Posts Tagged ‘ system ’

system: windows 7 wifi

Интересно что в windows7 wifi может не находить точку из-за того что на ней настроен 13ый канал, делаем вывод — 13 канал юзать не кошерно.

system: full hdd backup (mirror)

Создаем полное зеркало винта, для этого 2ой винт должен быть по вместимости не меньше 1ого.
dd if=/dev/sda of=/dev/sdb BS=4M

В результате получается зеркало 1ого винта на 2ом, т.е. если накрывается 1ый ставим 2ой и всё.
Кстати uuid’ы тоже скопируются, т.ч. лучше /etc/fstab перевести с них на стандартные имена разделов типа /dev/sda1.

На самом деле этот путь не является абсолютно безопасным в том плане,что если пойдет запись на винт после того как этот сектор уже был скопирован, то копии будут не 100%, но это будет копия как после нажатия на reset, вроде бы и рабочая, но чекдиск желательно сделать.

System: monitoring (monit)

Устанавливаем: aptitude install monit
nano /etc/default/monit
startup=1

Настраиваем: nano /etc/monit/monitrc
set daemon 30 # проверять объекты каждые 30 секунд
with start delay 240 # первое обновление через 4 минуты после старта монита

set logfile syslog facility log_daemon

include /etc/monit/conf.d/* # каталог с конфигами.

Будем мониторить php-cgi который мы ставили в предыдущей статье.
nano /etc/monit/conf.d/php-cgi

check process php-cgi with pidfile /var/log/nginx/php.pid
start program = "/etc/init.d/php-fastcgi"
stop program = "/usr/bin/killall php-cgi"
if failed unixsocket /tmp/php-cgi.sock then restart

Перезапускаем монит:
/etc/init.d/monit restart

Далее killall php-cgi и ждем 4 минуты
А ошибки в настройке монита можно промониторить тут:
cat /var/log/message |grep monit

System: samba

Офигенное описание настроек простой самбы.
http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/ref-guide/s1-samba-servers.html

System: FreeBSD 7-8 Exploit & Patch

Локальный эксплоит поднимает права от обычного юзера до root:
http://seclists.org/fulldisclosure/2009/Nov/371

Запускает сплоит от юзера, получаем рута.

Патчим это дело:
cd /usr/src/libexec/rtld-elf
cp rtld.c rtld.c.bak
ee rtld.c

Находите кусок
if (!trust) {
unsetenv(LD_ «PRELOAD»);
unsetenv(LD_ «LIBMAP»);
unsetenv(LD_ «LIBRARY_PATH»);
unsetenv(LD_ «LIBMAP_DISABLE»);
unsetenv(LD_ «DEBUG»);

и меняете его на

if (!trust) {
if (unsetenv(LD_ «PRELOAD») || unsetenv(LD_ «LIBMAP») ||
unsetenv(LD_ «LIBRARY_PATH») || unsetenv(LD_ «LIBMAP_DISABLE») ||
unsetenv(LD_ «DEBUG») || unsetenv(LD_ «ELF_HINTS_PATH»)) {
_rtld_error(«environment corrupt; aborting»);
die();
}
}

Далее пишете make && make install, теперь можете снова проверить сплоит, он уже не работает.

System: monitoring (mrtg)

Как-то с Cacti я не сдружился за эти дни, он тупой и глючный, либо я тупой и глючный, но когда пытаюсь при входе вбить пароль(один и тот же, нет у меня не нажат капслок, да у меня англ.расскладка, да я не дибил), а меня не пускает… не люблю такие системы.

Поэтому будем знакомиться с mrtg, поехали:
MRTG — это Multi Router Traffic Grapher, сервис, позволяющий посредством протокола SNMP получать с нескольких устройств определённую информацию, и отображать её в окне вашего броузера в виде соответствующих графиков.
Например: График загруженности канала (входящий трафик, исходящий, максимальный, средний) с шагом в минуты, часы, дни и за год.

aptitude install mrtg mrtg-rrd mrtgutils // поставили.

Далее ставим веб-морду: MRTGWebCfg

MRTGWebCfg это группа PHP скриптов предназначенных для:
Управления конфигурационным файлом MRTG через Web-интерфейс.
Анализ RRD файлов и построение соответствующих графиков.
Просмотр графической информации через Web-интерфейс.

http://novell.chel.ru/Project/MRTGWebCfg/Download/mrtgwebcfg219.tar.gz
Распаковываем и кидаем, например в /var/www/mrtg/mrtgwebcfg

Далее заходим на http://ip/mtrg/mrtgwebcfg и смотрим какие зависимости не удовлетворены:
у меня были 2 невыполненные зависимости:
1) PHP5-RRDTool:
cd ~
wget http://oss.oetiker.ch/rrdtool/pub/contrib/php_rrdtool.tar.gz
tar zxvf php_rrdtool.tar.gz
sudo mv ./rrdtool /usr/include/php5/ext/rrdtool
cd /usr/include/php5/ext/rrdtool
sudo phpize // для этой тулзы надо установить пакет php5-dev
sudo ./configure —with-php-config=/usr/bin/php-config —with-rrdtool=/usr
sudo make
sudo make install
sudo nano /etc/php5/conf.d/rrdtool.ini
; Enable rrdtool extension module
extension=rrdtool.so

sudo service apache2 restart

2) snmp
aptitude install php5-snmp
sudo service apache2 restart

3) Это register_globals off, а надо бы в on
Но я как любой адекватный человек не хочу на сервер включать это дело, соответственно надо включить только для этой системы, в этом нам поможет .htaccess:
php_flag register_globals on

Далее надо создать бд и юзера для управления этой бд, после чего поправить config.php

Всё ура, веб-морда пашет, далее ковыряемся и настраиваем ;)

Адекватная начальная настройка mrtg

system: rkhunter (охота за руткитами)

[shell@root]# aptitude install rkhunter
[shell@root]# rkhunter —update // тут 2 тире
[shell@root]# rkhunter —check // тут 2 тире

Улыбнуло, то что когда я просканировал свою системы случилась ОПАСНОСТЕ!!АХТУНГ!!! утилита unhide — возможный рутик, пошел гуглить: Unhide is a forensic tool to find processes and TCP/UDP ports hidden by rootkits.