Архивы по годам: 2014


Директивой disable_functions в файле /etc/php.ini рекомендуется отключить следующие функции: disable_functions = system,shell_exec,exec,proc_get_status,proc_nice,proc_terminate,define_syslog_variables,syslog,openlog,closelog,escapeshellcmd,passthru,ocinumcols,ini_alter,leak,listen,chgrp,apache_note,apache_setenv,debugger_on,debugger_off, ftp_exec,dl,dll,ftp,escapeshellarg,escapeshellcmd,set_time_limit,show_source,passthru,exec,phpinfo,popen,proc_open

Функции рекомендуемые к отключению





Запускаем скрипт с правами root без ввода пароля (полезно, когда нужно что-то сделать на удаленной системе в автоматическом режиме, но полный root давать нельзя):

SUDO. Запуск скрипта с правами root без ввода пароля



Koozali SME Server Шлюз, почта, LDAP каталог, LAMP, NAS, VPN — сборка под CentOS для малого и среднего бизнеса — http://wiki.contribs.org/Main_Page The Open Source Enterprise Social Platform  — ExO Platform http://sourceforge.net/projects/exo/?source=directory-featured   BackupPC http://sourceforge.net/projects/backuppc/?source=directory   WAN эмулятор http://wanem.sourceforge.net/   SIEM система http://www.alienvault.com/open-threat-exchange/projects   Continuis Integration Atlasian http://confluence.jetbrains.com/display/TCD8/Installing+and+Configuring+the+TeamCity+Server#InstallingandConfiguringtheTeamCityServer-installingWithTomcat Jenkins http://jenkins-ci.org/ Программа […]

Может пригодится




На каких интерфейсах можно прослушивать трафик: # tcpdump -D Запросы на подключение к порту [port] по tcp: # tcpdump -nn -i [ifname] port [port] and 'tcp[13] == 2' или # tcpdump -nn -i [ifname] port [port] and 'tcp[tcpflags] == tcp-syn' Сигнальный (port 5060, udp) SIP трафик хоста 10.10.10.10, с записью […]

Полезные примеры использования tcpdump


Файлы измененные за последние N дней: # find -type f -mtime -N Файлы, которые не были изменены за последние 700 дней: # find / -mtime +700 Найти [pattern] в файлах и показать в каких файлах найден (поиск начинается с текущего каталога): # find ./ -type f -exec grep -q [pattern] […]

Полезные примеры по поиску утилитой find в Unix



Проблема прерывания RDP или других TCP сервисов Имеем: Mikrotik с версией RouterOS 6.x Настроен проброс портов для RDP (или какой-то другой TCP сервис) с внешнего IP на какой-то локальный. Симптомы: Подключение по RDP (или какой то другой сервис) через какой-то не очень большой промежуток не активности прерывается. Причина: Маленький интервал […]

Mikrotik и прерывание RDP сессий


Симптомы: При запуске виртуальной машины на ESXi вываливается ошибка: Could not power on VM : msg.vmk.status.VMK_NO_FREE_INODES. Failed to create swap file '/vmfs/volumes/.../...vswp' : No free inodes а при попытке создать файл (в месте размещения виртуальной машины)  — No space left on device , хотя место есть. Возможная причина: Исчерпан лимит […]

При запуске vm ошибка «No free inodes»



Скорость записи на текущую файловую систему: $ sync;dd if=/dev/zero of=tempfile bs=1M count=1024;sync 1024+0 records in 1024+0 records out 1073741824 bytes (1.1 GB) copied, 26.7982 s, 40.1 MB/s   Скорость чтения с текущей файловой системы: Сбросим кэш: $ sudo /sbin/sysctl -w vm.drop_caches=3 Читаем: $ dd if=tempfile of=/dev/null bs=1M count=1024 1024+0 records […]

Команды для теста производительности дисковой подсистемы


Допустим, что при вызове команды: wget -S --spider http://example.com В ответе видим следующее: HTTP/1.1 200 OK Date: Wed, 19 Nov 2014 08:47:22 GMT Server: Apache/2.2.15 (CentOS) DAV/2 PHP/5.4.30 mod_ssl/2.2.15 OpenSSL/1.0.1e-fips X-Powered-By: PHP/5.4.30 Задача: убрать информацию о версиях да и самих программах.

Убираем информацию о используемом ПО в ответах apache




Удаление писем из папки Спам старше 12 недель для всех ящиков: # doveadm expunge -A mailbox Junk BEFORE 12w Удаление писем из корзины старше 12 недель для всех ящиков: # doveadm expunge -A mailbox Trash BEFORE 12w Удаление писем из Входящие старше 12 недель помеченных как DELETED для всех ящиков: […]

Dovecot — чистка ящиков




  Имеем: VMware ESXi 5.5 Различные гостевые системы. Снапшотов (snapshots) на момент проблемы нет   Симптомы: Ухудшение производительности некоторых гостевых систем Падение скорости записи на хосте до 4-6 Мбайт в секунду   Возможная причина: Некорректное завершение работы при существующих снапшотах или в момент создания снапшота. Какие-то другие причины которые нарушили […]

Падение скорости записи в VMWare ESXi



Выходит стюардесса к пассажирам и говорит: — Уважаемые пассажиры, на борту нашего самолета установлена самая надежная система навигации под управлением Windows 2000… В салоне начинается паника. Пассажиры спешно покидают самолет. Последним выходит Билл Гейтс. — А почему вы не торопитесь? — А че мне торопиться? Мы и так не взлетим.

Выходит стюардесса к пассажирам и говорит…


резервирование канала с микротик 46
Задача - чтобы оба канала работали одновременно - сам микротик и возможные сервисы за ним были доступны по двум каналом связи независимо друг от друга. Пользователи выходят в сеть Интернет с основного канала, в случае неработоспособности - с резервного.

Микротик. 2 провайдера. Резервирование каналов




Ошибка: HTTP Status 500 — A database error has occurred. type Exception report message A database error has occurred. description The server encountered an internal error that prevented it from fulfilling this request. exception com.atlassian.stash.exception.DataStoreException: A database error has occurred. com.atlassian.stash.internal.aop.ExceptionRewriteAdvice.afterThrowing(ExceptionRewriteAdvice.java:41) sun.reflect.GeneratedMethodAccessor716.invoke(Unknown Source) sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source) java.lang.reflect.Method.invoke(Unknown Source) org.springframework.aop.framework.adapter.ThrowsAdviceInterceptor.invokeHandlerMethod(ThrowsAdviceInterceptor.java:145) org.springframework.aop.framework.adapter.ThrowsAdviceInterceptor.invoke(ThrowsAdviceInterceptor.java:130) org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:168) […]

При логине в stash (confluencе etc…) выпадает ошибка «database error ...