Архив

Публикации с меткой ‘WEB сервер’

Простой скрипт phpsysinfo для мониторинга Linux системы

12 Апрель 2013 Нет комментариев

Простой скрипт phpsysinfo для мониторинга Linux системы

Иногда требуется просто посмотреть кол-во места на жестком диске на компьютере/сервере Линукс, или еще какую-то информацию будь-то загрузка памяти или CPU
Сначала хотел сам написать простенький php-скрипт, но внезапно нашел уже готовое решение phpSysInfo
Скрипт полностью автономный и не требующий кучи зависимостей.
Простой скрипт phpsysinfo для мониторинга Linux системыДля его работы необходим Apache/nginx + PHP с модулем php-xml.. ну и в конфиге php.ini нужно установить safe_mode =’off’.
На выходе получаем вот такую красоту
phpsysinfo

С этим скриптом еще идут плагины которые очень легко подключать простым прописыванием в конфиге.
Перечень плагинов:
* included plugins:
* — MDStatus — show the raid status and whats currently going on
* — PS — show a process tree of all running processes
* — PSStatus — show a graphical representation if a process is running or not
* — Quotas — show a table with all quotas that are active and there current state
* — SMART — show S.M.A.R.T. information from drives that support it
* — BAT — show battery state on a laptop
* — ipmi — show IPMI status
* — UpdateNotifier — show update notifications (only for Ubuntu server)
* — SNMPPInfo — show printers info via SNMP

Как для простенького мониторинга вполне качественный функционал.
Блог системного администратора

Читаем еще:

Iptables. советы и примеры

4 Октябрь 2011 Нет комментариев

Рассмотрим несколько полезных советов по iptable — блокировка IP-адресов, которые имеет 20 и более одновременных запросов и бан пула адресов конкретной страны.
1. Блокировка IP-адресов, которые имеет 20 и более одновременных запросов (drop ip addresses)
Несколько вариантов определения таких ip-адресов:
$ netstat -an| grep :80 | grep -v 127.0.0.1 |grep -v 0.0.0.0 |awk '{ print $5 }' | sort|awk -F: '{print $1}' | uniq -c | awk '$1 > 20 {print $2}'
$ netstat -apn | grep TIME_WAIT |awk '{print $5}' |awk -F: '{print $1}' | sort | grep -v 127.0.0.1 | grep -v 0.0.0.0 | awk '{ if ($1 > 20) print $1 }'
пишем такой bash скрипт:

#!/bin/bash
ipban=’netstat -an| grep :80 | grep -v 127.0.0.1 |grep -v 0.0.0.0 |awk ‘{ print $5 }’ | sort|awk -F: ‘{print $1}’ | uniq -c | awk ‘$1 > 20 {print $2}’
for ip in $ipban
do
iptables -A INPUT -s $ip -j DROP
done

Файлы зон для стран-регионов с IP-диапазонами берем: тут
Читать далее…

Использование mod_macro для конфигурации виртуальных хостов Apache

Лёгкое добавление новых виртуальных хостов в apache, в чём нам поможет модуль mod_macro.
Установка для debian ubuntu mod_macro и включения.
$ sudo apt-get install libapache2-mod-macro
$ sudo a2enmod macro

Создаем файл, в котором будут лежать шаблон виртуального хоста
$ sudo mkdir /etc/apache2/conf.d/custom
$ sudo touch /etc/apache2/conf.d/custom/vhosts

Добавляем код макроса в файл:

«< "Macro VHost $name $path>
«< "VirtualHost *:80>
ServerName $name
DocumentRoot $path
«< "/VirtualHost>
«< "/Macro>

Напишем простой скрипт, который будет использовать наш макрос:
Читать далее…

Простая настройка FTP сервера proftpd на Centos 5.X

Рассмотрю простую настройку и установку, ftp-сервера proftpd, так как самого пакета в официальных репозиториях нету, то придется собирать из исходников или ищем созданный пакет.
Вот здесь найдем то что нам надо, для себя взял proftpd-1.3.3c-1.el5.rf.x86_64.rpm. Чем меня привлек proftpd, эта простота в обслуживании и поддерживает различные схемы авторизации пользователей (через базы данных, PAM-модули, LDAP, так же авторизация через «альтернативный файл пользователей и паролей» (проще говоря текстовый файл). Если в конфиге ничего не указывать про тип авторизации, то используется системный passwd — так как у нас простая настройка на этом и остановимся. И так proftpd ubuntu настройка.
Ставим:
$ rpm -i proftpd-1.3.3c-1.el5.rf.x86_64.rpm
Запускаем:
$ /etc/init.d/proftpd start
Проверяем:

Connected to 127.0.0.1 (127.0.0.1).
220 FTP Server ready.
Name (127.0.0.1:root):

Читать далее…

Установка Zend Optimizer 3.3.9 на Linux сервер CentOS 5.X

20 Май 2011 5 comments

Установка Zend Optimizer 3.3.9 сервер на линукс CentOS 5.X

Загружаем Zend Optimizer 3.3.9 (ссылка для линукс 32битной версии):
$ wget http://downloads.zend.com/optimizer/3.3.9/ZendOptimizer-3.3.9-linux-glibc23-i386.tar.gz
(ссылка для 64битной версии):
$ wget wget http://downloads.zend.com/optimizer/3.3.9/ZendOptimizer-3.3.9-linux-glibc23-x86_64.tar.gz
Распаковываем:
$ tar -xzf ZendOptimizer-3.3.9-linux-glibc23-x86_64.tar.gz
Переходим в директорию с версиями
$ cd ZendOptimizer-3.3.9-linux-glibc23-x86_64/data
Выбираем нужную вам версию по установленному у вас PHP и перемещаем в нужную нам директорию. Пример для версии PHP 5.1.*:
Читать далее…

Проверка системы на rootkit ‘руткиты’

14 Октябрь 2009 Нет комментариев

Есть хороший пакет chkrootkit который предназначен для поиска враждебного кода (rootkit) и иных подозрительных событий в системе. Рекомендую проверять систему периодически для пущего спокойствия или например, при подозрениях, что кто-то шарится по твоему серверу.

Из описания на Debian — Подробная информация о пакете chkrootkit в lenny
chkrootkit — это сканер безопасности, который ищет в локальной системе признаки, указывающие на наличие ‘руткита’. Руткит — это набор программ, позволяющих полностью управлять чужим компьютером через известные уязвимости.
Типы определяемых руткитов перечислены на домашней странице проекта.
Заметим, данная проверка не даёт полной гарантии, что компьютер не был взломан. В дополнение к chkrootkit используйте другие проверки.
Читать далее…