Limitowanie zasobów użytkowników przy suPHP z wykorzystaniem stosu PAM

21 lipca 2012  GNU\Linux
Post Thumbnail of Limitowanie zasobów użytkowników przy suPHP z wykorzystaniem stosu PAM

Nowy pracownik naszej firmy, administrator Linux Mateusz Małek, w ramach prowadzonych testów podatności przeprowadził udany, a zarazem trywialny atak mający wpływ na stabilność pracy jednego z naszych serwerów hostingowych.
Poniżej prezentujemy sposób częściowy zabezpieczenia serwera przed lokalnymi atakami DoS wykonywanymi przy pomocy funkcji shell_exec() w PHP, jeżeli wykorzystywany jest suPHP.
W przypadku …

Instalacja certyfikatu SSL w DirectAdmin

13 lipca 2012  Debian,GNU\Linux,Serwery
Post Thumbnail of Instalacja certyfikatu SSL w DirectAdmin

Domyślnie DirectAdmin nie korzysta z SSL przy połączeniach do panelu administracyjnego.
Aby włączyć obsługę SSL oraz wygenerować certificate signing request, zastąpić samopodpisane certyfikaty wystawionymi np. przez StartSSL.com. Na serwerze s5.aboo.pl użyty został certyfikat Comodo Essential SSL:

Tworzymy nowy klucz prywatny oraz CSR:
openssl req -nodes -newkey rsa:2048 -keyout s5.aboo.pl.key -out s5.aboo.pl.csr

Używając CSR generujemy …

Kompilacja Custombuild PHP z Percona Server

26 czerwca 2012  GNU\Linux
Post Thumbnail of Kompilacja Custombuild PHP z Percona Server

O Percona Server
Używamy jest Percona Server w wersji 5.5 jako serwera baz danych MySQL rozszerzając tym samym funkcjonalność standardowego serwera MySQL od Oracle o NoSQL-owy sposób komunikacji przez HandlerSocket oraz silnik składowania XtraDB.
Zoptymalizowany do korzystania z dysków SSD dla cache pozwala na znaczne zwiększenie wydajności bazy danych oraz dzięki dodatkowym …

Konfiguracja Vyatta na serwerach OVH

26 czerwca 2012  GNU\Linux,Security,Serwery
Post Thumbnail of Konfiguracja Vyatta na serwerach OVH

Wykorzystując serwery OVH do wirtualizacji sprzętowej VMware ESXi pojawia się problem konfiguracji sieci na maszynach wirtualnych korzystających z IP failover. Prezentujemy kilka podejść, przy czym obecnie stosujemy równolegle dwa ostatnie z nich.
Podejście 1 – routing OVH bezpośrednio na maszynę

Tworzymy adres MAC wirtualny w Usługi -> MAC wirtualny ustawiając typ \”vmware\” …

Wiele wersji PHP w DirectAdmin używając mod_suphp i mod_macro

26 czerwca 2012  GNU\Linux
Post Thumbnail of Wiele wersji PHP w DirectAdmin używając mod_suphp i mod_macro

Integracja z Directadmin
Od strony DirectAdmina użyliśmy modułu phpsv specjalnie zaadaptowanego dla potrzeb używanej konfiguracji.
Pozwala on na ustawianie osobno wersji PHP dla każdej domeny.
Jeżeli taka możliwość okaże się dla klienta niewystarczająca, możliwe jest ustawienie dla każdej subdomeny, a nawet katalogu osobnej wersji używając opisanego poniżej makra.
 Instalacja wielu wersji PHP
Poszczególne wersje PHP …