Install GVM Vulnerability Scanner on Ubuntu 24.04 Using Containers

 在 Ubuntu 下使用 Docker 安裝 OpenVAS 

參考來源：  https://medium.com/@ma7moudsabra/install-gvm-vulnerability-scanner-on-ubuntu-24-04-using-containers-fd38935b7121

 

1. Set up Docker’s apt repository.

# Add Docker's official GPG key:
sudo apt-get update
sudo apt-get install ca-certificates curl
sudo install -m 0755 -d /etc/apt/keyrings
sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc
sudo chmod a+r /etc/apt/keyrings/docker.asc

# Add the repository to Apt sources:
echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu \
  $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \
  sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update

 如果是使用 Linux Mint 22.1 的環境，上面的 $VERSION_CODENAME 這裡會不正確，手動改為 noble 就可以了。 

 

2. Install the Docker and dependencies packages.

sudo apt-get install gnupg docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

3. Verify that the installation is successful by running the hello-world image:

sudo docker run hello-world

 

 

4. Manage Docker as a non-root user

sudo groupadd docker
sudo usermod -aG docker $USER
newgrp docker

5. Verify that you can run docker commands without sudo.

docker run hello-world

6. For downloading the Greenbone Community Edition docker compose file, a destination directory should be created.

export DOWNLOAD_DIR=$HOME/greenbone-community-container && mkdir -p $DOWNLOAD_DIR

7. Download the file

cd $DOWNLOAD_DIR && curl -f -L https://greenbone.github.io/docs/latest/_static/docker-compose-22.4.yml -o docker-compose.yml

 

 

8. To allow remote access to the Greenbone Web Interface, you need to modify the docker compose file to configure the web server (gsad) to listen on all network interfaces.

  gsa:
    image: greenbone/gsa:stable
    restart: on-failure
    ports:
      - 127.0.0.1:9392:80 #before
    volumes:
      - gvmd_socket_vol:/run/gvmd
    depends_on:
      - gvmd
---- 
  gsa:
    image: greenbone/gsa:stable
    restart: on-failure
    ports:
      - 9392:80     #After
    volumes:
      - gvmd_socket_vol:/run/gvmd
    depends_on:
      - gvmd

9. Start the Greenbone Community Edition container.

docker compose -f $DOWNLOAD_DIR/docker-compose.yml -p greenbone-community-edition up -d

Accessing OpenVAS

OpenVAS is now installed and running on your Ubuntu 24.04 LTS system. To access the OpenVAS web interface:

1. Open a web browser and navigate to http://localhost:9392.

2. Log in using the default credentials:

• Username: admin
• Password: admin

 

 

 

 

 

 

 

 

Linux Mint / Ubuntu 的 GPG error

VSCode

 參考這篇 https://medium.com/@lpramithamj/fixing-the-gpg-key-error-for-visual-studio-code-on-ubuntu-f29562a38182

 How to Fix the GPG Key Error

Step 1: Download and Install the Microsoft GPG Key 

 wget -qO - https://packages.microsoft.com/keys/microsoft.asc | sudo gpg --dearmor -o /usr/share/keyrings/microsoft.gpg

Step 2: Update the Microsoft Repository List

echo "deb [signed-by=/usr/share/keyrings/microsoft.gpg arch=amd64] https://packages.microsoft.com/repos/code stable main" | sudo tee /etc/apt/sources.list.d/vscode.list

Step 3: Update and Upgrade Packages

sudo apt update && sudo apt upgrade -y

以上動作應該就可以修正 VSCode 的問題。

 

 

 

 

 

 

ubuntu bind9 設定

 ref: https://www.linuxbabe.com/ubuntu/set-up-local-dns-resolver-ubuntu-20-04-bind9

 

這篇說明的還滿好的，簡單、明瞭，直接實作、除錯、檢測。 

sudo journalctl -eu named

這個指令，抓到我的設定檔的問題。 

ubuntu 24.04 install LAMP

 

sudo apt update
sudo apt upgrade

sudo apt install apache2 mariadb-server php8.3-fpm php8.3 libapache2-mod-php8.3 php8.3-common php8.3-mysql php8.3-xml php8.3-xmlrpc php8.3-curl php8.3-gd php8.3-imagick php8.3-cli php8.3-imap php8.3-mbstring php8.3-opcache php8.3-soap php8.3-zip php8.3-intl php8.3-bcmath unzip phpmyadmin python3-certbot-apache

sudo systemctl enable apache2
apache2 -v

sudo systemctl enable mariadb
sudo mysql_secure_installation
mariadb --version
sudo mysql -uroot -p
grant all on *.* to root@localhost identified by '123456';

sudo gedit /etc/php/8.1/apache2/php.ini
  upload_max_filesize = 2000M
  max_file_uploads = 2000
  post_max_size = 2000M
  max_execution_time = 600
  max_input_time = 1000
  max_input_vars = 3000
  memory_limit = 1024M
  session.gc_maxlifetime = 86400

iptables 設定拒絕所有連線，只允許 80, 443 連線

# 清除現有規則  
sudo iptables -F  

# 設置預設策略為拒絕  
sudo iptables -P INPUT DROP  
sudo iptables -P FORWARD DROP  
sudo iptables -P OUTPUT ACCEPT  

# 允許回環接口  
sudo iptables -A INPUT -i lo -j ACCEPT  

# 允許已建立的連接  
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT  

# 允許HTTP和HTTPS流量  
sudo iptables -A INPUT -p tcp -m multiport --dports 80,443 -j ACCEPT

# 保存以上的設定
service iptables save
 

Greenbone Community Edition ( GSA, 舊名 OpenVAS) 的安裝方式

 建議使用全新的 Ubuntu 22.04 的系統環境，安裝流程參閱以下文章。

官方安裝文件：

https://greenbone.github.io/docs/latest/22.4/source-build/index.html

Linux Mint 21 安裝 SCJ6 (快倉輸入法)

在 Linux Mint 20.3 or Ubuntu 20.04 之前的版本，可以安裝 fcitx 和 fcitx-table-scj6 的方式，就可以安裝 快倉六 的輸入法，但是，在 fcitx5 之後，好像就沒那麼容易了！ 

處理的方式，參考如下： 

sudo apt update
sudo apt install fcitx5 fcitx5-chinese-addons* fcitx5-rime

除了要安裝 fcitx5 之外，還要安裝 中州韻 輸入法，它的輸入法檔案是放在
/usr/share/rime-data
這個目錄裡，所以，我們先到
https://github.com/rime/rime-scj
下載檔案， 主要是 scj6.dict.yaml 和 scj6.schema.yaml 這二個檔案，將這二個檔案下載後，放到 /usr/share/rime-data  目錄下。

接下來，到
~/.local/share/fcitx5/rime
目錄下，建立 default.custom.yaml 檔案，檔案內容如下：

patch:
    schema_list:
        - schema: scj6 
    "menu/page_size": 9

 

若是要使用其他輸入法，也可以參考 /usr/share/rime-data 目錄下的檔案名稱，替換一下。

最後，重啟一下輸入法，應該就可以正常使用了！ 

Linux 下連線到 Fortigate 的 console port

先將 console 線接上。

ref: https://askubuntu.com/questions/1067698/how-to-take-a-serial-port-connection-via-usb-online

 可先安裝 screen 套件。 

sudo apt-get install screen

sudo screen /dev/ttyUSB0 9600

連線後，將 Fortigate 重新開機，在終端機上就會看到開機的訊息。在訊息裡會看到  FGT90XXXXXXXXX 之類的訊息，這就是這台設備的序號。

開機後，要注意一下時間，看到有網頁說要在 14秒之內登入，有的說在 30秒以內登入... 

按 Enter 若出現 「 FGT90XXXXXXXXX login: 」就趕快登入。
帳號： maintainer
密碼： gcpbFGT90XXXXXXXXX 

登入後，輸入以下指令：

config system admin
edit admin
set password 123456
end

就可以將密碼改為 123456 了。

SoftEther

 

Ubuntu 20.04 

How to install a multi-protocol VPN server on Ubuntu 20.04 VPS with SoftEther

 

ubuntu 20.04 install LAMP

sudo apt update
sudo apt upgrade
sudo apt install apache2 apache2-utils mariadb-server mariadb-client php7.4 libapache2-mod-php7.4 php7.4-mysql php-common php7.4-zip php7.4-cli php7.4-common php7.4-json php7.4-gmp php7.4-bcmath php-imagick php7.4-intl php7.4-opcache php7.4-readline phpmyadmin



sudo systemctl enable apache2
apache2 -v

sudo systemctl enable mariadb
sudo mysql_secure_installation
mariadb --version
sudo mysql -uroot -p
grant all on *.* to root@localhost identified by '123456';

sudo a2enmod php7.4
sudo systemctl restart apache2
php --version


sudo ufw status
sudo ufw default allow outgoing
sudo ufw default deny incoming
;sudo ufw allow ssh
sudo ufw enable

解決 ESXi Server 密碼遺忘的狀況

依照官方說法，若  ESXi Server 的 root 密碼忘了，是沒有辦法復原的，只能重灌系統，只是，重灌 ESXi 並不是解決問題的方法，重要的是裡頭的 guest 系統。
網路查到可以解決，主要動作如下：

1. 若 ESXi Server  主機已開機，由於沒有 root 密碼，無法正常關機，只能強制重新啟動主機。因此，在強制重新啟動主機之前，若能先連到 guest OS 關機，記得要先處理這個動作。
2. 在 ESXi Server 那台，使用 Live USB (Ubuntu or Linux Mint) 開機，依序的指令參考如下。
3.  sudo fdisk -l
   主要確認 /sda5 的分割區。 
4. sudo mkdir /mnt/sda5
5. sudo mount /dev/sda5  /mnt/sda5
6. sudo cp /mnt/sda5/state.tgz  ~/
7. tar  zxf state.tgz
8. tar zxf local.tgz
9. vi etc/shadow
10. 刪除 root 帳號後的密碼欄位
11. rm -rf *.tgz
12. tar zcf local.tgz etc/
13. tar zcf state.tgz local.tgz
14. sudo cp state.tgz /mnt/sda5
15. sudo shutdown -r now

重新啟動後，就可以不用密碼登入，記得要設定一個好記的密碼。

將 Android 手機畫面顯示在電腦螢幕上

scrcpy

https://github.com/Genymobile/scrcpy

優點如下：

• lightness (native, displays only the device screen)
• performance (30~60fps)
• quality (1920×1080 or above)
• low latency (35~70ms)
• low startup time (~1 second to display the first image)
• non-intrusiveness (nothing is left installed on the device)

MySQL 資料庫優化

資料量太大，導致 MySQL 程序在執行時的 cpu 超過 170%，而且時間很長，嚴重影響到網頁存取的效率。

依主機、資料庫的狀態，提供建議：

• SHOW VARIABLES LIKE '%buffer%'; 
  這行指令可以查看主機現有的狀態
• MySQLTuner-perl, https://github.com/major/MySQLTuner-perl
• phpMyAdmin, 「狀態 / 建議」可以看看建議值，另外，在「變數」這裡可以看到 mysql 目前的設定值為何。

討論及優化 MySQL 的效率部份：

• https://itw01.com/Z9FLEC6.html
• https://www.opencli.com/mysql/mysql-tuning-after-installation
• https://blog.toright.com/posts/4912/%E6%B7%BA%E8%AB%87-mysql-%E6%95%88%E8%83%BD%E9%81%8B%E4%BD%9C%E6%A9%9F%E5%88%B6.html
• https://dev.mysql.com/doc/refman/5.7/en/memory-use.html
• https://www.insoler.com/blogs/entry/15559547344645.htm

composer require 發生 timeout 的狀況

這是 IPv6 的問題，官方所提供的解決方案如下：

$ sudo sh -c "echo 'precedence ::ffff:0:0/96 100' >> /etc/gai.conf"

指令模式下啟動 VirtualBox VMs

以下指令可以在指令模式下，先列出目前的 VirtualBox VMs 的項目有那些：
VBoxManage list vms

若要啟動其中某一個 vm 的話，可以用下方的方式：
VBoxManage startvm "Ubuntu Server" --type headless

ref:  https://www.techrepublic.com/article/how-to-run-virtualbox-virtual-machines-from-the-command-line/

MySQL dump all databases

若想將系統移機，以下指令可以很方便的將所有的資料庫備份出來、移轉到新的主機裡。

若想一次備份所有的 databases ，可以用以下指令：
mysqldump -u root -p --all-databases > alldb.sql


以下指令，可以匯入所有的 databases 。
mysql -u root -p < alldb.sql

T480 雙顯卡在系統無法順利從 intel 切換為 Nvidia 的解決方案

T480 雙顯卡在 Linux MInt 18.3 ，安裝完 cuda driver 後，發現可以在視窗介面下從 Nvidia 轉換為 Intel ，但，就再也開不起它的對話框。
可以從指令模式下，簡單的用底下的指令就可以從 Intel 切換為 Nvidia 了。

sudo prime-select nvidia

重新登入後就可以了。

ref: https://unix.stackexchange.com/questions/438908/mint-18-3-does-not-boot-after-i-changed-graphics-card-from-nvidia-to-intel

How to Install Wine 4.0 on Ubuntu 18.04 & 16.04 LTS

參考以下內容：

https://tecadmin.net/install-wine-on-ubuntu/

以 ubuntu 16.04 版本為例的話，指令如下：

sudo dpkg --add-architecture i386
wget -qO - https://dl.winehq.org/wine-builds/winehq.key | sudo apt-key add -
sudo apt-add-repository 'deb https://dl.winehq.org/wine-builds/ubuntu/ xenial main'
sudo apt-get update
sudo apt-get install --install-recommends winehq-stable
wine --version

Linux Mint 19.1 的字型顏色設定

參考這篇：
https://www.dedoimedo.com/computers/linux-mint-cinnamon-edit-theme.html

找到 cinnamon 及 gtk-3.0 ， 將其中的 css 檔案的 #4a4a4a 改為 #000000 就能將字型改為純黑色了。

php 的 $_SESSION 失效的處理方式

由於資訊安全考量的緣故，Web Server 被設定為比較安全的環境，造成 php 的 $_SESSION 失效，試了很多方式測試，$_SESSION 是啟動的，但是它的值就是無法傳遞到下一個頁面！
後來參考以下二個頁面： link 1, link 2
總算知道原因，並且解決了～～

第一部份，
先確認 /var/lib/php/session/ 目錄的權限是否正確？
通常都沒有問題！
再來確認 /var/lib/php/session/ 裡，有沒有你使用 $_SESSION 產生的暫存檔？
由於檔名是亂數編的，從檔案名稱看不出來，可能只能從檔案的日期找出最新的，看看它的檔案內容，如果有存在你所儲存的值，表示這部份沒有問題了。
值可以存進去，但是提不出來！

第二部份
用 phpinfo() 檢查 session.use_trans_sid 的值是否為 0。
若為 0 ，問題就找到了！ 設為 0 的意思是，每一個 url 都為生成一個 session，其他的頁面也會生成新的 session，而造成無法追蹤前一個頁面的狀況。
也有二個解決方式，一個是修改 php.ini 的檔案，將它改為 1。 另一個，則是修改 php 頁面，在 session_start() 之前，先加上  session_id(SID) 敘述，就可以了。例如：
    session_id(SID);
    session_start();