Полезные статьи по Linux\FreeBSD http://www.unixguru.biz Страница юниксоида\Page of unix user Mon, 17 Oct 2011 10:34:42 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 Смена порта с 25 на 2525 Postfix http://www.unixguru.biz/%d1%81%d0%bc%d0%b5%d0%bd%d0%b0-%d0%bf%d0%be%d1%80%d1%82%d0%b0-%d1%81-25-%d0%bd%d0%b0-2525-postfix/ http://www.unixguru.biz/%d1%81%d0%bc%d0%b5%d0%bd%d0%b0-%d0%bf%d0%be%d1%80%d1%82%d0%b0-%d1%81-25-%d0%bd%d0%b0-2525-postfix/#comments Mon, 17 Oct 2011 10:32:39 +0000 admin http://www.unixguru.biz/?p=161 Добавьте в файл /etc/postfix/master.cf следующую запись: smtp_new inet n - - - - smtpd 
А так же в файл /etc/services:
smtp_new 2525/tcp

и перезапустить Postfix
]]> http://www.unixguru.biz/%d1%81%d0%bc%d0%b5%d0%bd%d0%b0-%d0%bf%d0%be%d1%80%d1%82%d0%b0-%d1%81-25-%d0%bd%d0%b0-2525-postfix/feed/ 0 Монтируем /tmp noexec http://www.unixguru.biz/%d0%bc%d0%be%d0%bd%d1%82%d0%b8%d1%80%d1%83%d0%b5%d0%bc-tmp-noexec/ http://www.unixguru.biz/%d0%bc%d0%be%d0%bd%d1%82%d0%b8%d1%80%d1%83%d0%b5%d0%bc-tmp-noexec/#comments Fri, 14 Jan 2011 08:55:43 +0000 admin http://www.unixguru.biz/?p=118 После покупки/аренды сервера с установленной операционной системой как правило можно обнаружить что директория /tmp никак не защищена. Можно искать уязвимости, заливать в /tmp rootkit и пользоваться им как душа пожелает. Давайте попробуем исправить эту ситуацию.

Для начала создадим файл который будем использовать для монтирования /tmp.

cd /dev

Создайте файл размером 100Мб для директории /tmp, если Вам нужен темп большего объема, создайте с таким размером, который Вам нужен

]]> http://www.unixguru.biz/%d0%bc%d0%be%d0%bd%d1%82%d0%b8%d1%80%d1%83%d0%b5%d0%bc-tmp-noexec/feed/ 0 Установка mod_security в Debian Lenny http://www.unixguru.biz/%d1%83%d1%81%d1%82%d0%b0%d0%bd%d0%be%d0%b2%d0%ba%d0%b0-mod_security-%d0%b2-debian-lenny/ http://www.unixguru.biz/%d1%83%d1%81%d1%82%d0%b0%d0%bd%d0%be%d0%b2%d0%ba%d0%b0-mod_security-%d0%b2-debian-lenny/#comments Fri, 14 Jan 2011 08:49:54 +0000 admin http://www.unixguru.biz/?p=114 оригинал статьи тут

Данная статья содержит краткую инструкцию по установке mod_security на apache2 под управлением Debian Lenny.
Для начала нужно загрузить и установить два пакета libapache-mod-security_2.5.9-1_i386.deb mod-security-common_2.5.9-1_all.deb (они есть в unstable ветке), я предлагаю их скачать использую ссылочку, указанную на официальном сайте mod_security.

]]> http://www.unixguru.biz/%d1%83%d1%81%d1%82%d0%b0%d0%bd%d0%be%d0%b2%d0%ba%d0%b0-mod_security-%d0%b2-debian-lenny/feed/ 0 парсинг конфигов bind по MX http://www.unixguru.biz/%d0%bf%d0%b0%d1%80%d1%81%d0%b8%d0%bd%d0%b3-%d0%ba%d0%be%d0%bd%d1%84%d0%b8%d0%b3%d0%be%d0%b2-bind-%d0%bf%d0%be-mx/ http://www.unixguru.biz/%d0%bf%d0%b0%d1%80%d1%81%d0%b8%d0%bd%d0%b3-%d0%ba%d0%be%d0%bd%d1%84%d0%b8%d0%b3%d0%be%d0%b2-bind-%d0%bf%d0%be-mx/#comments Wed, 01 Dec 2010 08:57:34 +0000 admin http://www.unixguru.biz/?p=106 появилась задача: выкладывать на фтп список доменов для антиспам-сервиса, которые назначили себе их MX-ы, что бы те в свою очередь его забирали и подгружали в свой сервис.

Простой скрипт (запуск по крону)  парсит конфиги bind (ось Debian) и выкладывает в хоумдир юзеру:

#!/bin/bash
tempFileName=list_for_antispamus         #имя файла со списком доменов
home_dir=/home/user    #home dir пользователя ftp
cp /dev/null /$home_dir/$tempFileName   #обнуляем предыдущий
cat /etc/bind/* | grep r1.antispamus.ru > /tmp/$tempFileName
export LINE
(
read LINE
while [ -n "$LINE" ]
do
set $LINE
read LINE
echo $1 | sed 's/.$//' >> /$home_dir/$tempFileName
done
)< /tmp/$tempFileName
chown user:user /$home_dir/$tempFileName

на выходе имеем файл со списком доменов:

]]> http://www.unixguru.biz/%d0%bf%d0%b0%d1%80%d1%81%d0%b8%d0%bd%d0%b3-%d0%ba%d0%be%d0%bd%d1%84%d0%b8%d0%b3%d0%be%d0%b2-bind-%d0%bf%d0%be-mx/feed/ 0 перезапуск сервиса при достижение порога LA http://www.unixguru.biz/%d0%bf%d0%b5%d1%80%d0%b5%d0%b7%d0%b0%d0%bf%d1%83%d1%81%d0%ba-%d1%81%d0%b5%d1%80%d0%b2%d0%b8%d1%81%d0%b0-%d0%bf%d1%80%d0%b8-%d0%b4%d0%be%d1%81%d1%82%d0%b8%d0%b6%d0%b5%d0%bd%d0%b8%d0%b5-%d0%bf%d0%be/ http://www.unixguru.biz/%d0%bf%d0%b5%d1%80%d0%b5%d0%b7%d0%b0%d0%bf%d1%83%d1%81%d0%ba-%d1%81%d0%b5%d1%80%d0%b2%d0%b8%d1%81%d0%b0-%d0%bf%d1%80%d0%b8-%d0%b4%d0%be%d1%81%d1%82%d0%b8%d0%b6%d0%b5%d0%bd%d0%b8%d0%b5-%d0%bf%d0%be/#comments Fri, 22 Oct 2010 05:57:29 +0000 admin http://www.unixguru.biz/?p=75 в продолжение темы

на примере nginx:

#!/bin/bash

triggerValue=15 # if the CPU use is above 90% send an email. DO NOT USE a DOT or COMMA!
tempFileName=tmp-la # some name of the temp file for the ps, grep data

uptime | sed -e ‘s/.* load average: \(.*\), \(.*\), \(.*\)/\1 \2 \3/’ | grep -v grep > /tmp/$tempFileName
export LINE
(
read LINE
while [ -n "$LINE" ]
do
set $LINE
read LINE
if [ $(echo "$1" | sed -e 's/\.[0-9]*//g’) -gt $triggerValue ]; then
/etc/init.d/nginx stop
sleep 20
/etc/init.d/nginx start
fi
done
)< /tmp/$tempFileName

]]> http://www.unixguru.biz/%d0%bf%d0%b5%d1%80%d0%b5%d0%b7%d0%b0%d0%bf%d1%83%d1%81%d0%ba-%d1%81%d0%b5%d1%80%d0%b2%d0%b8%d1%81%d0%b0-%d0%bf%d1%80%d0%b8-%d0%b4%d0%be%d1%81%d1%82%d0%b8%d0%b6%d0%b5%d0%bd%d0%b8%d0%b5-%d0%bf%d0%be/feed/ 0