Директивой disable_functions в файле /etc/php.ini рекомендуется отключить следующие функции: disable_functions = system,shell_exec,exec,proc_get_status,proc_nice,proc_terminate,define_syslog_variables,syslog,openlog,closelog,escapeshellcmd,passthru,ocinumcols,ini_alter,leak,listen,chgrp,apache_note,apache_setenv,debugger_on,debugger_off, ftp_exec,dl,dll,ftp,escapeshellarg,escapeshellcmd,set_time_limit,show_source,passthru,exec,phpinfo,popen,proc_open
Архивы по месяцам: Декабрь 2014
Справка в примерах по основным командам для изменения прав
Меняем права доступа. chmod + chown + find
Запускаем скрипт с правами root без ввода пароля (полезно, когда нужно что-то сделать на удаленной системе в автоматическом режиме, но полный root давать нельзя):
SUDO. Запуск скрипта с правами root без ввода пароля
Koozali SME Server Шлюз, почта, LDAP каталог, LAMP, NAS, VPN — сборка под CentOS для малого и среднего бизнеса — http://wiki.contribs.org/Main_Page The Open Source Enterprise Social Platform — ExO Platform http://sourceforge.net/projects/exo/?source=directory-featured BackupPC http://sourceforge.net/projects/backuppc/?source=directory WAN эмулятор http://wanem.sourceforge.net/ SIEM система http://www.alienvault.com/open-threat-exchange/projects Continuis Integration Atlasian http://confluence.jetbrains.com/display/TCD8/Installing+and+Configuring+the+TeamCity+Server#InstallingandConfiguringtheTeamCityServer-installingWithTomcat Jenkins http://jenkins-ci.org/ Программа […]
Может пригодится
https://startssl.com https://letsencrypt.org/
Бесплатные SSL сертификаты
На каких интерфейсах можно прослушивать трафик: # tcpdump -D Запросы на подключение к порту [port] по tcp: # tcpdump -nn -i [ifname] port [port] and 'tcp[13] == 2' или # tcpdump -nn -i [ifname] port [port] and 'tcp[tcpflags] == tcp-syn' Сигнальный (port 5060, udp) SIP трафик хоста 10.10.10.10, с записью […]
Полезные примеры использования tcpdump
Файлы измененные за последние N дней: # find -type f -mtime -N Файлы, которые не были изменены за последние 700 дней: # find / -mtime +700 Найти [pattern] в файлах и показать в каких файлах найден (поиск начинается с текущего каталога): # find ./ -type f -exec grep -q [pattern] […]
Полезные примеры по поиску утилитой find в Unix
Проблема прерывания RDP или других TCP сервисов Имеем: Mikrotik с версией RouterOS 6.x Настроен проброс портов для RDP (или какой-то другой TCP сервис) с внешнего IP на какой-то локальный. Симптомы: Подключение по RDP (или какой то другой сервис) через какой-то не очень большой промежуток не активности прерывается. Причина: Маленький интервал […]
Mikrotik и прерывание RDP сессий
Симптомы: При запуске виртуальной машины на ESXi вываливается ошибка: Could not power on VM : msg.vmk.status.VMK_NO_FREE_INODES. Failed to create swap file '/vmfs/volumes/.../...vswp' : No free inodes а при попытке создать файл (в месте размещения виртуальной машины) — No space left on device , хотя место есть. Возможная причина: Исчерпан лимит […]
При запуске vm ошибка «No free inodes»
Скорость записи на текущую файловую систему: $ sync;dd if=/dev/zero of=tempfile bs=1M count=1024;sync 1024+0 records in 1024+0 records out 1073741824 bytes (1.1 GB) copied, 26.7982 s, 40.1 MB/s Скорость чтения с текущей файловой системы: Сбросим кэш: $ sudo /sbin/sysctl -w vm.drop_caches=3 Читаем: $ dd if=tempfile of=/dev/null bs=1M count=1024 1024+0 records […]
Команды для теста производительности дисковой подсистемы
Допустим, что при вызове команды: wget -S --spider http://example.com В ответе видим следующее: HTTP/1.1 200 OK Date: Wed, 19 Nov 2014 08:47:22 GMT Server: Apache/2.2.15 (CentOS) DAV/2 PHP/5.4.30 mod_ssl/2.2.15 OpenSSL/1.0.1e-fips X-Powered-By: PHP/5.4.30 Задача: убрать информацию о версиях да и самих программах.
Убираем информацию о используемом ПО в ответах apache
Проверка логов: check_log3.pl — http://sourceforge.net/projects/pma-oss/files/nagios-plugins/
Полезные плагины для Nagios
Удаление писем из папки Спам старше 12 недель для всех ящиков: # doveadm expunge -A mailbox Junk BEFORE 12w Удаление писем из корзины старше 12 недель для всех ящиков: # doveadm expunge -A mailbox Trash BEFORE 12w Удаление писем из Входящие старше 12 недель помеченных как DELETED для всех ящиков: […]
Dovecot — чистка ящиков
UnixBench iozone phoronix-test-suite
Утилиты для тестирование производительности
Имеем: VMware ESXi 5.5 Различные гостевые системы. Снапшотов (snapshots) на момент проблемы нет Симптомы: Ухудшение производительности некоторых гостевых систем Падение скорости записи на хосте до 4-6 Мбайт в секунду Возможная причина: Некорректное завершение работы при существующих снапшотах или в момент создания снапшота. Какие-то другие причины которые нарушили […]
Падение скорости записи в VMWare ESXi
Выходит стюардесса к пассажирам и говорит: — Уважаемые пассажиры, на борту нашего самолета установлена самая надежная система навигации под управлением Windows 2000… В салоне начинается паника. Пассажиры спешно покидают самолет. Последним выходит Билл Гейтс. — А почему вы не торопитесь? — А че мне торопиться? Мы и так не взлетим.
Выходит стюардесса к пассажирам и говорит…
46 Задача - чтобы оба канала работали одновременно - сам микротик и возможные сервисы за ним были доступны по двум каналом связи независимо друг от друга.
Пользователи выходят в сеть Интернет с основного канала, в случае неработоспособности - с резервного.
Микротик. 2 провайдера. Резервирование каналов
Симптомы: Unable to connect to RDP server А раньше работало Возможное решение: $ rm ~/.freerdp/known_hosts
Перестали работать RDP подключения на Ubuntu
Ошибка: HTTP Status 500 — A database error has occurred. type Exception report message A database error has occurred. description The server encountered an internal error that prevented it from fulfilling this request. exception com.atlassian.stash.exception.DataStoreException: A database error has occurred. com.atlassian.stash.internal.aop.ExceptionRewriteAdvice.afterThrowing(ExceptionRewriteAdvice.java:41) sun.reflect.GeneratedMethodAccessor716.invoke(Unknown Source) sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source) java.lang.reflect.Method.invoke(Unknown Source) org.springframework.aop.framework.adapter.ThrowsAdviceInterceptor.invokeHandlerMethod(ThrowsAdviceInterceptor.java:145) org.springframework.aop.framework.adapter.ThrowsAdviceInterceptor.invoke(ThrowsAdviceInterceptor.java:130) org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:168) […]