Lego Starcraft: Brick Rush

Специально, для фанатов StarCraft-a, очень симпатичная механима

httpv://www.youtube.com/watch?v=XduXCp91_IA


Количество просмотров :2345

Squid – проверка трафика на вирусы

Для организации фильтрации web-трафика будем использовать:
1) прокси-сервер squid (страница разработчиков www.squid-cache.org);
2) антивирусный пакет ClamAv (страница разработчиков www.clamav.net);
3) ICAP сервер ( страница разработчиков c-icap.sourceforge.net).

Более подробно с протоколом ICAP можно познакомится на сайте http://www.i-cap.org. Это наиболее верный способ антивирусной проверки web-трафика. Редиректоры в Squid так же можно использовать, но при больших нагрузках редиректоры сильно ограничены и не позволяют распределить нагрузку. Так же редиректоры крайне ограничены и по возможности обратного взаимодействия с пользователем.

Читать продолжении статьи: Squid – проверка трафика на вирусы »


Количество просмотров :5239

Rancid, резервируем конфиги Cisco

Сегодня я хочу познакомить вас со свободно распространяемой утилитой RANCID (Really Awesome New Cisco config Differ), предназначенной для резервирования конфигов маршрутизаторов и свичей Cisco  и доступной для ОС Linux и Unix.
И так, приступи к установке
Инструкция по инсталляции RANCID

Читать продолжении статьи: Rancid, резервируем конфиги Cisco »


Количество просмотров :19860

Active Directory аутентификация в Apache через Ldap

В принципе ничего сложного в этом нет, но все же есть кое какие нюансы. Покажу вам пример конфигурации в котором буду необходимые комментарии что бы понять что к чему. Права доступа я выставляю на папку /var/www/vhosts/weather.eddnet.org/httpdocs/

SuexecUserGroup demo demo
ServerAdmin admin@localhost
DocumentRoot /var/www/vhosts/weather.eddnet.org/httpdocs
ServerName weather.eddnet.org
ScriptAlias /cgi-bin/ «/var/www/vhosts/weather.eddnet.org/cgi-bin/»
DirectoryIndex index.php index.html index.shtml
ErrorLog /var/www/vhosts/weather.eddnet.org/logs/error.log
CustomLog /var/www/vhosts/weather.eddnet.org/logs/access.log common DirectoryIndex index.php index.htm index.html
Options +Indexes // распространяется на файлы в /var/www/vhosts/weather.eddnet.org/httpdocs/ и все другие папки и файлы в этой директории
AllowOverride all
AuthName «Weather Access»
AuthType Basic
AuthBasicProvider ldap // Собственно включаем ldap аутентификацию
AuthzLDAPAuthoritative Off //означает, что впоследствии модуль может разрешать доступ даже в тех случаях, если LDAP отклоняет авторизацию
AuthLDAPUrl ldap://ip адрес AD сервера:порт(как пример 192.168.1.1:389)/ou=организейшен юнит,dc=домен(как пример demo),dc=домен(как пример ua)?sAMAccountName?sub?(objectClass=*) // Сдесь есть маленький нюанс, как видите путь начинается с организационного юнита и это не спроста, иначе работать ничего не хочет, причину к сожалению обнаружить не удалось
AuthLDAPBindDN demo@eddnet.org // имя пользователя который имеет право смотреть в АД
AuthLDAPBindPassword «пароль» // Тут пароль на доступ в домен в кавычках обязательно
Require ldap-group cn=wm,ou=users_ITDepartment,ou=ITDepartment,ou=myou,dc=eddnet,dc=org // Тут полный путь к группе в которую будут входить пользователи имеющие доступ

Количество просмотров :7345

Установка PDF IFilter для Sharepoint Server 2010

Скачиваем дистрибутив, распаковываем, устанавливаем и приступаем к обработке напильником:

Скачиваем иконку и копируем ее в C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\14\TEMPLATE\IMAGES\
В файл C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\14\TEMPLATE\IMAGES\docIcon.xml добавляем строку: <Mapping Key=»pdf» Value=»pdf16.gif»/>
В Central Administration – General Application Settings – Farm Search Administration – Search Service Application – File Types добавляем новый тип файлов: pdf
Запускаем редактор реестра:
В ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\14.0\Search\Setup\Filters создаем ключ .pdf
Добавляем в свежесозданный ключ следующие значения:

«Extension»=»pdf»
«FileTypeBucket»=dword:00000001
«MimeTypes»=»application/pdf»

В ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\14.0\Search\Setup\ContentIndexCommon\Filters\Extension создаем ключ .pdf со значением по умолчанию типа REG_MULTI_SZ и содержимым {E8978DA6-047F-4E3D-9C78-CDBE46041603}
Примечание: Задача нетривиальная, т.к. по умолчанию, при создании любого ключа, создается значение по умолчанию с типом REG_SZ. Самым простым способом решения задачи является экспорт в файл любого другого ключа из той же ветки, правка файла и импорт обратно в реестр. Перезапускаем службу SharePoint Server Search 14 (OSearch14)
Если контент уже был проиндексирован, то запускаем добавочный обход содержимого.


Количество просмотров :3973

Как отключить SELinux временно, частично и навсегда

Есть три режима работы enforcing — включено, permissive — только предупреждения, disabled — выключено.

Временное отключение (до перезагрузки):

Переводим в permissive mode

echo 0 >/selinux/enforce

Вы должны быть залогинены под root-ом,  и в роли sysadm_r

newrole -r sysadm_r

Для того, что бы вернуться в enforcing mode

echo 1 >/selinux/enforce

В Fedora Core, CentOS, RedHat Enterprise, вы можете воспользоваться командой setenforce с опцией 0 или.

Для того что бы проверить в каком состоянии находиться система

cat /selinux/enforce

Если 0, то permissive, 1 это enforcing mode.

Читать продолжении статьи: Как отключить SELinux временно, частично и навсегда »


Количество просмотров :28254

PsExec, запуск процесса на удалённом компьютере

Случилось так, что в один прекрасный день появилась необходимость снести во всех офисах на всех компьютерах ISA Client, вот здесь мне и пригодилася замечательная програмка PsExec. С помощью нее можно выполнить любую программу на удаленном компьютере, естественно вы должны входить в группу локальных админов, иначе ничего не выйдет.

Читать продолжении статьи: PsExec, запуск процесса на удалённом компьютере »


Количество просмотров :15215

Автоматизация процессов или скрипты на все случаи жизни

Последнее время, я очень увлекся автоматизацией процессов при помощи скриптов написанных на bash, perl и немного php для работы с MySQL и естественно, стал глубже изучать все эти языки. Так я работа не только с Linux серверами но и с Windows,  и в системе присутствует Active Directory, то в основном скрипты были написаны с использование LDAP протокола, как пример, сегодня потратил почти весь день что бы автоматизировать добавление и удаление пользователей в Mailman рассылки. В ближайшее время я постараюсь выложить все то что сделал, с подробным описанием, а сейчас хочу представить вам три книги которые стали для меня буквально настольными, это Bash Guide for Beginners, Linux Shell Scripting with Bash и Advanced Bash-Scripting Guide . Первые две достаточно подробно описывают команды и возможности bash, третья, в примерах показывает что можно сделать. Все три книги вы можете скачать

Bash Guide for Beginners

Advanced Bash-Scripting Guide

Linux Shell Scripting with Bash


Количество просмотров :6125

Ksh скрипт для закрытия процесса

Как-то у меня возникла проблема, необходимо было убивать подлипшие  процессы, которые могли так закушать память что сервак начинал кряхтеть и выдавать не характерные звуки :) В моем случаи это был подлипший поллер Cacti, который собирал данные с Asterisk-ов. Для этого я написал небольшой скрипт, который может убивать определенный процесс:

#!/bin/ksh
if [ $# -gt 0 ]; then
process_name=$1
ps_count=`ps -ef | grep -v 'grep' | grep -v 'kill' | grep -i -c $process_name`
echo "Process count: $ps_count"
set -A array_name `ps -ef | grep -i $process_name | grep -v 'grep' | grep -v 'kill' | awk '{print $2}' | sort -u`
print "ps -ef | grep -i $process_name | grep -v 'grep' | grep -v 'kill' | awk '{print \$2 \$8}' | sort -u -n"
print "${array_name[*]}"
kill_count=0
while [ $kill_count -lt $ps_count ]
do
kill -9 ${array_name[$kill_count]}
# print "kill -15 ${array_name[$kill_count]}"
((kill_count=kill_count+1))
done
else
print "Usage: $0 process_name"
print ""
fi

Если назвать скрипт например kill_process.sh, то запускаем его как:

#kill_process.sh <название процесса>


Количество просмотров :3175

Антибрутофорс ssh

Я думаю, что у каждого возникала данная проблема, когда ваш сервер смотрит в мир и на нем открыт ssh, естественно его пытаются постоянно брутофорсить, то есть подобрать пароль и логин. И в прицепе ничего страшного в этом нет, но все же неприятно, нагружает сервер и мало ли, вдруг все же подберут. Вот и меня когда-то возникла данная проблема. Порыскав в инете, я наше достаточно хороший навесок на PAM — pam_abl, который по заверению авторов должен был избавить меня от данной проблемы. Данная программа при определенном количестве попыток вносит ip адресс нарушителя себе в базу, и в следующий раз когда он пытается войти в систему блокирует его. Установив и потестив ее, выяснилось, что в базу она ip вносит, но вот блокировать не хочет, может проблема была в CentOS может в програмке, но оно так и не заработало по полной. И тогда немного подумав, я решил дописать пару скриптов, так как база с ip нарушителей у нас есть, то можно ведь этих нарушителей внести в iptables.
Если вам ненужен открытый ssh порт на внешнем порту, вы его можете просто отключить, для этого надо зайти в /etc/ssh/sshd_config и отредактировать параметр ListenAddress

Читать продолжении статьи: Антибрутофорс ssh »


Количество просмотров :3497