Ноя 30 2009

Apache. Установка и настройка mod_auth_mysql.

MySQL — один из самых популярных источников данных. Используют его практически во всех задачах. Авторизация пользователей тоже одна из задач, которые так любят водружать на плечи MySQL. Для того, что бы сервер мог авторизовать пользователей через базу MySQL нужно установить дополнительные модули. В портах FreeBSD есть два порта mod_auth_mysql — под Apache 1.3 и mod_auth_mysql под Apache 2.X. Поскольку у меня стоит Apache 2.2, то я буду рассказывать об установке пората /usr/ports/www/mod_auth_mysql2. Насколько я знаю, под Apache 1.3 установка отличается незначительно, только в настройках, отвечающих за загрузку модулей.
Read more »

Ноя 27 2009

Безопасность sshd.

Обратил внимание на то, что часто взлом серверов по ssh брутефорсом происходит по такому сценарию. Есть сервак, хостинг или просто офисный сервер, и появляется задача дать возможность некоему простому юзеру дать возможность влить файлы на сервер. Как правило обычный сценарий таков, ставится FTP сервер с системной авторизацией, добавляется пользователь в систему, ему ставится, сразу или с течением времени, очень простой пароль(типа qwerty), что бы не забыл, и опаньки, через время червяк уже на сервере. Ведь пароли они подбирают не только к rootу, но и к целой базе наиболее употребимых логинов.
Read more »

Ноя 26 2009

Неприятности со свитчами EdgeCore

Сегодня случайно на свитче EdgeCore ES5310 случайно вместо команды сохранения конфигурации в стартап конфиг:

copy running-config startup-config

выполнил обратную команду.

copy startup-config running-config

Казалось бы, ничего сложного и страшного. Ну потерял пару последних команд. Но меня неприятно поразил тот факт, что перезапись произошла без дополнительных запросов, сразу по нажатию энтер. И второй неприятный факт, свитч завис.
В целом свитчи EdgeCore вполне пристойно себя ведут и используются мной на неключевых точках достаточно часто, но факт перезаписи без запроса подтверждения меня поразил. Правда в дальнейших тестах свитч больше не вис, я попытался воспроизвести ситуацию, после перезагрузки еще несколько раз, но все равно шокирует такое поведение.

Ноя 24 2009

Простой pop3 сервер popa3d. Установка и настройка.

Не всегда нужна установка и настройка больших pop3/imap серверов. Иногда почта настраивается для 3-5 человек, которые меняются раз в год, а то и реже. Поэтому городить систему с авторизацией из внешних источников(отличных от системной авторизации) нет никакого смысла.
popa3d — простой и надежный почтовый сервер. Он работает только по протоколу pop3, отдавать почту умеет только из mboxов и поддерживает только pam авторизацию.
Read more »

Ноя 22 2009

Список всех вланов на порту свитча Extreme Summit

Отличие свитчей, производства Extreme Networks, от свитчей Cisco Catalyst, состоит в том, что не порту назначается влан, а к влану приписываются порты.
Но речь не о том, речь о том как посмотреть какие вланы на порту.
Команда такая:

 show ports information detail

Или, если по одному порту, то так, пример по первому порту:

show ports 1 information detail

Как бы я не привык к Cisco Catalyst, мне кажется, что синтаксис Extreme приятней и понятней.

Ноя 21 2009

Проверка обновления DNS.

Переодически ко мне обращаются с вопросом: «Я попросил регистратора сменить ip адрес моего сайта, он говорит сменил, но уже неделю ничего не меняется.» Эта фраза отличается время от времени сроком, говорят два-три дня назад сменили и регистратора называют хостером или парковщиком доменов. Не в этом суть.
Read more »

Ноя 20 2009

Логи Apache в syslog.

Apache пишет логи сам, это сделано из тех соображений, что при большой нагузке отправка записей по UDP(UDP используется протоколом syslog) может терять часть сообщений, ведь UDP протокол не гарантирующий доставку пакетов.
Но у Apcheвского модуля есть возможность отправлять записи на скрипт. Настройки выглядят так:

CustomLog |/usr/local/share/apache22/logging common

Read more »

Ноя 18 2009

Адаптируем newsyslog под rsyslog.

newsyslog, который входит в базовую систему FreeBSD по умолчанию, при ротации логов, отправляет сигнал HUP syslogdу. Но если мы заменили syslogd на rsyslogd, то будем получаем уведомление, что файл не будет упаковываться, поскольку syslogd не получил сигнал. Лекарство же от этого простое. Берем штатный /etc/newsyslog.conf и немного меняем. Вот так:
Read more »