etc/munin/plugin-conf.d/munin-node féjlt.
Keressük meg a [mysql*] részt és írjuk át erre:
[mysql*]
user root
group wheel
env.mysqladmin /usr/bin/mysqladmin
env.mysqlopts -u munin -pp4ssw0rd

SSH-n elérhető szerver lemezének felcsatolása a másik szerver fájlrendszerére

A szükséges csomag installálása:
apt-get install sshfs
Letölti mellé mág a fuse csomagot is.
(Én Debiant használok, más rendszereken lehet yum parancsal)

Készítsünk egy fuse csoportot
groupadd fuse
usermod -a -G fuse user

Csatolási hely létrehozása:
cd /
cd mnt
mkdir helyimappa <=== Ez bármi lehet, csak arra kell figyelni, hogy a következő parancsnál ezt adjuk meg

Csatolás
sshfs -o allow_other,default_permissions,port=PORTSZÁM root@SZERVERIP VAGY DOMAIN:/Tavolimappa /mnt/helyimappa

Portszám csak akkor kell, ha eltér a default 22-es porttól.
A távoli mappa helyére természetesen azt a mappát kell írni, amit meghajtóként szeretnénk csatolni.
Root helyére is írhatunk más felhasználót, ha nem rendszergazda nevében akarunk belépni.

Ezt csak úgy magamnak, hogy később is meglegyen, ha új szervert telepítek.

Kifelé bármi mehet, befelé csak a 10001-n megy az SSH és a WEBMIN a 10002-esen, illetve a stabil és meglévő kapcsolatok, az ICMP protokollhasználat és a lo interface dolgai.

Kommentben leírhatjátok, hogy ki milyen tűzfalszabályokat használ a szükséges portokon kívül.

Nem indul a CWP panel Let's Encript telepítése után probléma

Kézzel próbáltam indítani:
[root@SERVEREM ~]# systemctl start cwpsrv.service
Job for cwpsrv.service failed because the control process exited with error code. See "systemctl status cwpsrv.service" and "journalctl -xe" for details.

Hibát dob. Meg kellett keresni a napló állományt, ami a
/usr/local/cwpsrv/logs/error_log címen található

Ez ilyen hibákkal sírt:
019/05/05 21:17:10 [emerg] 4223#0: SSL_CTX_use_PrivateKey("/etc/pki/tls/private/hostname.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
2019/05/05 21:17:15 [emerg] 4244#0: SSL_CTX_use_PrivateKey("/etc/pki/tls/private/hostname.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
2019/05/05 21:17:21 [emerg] 4247#0: SSL_CTX_use_PrivateKey("/etc/pki/tls/private/hostname.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)

Apache-hoz használt cert-ek átvétele az ISPCONFIG-hoz, hogy lehessen használni a 8080-as porton futó felületet https módban, anélkül, hogy megjelenne a tanusítvány elfogadás felugróablak a böngészőben.

Ha már generáltunk az ISPCONFIG felületen Let's Encrypt kulcsot a hostname domainünkhöz vagy a szerverünkön létrehozott Apache2 virtuális hosthoz, akkor lehet ezt hasznáni .

Terminál ablakban:

cd /usr/local/ispconfig/interface/ssl/
mv ispserver.crt ispserver.crt-$(date +"%y%m%d%H%M%S").bak
mv ispserver.key ispserver.key-$(date +"%y%m%d%H%M%S").bak
mv ispserver.pem ispserver.pem-$(date +"%y%m%d%H%M%S").bak
ln -s /etc/letsencrypt/live/$(hostname -f)/fullchain.pem ispserver.crt
ln -s /etc/letsencrypt/live/$(hostname -f)/privkey.pem ispserver.key
cat ispserver.{key,crt} > ispserver.pem
chmod 600 ispserver.pem

$(hostname -f) = A hostnevet írja be de használhatunk helyette mást is, pl xy.mydomain.com vagy akármilyen domainünk van. Természetesen ha mást használunk, akkor azt kell behelyettesíteni a $(hostname -f) helyére.

Open Video Broadcasting Xcomposite Ablak rögzítési forrás probléma.
Az Ablak Felvétel (Xcomposite) forrás nem követi a változásokat az OBS-ben, hacsaknem mozdítom meg az ablakot vagy a forrás tulajdonságaira kattintok, aztán kilpek belőle.
Debian Linux Szervert használok VNC-n keresztül.
A prbléma szemléltetésére készítettem egy videót is.

Ötlet esetleg valakinek, hogy mit lehetne tenni?

Sajnos a PHPBB fejlesztői számomra ismeretlen indokból (Talán a GDPR fszság miatt?) úgy döntöttek, hogy a fórummotor ezentúl az újonnan regisztrált felhasználók számára alapértelmezett módon kikapcsolt állapotban hagyja a privát üzenetek (továbbiakban PM-ek) emailes levélértesítésére szolgáló jelölő négyzetet.

Tehát, ha te is üzemeltetsz PHP Bulletin Board fórumrendszert, az újonnan regisztrált tagok alapértelmezetten nem kapnak email értesítést, arról, hogy privát üzenetük érkezett. Régebben ez alapértelmezetten be volt kapcsolva. Ha egy user nem akart erről emailt kapni, volt lehetősége kikapcsolni.

Mit kell tenni annak érdekében, hogy megmókoljuk ezt a dolgot?
Lépjünk be a fórum scripjeinek könyvtárába majd az ebben található "Includes" mappába. Nyissuk meg szerkesztésre a functions_user.php-t.