SEO блог где палят темы » linux

Плагин для Munin для долгих запросов

alexf — Tue, 21 Jun 2011 15:54:33 +0000

Когда-то я уже писал про инструмент для мониторинга серверов под названием munin. В тот раз я не затрагивал плагины, а сейчас можно это сделать. Плагины для munin надо искать тут, один из полезных найденных мной плагинов называется apache_activity, он должен сканировать вывод апачевского mod_status’а и выдавать результат в виде графика. Проблема заключается в том, что сам плагин написан видимо под какую-то странную юниксу, поскольку под Центосом он не работает и в коде видно, что он там пытается делать что-то не то. Сам код написан на мерзотном перле, в котором проще по новой написать, чем разобраться, поэтому родилась идея сделать такой же, но работающий плагин и на пхп. До кучи, кроме обычных запросов, которые вообще то раз в 5 минут смотреть бессмысленно, поскольку в одну секунду может быть 200 запросов, а в следующую – 0, мой плагин мониторит “длинные” запросы “W”, которые выполняются дольше 20 секунд и которые как правило и отжирают основные ресурсы сервера.

Код плагина под катом, для работы надо поменять(...)
Читать далее Плагин для Munin для долгих запросов (305 words)

Подготовка к работе сервера на Centos 5.6 х 64

alexf — Wed, 15 Jun 2011 13:37:17 +0000

Когда-то давно я уже писал как запустить с нуля сервер с центосом, но время идёт, кое-что меняется, поэтому пришло время написать новый пост.

Итак, допустим мы получили от хостера новый сервер с центосом 5.6, который скорей всего будет 64 битный. Для нормальной работы, нам надо поставить туда ДНС, ФТП, Апач, Мускуль и ПыХыПэ. Последовательность действий такая:

1. Проверяем что за сервер нам достался, что на нём за система:

uname -a
uname -i
cat /proc/version
cat /proc/cpuinfo

2. Добавляем нужных(...)
Читать далее Подготовка к работе сервера на Centos 5.6 х 64 (440 words)

Пробую DropBox

alexf — Sat, 18 Dec 2010 20:00:19 +0000

Узнал про очередной новый сервис для синхронизации файлов между разными компами – DropBox. Работает самым очевидным образом – с помощью проги-клиента настраивается директория на диске, все файлы из которой синхронизируются с сервером и соответственно со всеми машинами где стоят клиенты залогинившиеся в ваш аккаунт. Есть приватные и публичные директории. Нахаляву дают 2 гига места, если сказать что от меня пришли и регнуться по моей ссылке – дадут на 250 мег больше. Клиенты есть вроде под все основные ОСы, под венду и андроид лично опробовал – оно работает. Под линукс штука требует питона 2.6, а у меня на серверах только 2.4, так что оно вроде запускается, но в конфиги не залезть – скрипт конфигуратор требует свежего питона. Работает под линуксом тоже замысловато – там не надо логиниться, а просто при старте даётся урл, при заходе на который с залогиненным браузером, линуксовая машина сама прицепляется к аккаунту.

Надо будет ещё поиграться с этим, в принципе полезная вещь, можно туда скинуть закриптованный tc файл и отовсюду иметь доступ ко всем своим паролям и прочему нужному в работе добру. Опять же, немаркетные приложения на андроид ставить удобней - раньше мне приходилось цеплять USB шнур и через него задувать в аппарат то что мне надо, а теперь тоже самое можно сделать без проводов.

Интересно, что будет, если выйти из клиента, стереть директорию, а потом запустить клиент – по идее убъётся всё что есть на сервере и на всех машинах, по крайней мере в линуксовой версии про что-то подобное предупреждают.

Установка Ubuntu внутри Windows Virtual PC

alexf — Fri, 03 Sep 2010 08:46:11 +0000

Как могли догадаться постоянные читатели блога, я не большой фанат Линукса.

I am Linux

Однако, иметь его под рукой часто бывает полезно и новая 7-я винда сильно упрощает эту возможность с помощью своего средства виртуализации Windows Virtual PC. Это такая штука, позволяющая запустить виртуальную машину из одного единственного файла на диске, причём сама виртуальная машина теоретически может работать под любой ОС, но на практике, линукс придётся немного обработать напильником, чтобы всё завелось. Итак, чтобы поставить Ubuntu делаем так:

1. Скачиваем ubuntu-10.04-desktop-i386.iso с торрентов.(...)
Читать далее Установка Ubuntu внутри Windows Virtual PC (251 words)

Как подключить self-signed SSL к Апачу

alexf — Mon, 16 Aug 2010 14:43:19 +0000

Готовой инструкции не нашёл, может кому-то будет полезно:
0) Итак, сначала надо удостовериться, что на сервере есть openssl и mod_ssl, если их нет, надо доставить yum’ом или ещё как.
1) Создаём директорию для сертификатов, например ssl. Создаём сертификат и openssl req -new -x509 -days 3650 -keyout ssl/vhost1.key -out ssl/vhost1.crt -nodes -subj ‘/O=VirtualHost Website Company name/OU=Virtual Host Website department/CN=сайт.ком’. Команду можно записать в sh файл, чтобы потом перезапускать по мере надобности. При копировании из блога, помните о типографских кавычках вордпресса, заменяйте на обычные.
2) Включаем в апаче работу с SSL: в файле httpd.conf пишем Listen 443 (там где уже есть Listen 80), подключаем модуль LoadModule ssl_module modules/mod_ssl.so, вместо NameVirtualHost * пишем
NameVirtualHost *:80
NameVirtualHost *:443
3) В директории conf.d исправляем в конфигах все записи вида на (F4 в MC). Для хоста который должен открываться по хттпс пишем . Внутри этой записи к обычным записям вида ServerName, дописываем:
SSLEngine On
SSLCertificateFile /путь к директории/ssl/vhost1.crt
SSLCertificateKeyFile /путь к директории/ssl/vhost1.key

Всё готово, перезапускаем апач и пробуем достучаться к хосту по https. Браузеры будут ругаться на неопознанный сертификат, но это так и задумано, поскольку он у нас самоподписанный.

Ускорение вордпресса с помощью gzip

alexf — Sat, 19 Dec 2009 23:44:48 +0000

Ускорение Вордпресса

Лёгкий способ ускорить получение страниц блога браузерами. Открываем файл .htaccess в директории с блогом или создаём, если его нету. Пишем в первую строчку такое:

php_value output_handler ob_gzhandler

Всё, теперь страницы будут зиповаться перед отправкой, грузя процессор сервера, но разгружая канал связи.

Проверить, что всё работает можно(...)
Читать далее Ускорение вордпресса с помощью gzip (19 words)

Индикатор взлома сервера

alexf — Thu, 12 Mar 2009 13:48:32 +0000

Помимо различных видов защиты сервера от хаков, можно позаботиться о том, чтобы оперативно узнать что сервер таки был взломан. Сделать это можно, зная тактику хакеров: обычно стандартный хакерский скрипт ищет все файлы вида index.html, index.php и т.п. и дописывает в них ифрейм или ссылки, чтобы воровать ваш траф и получить халявные бэклинки. Поэтому на сервере можно завести специальный файл с названием index.php, который даже может быть не связан с вебсервером но должен лежать там же где лежат файлы сервера и где их будет хакать хакерский скрипт. Далее надо просто мониторить по крону размер этого файла и при его изменении отсылать сообщение админу, что типа “нас хакнули”. Кроме того, при заходе на сервер рутом полезно всегда запускать команды last и lastb и смотреть кто и когда туда заходил кроме вас.(...)
Читать далее Индикатор взлома сервера (46 words)

Защита от отравления логов (Log Poisoning)

alexf — Tue, 24 Feb 2009 13:10:34 +0000

Отравление логов (logs poisoning) это такой хитрый способ пробраться на чужой сервер, используемый хакерами. Апач как правило имеет лог файл, лежащий по стандартному пути (зависит от версии ОС). Читать и писать в этот файл могут те же юзеры, под которыми выполняются скрипты, то есть если хакер допустим нашёл какую-то уязвимость, позволяющую включать локальные файлы, но самого локального файла у него нет, то он может прописать нужный код в лог файл апача и далее запустить его оттуда. Сделать это можно, например прописав в качестве юзерагента коротенький пхп код типа такого:

Код по идее может быть прописан в любую часть запроса, которая откладывается в лог. После этого хакеру просто надо запустить уязвимый скрипт, указав ему в качестве загружаемого файла лог апача (/var/log/httpd/access_log или что-то подобное) и на сервер будет загружен шелл с хакерского сервера.
Бороться с этим можно многими способами:(...)
Читать далее Защита от отравления логов (Log Poisoning) (90 words)

Защита от подбора пароля для SSH

alexf — Thu, 12 Feb 2009 23:31:15 +0000

В последние несколько дней на сервер с блогом повадились лазать какие-то хакеры, пытающиеся подобрать пароли для различных стандартных юниксовых юзверей и заодно определить, есть ли вообще некий юзверь в наличии. Логи с ошибками распухают прямо на глазах, да и сервер бессмысленно грузится. Против них можно использовать вот такой скрипт:

iptables -N SSH_CHECK
iptables -A INPUT -p tcp –dport 22 -m state –state NEW -j SSH_CHECK
iptables -A SSH_CHECK -m recent –set –name SSH
iptables -A SSH_CHECK -m recent –update –seconds 120 –hitcount 4 –name SSH -j DROP

Делает этот скрипт следующее: добавляет в iptables новую цепочку правил под названием SSH_CHECK, все входящие тцп соединения на 22й порт (который слухает ssh) отправляет в эту цепочку, если с одного ип адреса за 120 секунд (2 минуты) было 4 или больше новых соединений, то это зловредный хакер и он банится. Бан временный, как только условие 120х4 перестаёт выполняться – адрес снова может ходить на сервер. Это нужно чтобы вас самих случайно не забанило насовсем.

В интернете можно найти много вариантов этого скрипта, разные версии не работают с разными версиями iptables, поэтому перед экспериментами советую прописать в кроне сброс всех настроек iptables (iptables -F) раз в 5-10 минут, чтобы в случае какой-то ошибки не самозабаниться на своём же сервере. С этой штукой шутки плохи – одно неловкое движение и сервер придётся доставать из анабиоза через консоль в датацентре. После того как отладка закончена, сброс настроек соответственно надо будет убрать.

Линукс: установка Munin

alexf — Wed, 24 Sep 2008 12:53:49 +0000

Munin это такой архиполезный скрипт, который мониторит различные параметры сервера и создаёт из них набор картинок для удобного просмотра, типа как используется дисковая система по дням, по неделям и т.д. Штука нужная в хозяйстве, но по умолчанию она в линуксе не стоит, нужно ставить вручную.

Весь Munin состоит из 3х частей:
1) Сам Munin, скрипт который собирает статистику в кучку и рисует графики.
2) Сервис munin-node, который сидит на конкретной машине и готовит данные для главного скрипта. Машина может быть той же самой или другой.
3) Плагины для показа конкретных данных, которые можно добавлять самому, но все нужные ставятся вместе с п.1.

Соответственно инсталляция выглядит следующим образом(...)
Читать далее Линукс: установка Munin (123 words)