Бродил по портам, нашел несколько полезных вещей в /usr/ports/ports-mgmt portaudit, portaudit-db – Можно наглядно посмотреть какие нынче дырки существуют на сервере Инструкция: # make install -C /usr/ports/ports-mgmt/portaudit # /usr/local/sbin/portaudit -Fda auditfile.tbz 100% of 54 kB 57 kBps New database installed. Database created: Fri Feb 27 23:10:00 MSK 2009 ……. 28 problem(s) in your installed packages [...]
Онналы для Февраль 2009
Особенности настройки DirectAdmin на VPS
Поскольку в VPS память лимитирована, а директадмин ставится с размахом, то нужно поубавить его аппетиты. Ну не столько его, сколько приложений. 1. Редактируем /usr/local/directadmin/conf/directadmin.conf: numservers=2 2. Редактируем /etc/dovecot.conf: protocols = imap pop3 (можно вообще pop3 оставить) login_processes_count= (здесь от 2 до 5) 3. /etc/httpd/conf/extra/httpd-mpm.conf Ну здесь надо расчитать по памяти конечно. Значения могут быть и [...]
Opennet Security TOP
Наткнулся на полезную ссылку Opennet Security TOP. На этой паге перечислены топ наиболее безнадежных OpenSource ПО, «среднячков» и надежных. Мои комментарии. Никогда не доверял Bind dbjdns foreva Абажаю vsftpd. Но иногда приходится юзать ProFTPd. Последний умеет то, чего не умеет первый – авторизация по трем полям: юзер, пароль, айпи(маска). Postfix и Nginx меня порадовали Cyrus’ы [...]
Касательно INNODB и MyISAM
Мой чисто практический опыт применения InnoDB на производственных мощностях показал, что данный драйвер гавно, массивные инсерты и апдейты кладут его в смерть. Симптомы: непонятные зависания тредов мускуля, потери данных. SQL вроде проходит, ошибки не возвращает, а данные не записались. Производственные мощности – это база в десятки гигабайт, >1k QPs и все такое. Конечно в InnoDB [...]
Опыт виртуализации систем на основе Virtuozzo
В общем, технология OpenVZ мне очень понравилась, за исключением некоторых мелких решаемых глюков. На этой основе сейчас стоят десятки разнесенных изолированных системных окружений и работают на ура. Но есть примочка к OpenVZ, называемая Virtuozzo Containers от фирмы Parallels. Это набор GUI и CLI утилит для управления виртуальными окружениями. И захотелось мне ее попробовать, покрутить, повертеть. [...]
Kubuntu linux 8.10 Intrepid, KDE 4.1.4 – впечатления
Весьма порадовал данный десктопный дистрибутив, в отличии от Gutsy, с установкой и настройкой которого в свое время мой бубен не переставал издавать ритмичный, низковолновый, недвольный стук. Постараюсь припомнить, что меня так порадовало в Intrepid по сравнению с Gutsy.
Установка GeoIP/mod_geoip на CentOS/RHEL/Fedora №2
По просьбам трудящихся, опишем установку mod_geoip для Apache из Fedora-community репозитория Extra Packages for Enterprise Linux (EPEL). Версию EPEL (5.2) и архитектуру системы вписать соответствующую или найти тут # rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/x86_64/epel-release-5-2.noarch.rpm # yum install httpd mod_geoip # httpd -t Syntax OK # /etc/init.d/httpd restart Stopping httpd: [ OK ] Starting httpd: [ OK ] [...]
Установка GeoIP/mod_geoip на CentOS/RHEL/Fedora
CentOS/RHEL/Fedora – простые шаги по установке Предполагается что апач уже стоит и настроен. Предполагается версия mod_geoip 1.2.5. Возможно на момент прочтения она уже устарела. Проверьте последнюю версию на сайте MaxMind. -bash-3.2# yum install GeoIP GeoIP-devel httpd-devel -bash-3.2# wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz -bash-3.2# gunzip GeoIP.dat.gz -bash-3.2# mv GeoIP.dat /var/lib/GeoIP/GeoIP.dat -bash-3.2# wget http://geolite.maxmind.com/download/geoip/api/mod_geoip2/mod_geoip2_1.2.5.tar.gz -bash-3.2# tar xzf mod_geoip2_1.2.5.tar.gz -bash-3.2# cd [...]
Обнаружено формирование крупного ботнета
С середины декабря 2008 (минимум) формируется неизвестный массивный ботнет. Назовем его «Кубик«. Троянятся не клиентские машины, а сервера на могучих каналах. «Кубик» потому что в качестве основы проникновения используется некая уязвимость в RoundCube. Который, в свою очередь в открытом виде поставляется на сервера с панелью DirectAdmin. Все проникновения однотипны. Эксплуатируя уязвимость, атакующий бот загружает на [...]
Посты