Википедия:Законопроект № 89417-6

Материал из Википедии — свободной энциклопедии

(перенаправлено с «Википедия:89417-6»)

Википедия на русском языке 10 июля будет закрыта по решению сообщества в знак протеста против предлагаемых поправок к закону «Об информации», обсуждение которых пройдёт в Государственной Думе Российской Федерации. Эти поправки могут стать основой для реальной цензуры в сети Интернет — формирования списка запрещённых сайтов и IP-адресов с их последующей фильтрацией.

Лоббисты и активисты, поддерживающие данные поправки, утверждают, что они направлены исключительно против контента наподобие детской порнографии «и тому подобных вещей», но следование положениям и формулировкам, вынесенным на обсуждение, повлечёт создание в России аналога «великого китайского файервола». Практика применения законодательства, существующая в России, говорит о высокой вероятности худшего сценария, при котором вскоре доступ к Википедии будет закрыт по всей стране.

11 июля пройдёт второе чтение закона в Государственной Думе Российской Федерации. Поправки вступят в силу после третьего чтения, дата которого пока не определена.

Вы можете помочь нам:

1. распространением информации,


2. обращением к депутатам Государственной Думы 6 созыва,


3. обращением к президенту

(примеры текстов обращений: на habrahabr.ru, ВКонтакте).

Deskino - управление WHM/cPanel сервером

При очередном просмотре Apps cPanel, наткнулся на интересное AIR приложение.

Которое позволяет управлять серверами с локального компьютера, без входа в стандартный UI WHM'a.

На самом деле приложение сделано на AIR, и использует XML and JSON API. Довольно удобная штука, чтоб управлять серверами, особенно когда их очень много.

Скриншоты и скачать можно здесь: http://deskino.com/cpanel-whm.html

Краткий справочник WHM / cPanel администратора

Здесь описаны важные пути/скрипты/логи cPanel и сервера в целом, о которых должен знать каждый, кто использует cPanel / WHM :)

Скрипты:

Поиск логина по домену             /scripts/whoowns домен
Автофиксер                         /scripts/autofixer
Синхронизация кластера             /scripts/dnscluster параметры
Создать уч.запись                  /scripts/wwwacct параметры
Заблокировать уч.запись            /scripts/suspeneacct логин причина
Заблокировать уч.запись и
заблокировать от реселлера         /scripts/suspeneacct логин причина 1
Удалить учетную запись             /scripts/killacct логин
Обновить лицензию cPanel           /usr/local/cpanel/cpkeyclt
Обновить пул доменов               /scripts/rebuildippool
Обновить пользователей cPanel      /scripts/updateuserdomains

Порты:

CPanel         2082
CPanel SSL     2083
Webmail        2095
Webmail SSL    2096
WHM            2086
WHM SSL        2087
Webdisk        2077
Webdisk SSL    2078

Инсталляторы:

(98)Address already in use: make_sock: could not bind to address 0.0.0.0:443 (Решение)

Быстрое решение для ошибки:

(98)Address already in use: make_sock: could not bind to address 0.0.0.0:443

Листинг процессов использующих порт 80
lsof -i :80

Берем ID процесса и убиваем его:
kill -9 ID_процесса

Ищем апач:
whereis httpd

Запускаем:
/usr/sbin/httpd -k start

или

service httpd start

suPHP и исправление ошибок с правами доступа

После установки suPHP появилось много ошибок с правами доступа. Bash скрипт для исправления этих ошибок:


if [ -z "$1" ]
then
echo "use: change.perms cpanel_user";
exit;
fi

HomeDirectories[0]="/home/$1"
# HomeDirectories[1]="/home2/$1"
# HomeDirectories[2]="/home3/$1"

export IFS=$'n'

for x in ${HomeDirectories[@]}
do
if [ -h "$x" ]; then
echo "Leaving $x because is symlink..."
else
z="$x/public_html"
for i in $( find $z -type d )
do
if [ "$z" != "$i" ]
then
chmod -c 755 $i
chown -c $1:$1 $i
fi
done

for i in $( find $z -type f )
do
chmod -c 644 $i
chown -c $1:$1 $i
done

for i in $( find $z -type f |grep configure.php)
do
chmod -c 444 $i
done
for i in $( find $z -type f |grep configuration.php)
do
chmod -c 444 $i
done
fi
done
echo "Done."

Установка Mod_Layout на сервер (cpanel, др.)

Mod_Layout - является модулем апача, для вставки страниц в шапку и в "подвал" страницы :) тобишь в низ ) В основном используется для принудительной вставки рекламы в страницы :)

Замечание:
Если Вы используете апач версии 1.3, нужно использовать mod_layout-3.1
Если Вы используете апач версии 2, нужно использовать mod_layout-4.1
Если Вы используете апач версии 2.2, нужно использовать mod_layout-5.1
Ман сделан на примере апач 2.2


Итак, как установить mod_layout на сервер? Смотрим ниже :)

Идем в /tmp:
cd /tmp

качаем mod_layout:
wget http://download.tangent.org/mod_layout-5.1.tar.gz

[ad#ad-5]

Распакуем:
tar xvfz mod_layout-5.1.tar.gz

Идем в mod_layout-5.1
cd mod_layout-5.1

Правим Makefile:
vi Makefile

Убеждаемся что APXS путь правильный. Например для спанели:

Найти:

# the used tools
APXS=apxs
APACHECTL=apachectl
CC=`apxs -q CC`
INC=-I`apxs -q INCLUDEDIR` `$(APXS) -q CFLAGS` #-DLAYOUT_FILEOWNER_NAME
LD_SHLIB=`apxs -q LDFLAGS_SHLIB`


Заменить на:

# the used tools
APXS=/usr/local/apache/bin/apxs
APACHECTL=apachectl
CC=`/usr/local/apache/bin/apxs -q CC`
INC=-I`/usr/local/apache/bin/apxs -q INCLUDEDIR` `$(APXS) -q CFLAGS` #-DLAYOUT_FILEOWNER_NAME
LD_SHLIB=`/usr/local/apache/bin/apxs -q LDFLAGS_SHLIB`


Сохраняемся (Makefile):
:wq

Запускаем установку:
make install

[ad#ad-5]

Мониторинг температуры процессора

В летнее время начинается жара, и я думаю, будет полезно следить за температурой процессора, особенно если с ним начали возникать перебои. В современных Дата-центрах установлены кондиционеры, по-этому проблем не должно быть. И все таки я опишу как можно следить за температурой процессора.

Вопрос: Когда я должен начать беспокоится о температуре процессора?
Тогда, когда Вы заметили неожиданные перегрузки (перезагрузки) сервера. Если Вы это заметили, было б не плохо проверить температуру процессора при вычислении больших задач, например.

Требования:
lm_sensors требует ядро 2.6.17 или выше. Если у Вас установлено старое ядро, советую сначала обновить ядро, и только после этого установить lm_sensors.
[ad#ad-5]

Установка элементарная:
1. Установить пакет из Вашего менеджера пакетов (напр. yum)

yum install lm_sensors

2. Запустить детектор сенсоров

sensors-detect

3. Действовать по инструкции
Инструкция подскажет, что нужно добавить в /etc/modprobe.conf, что-то типо этого:

# I2C module options
alias char-major-89 i2c-dev

3. Запустить lm_sensors сервис

service lm_sensors start

4. Теперь смотрим информацию

sensors

Это отбразит список существующих сенсоров и выведет информацию по ним.

Обратите внимание, если Вы собираетесь использовать lm_sensors с core2duo, Вы должны иметь ядро 2.6.21 или новее.

Спасибо

Быстрые решения проблем (cPanel)

Запуск резервного копирования:
/scripts/cpbackup

Рестарт chkservd:
/etc/init.d/chkservd restart

Последние строки Apache Error:
tail -f /usr/local/apache/logs/error_log

Обновление серверного ПО и cpanel:
/scripts/upcp

Переустановка exim:
/scripts/exim4

Проблемы с просчетом трафика:
/scripts/cleanbw

Читаем далее...

rpmdb: Lock table is out of available locker entries

Если выскакивает ошибка: "pmdb: Lock table is out of available locker entries", Вы можете спокойно ее устранить следущим образом:

Сама ошибка:

rpmdb: Lock table is out of available locker entries
error: db4 error(22) from db->close: Invalid argument
error: cannot open Packages index using db3 - Cannot allocate memory (12)
error: cannot open Packages database in /var/lib/rpm

Плагин APF для WHM

Как я писал ранее, брендмауер, он же фаервол, очень полезная вещь для безопасности сервера. В данном посте я расскажу, как к установленному APF прикрутить плагин к WHM. Подробнее об установке APF в этой статье.

Итак, приступим с требований к системе:

• cPanel/WHM (протестировано на 11.23)


• APF 0.9 (протестировано с 0.9.6)


• iptables включены и рабочие (если Вы можете перезапустить APF без ошибок, значит, скорее всего, все нормально).

Как изменить Exim приветствие?

Каждый раз, когда ваш почтовый сервер отправляет или получает электронную почту от других серверов, то появляется приветствие, что выглядит нечто подобно этому:

220-your.hostname ESMTP Exim 4.68 #1 Tue, 16 Dec 2008 19:33:44 -0500
220-We do not authorize the use of this system to transport unsolicited,
220 and/or bulk e-mail.


Чтобы изменить это приветствие, Вы можете отредактировать следующий раздел в файле /etc/exim.conf:


smtp_banner = "${primary_hostname} ESMTP Exim ${version_number}
#${compile_number} ${tod_full} n
We do not authorize the use of this system to transport unsolicited, n
and/or bulk e-mail."


Всего доброго :)

Решено: /bin/pwd: Permission Denied

Сначала я увидел эту ошибку, когда пользователи пытаются установить пользовательские PEAR модули через CPanel:

/bin/pwd: cannot open directory `..’: Permission denied

Легко решить через скрипты, запустить:

/scripts/enablefileprotect


Краткий совет-напоминание :)

Может кто не знал, либо забыл.

Напоминаю, что нужно на серверах запретить следующие утилиты для пользователей:


chmod 750 /usr/bin/rcp
chmod 750 /usr/bin/wget
chmod 750 /usr/bin/lynx
chmod 750 /usr/bin/links
chmod 750 /usr/bin/scp

chmod 000 /etc/httpd/proxy/
chmod 000 /var/spool/samba/
chmod 000 /var/mail/vbox/


Что нового в CPanel / WHM 11.24?

CPanel и WHM 11.24 предлагают новые функции, такие, как ДНС и Dovecot при оптимизации кода нашей базы. Конечным результатом является sleeker программа, которая сводит к минимуму требования к системе. X3 сам интерфейс был также упорядочен, что требует значительно меньшей полосы прокручивания, как показано на рисунках ниже. Эти новые функции позволят быстрее ориентироваться и улучшить вашу повседневную работу с панелью управления Cpanel/WHM.

Сумма усовершенствований, внесенных в основной программного обеспечения не могут быть завышены. Cpanel усовершенствовали интерфейсы для настройки почтовых серверов, FTP-серверов, веб-серверов и серверов имен. DNS кластеризации была также усовершенствована,  в сочетании с ДНС производительность функции доступа увеличина почти в двое.  CPanel в резервной системы был переработан для достижения значительно более высоких скоростей. Это сделает создание или восстановление с  дополнительных или сжатых копий значительно быстрее.

Быстрая проверка на DDOS атаку

Следующая команда определяем количество соединений с IP-адресов:

netstat -anp |grep 'tcp|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Можно также сделать с помощью awk:


netstat -anp |awk '/tcp|udp/{gsub(/:.*/,"",$5);print $5}'|sort|uniq -c|sort

:)

Лимиты для отправки почты (Cpanel / WHM)

Как уже всем известно, в Cpanel, а точнее в WHM > Tweak Settings, можно устанавливать лимит отправки почты для домена в час. По умолчанию стоит 0 (без лимитов). У меня обычно стоит 250 писем в час для каждого домена. Этого для большинства доменов более чем достаточно. А вот ситуация, когда всем нужно поставить лимит, а для конкретного домена поставить безлимитную отправку писем, например для рассылки писем. По-этому нам нужно как отключить для рассылки лимит, а для всех остальных оставить все как есть.

скрин:

В файле /etc/exim.pl находится следующий код:

Cpanel vs. Nobody: борьба с шелами (часть 1)

В общем, возникла проблема, что на пользовательские веб-сайты, мелкие "хацкеры" заливали веб-шелы.
Данный скрипт предназначен для поиска в пользовательских директориях файлов, с правами
nobody, и открытых директорий, т.е. с правами 0777(drwxrwxrwx). Скрипт помогает избежать взломов сайтов, когда пользователи хостинга не знают принципов безопасности на права доступа к файлам и директориям.

Читаем далее...

SpamAssassin - включаем и выключаем

Итак, SpamAssassin - это фильтр нежелательной почты.

Случаются моменты, когда его нужно отключать :)

Для отключения вводим:
touch /etc/spamdisable
mv /etc/chkserv.d/spamd ~/
service exim restart
service chkservd restart

Для включения:
rm /etc/spamdisable
mv ~/spamd /etc/chkserv.d/
service exim restart
service chkservd restart

Скрипт смены всех ящиков по умолчанию на :fail:

Technorati Теги: default,cpanel,mail

#!/usr/bin/perl

print "Converting all domain Default Accounts to :fail: ...";

opendir (DIR, "/etc/valiases/") or die;

while (my $file = readdir (DIR)) {

     if ($file =~ /^./) {next}

     open (IN,

"/etc/valiases/$file" ) or die;

     my @data = ;

     close (IN);

     open (OUT, ">/etc/valiases/$file") or die;

     foreach my $line (@data) {

             if ($line =~ /^*:/) {

                     print OUT "*: :fail:n";

             } else {

                     print OUT $line;

             }

     }

     close (OUT);

}

print "Done!n";

[How To:] Установка ionCube loader (Cpanel,WHM,Linux)

ionCube обеспечивает защиту исходного кода написаного на PHP. На самом деле, он просто шифрует весь код "под себя", проходит обфускацию исходного кода. При этом, код - защищен, нельзя его прочесть, нельзя его изменить, и также при этом не теряется никой скорости работы со скриптом зашифронным IonCube'ом. Для того, чтоб можно было работать на сервере с зашифрованными IonCube файлами, мы должны установить Loader, который "подсказует" интерпритатору PHP, как правильно работать с зашифрованными файлами.

Что нам нужно:

Читаем далее...