Заметки

В Китае (может это просто байка), с фирмами, которые используют спам-рассылки для своей рекламы, борются следующим способом. На телефон из рассылки натравливается скрипт, который постоянно названивает на телефон, указанный в рассылке. В результате на данный телефон никто не может дозвониться. В следующий раз, фирма 100 раз подумает, прежде чем заказывать подобные рассылки. Нечто аналогичное можно организовать собственными силами. Делается за 3 минуты, но эффект - потрясающий!!!

Что нам понадобится:

1. Зарегистрировать аккаунт на sipnet.ru. При регистрации Вам на счёт положат $1. Этого хватит надооолго :)
2. Linphonec - программный SIP телефон, работающий из консоли
3. expect - язык сценариев, позволяюший обрабатывать выхлоп любой консольной проги и в зависимости от выхлопа, выполнять определённые действия

Вчера в нашем(и не только) городе случился интернетокапец. Интернеты пропали совсем у ТВТ и Дом.ру. Взгрустнулось.

Вспомнил, что на ноуте остался раздел в 13 Gb со старой системой(Дебиан). Там оставались некоторые файлы в домашней директории + кое-какие конфиги. Копировать и ковырять стало лень. Решил сбэкапить этот раздел и пожать в архив стандартными линуховыми утилитами. Позднее при надобности этот файл можно будет подмонтировать и все нужное скопировать.

Стало интересно, сколько же это займет по времени. Так родился маленький бенчмарк.

Наткнулся на интересную утилиту для тестирования сайтов на уязвимости. Зовётся утилита Nikto, представляет из себя консольный перловый скрипт. 

Nikto – perl сканер уязвимостей Web сервера, с поддержкой SSL. Программа включает поддержку прокси, аутентификацию хоста и SSL. Nikto проверяет (и по возможности эксплуатирует) удаленный Web сервер на наличие известных уязвимостей и неправильной конфигурации. Программа также ищет устарелое программное обеспечение и модули, предупреждает о проблемах в любой версии, поддерживает просмотры через прокси (с идентификацией). Программа легко обновляется через интернет.

На момент написания, в базе утилиты было более 3500 уязвимостей. Програмка прекрасно апдейтится. Тестирует только WEB, не трогая остальные сервисы. Сравнить с XSpider и Nessus попробую в недалёком будующем. 

На днях переустанавливал ось. Нашел интересный проект. Зовётся Tor, очень помогает, когда надо что-то скачать с сайта, а на сайте стоят ограничения на количество скачиваний с одного IP. Депозит/рапида отпадают сразу, т.к. таких умников полно и кто-нибудь уже что-то тянет с этой сети, но с "хитровывернутых" сайтов качать вполне даже удаётся. Это намного удобней, чем искать списки проксей, половина из которых уже не рабочие. К тому же проект изначально заточен под организацию безопасности вашего интернет-сёрфинга.

Что такое TOR?

Копипаст с оффициального сайта:

Tor это программный проект, который поможет вам защититься от "анализа потока данных" — разновидности сетевого надзора, который угрожает персональной свободе и приватности, конфиденциальности бизнес контактов и связей, а также общегосударственной безопасности. Tor обеспечивает защиту за счёт маршрутизации вашего сетевого трафика по распределённой сети серверов запущенных добровольцами со всего мира: это не даёт возможности внешнему наблюдателю отслеживающему ваше интернет-соединение узнать какие сайты вы посещаете, а также не даёт возможности сайту узнать ваше физическое местоположение. Tor работает со многими существующими приложениями, включая веб-браузеры, системы мгновенного обмена сообщениями, клиенты удалённого доступа, и другие приложения использующие протокол TCP.

(с) Durman

Решил поковырять какую-нибудь виртуализацию на сервере. Когда-то слышал/читал про OpenVZ. Стало интересно, что за зверь такой. Оказалось отличная вещь, и при том первоначальная установка и настройка весьма проста

Википедия говорит:

OpenVZ — это реализация технологии виртуализации на уровне операционной системы, которая базируется на ядре Linux. OpenVZ позволяет на одном физическом сервере запускать множество изолированных копий операционной системы, называемых Виртуальные Частные Серверы (Virtual Private Servers, VPS) или Виртуальные Среды (Virtual Environments, VE). Поскольку OpenVZ базируется на ядре Linux, в отличие от виртуальных машин (напр. VMware) или паравиртуализационных технологий (напр. Xen), в роли "гостевых" систем могут выступать только дистрибутивы GNU/Linux. Однако, виртуализация на уровне операционной системы в OpenVZ даёт лучшую производительность, масштабируемость, плотность размещения, динамическое управление ресурсами, а также лёгкость в администрировании, чем у альтернативных решений. Согласно сайту OpenVZ, накладные расходы на виртуализацию очень малы, и падение производительности составляет всего 1-3 %, по сравнению с обычными Linux-системами.

Сегодня в 22.00 упал сервер сайта topchelny.ru по адресу http://www.topchelny.ru/stat.php?act=ls&d=%2Fhome%2Fu36697%2Ftopchelny.r... можно с ним творить все что хочеться ;-)

Посоветуем администраторам сайта получше выбирать хостинг и почаще проверять сайт.

Считается, что Slackware - ОС для суровых системщиков-консольщиков. Но у нас ведь в стране программист - как земской врач в дореволюционной России: и зубы рвет, и роды принимает. В том смысле, что будь ты хоть трижды архитектором серверных приложений, которому кроме ssh никаких средств визуализации и не требуется, а нет-нет, да и приходится работать с графикой. Иконки, заставки для веб-страничек, фотки в конце-концов подправить иногда... Как быть? Заводить вторую ОС с Фотошопом или какую-нибудь красивую Сюсю-all-included? Да нет, конечно. Десктопные приложения вполне адекватно работают под Слакой, в том числе замечательный графический редактор Gimp, о установке которого на эту ОС хочу поведать миру.

Сегодня обновлял XML Sitemap Для друпала. Столкнулся с небольшой проблеммкой - не создавалась таблица xmlsitemap.В выхлопе было что-то типа следующего:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '5, PRIMARY KEY (rid) ) /*!40100 DEFAULT CHARACTER SET UTF8 */'; at line 3 query: CREATE TABLE xmlsitemap_user_role ( `rid` INT unsigned NOT NULL DEFAULT 0, `priority` FLOAT NOT NULL DEFAULT 0,5, PRIMARY KEY (rid) ) /*!40100 DEFAULT CHARACTER SET UTF8 */ в файле ....

Ubuntu Linux стал первым дистрибутивом, не требующим перезагрузки после установки обновления ядра Linux. Компания Ksplice анонсировала начало функционирования нового бесплатного сервиса Ksplice Uptrack для пользователей Ubuntu Linux, поддерживающего установку критических обновлений Linux ядра в дистрибутиве Ubuntu 9.04 без необходимости перезагрузки и временной остановки работы системы.

После четырех релиз кандидатов выпущена первая релизная версия PHP серии 5.3.х :
Обновлены bundled версии sqlite и pcre
следующие расширения были перемещены в PECL . ext/dbase . ext/fbsql . ext/fdf . ext/ncurses . ext/mhash (BC layer is now entirely within ext/hash) . ext/ming . ext/msql . ext/sybase (not maintained anymore, sybase_ct has to be used instead)
Несколько изменен синтакс php.ini для удобства и улучшения его читабельности.
SPL, PCRE, Reflection расширения теперь включены по умолчанию. FastCGI теперь включен и не может быть отключен.

Очередная небольшая хаутушка по привязку мускула к vsftpd. Для чего всё-таки нужна связка мускула с FTP сервером:

1. Безопасность. Все пользователи лежат в базе. Если кульхацкеру удастся подобрать пароль юзера, в систему попасть не получится
2. Гибкость. На каждого виртуального юзера можно создать свой конфиг с указанием параметров подключения
3. Удобство. Все ftp-юзверя аккуратно складированы в мускульной базе. При помощи того же phpmyadmin можно прекрасно ими рулить.

Установим мускул + всё необходимое

apt-get install vsftpd libpam-mysql mysql-server mysql-client

* После установки незабудьте поставить пароль рута на мускул.

Наверняка многие сталкивались с задачей прикрутить на одну тачку 2 и более провайдеров за раз. По сути данная задача не сложная, поднимается несколько сетевых карт, назначаются параметры сети, если это ethernet или настраивается ppp, чтобы поднять PPPOE соединение. Но существует еще одна скрытая проблема - это пересечение IP адресов этих провайдеров. Обычно это внутренняя сеть 10.0.0.0/8, внешние сети не пересекаются и их можно разрулить обычными командами:

route add -net 217.66.16.0 netmask 255.255.240/0 dev eth1

route add -net 95.78.64.0 netmask 255.255.192.0 dev ppp0

route add -net 83.151.0.0 netmask 255.255.0.0 dev ppp1

Давно пользуюсь тулсой screen, может кто не знает и может кому пригодится.

Довольно часто приходится рулить серваком по SSH, при этом бывает необходимо, чтобы запущенные процессы работали после отключения от сервака. Для таких целей прекрасно подходит тулса screen. Устанавливается просто

apt-get install screen

В /etc/screenrc лежат настройки. Если хотите, можете скопировать этот файл к себе в хоумдир и подзаточить под свои хотелки, но как правило, дефолтных настроек хватает для работы. Теперь, после подключения по ssh к серваку, можете запустить screen. Откроется всё тотже терминал, но при обрыве связи, процессы будут продолжать работать. Для работы в терминале надо использовать следующие комбинации клавиш: 

Столкнулся с проблемой установки новой версии TorrentFlux'a на Ubuntu 8.04. Чё-то там намудрили и те и другие и в результате просто судо-апт-гет-инстал не хочет нас радовать.

Сразу на нескольких новостных IT-лентах на днях появилась новость о выходе в свет релиза программы TrueCrypt для создания зашифрованных логических разделов. Я бы не обратил на эту новость внимания, если бы несколько дней назад не занимался как раз этой темой: создание зашифрованного псевдодиска. Может, конечно, для кого-то TrueCrypt - насущная необходимость (особенно для пользователей Windows), но в Linux подобная задача решается несколькими строками кода на bash'е:

Создаем файл, который будет служить зашифрованным диском (объем 1Мб):

dd if=/dev/zero of=/home/pupkin/secretfile.dat bs=1024 count=1024
mkfs.ext3 /home/pupkin/secretfile.dat

Теперь каждый раз, когда нам нужно использовать это устройство и шифровать на нем данные, выполняем следующий код (можно прописать в автозагрузку):