Hasło roota w trybie recovery serwera, a Ezeelogin

26 sierpnia 2012  Debian,GNU\Linux,Security,Serwery
Post Thumbnail of Hasło roota w trybie recovery serwera, a Ezeelogin

Po wdrożeniu Ezeelogin na naszych serwerach hostingowych, administratorzy mają możliwość logowania się przez serwer-bramę, bądź używając kluczy.
W przypadku uruchomienia serwera w trybie recovery (np. przy problemie z systemem fsck systemu plików), Debian domyślnie wymaga podania hasła użytkownika root, które jest automatycznie zmieniane na losowe, nieznane hasło przez Ezeelogin.
Poniższe polecenie po …

Limitowanie zasobów użytkowników przy suPHP z wykorzystaniem stosu PAM

21 lipca 2012  GNU\Linux
Post Thumbnail of Limitowanie zasobów użytkowników przy suPHP z wykorzystaniem stosu PAM

Nowy pracownik naszej firmy, administrator Linux Mateusz Małek, w ramach prowadzonych testów podatności przeprowadził udany, a zarazem trywialny atak mający wpływ na stabilność pracy jednego z naszych serwerów hostingowych.
Poniżej prezentujemy sposób częściowy zabezpieczenia serwera przed lokalnymi atakami DoS wykonywanymi przy pomocy funkcji shell_exec() w PHP, jeżeli wykorzystywany jest suPHP.
W przypadku …

Katalog stron Easydir na hostingu Aboo

17 lipca 2012  GNU\Linux
Post Thumbnail of Katalog stron Easydir na hostingu Aboo

Katalog stron Easydir oparty jest na frameworku Kohana i bazach SQLite.
Podstawowym wymaganiem Kohany jest choć-trochę-obsługująca programowanie obiektowe wersja interpretera PHP: co najmniej 5.2.
I na tym kompatybilność się kończy – ze względu na wiek skryptu / kunszt programisty, modele aplikacji zawierają odwołania do przestarzałych w domyślnie włączonej wersji PHP (5.3) funkcji …

Instalacja certyfikatu SSL w DirectAdmin

13 lipca 2012  Debian,GNU\Linux,Serwery
Post Thumbnail of Instalacja certyfikatu SSL w DirectAdmin

Domyślnie DirectAdmin nie korzysta z SSL przy połączeniach do panelu administracyjnego.
Aby włączyć obsługę SSL oraz wygenerować certificate signing request, zastąpić samopodpisane certyfikaty wystawionymi np. przez StartSSL.com. Na serwerze s5.aboo.pl użyty został certyfikat Comodo Essential SSL:

Tworzymy nowy klucz prywatny oraz CSR:
openssl req -nodes -newkey rsa:2048 -keyout s5.aboo.pl.key -out s5.aboo.pl.csr

Używając CSR generujemy …

Kompilacja Custombuild PHP z Percona Server

26 czerwca 2012  GNU\Linux
Post Thumbnail of Kompilacja Custombuild PHP z Percona Server

O Percona Server
Używamy jest Percona Server w wersji 5.5 jako serwera baz danych MySQL rozszerzając tym samym funkcjonalność standardowego serwera MySQL od Oracle o NoSQL-owy sposób komunikacji przez HandlerSocket oraz silnik składowania XtraDB.
Zoptymalizowany do korzystania z dysków SSD dla cache pozwala na znaczne zwiększenie wydajności bazy danych oraz dzięki dodatkowym …

Wiele wersji PHP w DirectAdmin używając mod_suphp i mod_macro

26 czerwca 2012  GNU\Linux
Post Thumbnail of Wiele wersji PHP w DirectAdmin używając mod_suphp i mod_macro

Integracja z Directadmin
Od strony DirectAdmina użyliśmy modułu phpsv specjalnie zaadaptowanego dla potrzeb używanej konfiguracji.
Pozwala on na ustawianie osobno wersji PHP dla każdej domeny.
Jeżeli taka możliwość okaże się dla klienta niewystarczająca, możliwe jest ustawienie dla każdej subdomeny, a nawet katalogu osobnej wersji używając opisanego poniżej makra.
 Instalacja wielu wersji PHP
Poszczególne wersje PHP …

 Strona 1 z 2  1  2 »