Блог саратовского админа

Иногда бывает нужно очистить кэш squid. Как правило, это происходит тогда, когда кэш забивается большим количеством данных и скорость работы в Интернете начинает заметно падать. Зачем нужен кэш во времена широких каналов — вопрос отдельный, но примем как данность, просто будем решать задачу очистки кэша squid.
Для начала определимся, где лежат кэшируемые данные, выполнив команду
grep cache_dir /etc/squid/squid.conf
Результат выполнения команды:

Как видим, данные лежат в /var/spool/squid
Всего 4 команды, которыми мы останавливаем сервис squid, чистим и пересоздаем кэш и снова стартуем squid, и задача выполнена:
service squid stop
rm -r /var/spool/squid/*
squid -z
service squid start


Автор: Johnny Тэги: console, Linux, squid, ubuntu, коротко, проблемы, сервер, терминал

Попался мне тут на глаза (на сервере) замечательный php-шелл WSO 2.5 — прилетел через Joomla, на которой крутился интернет-магазин друга (вот не зря я эту джумлу не люблю). Посему будем разбираться, как ограничить доступ злобных скрипт-киддисов с веб-шеллами к серверу.

Настраиваем php

Понятно, что php — лидер среди скриптовых языков, используемых для создания динамических веб-страниц, поэтому с ограничений его работы мы и начнем.
Для этого открываем конфиг php и вносим в него изменения.

Запрещаем скриптам выполняться в директориях, отличных от директории сайта и /tmp:
open_basedir = /var/www:/tmp

Запрещаем открывать файлы с удаленных серверов по протоколам http и ftp:
allow_url_fopen = Off

И, самое главное, отключаем все опасные модули php, которые нужны для работы web-shell`ов (пишем в одну строку):
disable_functions = popen, get_current_user, apache_get_modules, virtual, getmyinode, fileowner, filegroup, apache_get_version, apache_getenv, disk_free_space, highlight_file, symlink, disk_total_space, ini_get_all, apache_note, apache_setenv, chgrp, closelog, debugger_off, debugger_on, define_sys, define_syslog_variables, diskfreespace, dl, escapeshellarg, escapeshellcmd, exec, getmypid, getmyuid, ini_restore, leak, listen, openlog, passthru, pclose, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec, show_source, syslog, system, url_exec, _getppid, pcntl_alarm, pcntl_fork, pcntl_waitpid, pcntl_wait, pcntl_wifexited, pcntl_wifstopped, pcntl_wifsignaled, pcntl_wexitstatus, pcntl_wtermsig, pcntl_wstopsig, pcntl_signal, pcntl_signal_dispatch, pcntl_get_last_error, pcntl_strerror, pcntl_sigprocmask, pcntl_sigwaitinfo, pcntl_sigtimedwait, pcntl_exec, pcntl_getpriority, pcntl_setpriority, posix, posix_ctermid, posix_getcwd, posix_getegid, posix_geteuid, posix_getgid, posix_getgrgid, posix_getgrnam, posix_getgroups, posix_getlogin, posix_getpgid, posix_getpgrp, posix_getpid, posix_getpwnam, posix_getpwuid, posix_getrlimit, posix_getsid, posix_getuid, posix_isatty, posix_kill, posix_mkfifo, posix_setegid, posix_seteuid, posix_setgid, posix_setpgid, posix_setsid, posix_setuid, posix_times, posix_ttyname, posix_uname
Продолжение »

Автор: Johnny Тэги: Apache, joomla, php, serverstats, безопасность

Разморозить сообщение
exim -Mt messageID

Удалить из очереди печати все замороженные сообщения
exipick -zi | xargs exim -Mrm

Удалить из очереди печати все сообщения
exipick -i | xargs exim -Mrm
Продолжение »

Автор: Johnny Тэги: console, exim, ubuntu, консоль, почта

После перезагрузки вдруг заметил, что комп с Ubuntu стал тормозить. В top-е обнаружились два процесса, внаглую жрущие проц: tracker-extract и tracker-store. Эти процессы, как выяснилось, относятся к службе индексирования, которая по умолчанию ни разу не настроена и готова всегда придти на помощь, проиндексировав все файлы, до которых дотянется.
Кардинальное решение проблемы — это удаление пакета командой
sudo apt-get remove tracker-extract
Но мы поступим правильнее и дадим ей по рукам настроим эту утилиту.
Продолжение »

Автор: Johnny Тэги: tracker, ubuntu, коротко

Очень коротко. Для обновления самого WordPress`а, установки плагинов, и даже для удаления тем требуется ввод адреса, логина и пароля для FTP.Чтобы обновлять WordPress напрямую, без использования ftp-сервера, нужно любым способом открыть wp-config.php и добавить одну строчку:

define('FS_METHOD', 'direct');

Собственно, всё. Как и обещал, очень коротко.

Автор: Johnny Тэги: wordpress

Просто напомню, что на каждом разделе ext2/ext3/ext4 в Ubuntu root резервирует под себя 5% места, чтобы в случае, если вдруг закончится место на диске, была возможность зайти из-под рута и всё починить. Так вот, сейчас, когда диски большие и их в ПК может быть несколько, вполне можно уменьшить эти резервируемые объемы или вообще от них отказаться (для некритичных разделов, например, для резервных копий или разделов для торрентов).
Смотрим состояние заполненности дисков командой

df -hT

Продолжение »

Автор: Johnny Тэги: console, root, tune2fs, ubuntu, админ, консоль, коротко, терминал, торрент