Eu li sobre vulnerabilidades de segurança relacionadas ao Log4j.
Como verifico se o Log4j está instalado no meu servidor? Meus servidores específicos usam Ubuntu 18.04.6 LTS.
Eu instalei muitos pacotes de terceiros e talvez alguns deles o contenham.
Existe um comando a ser executado no meu servidor para verificar se o Log4j está instalado?
Estou configurando um novo servidor (droplet) com Ubuntu 18.04.1 LTS. Instalei o apache e configurei hosts virtuais. O nome do servidor é www.speedysoftware.com e este é o valor de /etc/hostname. O problema é que estou tentando redirecionar http://www.speedysoftware.com/ para um host virtual específico, mas é redirecionado para o host virtual padrão. Por outro lado, http://www.speedysoft.com/ e http://www.speedy-software.com/ são redirecionados para o host virtual correto, que deve ser o mesmo que http://www.speedysoftware. com/
Arquivo /etc/apache2/sites-available/000-default.conf:
<VirtualHost *:80>
# The ServerName directive sets the request scheme, hostname and port that
# the server uses to identify itself. This is used when creating
# redirection URLs. In the context of virtual hosts, the ServerName
# specifies what hostname must appear in the request's Host: header to
# match this virtual host. For the default virtual host (this file) this
# value is not decisive as it is used as a last resort host regardless.
# However, you must set it for any further virtual host explicitly.
ServerAdmin [email protected]
DocumentRoot /var/www/general
<Directory /var/www/general>
Options +FollowSymLinks
Options -Indexes
AllowOverride All
Require all granted
</Directory>
# Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
# error, crit, alert, emerg.
# It is also possible to configure the loglevel for particular
# modules, e.g.
#LogLevel info ssl:warn
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
# For most configuration files from conf-available/, which are
# enabled or disabled at a global level, it is possible to
# include a line for only one particular virtual host. For example the
# following line enables the CGI configuration for this host only
# after it has been globally disabled with "a2disconf".
#Include conf-available/serve-cgi-bin.conf
</VirtualHost>
# vim: syntax=apache ts=4 sw=4 sts=4 sr noet
Arquivo /etc/apache2/sites-available/speedysoftware.conf:
<VirtualHost *:80>
# The ServerName directive sets the request scheme, hostname and port that
# the server uses to identify itself. This is used when creating
# redirection URLs. In the context of virtual hosts, the ServerName
# specifies what hostname must appear in the request's Host: header to
# match this virtual host. For the default virtual host (this file) this
# value is not decisive as it is used as a last resort host regardless.
# However, you must set it for any further virtual host explicitly.
ServerName www.speedysoftware.com
ServerAlias speedysoftware.com *.speedysoftware.com
ServerAlias speedy-software.com *.speedy-software.com
ServerAlias speedysoft.com *.speedysoft.com
# ... (more ServerAliases)
ServerAdmin [email protected]
DocumentRoot /var/www/speedysoftware
<Directory /var/www/speedysoftware>
Options +FollowSymLinks
Options -Indexes
AllowOverride All
Require all granted
</Directory>
# Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
# error, crit, alert, emerg.
# It is also possible to configure the loglevel for particular
# modules, e.g.
#LogLevel info ssl:warn
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
# For most configuration files from conf-available/, which are
# enabled or disabled at a global level, it is possible to
# include a line for only one particular virtual host. For example the
# following line enables the CGI configuration for this host only
# after it has been globally disabled with "a2disconf".
#Include conf-available/serve-cgi-bin.conf
</VirtualHost>
# vim: syntax=apache ts=4 sw=4 sts=4 sr noet
Você pode ver que http://www.speedy-soft.com/ é redirecionado para o host virtual padrão, e isso está correto. Qual é o problema com a configuração?
Depois que fiz as alterações, recarreguei as configurações por sudo systemctl restart apache2.
Em relação ao redirecionamento, neste caso não quero redirecionar. Eu quero que eles sejam considerados sites separados, embora levem ao mesmo host virtual. Em outros casos, redireciono, por exemplo, redireciono http://www.speedypedia.org/ para http://www.speedypedia.info/ e redireciono http://ww.speedysoftware.com/ (ou qualquer outro subdomínio, incluindo http://speedysoftware.com/ ) para http://www.speedysoftware.com/ .
Atualização - eu verifiquei e http://ww.speedysoftware.com/ , http://wwww.speedysoftware.com/ e http://speedysoftware.com/ todos levam ao host virtual correto. Apenas http://www.speedysoftware.com/ não leva ao host virtual correto.
Estou tentando configurar um servidor Ookla para teste de velocidade. Meu sistema operacional é o Ubuntu (20.04 LTS) e instalei o script, também configurei para iniciar após a reinicialização, mas não sei como configurá-lo para funcionar com HTTPS. A página de teste diz que meu servidor passou netgauge, websocketmas crossdomainfalhou https. Também gostaria de saber como uso meu servidor para testes de velocidade antes de enviá-lo para o Ookla? Gostaria de saber qual a velocidade e como funciona. Não encontrei muita documentação no site da Ookla, por exemplo, não encontrei como configurar HTTPS. Se eu obtiver um certificado da Let's encrypt, como instalo e uso meu certificado?
Para instalar o servidor, segui os links em https://www.speedtest.net/speedtest-servers .