Авг 20

Squid_NowИногда бывает нужно очистить кэш squid. Как правило, это происходит тогда, когда кэш забивается большим количеством данных и скорость работы в Интернете начинает заметно падать. Зачем нужен кэш во времена широких каналов — вопрос отдельный, но примем как данность, просто будем решать задачу очистки кэша squid.
Для начала определимся, где лежат кэшируемые данные, выполнив команду
grep cache_dir /etc/squid/squid.conf
Результат выполнения команды:
cache_dir ufs /var/spool/squid  100 16 256
Как видим, данные лежат в /var/spool/squid
Всего 4 команды, которыми мы останавливаем сервис squid, чистим и пересоздаем кэш и снова стартуем squid, и задача выполнена:
service squid stop
rm -r /var/spool/squid/*
squid -z
service squid start

Автор: Johnny Тэги: , , , , , , ,


Янв 13

Защищаем apache и phpПопался мне тут на глаза (на сервере) замечательный php-шелл WSO 2.5 — прилетел через Joomla, на которой крутился интернет-магазин друга (вот не зря я эту джумлу не люблю). Посему будем разбираться, как ограничить доступ злобных скрипт-киддисов с веб-шеллами к серверу.

Настраиваем php

Понятно, что php — лидер среди скриптовых языков, используемых для создания динамических веб-страниц, поэтому с ограничений его работы мы и начнем.
Для этого открываем конфиг php и вносим в него изменения.

Запрещаем скриптам выполняться в директориях, отличных от директории сайта и /tmp:
open_basedir = /var/www:/tmp

Запрещаем открывать файлы с удаленных серверов по протоколам http и ftp:
allow_url_fopen = Off

И, самое главное, отключаем все опасные модули php, которые нужны для работы web-shell`ов (пишем в одну строку):
disable_functions = popen, get_current_user, apache_get_modules, virtual, getmyinode, fileowner, filegroup, apache_get_version, apache_getenv, disk_free_space, highlight_file, symlink, disk_total_space, ini_get_all, apache_note, apache_setenv, chgrp, closelog, debugger_off, debugger_on, define_sys, define_syslog_variables, diskfreespace, dl, escapeshellarg, escapeshellcmd, exec, getmypid, getmyuid, ini_restore, leak, listen, openlog, passthru, pclose, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec, show_source, syslog, system, url_exec, _getppid, pcntl_alarm, pcntl_fork, pcntl_waitpid, pcntl_wait, pcntl_wifexited, pcntl_wifstopped, pcntl_wifsignaled, pcntl_wexitstatus, pcntl_wtermsig, pcntl_wstopsig, pcntl_signal, pcntl_signal_dispatch, pcntl_get_last_error, pcntl_strerror, pcntl_sigprocmask, pcntl_sigwaitinfo, pcntl_sigtimedwait, pcntl_exec, pcntl_getpriority, pcntl_setpriority, posix, posix_ctermid, posix_getcwd, posix_getegid, posix_geteuid, posix_getgid, posix_getgrgid, posix_getgrnam, posix_getgroups, posix_getlogin, posix_getpgid, posix_getpgrp, posix_getpid, posix_getpwnam, posix_getpwuid, posix_getrlimit, posix_getsid, posix_getuid, posix_isatty, posix_kill, posix_mkfifo, posix_setegid, posix_seteuid, posix_setgid, posix_setpgid, posix_setsid, posix_setuid, posix_times, posix_ttyname, posix_uname
Продолжение »

Автор: Johnny Тэги: , , , ,


Янв 07

eximРазморозить сообщение
exim -Mt messageID

Удалить из очереди печати все замороженные сообщения
exipick -zi | xargs exim -Mrm

Удалить из очереди печати все сообщения
exipick -i | xargs exim -Mrm
Продолжение »

Автор: Johnny Тэги: , , , ,


Дек 07

Tips После перезагрузки вдруг заметил, что комп с Ubuntu стал тормозить. В top-е обнаружились два процесса, внаглую жрущие проц: tracker-extract и tracker-store. Эти процессы, как выяснилось, относятся к службе индексирования, которая по умолчанию ни разу не настроена и готова всегда придти на помощь, проиндексировав все файлы, до которых дотянется.
Кардинальное решение проблемы — это удаление пакета командой
sudo apt-get remove tracker-extract
Но мы поступим правильнее и дадим ей по рукам настроим эту утилиту.
Продолжение »

Автор: Johnny Тэги: , ,


Ноя 16

wordpressОчень коротко. Для обновления самого WordPress`а, установки плагинов, и даже для удаления тем требуется ввод адреса, логина и пароля для FTP.Чтобы обновлять WordPress напрямую, без использования ftp-сервера, нужно любым способом открыть wp-config.php и добавить одну строчку:

define('FS_METHOD', 'direct');

Собственно, всё. Как и обещал, очень коротко.

Автор: Johnny Тэги:


Окт 07

Просто напомню, что на каждом разделе ext2/ext3/ext4 в Ubuntu root резервирует под себя 5% места, чтобы в случае, если вдруг закончится место на диске, была возможность зайти из-под рута и всё починить. Так вот, сейчас, когда диски большие и их в ПК может быть несколько, вполне можно уменьшить эти резервируемые объемы или вообще от них отказаться (для некритичных разделов, например, для резервных копий или разделов для торрентов).
Смотрим состояние заполненности дисков командой

df -hT


Продолжение »

Автор: Johnny Тэги: , , , , , , , ,


При использовании материалов сайта на других ресурсах прошу оставлять прямую ссылку на оригинал статьи.