Категорії
Programming WWW

Сборка модуля php pdo_mysql

Представим себе ситуацию: mysql у вас стоит на одной машине, а php – на другой. И вам нужно добавить поддержку pdo_mysql в php. Тянуть mysql на машину с php не надо, достаточно лишь создать каталог /usr/mysql и в нём такие каталоги:

lib/mysql – сюда скопировать либы libmysqlclient.so и libmysqlclient_r.so
bin – сюда скопировать mysql_config
include – сюда скопировать заголовочные файлы

Этого достаточно, что бы собрать pdo_mysql.

Тестовый стенд: Solaris 11, php-5.4.3 (php установлен в /usr/php54)

Продовжити читання “Сборка модуля php pdo_mysql”
Категорії
FreeBSD

Правильная пересборка ядра

Расскажу, как рекомендуется правильно пересобирать ядро, а именно включать, отключать опции и т.д.

1) Создание конфигурационного файла

Создаём пустой файл в /usr/src/sys/`uname -m`/conf , например, kern1 такого содержания:

include GENERIC
ident kern1

Этим мы определили, что использовать будем шаблон GENERIC, а имя нового ядра kern1.

Продовжити читання “Правильная пересборка ядра”
Категорії
Linux Solaris

Защита от fork бомб

Solaris

В Solaris есть удобный механизм для ограничения количества запускаемых процессов/потоков – это проэкт. Что бы пользователи не смогли положить сервер fork-бомбой, нужно им ограничить количество LWP. Создадим проект и поместим туда пользователя testuser:

#projadd -U testuser -K 'project.max-lwps=(privileged,2048,deny)' user.testuser

Теперь пользователь testuser не сможет запустить более 2048 потоков.

Для тестирования можно использовать такую бомбу:

#!/usr/bin/bash
:(){ :|:& };:

Больше for bomb на разных языках можно взять здесь

Продовжити читання “Защита от fork бомб”
Категорії
Solaris

Рекомендации по настройке нового сервера Solaris

Данная статья поможет вам не забыть настроить основные моменты при поднятии нового сервера с нуля. Будут использоваться общие принципы при настройке сервера, не зависимо от назначения (а если есть специфические моменты – они будут оговорены отдельно)

Кстати, статья будет дополнятся, обновляться.

Продовжити читання “Рекомендации по настройке нового сервера Solaris”
Категорії
FreeBSD Linux OpenBSD Solaris

Меняем скорость и дуплекс сетевой карты

FreeBSD

Что бы узнать какие режимы поддерживаются данной карточкой, используем такую команду:

# ifconfig -m nfe0
nfe0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8210b<RXCSUM,TXCSUM,VLAN_MTU,TSO4,WOL_MAGIC,LINKSTATE>
        capabilities=8210b<RXCSUM,TXCSUM,VLAN_MTU,TSO4,WOL_MAGIC,LINKSTATE>
        ether fa:d5:5e:f7:db:ff
        inet 192.168.1.40 netmask 0xffffff00 broadcast 192.168.1.255
        inet6 fe80::f8d5:5eff:fef7:dbff%nfe0 prefixlen 64 scopeid 0x4
        inet 192.168.0.11 netmask 0xffffff00 broadcast 192.168.0.255
        inet 10.11.11.2 netmask 0xffffff00 broadcast 10.11.11.255
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
        supported media:
                media autoselect mediaopt flowcontrol
                media autoselect
                media 100baseTX mediaopt full-duplex
                media 100baseTX
                media 10baseT/UTP mediaopt full-duplex
                media 10baseT/UTP
Продовжити читання “Меняем скорость и дуплекс сетевой карты”
Категорії
Solaris

reply-to в Solaris

Рассмотрим, как в Solaris реализован механизм, когда роутер обслуживает несколько подсетей. По умолчанию, возвратные пакеты посылаются по всем активным интерфейсам по round-robin. Но нам нужно что бы пакет отправлялся туда, откуда пришёл. Повлиять на это может параметр ip_strict_dst_multihoming (который по умолчанию имеет значение 0). Установка параметра в 1 решает эту проблему:

Продовжити читання “reply-to в Solaris”
Категорії
Solaris

Если система не загружается

Если что-то пошло не так и ваша система не загружается, то не спешите расстраиваться. Можно загрузиться с установочного или LiveCD, примонтировать пул и исправить ошибки.

В данной статье я опишу лишь как можно получить доступ к пулам с помощью LiveCD.

Тестовый стенд: Solaris 11

Продовжити читання “Если система не загружается”
Категорії
Security

Nikto — open source сканер

Nikto — open source сканер, который осуществляет всеобъемлющее тестирование веб-серверов на уязвимости, в том числе проверяет наличие более 6500 потенциально опасных файлов и CGI, определяет устаревшие версии более 1250 различных веб-серверов, а также отображает специфические проблемы для более чем 270 версий серверов. Сканер также определяет типичные ошибки в конфигурации веб-сервера, в том числе наличие нескольких индексных файлов, опции HTTP-сервера, после чего пытается составить максимально полный список версий программ и модулей на сервере. Список сканируемых объектов в Nikto реализован в виде подключаемых плагинов и часто обновляется (эти плагины не являются open source).

Продовжити читання “Nikto — open source сканер”
Категорії
Security

ZAP – инструмент комплексного анализа веб-сайтов на уязвимости

ZAP представляет собой простой в использовании инструмент всестороннего анализа веб-сайта на уязвимости, включающий в себя такую функциональность как перехватывающий прокси для отслеживания коммуникаций между браузером и веб-сайтом в реальном времени, активный и пассивный сканеры на множество известных уязвимостей, сканер портов, бот, позволяющий определить структуру сайта, и фуззер для проверки корректности обработки непредвиденных данных. Приложение способно работать с HTTPS-соединениями в роли прокси (при наличии сертификата), имеет поддержку скриптинга и смарт-карт.

Продовжити читання “ZAP – инструмент комплексного анализа веб-сайтов на уязвимости”
Категорії
OpenBSD

OpenBSD и nsswitch.conf

Столкнулся с проблемой правильного резолвинга адресов и начал разбираться в чём проблема. Виной всему оказался неправильный порядок резолвинга имён. Ну что, ж думаю, открою /etc/nsswitch.conf и посмотрю что там. А файла-то и не оказалось! У меня OpenBSD 5.0.

Решение как всегда простое и лаконичное: добавить строку

lookup file bind

в файл /etc/resolv.conf

Обратите внимание, что в отличии от nsswitch.conf здесь пишем file без ‘s’

Домашняя страничка Andy
Записки молодого админа
Самостоятельная подготовка к Cisco CCNA
Самостоятельная подготовка к Cisco CCNP