Evilzipik | linux | 17 декабря, 2014
Понадобился мне FTP сервер и выбрал пал на Proftpd, но почему то он периодически вываливался и заметил в логах следующее
proftpd[10244] host: ProFTPD killed (signal 15)
proftpd[10244] host: ProFTPD 1.3.5rc3 standalone mode SHUTDOWN
для решения необходимо в файлике /etc/init.d/proftpd поправить
start-stop-daemon —stop —signal $SIGNAL —quiet —pidfile «$PIDFILE»
на:
start-stop-daemon —stop —signal $SIGNAL —retry 1 —quiet —pidfile «$PIDFILE»
и все будет ок
Evilzipik | linux | 11 апреля, 2014
В связи с жестокой проблемой безопасности в OpenSSL 1.0.1, (CVE-2014-0160) позволяющей получить содержимое памяти удалённых серверных и клиентских приложений, помимо того что нужно поменять пароли, сертификаты и обновить openssl, временно можно спрятаться за iptables следующими правилами:
Отражаем в логе все heartbeat-запросы при помощи iptables и модуля u32:
iptables -t filter -A INPUT -p tcp —dport 443 -m u32 —u32 «52=0x18030000:0x1803FFFF» -j LOG —log-prefix «BLOCKED: HEARTBEAT»
Блокируем heartbeat-запросы:
iptables -t filter -A INPUT -p tcp —dport 443 -m u32 —u32 «52=0x18030000:0x1803FFFF» -j DROP
Отслеживаем возможные атаки при помощи...
Evilzipik | linux | 30 сентября, 2013
Ну вот и пришли мы к тому что можно запустить steam и соответственно некоторые игры на linux. Установка тривиальна, заходим на сайт steam и жмем установить Steam, после установки запускаем и что же мы видим? Ошибка =), думаю это проблема то, что на данный момент Ubuntu 13.10 еще бета и есть некоторые косячки.
steam You are missing the following 32-bit libraries, and Steam may not run: libc.so.6
Evilzipik | linux - Заметки | 10 декабря, 2012
На моей ubuntu статический адрес, но при каждой перезагрузке resolv.conf генериться новый, а отвечает за это resolvconf, и настройки его храняться в /etc/resolfconf/*/скрипты, т.к. на данный момент правльность конфигов не проверяется и если вы не знаете что там писать просто удалите эту утилиту
apt-get remove resolvconf
Evilzipik | linux | 10 декабря, 2012
С утра решил сделать apt-get distr-upgrade и получил следующее
update-initramfs: Generating /boot/initrd.img-3.2.0-33-generic gzip: stdout: No space left on device
df показал что boot заполнен на 100%, когда увидел количество старых ядер был в шоке, т.к. раньше apt-get autoremove вроде писал что их удалил, пришлось удалять их вручную.
Evilzipik | linux | 27 июня, 2012
Сделал шлюз на базе ubuntu в еще одном месте и был шокирован — скопипастил все настройки, конфиги, а правила iptables не применяются при поднятии интерфейса. Проверяю iptables-restore </etc/ipfw.rules и вижу
iptables-restore: line 2 failed
Evilzipik | linux | 26 апреля, 2012
Редактор VIM является мощным, но в то же время отпугивающим инструментом. Современные дистибутивы имеют более легкие и доступные редакторы текста, но в некоторых случаях vim (vi) является единственным выбором, чтобы немножко освоиться предлагаю играюче изучить его.
Evilzipik | linux - windows | 28 декабря, 2011
Просто не могу не поделиться этой новостью — вышел Netams 4.0 (многофункциональная Автоматизированная Система Расчетов (система биллинга), программное обеспечение учета расходования IT-ресурсов (траффика, аренды каналов, амортизации оборудования), и управления доступом к ним.). Чем она может быть интересна спросите Вы? Теперь она работает и под Windows, а это значит, что наконец то нашлась достойная замена и уйдут пиратские Kerio, Trafic Inspector и др.
Evilzipik | linux | 23 ноября, 2011
При написании данного сообщения я даже не знаю как правильно назвать ее, точно охарактеризовать и выделить основные моменты, поэтому попробую как смогу =). Суть проблемы — был, есть и будет роутер на базе ubuntu server, в нем правила iptables и прозрачный squid, и в принципе больше ничего не мешает работе интернета. Вся эта конструкция довольно долго и успешно работала, сеть разрасталось и происходили разнообразные изменения. Но все было хорошо вроде, но потом появилась ситуация, когда некоторые сайты перестали открываться — висит и потом ошибка соединения....
Evilzipik | linux | 27 сентября, 2011
Элементарно казалось бы, но ubuntu шлюз который устанавливает у меня соединение с интернетом через ppp приносит мне такой сюрприз, что при временных неполадках (что бывает редко, но бывает) интернет падает и после некоторого количества попыток демон ppp завершается, и включить уже можно только вручную. Так как шлюз стоит где то, приходилось просить перезагрузить его, но потом руки дошли и вот оно элементарное решение, которое нужно было наверное в ubuntu сделать по умолчанию.
