NFsec Logo

Esckejpowe sekwencje SSH

02/04/2012 w Administracja Możliwość komentowania Esckejpowe sekwencje SSH została wyłączona

U

żytkownicy OpenSSH podczas nawiązywania lub nawiązanych sesji mają do dyspozycji kilka sekwencji, które mogą ułatwić zarządzanie połączeniem. W celu ich wylistowania (dostępne są różne opcje dla normalnych i multipleksowanych sesji) wystarczy użyć kombinacji: "~" oraz "?" podczas wykony. Powinniśmy otrzymać mniej więcej listing:
[ czytaj całość… ]

Operacje na logach (binarnych) lub upgrade MySQL podczas replikacji M-M

31/03/2012 w Administracja Możliwość komentowania Operacje na logach (binarnych) lub upgrade MySQL podczas replikacji M-M została wyłączona

P

odczas operacji na ustawieniach związanych z logami binarnymi lub logowaniem zdarzeń (np. zmiana expire_logs_days, general_log, slow_query_log), czy podnoszenie wersji serwera MySQL, który jest wpięty w replikację Master – Master, należy liczyć się, że operacja ta może zakończyć się na drugim serwerze wypięciem replikacji i komunikatem błędu podobnym do tego:

Last_Errno: 1580
Last_Error: Error 'You cannot 'ALTER' a log table if logging is enabled' on query.
Default database: 'mysql'. Query: 'ALTER TABLE slow_log...

[ czytaj całość… ]

Konfiguracja serwera Apache względem .htaccess, a jego wydajność

18/03/2012 w Administracja 1 komentarz.

W

iększość współdzielonych konfiguracji hostingowych zezwala na używanie plików .htaccess w określonych ścieżkach, gdzie przetrzymywane są strony klientów. Tyczy się to również konfiguracji przewidzianych dla dedykowanych projektów. Jak wynika z obserwacji Dawida Golunskiego przeniesienie konfiguracji z plików .htaccess (i tym samym ominięcia konieczności ich używania) do plików konfiguracyjnych hostów wirtualnych może przynieść zwiększenie wydajności serwera WWW do około 6.6% (w zależności od środowiska testowego i produkcyjnego wartość ta może być mniejsza lub większa).
[ czytaj całość… ]

FileZilla 3.5.3 vsftpd GnuTLS error

21/02/2012 w Administracja Możliwość komentowania FileZilla 3.5.3 vsftpd GnuTLS error została wyłączona

P

oblem: po wykonaniu aktualizacji klienta FTP – FileZilla do wersji 3.5.3 pojawił się problem z możliwością logowania się do serwera vsftpd przy pomocy szyfrowania TLS.

Error:	GnuTLS error -12: A TLS fatal alert has been received.
Error:	Could not connect to server

[ czytaj całość… ]

Error inserting bonding – CentOS 5.7

07/02/2012 w Administracja Możliwość komentowania Error inserting bonding – CentOS 5.7 została wyłączona

J

eśli w przypadku próby podnoszenia interfejsów sieciowych skonfigurowanych w trybie bonding otrzymujemy następujące komunikaty błędów:

2012-02-01 21:09:54 darkstar modprobe: FATAL: Error inserting bonding
(/lib/modules/2.6.18-274.17.1.el5/kernel/drivers/net/bonding/bonding.ko):
Unknown symbol in module, or unknown parameter (see dmesg)
2012-02-01 21:09:54 darkstar kernel: bonding: Unknown symbol ndisc_build_skb
2012-02-01 21:09:54 darkstar kernel: bonding: Unknown symbol in6_dev_finish_destroy
2012-02-01 21:09:54 darkstar kernel: bonding: Unknown symbol ndisc_send_skb
2012-02-01 21:09:54 darkstar kernel: bonding: Unknown symbol unregister_inet6addr_notifier
2012-02-01 21:09:54 darkstar kernel: bonding: Unknown symbol register_inet6addr_notifier
2012-02-01 21:09:54 darkstar kernel: bonding: Unknown symbol ndisc_build_skb
2012-02-01 21:09:54 darkstar kernel: bonding: Unknown symbol in6_dev_finish_destroy
2012-02-01 21:09:54 darkstar kernel: bonding: Unknown symbol ndisc_send_skb
2012-02-01 21:09:54 darkstar kernel: bonding: Unknown symbol unregister_inet6addr_notifier
2012-02-01 21:09:54 darkstar kernel: bonding: Unknown symbol register_inet6addr_notifier
2012-02-01 21:09:54 darkstar kernel: bonding: Unknown symbol ndisc_build_skb
2012-02-01 21:09:54 darkstar kernel: bonding: Unknown symbol in6_dev_finish_destroy
2012-02-01 21:09:54 darkstar kernel: bonding: Unknown symbol ndisc_send_skb
2012-02-01 21:09:54 darkstar kernel: bonding: Unknown symbol unregister_inet6addr_notifier
2012-02-01 21:09:54 darkstar kernel: bonding: Unknown symbol register_inet6addr_notifier

[ czytaj całość… ]

Podstawy bezpieczeństwa PHP – Suhosin

30/12/2011 w Bezpieczeństwo Możliwość komentowania Podstawy bezpieczeństwa PHP – Suhosin została wyłączona

S

uhosin jest zaawansowanym systemem bezpieczeństwa dla języka PHP. Został on zaprojektowany tak, aby chronić serwery przed już znanymi, jak i dopiero nowymi lukami w aplikacjach oraz samym rdzeniu PHP. Składa się z dwóch niezależnych części: łaty nakładanej na sam interpreter jak i rozszerzenia, które można dołączyć do już skompilowanej instalacji. Mogą zostać one wykorzystane oddzielnie lub równocześnie. Pierwsza z nich implementuje kilka niskopoziomowych mechanizmów ochrony przed przepełnieniem buforów (ang. buffer overflows), czy nadużyciami z wykorzystaniem ciągów formatujących (ang. format string vulnerabilities). Druga część jest potężnym rozszerzeniem, które pozwala na implementację reszty ochrony.
[ czytaj całość… ]

Używanie znaku % w wpisach crontab

26/12/2011 w Administracja Możliwość komentowania Używanie znaku % w wpisach crontab została wyłączona

Z

nak procentu [ % ] w wpisach crontab jest specjalnym znakiem oznaczającym znak nowej linii. Dlatego każdy wpis z tym znakiem nie zadziała – dopóki nie umieścimy znaku ESC [ \ ] przed nim. Na przykład poniższy wpis:

1 0 * * * /bin/sleep `/usr/bin/expr $RANDOM % 600` ; /usr/local/bin/komenda

którego zamiarem jest cogodzinne uruchamianie z losowym opóźnieniem wybranej komendy zostanie – zignorowane ze względu na fakt, że cron zaraz po znaku % zignoruje resztę wpisu i uruchomi jedynie: /bin/sleep `/usr/bin/expr $RANDOM, co zwróci losową liczbę z zakresu 0-32767 i opuści program.
[ czytaj całość… ]

Wykonanie zadania crontab ostatniego dnia miesiąca

18/12/2011 w Administracja Możliwość komentowania Wykonanie zadania crontab ostatniego dnia miesiąca została wyłączona

K

lasyczny problem. Większość daemonów cronowych nie posiada natywnej obsługi wykonywania zadań “ostatniego dnia miesiąca”, więc jeśli posiadamy potrzebę wykonania wybranego zadania w tym czasie – musimy zastosować mały trick – dokładniej mówiąc wykonać warunek sprawdzający za pomocą polecenia date – czy jutrzejszy dzień jest już dniem kolejnego miesiąca:
[ czytaj całość… ]

Percona Toolkit – pt-show-grants – klonowanie uprawnień między bazami

12/12/2011 w Administracja Możliwość komentowania Percona Toolkit – pt-show-grants – klonowanie uprawnień między bazami została wyłączona

P

odczas przenoszenia całych baz danych MySQL np. na inne, szybsze i mocniejsze serwery – często występuje problem szybkiego przenoszenia uprawnień do tych baz. Z pomocą administratorom przychodzi Percona Toolkit (dawniej Maatkit), który w zestawie swoich narzędzi posiada m.in. program pt-show-grants. Załóżmy, że zrobiliśmy zrzut całego serwera MySQL i wgraliśmy go na inną maszynę. Jedyną rzeczą jaką pozostaje wykonać to sklonowanie uprawnień.
[ czytaj całość… ]

Plesk spamd children limit

28/11/2011 w Administracja, Debug Możliwość komentowania Plesk spamd children limit została wyłączona

U

stawienia panelu Plesk ograniczają ilość procesów programu SpamAssassin standardowo do 5. W przypadku większej ilości wiadomości e-mail jednocześnie wpływających do serwera może to spowodować szybkie wyczerpanie się dostępnej puli. Od wersji 8.1 panelu ustawienia te są przetrzymywane w bazie danych MySQL (wcześniej był to parametr SPAMASSASSIN_MAX_CHILDREN ustawiany w pliku /etc/psa/psa.conf). W celu sprawdzenia aktualnie ustawionej wartości wystarczy wydać polecenie:
[ czytaj całość… ]