Бродил по портам, нашел несколько полезных вещей в /usr/ports/ports-mgmt
- portaudit, portaudit-db – Можно наглядно посмотреть какие нынче дырки существуют на сервере
Инструкция:
# make install -C /usr/ports/ports-mgmt/portaudit
# /usr/local/sbin/portaudit -Fda
auditfile.tbz 100% of 54 kB 57 kBps
New database installed.
Database created: Fri Feb 27 23:10:00 MSK 2009
…….
28 problem(s) in your installed packages found.
You are advised to update or deinstall the affected package(s) immediately.
Вот оно чё, Михалыч!
- pkg_add_it – юзабельная утилитка типа линуксового yum‘а или Adept‘а (только намного примитивней) для быстрой установки прекомпиленых пакажей вместе с зависимостями.
Инструкция:
# make install -C /usr/ports/ports-mgmt/pkg_add_it/
Да, утилитка сыровата конечно, определять систему не умеет )) По этому:
#OSRELEASE=7.1-release
#export OSRELEASE
#MACHTYPE=amd64
#export MACHTYPE
Если на сработало, то в cwd принудительно нуна закачать файло ftp://ftp.freebsd.org/pub/FreeBSD/ports/amd64/packages-7.1-release/INDEX (amd64 и 7.1-release поменять соответственно системе)
Ну зато дальше как по маслу
# pkg_add_it –remote ImageMagickИ за сэкономленых два часа компиляции ImageMagick и его зависсимостей можно поиграть в контру. Загрузит и установит все не хуже YUM’a 
Теги: freebsd,packages,ports,utilites
28.02.2009
Автор
admin |
Очумелые ручки, Утилиты |
2 comments
Поскольку в VPS память лимитирована, а директадмин ставится с размахом, то нужно поубавить его аппетиты. Ну не столько его, сколько приложений.
1. Редактируем /usr/local/directadmin/conf/directadmin.conf:
numservers=2
2. Редактируем /etc/dovecot.conf:
protocols = imap pop3
(можно вообще pop3 оставить)
login_processes_count= (здесь от 2 до 5)
3. /etc/httpd/conf/extra/httpd-mpm.conf
Ну здесь надо расчитать по памяти конечно. Значения могут быть и больше.
# prefork MPM
StartServers 2
MinSpareServers 2
MaxSpareServers 5
ServerLimit 32
MaxClients 32
Можно подумать на счет целесообразности KeepAlive.
Ну и затем рестартануть VPS.
Теги: directadmin,vds,vps
27.02.2009
Автор
admin |
FixIT, Виртуализация, Очумелые ручки, Тюнинг |
no comments
Наткнулся на полезную ссылку Opennet Security TOP. На этой паге перечислены топ наиболее безнадежных OpenSource ПО, “среднячков” и надежных.
Мои комментарии.
- Никогда не доверял Bind dbjdns foreva
- Абажаю vsftpd. Но иногда приходится юзать ProFTPd. Последний умеет то, чего не умеет первый – авторизация по трем полям: юзер, пароль, айпи(маска).
- Postfix и Nginx меня порадовали
- Cyrus’ы пошел обновлять
- Правильно я делал что любой PhpMyAdmin басиком прикрывал
Теги: opensource,security
24.02.2009
Автор
admin |
Безопасность |
no comments
Мой чисто практический опыт применения InnoDB на производственных мощностях показал, что данный драйвер гавно, массивные инсерты и апдейты кладут его в смерть. Симптомы: непонятные зависания тредов мускуля, потери данных. SQL вроде проходит, ошибки не возвращает, а данные не записались.
Производственные мощности – это база в десятки гигабайт, >1k QPs и все такое.
Конечно в InnoDB есть такие вещи как FK Constraints, вроде даж триггеры есть, и даже локи на уровне строки, но …. увы. По шустроте с MyISAM он просто несравним.
Это все вопреки “форумным” мнениям начинающих программистов-теоретиков, что InnoDB рулит. Рулит. На десятке инсертов в сутки.
Еще одно заблуждение – InnoDB надежнее MyISAM, MyISAM крашится, InnoDB нет, у него мол есть восстановление из лог файла. Ну начнем с того что InnoDB вообще по непонятным причинам теряет данные при более-менее серъезной мощности. MyISAM крашится да. При криворуких составлениях схемы БД, при криворукой работе с ней и при внезапном выключении питания.
Ничего из этого лично меня не беспокоит и я наслаждаюсь производительностью MyISAM. Чего и вам советую.
Если будет время, выложу какой нить бенчмарк.
Теги: innodb,myisam,mysql,performance
23.02.2009
Автор
admin |
Базы Данных |
5 comments
В общем, технология OpenVZ мне очень понравилась, за исключением некоторых мелких решаемых глюков. На этой основе сейчас стоят десятки разнесенных изолированных системных окружений и работают на ура.
Но есть примочка к OpenVZ, называемая Virtuozzo Containers от фирмы Parallels. Это набор GUI и CLI утилит для управления виртуальными окружениями. И захотелось мне ее попробовать, покрутить, повертеть. Прицениться так сказать.
У Virtuozzo Containers есть триальная лицензия, выдаваемая на месяц, в которой ничего не ограничено. Да, я помню свои первые впечатления при работе в Parallels Management Console, Parallels Infrastructure Manager. Ну просто ах! Реально чувствуешь себя мега-гипервизором, потому что все виртуальные машины как на ладони и легкими и простыми манипуляциями мыши можно делать весьма сложные задачи.
Но вот покрутил я повертел Virtuozzo Containers и решил купить….
Читать далее…
Теги: linux,parallels,virtualization,virtuozzo,уроды
23.02.2009
Автор
admin |
Виртуализация, Происшествия |
5 comments
Весьма порадовал данный десктопный дистрибутив, в отличии от Gutsy, с установкой и настройкой которого в свое время мой бубен не переставал издавать ритмичный, низковолновый, недвольный стук.
Постараюсь припомнить, что меня так порадовало в Intrepid по сравнению с Gutsy.
Читать далее…
Теги: desktop,intrepid,KDE4,kubuntu,linux,plasma,ubuntu
22.02.2009
Автор
admin |
Десктоп |
no comments
По просьбам трудящихся, опишем установку mod_geoip для Apache из Fedora-community репозитория Extra Packages for Enterprise Linux (EPEL).
Версию EPEL (5.2) и архитектуру системы вписать соответствующую или найти тут
# rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/x86_64/epel-release-5-2.noarch.rpm
# yum install httpd mod_geoip
# httpd -t
Syntax OK
# /etc/init.d/httpd restart
Stopping httpd: [ OK ]
Starting httpd: [ OK ]
В принципе все. ))
Теги: epel,GeoIP,httpd,linux,mod_geoip
16.02.2009
Автор
admin |
HOWTO |
one comment
CentOS/RHEL/Fedora – простые шаги по установке
Предполагается что апач уже стоит и настроен. Предполагается версия mod_geoip 1.2.5. Возможно на момент прочтения она уже устарела. Проверьте последнюю версию на сайте MaxMind.
-bash-3.2# yum install GeoIP GeoIP-devel httpd-devel
-bash-3.2# wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz
-bash-3.2# gunzip GeoIP.dat.gz
-bash-3.2# mv GeoIP.dat /var/lib/GeoIP/GeoIP.dat
-bash-3.2# wget http://geolite.maxmind.com/download/geoip/api/mod_geoip2/mod_geoip2_1.2.5.tar.gz
-bash-3.2# tar xzf mod_geoip2_1.2.5.tar.gz
-bash-3.2# cd mod_geoip2_1.2.5
>> В зависимости от битности ОС использовать путь библиотеки /usr/lib или /usr/lib64
-bash-3.2# apxs -i -a -L/usr/lib64 -I/usr/include -lGeoIP -c mod_geoip.c
-bash-3.2# vi /etc/httpd/conf/httpd.conf
==================
LoadModule geoip_module /usr/lib64/httpd/modules/mod_geoip.so
GeoIPEnable On
GeoIPDBFile /var/lib/GeoIP/GeoIP.dat
==================
-bash-3.2# httpd -t
Syntax OK
-bash-3.2# /etc/init.d/httpd restart
Stopping httpd: [ OK ]
Starting httpd: [ OK ]
Теги: GeoIP,httpd,mod_geoip
14.02.2009
Автор
admin |
HOWTO |
6 comments
С середины декабря 2008 (минимум) формируется неизвестный массивный ботнет. Назовем его “Кубик“. Троянятся не клиентские машины, а сервера на могучих каналах.
“Кубик” потому что в качестве основы проникновения используется некая уязвимость в RoundCube. Который, в свою очередь в открытом виде поставляется на сервера с панелью DirectAdmin.
Все проникновения однотипны. Эксплуатируя уязвимость, атакующий бот загружает на сервер перловый или бинарный скрипт в /tmp или /var/tmp. Оттуда скрипт выполняется (если нет опции монтирования noexec) и докачивает целый букет хакрских утилит.
В первую очередь, устанавливается и выполняется IRC-бот. Именно по этому я решил что формируется ботнет. Далее, если повезет с уязвимостью ядра 2.6.18-53 (или другим способом повышения привилегий), взломщик получает рута и устанавливает RootKit.Linux.Agent.v или подобную заразу.
Читать далее…
Теги: directadmin,rootkit,roundcube,ботнет,взлом,вирус,руткит,уязвимость,шелл
13.02.2009
Автор
admin |
Безопасность, Происшествия |
no comments
