odmin4eg

Вот заметочка у меня www.odmin4eg.ru/tag/2-provajdera/

Оч интересный вопрос, дотдебом пользуюсь в личных целях, за хакерами гонялся один раз, но уязвимость была в обнуленном толи шаблоне для джумлы (пускай блин друзей к себе на сервер), толи в дырке скрипта и загрузке шелла на сервер

Шелл управлялся через ИРК канал, в /tmp лежала папочка с сорцами шелла и там конфиг был, прописаны явки и пароли, сидел я на том канале прикидываясь ботом, но потом заговорил с опом канала, он убил всех ботов, а я остался.

Отдельная мутная история, про рассылку спама и продажу готовых чистых серверов под рассылки.

с тех пор некоторая параноя во мне живёт, дотдебом пользоваться начал с выходом похапе 5.3

в общем подохрительный активности не замечал пока, но может ещё не попадалось просто…
буду внимательнее наблюдать…

У меня было поожее не с ОО, беда оказалась в том что циннамон памяти неприлично расходует, у меня была вся опера занята и пару гигов свопа, перешёл на mate жить стало намного легче

Реально восстанавливал, но главный минус это было отмонитирование ФС, в притом вендовыми прогами.

раз на сервере был сайт на джумле была фотогаллерея на gallery2 был мост между ними, но мост не уведомив меня всё переместил в каталог джумлы в папку components и все файлы галереии перехали туда, а я продолжал думать что они в gallery2
и как-то потом снёс джумлу, собственно и фотогаллерею сети целой, мелкой.

Было обидно, восстанавливать не стал ибо надо было уводить в оффлайн, а ещё надо было попасть в серверную.

про бэкапы ну ниразу не согласен.
в организации на сетевых ФС настроена корзина, она не видна пользователю, но видна мне, и все удалённые файлы туда складываются. за пару лет десяток раз точно пользователи прибегали с седой головой, мол пропал файл- пропала папка.
за 3 часа до сдачи проекта.

так что лучше не пожопиться и сделать бэкапы важных данных в тотже дропбокс.
а так конечно не панацея, совсем нет, проще восстановить удалённый файл если удаться, чем взять нужный файл из нежного и уютного хранилища

задавался подобным вопросом, пока не решил, но на сайте мунин есть плагины которые показывают нагрузку по пользователям, они реализованы почти как вы выше написали, но результат складывается в базу мунина.

у меня эти плагины отдельно от всего как скрипты выполняются нормально, но в мунин инфа не поступает или он не может её получить, пока не разобрался :(

я полностью отказался от ftp в пользу sftp
Каждый пользователь в своём каталоге, в этот каталог вэбсервер и логи, вебсервер работает от учётки пользователя

Начнём с lsof | wc -l
ну и вообще man lsof

У меня на практике были подобные случаи все они оканчивались открытым почтовым relay, хотя была ещё беда апач с чего-то открывал овер9000 файлов.

Для PHP HTML CSS раньше использовал eclipse
Потом стал появляться питон Aptana
Но потом прозрел до PyCharm, но вот даже не знаю как оно с пхп будет, но как редактор очень нравится.

RadioTray — для прослушивания Нашего радио (только его надо будет подпилить для UTF)

Когда-то давно помню, на продакшене в gentoo PHP надо было перекомпилить с какими-то левыми флагами, он собрался но не заработал, во флагах была досадная ошибка.

повторная сборка стоила мне 40 минут простоя сервера.
ах ну и на сервере был CS сервер, какого было играющим на сервере, на котором все ресурсы уходили на компиляцию… даже не знаю

Но повторюсь тогда gentoo стояла специально для экспериментов, стояла она тогда специально потому что репозиторий сорцов намного меньше по траффику чем пакетные, что существенно экономило студенческие деньги.

в продакшене дебиан, ну на край LTS убунты.

Ушёл на минт, который вроде обещает оставаться на gnome

подумываю о LXDE но немного позже как допилят, те кто хочет чего-то похожего на gnome2

Использовать не журналируемые ФС религия не позволяет?

Для каких целей Вам нужно, что линукс, что БСД, возможно для ваших задач разницы не будет никакой.

а так вопрос равнозначен «что лучше мотор honda или toyota?»

У друга на декстопе БСД уже лет 5 точно, про сервера молчу.
у меня дектопы и добрый десяток серверов мирно живут на убунтах\дебианах.

У меня недавно зеркальный рейд также отказался от жизни, один диск помер второй начал сбоить почти «в раз».

после ребилда FS улетела далеко и надолго fsck с ключом -c работала более суток.
данные не потерял, но дерево каталогов улетело далеко… получил куча разрозненных ветветй бывшего дерева в каталоге /lost+found/

Озадачился горячим бэкапами, чтоб потом неделю не собирать всё в кучу, что где лежало…
железо, то что уже давно лежало на задворках истории, поэтому нужен был контроллер сата+рейд минимум на 4 порта + пачка новых дисков на 1.5

любимая убунту сервер никак не хотела при установке работать с хитрым софтрейд контроллером.
слил debian и он создал fakeRAID при установке, после чего был установлен munin и я обнаружил, что мунин зацепился и показывает smart всех винтов…

дальнейший разбор выявил, что все винты на 1.5Тб в организации решили уйти в мир иной, это по показаниям смарт, если б я мониторил эти показатель чуть чаще чем никогда, то возможно жизнь была бы моя немного проще.

я один раз встречался с руткитом, ркхантер его не находил, было года 4 назад, деталей не помню, он умело прятался от ТОП ps и ещё много чего, но святился исходящим соединением.
дальше по цепи этого соединия был найден «модуль ядра»… переустановка решила вопрос.

ещё также недавно у одного из знакомых был сайт на нулленым движке, не менявшийся лет 5 и вот через него мне загрузили файл (шелл) собрали «ирк клиента» и также зацеплись с к удалённому серверу. процесс работал от пользователя apache

Погасив многое я нашёл файл, который использовался апачем. простое ф3 по исполняемому файлу показало параметры соединения с ирк сервером, пошёл я туда и пообщался с админом того канала, ботов таких у него было большее 250.

всеми серверами он рулил прямо из канала, сказал что продаёт серваки спаммерам, сказал через что он ко мне попал, сказал что из малазии он. серваки продаёт от 5 до 100 баксов.

просил меня дать ему шелл только для «ИРКпрокси» ничего большего :))

имеет смысл поискать «пхп шелл» или подобные «штуки»

у меня была перловская картинка кстати, файл jpg внутри с пёрл скриптом по сборке ирк демона :))

опыта я тогда наполучался много :))

На днях у меня в раз ушли 3 винта на 1.5Тб 2 из них в одной машине были в зеркальном рейде, третий на отдельной машине с бэкапами…

надеялся на то, что отказ в раз их почти невозможен…

ещё у меня есть вэб сервер на нём всего 1 винт на 1Тб и бэкапы и всё на нём и лежит 3 года, с год назад начал бэкапы rsync'ом выливать на отдельный сервер бэкапа.

на днях посмотрел SMART этого винта и о ужос, он тоже на грани сметри.

Да, заходя в q думал, что будут щас вопросы мол 300 мегагерц 64 памяти…
так бы сказал FreeNAS

а так поделюсь опытом, у меня есть клиент, у которого корп сеть разбросана по региону, и сказал он мне на том, что есть собрать ему корп сеть на ОпенВПНе.

а дальше началось где 500 мегагерц где 800… а где и core2duo на 3Ггц.
все работает больше года на ubuntu server полёт отличный учтывая что каждая из этого парка тянет на себе доступ 20-30 машин за своей спиной

я раз дал 777 всей системе… тогда тоже ничего больше не работало :)

грузимся в «сингл моде» и мы можем выполнять любые команды для восстановления прав

я использую eAccelerator
Собирать руками, да есть такое, также как и nginx это пожалуй всё, что собирается руками из свеженького.

ООО А у меня была история, когда я в момент взлома сервера нашёл левый файл, начал искать что да как.
Нашёл «Ирк Демона» копался в его настройках, там был логин пароли для входа на ирк канал.
Вошёл, 2 дня висел, потом подал признаки жизни, меня кикнули но потом в личку написали, мол как я попал на этот канал?
я сказал что друг подсказал… меня выкинуло с сервера, на след день я сново пришёл, тут чувак дал комманду ботам, мол всё ахтунг, !die все свалили, а я остался, он начал более детально беседовать, я сказал что пришёл по ирк демону, он рассказал что продаёт сервера спаммерам, по 50-100 баксов за штуку.
сам он из малазии, рассказал как попал на мой сервер… рассказал что я верно всё удалил. мы попращались :)

А так было забавно смотреть как он даёт комманды ирк боту…

PS в канале было максимум 250 «серверов»

munin ставьте и связывайте его с апачем nginx и ещё кучей всего, он и про систему расскажет всё, и приходы ботов и многое другое