Pegat proxy invers amb WordPress

Avui he estat mirant de canviar algunes configuracions del servidor i em trobava que amb un nginx (HTTPS) fent de proxy invers cap a un Apache servint un WordPress el navegador responia amb un error de problema de redirecció. Per arreglar-ho només cal afegir unes línies al fitxer wp-config.php.

Busquem la línia define('WP_DEBUG', false); i just després afegim:

// Codi pel proxy invers
if ( $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https' ) {
 $_SERVER['HTTPS'] = 'on';
 $_SERVER['SERVER_PORT'] = 443;
}

Comandes útils FFmpeg i mkvmerge

Cremar subtítols:

Per fitxers .str:

ffmpeg -i video.avi -vf subtitles=subtitle.srt out.avi

O si els subtítols estan continguts al vídeo:

ffmpeg -i video.mkv -vf subtitles=video.mkv out.avi

Per fitxers .ass:

ffmpeg -i video.avi -vf "ass=subtitle.ass" out.avi

Extreure pista d’àudio:

Per extreure només la primera pista:

ffmpeg -i input.avi -codec copy -map 0:a:0 -metadata TITLE="title" out.mp3

Convertir vídeo a MKV:

ffmpeg -i input_video.avi -f matroska -vcodec libx264 -acodec aac output_video.mkv

Accelerar velocitat audio:

Per accelerar la velocitat que portava a 23.976fps a la que porta a 25fps:

ffmpeg -i test.mkv -filter:a "atempo=1.0427083333333333" -vn output.aac

Canviar framerate vídeo:

mkvmerge -o out.mkv -A -S --default-duration '0:25fps' --fix-bitstream-timing-information 0 input.mkv

 

UnattendedUpgrades – Debian

unattended-upgrades és un paquet que permet realitzar automàticament les actualitzacions del sistema. Per fer-ne una configuració molt bàsica que ni tan sols ens avisi per correu-e és molt simple.

Instal·lem el paquet:

# apt-get install unattended-upgrades

Editem el fitxer /etc/apt/apt.conf.d/20auto-upgrades:

// Enable the update/upgrade script (0=disable)
APT::Periodic::Enable "1";

// Do "apt-get update" automatically every n-days (0=disable)
APT::Periodic::Update-Package-Lists "1";

// Do "apt-get upgrade --download-only" every n-days (0=disable)
APT::Periodic::Download-Upgradeable-Packages "1";

// Run the "unattended-upgrade" security upgrade script
// every n-days (0=disabled)
// Requires the package "unattended-upgrades" and will write
// a log in /var/log/unattended-upgrades
APT::Periodic::Unattended-Upgrade "1";

// Do "apt-get autoclean" every n-days (0=disable)
APT::Periodic::AutocleanInterval "7";

Descomentem les línies del fitxer /etc/apt/apt.conf.d/50unattended-upgrades:

 "o=Debian,a=stable";
 "o=Debian,a=stable-updates";
 // "o=Debian,a=proposed-updates";
 "origin=Debian,codename=${distro_codename},label=Debian-Security";

Reiniciem el servei:

# systemctl restart unattended-upgrades

Instal·lar LAMP a Debian 9

Instal·lar serveis

Apache:

# apt install apache2 apache2-mod-php7.0 ssl-cert

PHP:

# apt install php7.0 libapache2-mod-php7.0 php7.0-mysql php7.0-gd php7.0-opcache

MariaDB:

# apt install mariadb-client mariadb-server

Phpmyadmin:

# apt install phpmyadmin

Configuracions

Assegurem la instal·lació de MariaDB:

# mysql_secure_installation

És ben lògic què cal respondre a les preguntes.

Donem accés total a l’usuari phpmyadmin:

# mysql -u root -p
> GRANT ALL PRIVILEGES ON *.* TO 'phpmyadmin'@'localhost' WITH GRANT OPTION;
> FLUSH PRIVILEGES;

I fet.

Pegat opendkim a Debian Stretch

Actualitzant un servidor de correu-e a Debian Stretch els missatges van deixar d’estar signats amb DKIM. Després d’investigar vaig arribar a la conclusió que tal com està configurat el servei a SystemD l’opendkim es passa el fitxer de configuració per l’arc de triomf.

Primer de tot creem el directori del PID i donem els permisos que toquen:

# mkdir /var/spool/postfix/opendkim# adduser opendkim postfix# adduser postfix opendkim# chown opendkim:postfix /var/spool/postfix/opendkim

Per solucionar el problema cal editar dues línies del fitxer /lib/systemd/system/opendkim.service:

PIDFile=/var/spool/postfix/opendkim/opendkim.pid
ExecStart=/usr/sbin/opendkim -x /etc/opendkim.conf -P /var/spool/postfix/opendkim/opendkim.pid -p local:/var/spool/postfix/opendkim/opendkim.sock

Finalment cal reiniciar el servei:

# systemctl daemon-reload
# systemctl start opendkim.service

Font: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=853769