Милі та пухнасті

Category: Uncategorized

  • Как изменить порт на SQUID и интерфейс на котором он слушает ?

    Если вам необходимо изменить порт или интерфейc работы прокси сервера SQUID, это можно сделать добавив в squid.conf директиву:
    http_port 1.2.3.2:50000
    После добавления, сервер squid необходимо перезагрузить.
    Есть проблемы с настройкой сервера и его администрированием ? Обращайтесь – office@itfb.com.ua

  • Сервер Linux сам выключается при простое

    Иногда сервер Linux выключается при простое, обычно такое случается на брэндовых моделях HP, IBM, итд. Первое что необходимо сделать это выключить ACPI.
    Для обавить acpi=off к строке параметров ядра в файле /boot/grub/grub.conf
    Например: 
    default=0
    timeout=5
    serial –unit=0 –speed=115200
    terminal –timeout=5 serial console
    title Red Hat Enterprise Linux Server (2.6.18-36.el5)
            root (hd0,0)
            kernel /vmlinuz-2.6.18-36.el5 ro root=/dev/VolGroup00/LogVol00 console=ttyS0,115200n8 acpi=off
    После этого необходимо перезагрузить сервер. 
    Есть проблемы с администрированием сервера ? Обращайтесь – office@itfb.com.ua

  • Очищаем машины от Win32/Necurs

    Если вы подхватили трояна Win32/Necurs, вам поможет эта инструкция. Сделаем следующее:
    1. В первую очередь скачаем утилиту ESETNecursCleaner:
    http://download.eset.com/special/ESETNecursCleaner.exe
    2. Запускаем её и она сразу просканирует ПК. Если найдет вирус, предложит его удалить, соглашаемся:
    “Win32/Necurs has been found on your system,” press Y to confirm
    После проверки и удаления утилита попросить перезагрузить ПК. 
    Есть проблемы с вирусами на сервере ? Обращайтесь – office@itfb.com.ua

  • Проверка безопасности Web сервера на Linux

    Если вам необходимо базово проверить безопасность web контента вашего сервера, можно воспользоваться утилитой Nikto2. Она позволяет найти всякие куски сайта вроде test2.php, index_.php и прочее, так же утилиты управления вроде /pma или phpmyadmin. Если находит скрипты то проверяет их на наличие багов. Запустить программу можно:
    ./nikto.pl -host localhost
    Пример работы:
    —————————————————————————
    + 0 host(s) tested
    [root@cms nikto-2.1.5]# ./nikto.pl -host localhost
    – Nikto v2.1.5
    —————————————————————————
    + Target IP:          176.9.178.255
    + Target Hostname:    localhost
    + Target Port:        80
    + Start Time:         2014-05-05 10:36:26 (GMT4)
    —————————————————————————
    + Server: nginx/1.2.6
    + Cookie PHPSESSID created without the httponly flag
    + Retrieved x-powered-by header: PHP/5.3.3
    + The anti-clickjacking X-Frame-Options header is not present.
    + No CGI Directories found (use \’-C all\’ to force check all possible dirs)
    + Cookie roundcube_sessid created without the httponly flag
    + Uncommon header \’x-dns-prefetch-control\’ found, with contents: off
    + Uncommon header \’x-frame-options\’ found, with contents: sameorigin
    + OSVDB-12184: /index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000: PHP reveals potentially sensitive information via certain HTTP requests that contain specific QUERY strings.
    + OSVDB-12184: /some.php?=PHPE9568F34-D428-11d2-A769-00AA001ACF42: PHP reveals potentially sensitive information via certain HTTP requests that contain specific QUERY strings.
    + OSVDB-12184: /some.php?=PHPE9568F35-D428-11d2-A769-00AA001ACF42: PHP reveals potentially sensitive information via certain HTTP requests that contain specific QUERY strings.
    + OSVDB-3092: /admin/: This might be interesting…
    + OSVDB-3093: /admin/index.php: This might be interesting… has been seen in web logs from an unknown scanner.
    + OSVDB-3093: /cutenews/comments.php: This might be interesting… has been seen in web logs from an unknown scanner.
    + OSVDB-3093: /cutenews/search.php: This might be interesting… has been seen in web logs from an unknown scanner.
    + OSVDB-3093: /shop/search.php: This might be interesting… has been seen in web logs from an unknown scanner.
    + OSVDB-3268: /icons/: Directory indexing found.
    + Server leaks inodes via ETags, header found with file /icons/README, inode: 132146, size: 5108, mtime: 0x438c0358aae80
    + OSVDB-3233: /icons/README: Apache default file found.
    Есть проблемы с безопасностью сервера ? Обращайтесь – office@itfb.com.ua

  • Работа сайта выдаёт ошибку “Out of resources when opening file”

    Если у вас при работе сайта выдается ошибка “Out of resources when opening file”, то скорее всего проблема с переменной mysql. 
    Необходимо проверить какое количество открытых файлов сейчас разрешено, это можно сделать командой:
    SHOW VARIABLES LIKE \’open%\’;
    Обычный вывод этой команды:
    mysql> SHOW VARIABLES LIKE \’open%\’;
    +——————+——-+
    | Variable_name    | Value |
    +——————+——-+
    | open_files_limit | 1024  |
    +——————+——-+
    1 row in set (0.02 sec)
    Теперь мы можем увеличить количество одновременно открытых файлов поправив в my.cnf:
    [mysqld]
    open_files_limit = 5000
    После изменения необходимо перезапустить mysql. 

  • Установка OpenNTPD в качествет сервера синхронизации локальных часов на сервере

    Если вы хотите использовать openNTPD в качестве сервера синхронизации времени, можно использовать следующую инструкцию:
    # cd /tmp
    # wget ftp://ftp.openbsd.org/pub/OpenBSD/OpenNTPD/openntpd-3.9p1.tar.gz
    Распаковываем архив:
    # tar -zxvf openntpd-3.9p1.tar.gz
    # cd openntpd-3.9p1
    Устанаваливаем сервер:
    # ./configure
    # make
    # make install
    Обычный вывод: 
    /usr/bin/install -c -m 0755 -s ntpd /usr/local/sbin/ntpd
    /usr/bin/install -c -m 644 ntpd.8.out /usr/local/man/man8/ntpd.8
    /usr/bin/install -c -m 644 ntpd.conf.5.out /usr/local/man/man5/ntpd.conf.5
    Теперь конфигурируем сервис:
    # groupadd _ntp
    # useradd -g _ntp -s /sbin/nologin -d /var/empty -c \’OpenNTP daemon\’ _ntp
    Устанавливаем скрипт запуска:
    # cp contrib/redhat/ntpd /etc/init.d/openntpd
    # chmod +x /etc/init.d/openntpd
    Редактируем скрипт запуска:
    # vi /etc/init.d/openntpd
    Устанавливаем переменную:
    PATH=/usr/local/sbin:$PATH
    Устанавливаем интерфейсы на которых слушать:
    # vi /usr/local/etc/ntpd.conf
    listen on 127.0.0.1
    listen on 123.1.2.3
    listen on 192.168.1.5
    listen on ::1
    Устанавливаем сервера для синхронизации: 
    servers pool.ntp.org
    Запускаем сервер: 
    # /etc/init.d/openntpd start
    # chkconfig openntpd on
    Есть проблемы с установкой и настройкой сервера Linux ? обращайтесь – office@itfb.com.ua

  • Изменение порта в SQUID Cannot open HTTP Port

    Если при попытке изменить порт в SQUID у вас возникает ошибка “Cannot open HTTP Port”, то скорее всего у вас включен SElinux. 
    Простым вариантом решения проблемы будет выключить его. Если же вы не хотите этого делать, следующая инструкция для вас:
    setroubleshoot: SELinux is preventing the squid (squid_t) from binding to port 5000. For complete SELinux messages. run sealert -l 1cf3c788-35f7-4752-8439-92a1d0719466
    В данной ошибке указывается причина, которую можно посмотреть: 
    sealert -l 1cf3c788-35f7-4752-8439-92a1d0719466
    Исправляется следующими командами:
    # semanage port -a -t http_cache_port_t -p tcp 5000
    # service squid start
    Есть проблемы с настройкой Linux сервера ? Обращайтесь – office@itfb.com.ua

  • Как установить Tor в Linux – Debian/Ubuntu

    Настройка сервера Linux

    За основу взят Debian Wheezy. Устанавливаем сам TOR как описано на оф. сайте https://www.torproject.org/docs/debian

    Правим файл /etc/tor/torrc. В него нужно добавить:

    TransPort 9040
    HiddenServiceDir /mysql_tor
    HiddenServicePort 3306 127.0.0.1:3306
    HiddenServicePort 80 127.0.0.1:80
    DNSPort 53
    AutomapHostsOnResolve 1
    AutomapHostsSuffixes .exit,.onion

    Где HiddenServiceDir- папка, куда будут сохранятся файлы текущих настроек после подключения к сети TOR. Владельцем папки должен быть пользователь
    debian-tor.

    HiddenServicePort – так обозначаются службы, которые будут доступны из сети TOR

    Что бы с сервера Linux были доступны имена из доменов .exit и .onion, в качестве DNS сервера нужно указать 127.0.0.1

    Перезапускаем службу tor.

    Настройка клиента Windows

    Скачиваем с сайта Vidalia Exit Bundle (https://www.torproject.org/dist/vidalia-bundles/vidalia-exit-bundle-0.2.4.21-0.2.21.exe)

    После установки будет доступна такая панель управления. Заходим в настройки.

    Переходим на вкладку «Дополнительное» и нажимаем кнопку “редактировать текущий torrc”. Удаляем из него все и вставляем такое:

    AutomapHostsOnResolve 1
    AutomapHostsSuffixes .exit,.onion
    ControlPort 9051
    DataDirectory C:/Users/user/AppData/Roaming/tor
    DirReqStatistics 0
    DNSPort 53
    HashedControlPassword 16:6790851A0F89F8BD60DEFA39DD4F68C7D1DB849667A1EDF30F837AEF3F
    Log notice stdout
    SocksPort 9050

    DataDirectory – нужно заменить имя пользователя на свое.

    В настройках DNS Windows тоже указываем 127.0.0.1. Завернуть нужный траффик можно например через ProxyCap. В качестве SOCKS сервера указываем 127.0.0.1

    В правилах заворачиваем только нужные нам порты

    После этого на Linux сервере в файле /mysql_tor/hostname смотрим имя, которое получил сервер и подключаемся по нему.

  • Установка telnet client из командной строки

    Если вам необходимо установить telnet клиент из командной строки это можно сделать с помощью команды:

    pkgmgr /iu:”TelnetClient”

  • Переносим общие папки с Windows Server 2000 или 2003

    Как вы знаете поддержка windows 2003 закончилась в апреле 2014 года, теперь всем необходимо переехать на Windows Server 2008 или на 2012, для переноса общих ресурсов, или по другому “Шар”, можно использовать перенос куста реестра с исходного сервера на новый:
    HKEY_LOCAL_MACHINE SYSTEMCurrentControlSetServicesLanmanServerShares
    Просто экспортируем этот куст и переносим его на новый сервер и импортируем.
    Теперь нам необходимо скопировать файлы, сделать это проще всего с правами и всё сразу с помощью xcopy:
    xcopy \oldserverd$* d:* /e /v /c /i /f /h /o
    Теперь чтоб не переименовывать сервер мы можем создать cname запись в DNS указывающую со старого сервера на новый. Только после этого вам необходимо на новом сервере поправить в реестре:
    HKEY_LOCAL_MACHINESystemCurrentControlSetServicesLanmanServerParameters
    Следующее значение:
    Value name: DisableStrictNameChecking
    Data type: REG_DWORD
    Radix: Decimal
    Value: 1
    Есть проблемы с миграцией на windows server 2008 R2 или на windows server 2012 ? Обращайтесь – office@itfb.com.ua