Install the latest stable releasewe will use phpmyadmin from the Michal Čihař ppa :
https://launchpad.net/~nijel/+archive/phpmyadmin

• add-apt-repository ppa:nijel/phpmyadmin
• apt-get update
• apt-get install phpmyadmin

When prompted:

• do not select any webservers.
• configure the database for phpmyadmin with dbconfig : yes

Configure nginx

• vim /etc/nginx/conf.d

# Detect when HTTPS is used
    map $scheme $fastcgi_https {  
        default off;  
        https on;
        }

add to the server { }

• vim /etc/nginx/sites-enabled/

### phpMyAdmin ###    
    location /phpmyadmin {       
        root /usr/share/;       
        index index.php index.html index.htm;       
        location ~ ^/phpmyadmin/(.+\.php)$ {           
            try_files $uri =404;           
            root /usr/share/;           
            fastcgi_pass 127.0.0.1:9000;           
            #fastcgi_pass unix:/tmp/phpfpm.sock;           
            fastcgi_param HTTPS $fastcgi_https; # <-- add this line for https support                        fastcgi_index index.php;           
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;                        include /etc/nginx/fastcgi_params;       
            }       
            location ~* ^/phpmyadmin/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ {                           root /usr/share/;       
                }   
            }   
            location /phpMyAdmin {      
                rewrite ^/* /phpmyadmin last;   
                }     
### phpMyAdmin ###

Resize your existing disk in VMware Client (using an GParted ISO), and then reboot the virtual host. Then login and check new partition size:

• parted /dev/sda print

Disk /dev/sda: 64.4GB
Sector size (logical/physical): 512B/512B
Partition Table: msdos

Number Start End Size Type File system Flags

1 32.3kB 255MB 255MB primary ext3 boot
2 255MB 2147MB 1892MB extended
5 255MB 2147MB 1892MB logical lvm

Information: Don’t forget to update /etc/fstab, if necessary.

Create new partition from available space. Start with the last end size (2147MB) and end with the total disk size (64.4GB).

• parted /dev/sda "mkpart primary 2147MB 64.4G"

Check newly created partition:

• parted /dev/sda print

Disk /dev/sda: 64.4GB Sector size (logical/physical): 512B/512B Partition Table: msdos

Number Start End Size Type File system Flags

1 32.3kB 255MB 255MB primary ext3 boot
2 255MB 2147MB 1892MB extended
5 255MB 2147MB 1892MB logical lvm
3 2147MB 64.4GB 62.3GB primary

Information: Don’t forget to update /etc/fstab, if necessary.

con questa riga di codice (da copiare/incollare nella vostra shell preferita) potete andare a cancellare definitivamente tutti i vecchi kernel presenti nel vostro sistema Ubuntu (di solito presenti dopo una pò di apt-get update). Questa operazione è molto utile quando la partizione di /boot è piena al 100% e l'apt-get inizia a dare errori. Tenete presente che la modifica è DEFINITIVA, quindi occhio a quello che fate. (declino ogni responsabilità)

Per sicurezza fate un bel

• apt-get update
• apt-get dist-upgrade
• reboot

poi, da root (o sudo)

• dpkg -l 'linux-*' | sed '/^ii/!d;/'"$(uname -r | sed "s/\(.*\)-\([^0-9]\+\)/\1/")"'/d;s/^[^ ]* [^ ]* \([^ ]*\).*/\1/;/[0-9]/!d' | xargs sudo apt-get -y purge

Et voilà, il gioco è fatto e la partizione di /boot è di nuovo libera.

Snatched from original location by deice.

Original by Wayne E Goodrich (Outlaw)

Introduction

Sometimes it is necessary to test your network interfaces for throughput, however, before you start by using your favorite file transfer utility for measuring the throughput, consider what you are actually measuring. To illustrate this, consider a Database Administrator who has been at whit's end trying to configure a clustered database among a few nodes with Gb ethernet adapters. Things are not working and he naturally suspects the hardware to be at fault. So he calls you over to show you that when using secure ftp to move a file between nodes, the transfer rate is not consistent with Gb ethernet by a long shot. He thinks he measured network throughput, but he probably measured the write throughput of the remote system's disks. What is needed, then, is to remove the limiting factor, which happens to be the disks (and perhaps the encryption overhead of sftp).

Una possibilità molto comoda è quella di assegnare due o più indirizzi IP ad una singola scheda di rete, anche se appartenenti a due o più sottoreti differenti. Ciò renderà possibile accedere da una singola postazione a più reti contemporanee senza dover riconfigurare la rete per accedere una volta ad una e una volta all’altra. Vediamo quindi come creare degliAlias alle schede di rete a cui assegnare un IP differente.

E’ possibile eseguire l’operazione volta per volta nel terminale eseguendo il comando:

• sudo ifconfig ethX:N xxx.xxx.xxx.xxx netmask xxx.xxx.xxx.xxx up

Indicando con ethX il nome dell’interfaccia da configurare, ad esempio eth0 e con N il numero dell’alias da creare e di seguito l’indirizzo IP e la subnet mask da assegnare. Due esempi potrebbe essere:

• sudo ifconfig eth0:0 10.1.2.3 netmask 255.255.255.240 up sudo ifconfig eth0:1 192.168.4.10 netmask 255.255.255.0 up

Aggiungere a startup/cron

• iptables -t nat -I POSTROUTING 1 -s <ip locale> -o <interfaccia wan> -j SNAT --to <ip_wan>

Poi fare test & save per rendere la modifica attiva immediatamente.

Poi se vuoi controllare che l'operazioned sia andata a buon fine e hai solo una shell linux a disposizione

• wget -qO - icanhazip.com

oppure

• curl icanhazip.com

Allora, la procedura è rompina ma è facile, 
io ti spiego quello che ho dovuto fare io avendo un embedded.. se usi un pc, la cosa è più facile che mai. 

1 - Avvia un pc con una qualsiasi distribuzione linux 
2 - Attaccaci un lettore card usb e mettici la Card dentro. 
3 - Monta la partizione nr 3 della card (dai un fdisk -l.. dipende dal pc che dischi ha, come è fatto e l'adattatore come viene visto... di norma dovrebbe essere qualcosa a simile a /dev/sdX3) 
4 - entra in _DB.XXX/.settings (XXX sono dei numeretti) 
5 - Cancella il file Active. 

Adesso puoi rimontare tranquillamente la CF al suo posto ed avviare la macchina, la macchina verrà ovviamente avviata in modalità FailSafe, quindi poi da console, monta la partizione nr3 in /DB, entra in /DB/_DB.XXX/var/openldap-data 

a questo punto scrivi: 
db_restore -v -h /DB/_DB.XXX/var/openldap-data 

se pare che va tutto ok come è andato a me, 
vai in /DB/_DB.XXX/.settings e crea il file Active (basta un echo "" > Active) 

a questo punto smonta /DB e riavvia.. dovrebbe riavviarsi tutto da capo.

Questo piccolo script in perl, permette di cancellare dalla queue di postfix solo i messaggi provenienti da un dato indirizzo. (molto utile in caso di "Queue full of MAILER-DAEMON")

Repost di: How to secure an UBUNTU 12.04 LTS Server

This guide is intended as a relatively easy step by step guide to:

Harden the security on an Ubuntu 12.04 LTS server by installing and configuring the following:

1. Install and configure Firewall - ufw
2. Secure shared memory - fstab 
3. SSH - Disable root login and change port 
4. Protect su by limiting access only to admin group 
5. Harden network with sysctl settings 
6. Disable Open DNS Recursion - Bind9 DNS 
7. Prevent IP Spoofing
8. Harden PHP for security 
9. Install and configure Apache application firewall - ModSecurity
10. Protect from DDOS (Denial of Service) attacks with ModEvasive
11. Scan logs and ban suspicious hosts - DenyHosts and Fail2Ban
12. Intrusion Detection - PSAD
13. Check for RootKits - RKHunter and CHKRootKit
14. Scan open Ports - Nmap
15. Analyse system LOG files - LogWatch
16. SELinux - Apparmor
17. Audit your system security - Tiger