Архив

Архив автора

Nginx первое знакомство.

Nginx первое знакомство.

Рассмотрим первоначальный запуск и простое конкурирование.
Все дело производилась на:
$ sb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 12.04.2 LTS
Release: 12.04
Codename: precise

Как обычно установка проста для Ubuntu, Debian, но в репозитории находится устаревшая версия nginx:
nginx:
Installed: (none)
Candidate: 1.1.19-1ubuntu0.2
Для информации в:
Ubuntu 12.10 (Quantal Quetzal) - nginx 1.2.1
Ubuntu 13.04 (Raring Ringtail) - nginx 1.2.6

На данный момент в дополнительных репозиториях для Ubuntu 12.04.2 LTS (Precise Pangolin) присутствует nginx 1.4.1-1~precise, вот его и поставим, Читать далее…

Используем screen для мониторинга сессии удаленного подключения.

Используем screen для мониторинга сессии удаленного подключения.

Для этого используем консольный оконный менеджер в Linux — SCREEN
Устанавливаем программу screen и пишем вот такой скрипт:

#!/bin/sh
already_up=`pgrep screen`
if [ -z "$already_up" ]
then
screen -L -S Shared /bin/bash -l
else
screen -x Shared
fi



Скрипт при запуске проверяет, есть ли уже запущенный screen. Если нет, то запускает новую сессию «Shared», если screen уже запущен, присоединяется к сессии «Shared».

Удаленному работнику этот скрипт будет шеллом. Сохраняем скрипт в /usr/local/bin/get_in.sh и делаем его исполняемым.

Теперь добавим аккаунт для удаленного работника и изменим его шелл по-умолчанию на get_in.sh. В /etc/passwd должна появиться вот такая например запись:

tech:x:503:503::/home/tech:/usr/local/bin/get_in.sh

Последний штрих.
В /home/tech/.screenrc добавляем строчку:

logfile /tmp/screenlog-%Y%m%d-%c:%s

Благодаря ей screen будет записывать в лог все, что будет происходить в консоли.

Чего же мы, на самом деле, добились:

  • Контроль/мониторинг в реальном времени всего, что происходит в удаленном терминале техника
  • Логгирование команд и их вывода
  • Нет необходимости раскрывать пароль суперпользователя

Заметка взята с habrahabr.

Читаем еще:

В роутерах D-Link обнаружен backdoor (бекдор)

В роутерах D-Link (DIR-300revA, DIR-300revB, DIR-600revB) обнаружен backdoor.

Немецкий исследователь просканировал некоторые устройства D-Link nmap-ом и обнаружил открытым порт 23\tcp (telnet).
root@bt:~# nmap -sSV -p 23 192.168.178.133,144,222
Starting Nmap 6.01 ( nmap.org ) at 2013-04-30 13:42 CEST
Nmap scan report for 192.168.178.133
Host is up (0.0067s latency).
PORT STATE SERVICE VERSION
23/tcp open telnet D-Link 524, DIR-300, or WBR-1310 WAP telnetd
MAC Address: 1C:BD:B9:A7:7F:74 (D-link International PTE Limited)
Service Info: Device: WAP

Nmap scan report for 192.168.178.144
Host is up (0.0068s latency).
PORT STATE SERVICE VERSION
23/tcp open telnet D-Link 524, DIR-300, or WBR-1310 WAP telnetd
MAC Address: 00:26:5A:38:7D:77 (D-Link)
Service Info: Device: WAP

Nmap scan report for 192.168.178.222
Host is up (0.0031s latency).
PORT STATE SERVICE VERSION
23/tcp open telnet D-Link 524, DIR-300, or WBR-1310 WAP telnetd
MAC Address: 34:08:04:DB:6D:FE (D-Link)
Service Info: Device: WAP

Читать далее…

WordPress — самая известная cms отмечает свое 10-летие

WordPress — самая известная cms отмечает свое 10-летие.

Одной из самых известных CMS — WordPress — исполнилось 10 лет. На данный момент её используют огромная армия блоггеров и профессионалов, в том числе, и такие крупные проекты как CNN, TechCrunch, Dow Jones, UPS, NBC Sports, TED и ряд других.

По этому поводу Мэтт Мюлленвег (Matt Mullenweg), который считается автором WordPress и которому принадлежат права на торговую марку, написал ностальгический пост у себя в блоге, первые строчки которого подтверждают, что WordPress — еще один успешный продукт, появившийся благодаря энтузиастам.

Реально история WordPress началась еще в 2001 году, когда автор движка b2 Майкл Валдрихи (Michel Valdrighi), сделал первую запись следующего содержания:

This is the first post.
Edit or delete it, then start blogging!: )
michel v @ 21:40:11 944

которая получила спустя три года три комментария.

Немногим менее двух лет на том же сайте можно обнаружить другой пост из которого следует, что движок b2 получит другое развитие совместно с уже упомянутым выше Меттом Мюлленвегом и Майком Литтлом под новым названием WordPress. Спустя пять дней исторически, а не формально, вышла первая версия WordPress под индексом 0.7.

[Источник]

Читаем еще:

Categories: Новости Tags: , ,

Защищаем сервер от атаки DNS Amplification с помощью fail2ban

Защищаем сервер от атаки DNS Amplification с помощью fail2ban

Устанавливаем необходимый софт:
sudo aptitude install fail2ban ipset logrotate

Настройка fail2ban

В /etc/fail2ban/jail.conf необходимо ввести следующие строки:
[named-antidos]
enabled = true
banaction = iptables-ipset
logpath = /var/log/iptables.log
filter = iptables-named
port = any
protocol = all

В /etc/fail2ban/action.d создаем файл iptables-ipset.conf со следующим содержимым:
[Definition]
actionstart = ipset --create fail2ban-<name> iphash

actionstop = ipset --flush fail2ban-<name>
ipset --destroy fail2ban-<name>

actionban = ipset --test fail2ban-<name> <ip> || ipset --add fail2ban-<name> <ip>

actionunban = ipset --test fail2ban-<name> <ip> && ipset --del fail2ban-<name> <ip>

И в /etc/fail2ban/filter.d файл iptables-named.conf с содержимым
[Definition]
failregex = .* IPTables-Dropped: .* SRC=<HOST> .*
ignoreregex =

На этом настройка fail2ban закончена. Перезапускам демона командой:
sudo invoke-rc.d fail2ban restart

Настройка iptables

Добавляем правила командами:
iptables -N bl
iptables -A bl -j LOG --log-prefix "IPTables-Dropped: " --log-level 4
iptables -A bl -j DROP
iptables -I INPUT -p udp --dport 53 -m recent --name ddns --set
iptables -I INPUT -p tcp --dport 53 -m recent --name ddns --set
iptables -I INPUT -p udp --dport 53 -m recent --name ddns --update --seconds 60 --hitcount 15 -j bl
iptables -I INPUT -p tcp --dport 53 -m recent --name ddns --update --seconds 60 --hitcount 15 -j bl
iptables -I INPUT -m set --match-set fail2ban-named-antidos src -j DROP

Настройка syslog

Читать далее…

Состоялся выход Debian версии 7.0 Wheezy.

Debian 7.0

Debian 7.0 «Wheezy» released

Состоялся выход Debian версии 7.0.

Дистрибутив включает в себя следующие версии софта:
  • X.Org 7.7 (X.Org Server 1.12)
  • GNOME 3.4 (с некоторыми компонентами из 3.2)
  • KDE 4.8.4
  • Xfce 4.8
  • LibreOffice 3.5 (включен по умолчанию и заменяет OpenOffice.org при обновлении)
  • MySQL 5.5
  • Apache 2.2.22
  • PHP 5.4.4
  • PostgreSQL 9.1
  • Python 2.7.3 and 3.2.3
  • Samba 3.6.6
  • Tomcat 6.0.35 and 7.0.28
  • Xen Hypervisor 4.1.4
  • Iceweasel (Firefox) 10
  • systemd 44

Сейчас пакетная база насчитывает более 12800 новых пакетов — таким образом, общее количество пакетов в репозитории составляет 37493. По сравнению со Squeeze, было обновлено ~70% пакетной базы.

Multiarch

В Debian 7 произошел переход на multiarch архитектуру. Это означает, что вы сможете устанавливать пакеты сразу нескольких архитектур на одной машине. ia32-libs больше не используется, есть небольшая заметка об этом.

Репозитории

Сервис Debian Backports теперь официально является частью проекта Debian. Для использования бэкпортов нужно подключить следующий репозиторий:

deb http://mirrors.kernel.org/debian wheezy-backports main contrib

Скачать

Debian 7 CD1: amd64 i386
Debian 7 Netinstall: amd64 i386
Debian 7 Netinstall (включает non-free firmware): amd64 i386 multiarch

#

//