iptables start fails

Запись создана 19 июня, 2008

[cc lang=»bash»]Linux rhca.ru 2.6.9-freevps-1.5-8smp #1 SMP Thu May 25 10:22:13 EEST 2006 x86_64 x86_64 x86_64 GNU/Linux[/cc]
При запуске /etc/init.d/iptables start получаем ошибку:
Unloading iptables modules: [FAILED]

Открываем для правки стартап скрипт /etc/init.d/iptables и строку:
[cc lang=»bash»] modprobe -r $mod > /dev/null 2>&1 [/cc]
заменим на:
[cc lang=»bash»] modprobe -r $mod [/cc]

делаем /etc/init.d/iptables start и любуемся ошибками:
[cc lang=»bash»]
Unloading iptables modules: FATAL: Could not load /lib/modules/2.6.9-freevps-1.5-8smp/modules.dep: No such file or directory
[/cc]

лезем в /etc/sysconfig/iptables-config и правим строчку так:
[cc lang=»bash»]IPTABLES_MODULES_UNLOAD=»no»[/cc]

» Запись из раздела networking, Unix | Комментировать

Неработает восстановление пароля wordpress

Запись создана 12 июня, 2008

В версии 2.5.1 популярного блогового движка WordPress появился неприятный баз с восстановлением паролей.

Симптомы: при запросе восстановления пароля приходит письмо с ссылкой подтверждения (ссылка всегда одна и таже), при клике на ссылку WordPress ругается «Извините, этот ключ неверен.»

Resolution: Вносим правки в два файла wp-login.php и /wp-includes/pluggable.php

[cc lang=»php»]
$key = $wpdb->get_var($wpdb->prepare(«SELECT user_activation_key FROM $wpdb->users WHERE user_login = %s», $user_login));
if ( empty($key) ) {
[/cc]
Меняем на:
[cc lang=»php»]
$key = $wpdb->get_var($wpdb->prepare(«SELECT user_activation_key FROM $wpdb->users WHERE user_login = %s», $user_login));
if ( empty($key) || preg_match(‘/[^a-z0-9]/i’,$key) != 0) {
[/cc]

[cc lang=»php»]
$key = wp_generate_password();
[/cc]
Меняем на:
[cc lang=»php»]
$key = wp_generate_password(20, false);
[/cc]

Правим файл: /wp-includes/pluggable.php
[cc lang=»php»]
function wp_generate_password($length = 12) {
$chars = «abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()»;
[/cc]

меняем на:
[cc lang=»php»]
function wp_generate_password($length = 12, $special_chars = true) {
$chars = ‘abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789’;
if ( $special_chars )
$chars .= ‘!@#$%^&*()’;
[/cc]

» Запись из раздела wordpress | 7 комментариев

php —with-gd fails

Запись создана 9 июня, 2008

На x86_64 системах, при сборке php с GD возникает ошибка:
error: libpng.(a|so) not found.

фиксится это добавлением параметра сборки: —with-libdir=lib64

» Запись из раздела PHP | Комментировать

Полезные настройки для verlihub

Запись создана 26 мая, 2008

Блокировка за рекламу хабов
[cc lang=»bash»]
!addforbid dchub:// -f 1 -C 2 -r «реклама_ban_1y»
[/cc]

Антиспам:
[cc lang=»bash»]
!addforbid «(?

» Запись из раздела networking, Unix | 2 комментария

non PAE Kernel лимит ОЗУ 4 Gb

Запись создана 23 мая, 2008

Стандартное ядро Linux поддерживает до 4 гигов ОЗУ by design 32 битных систем, т.е если в железке установлено 4 гига озу и стоит стандартное ядро, то картина следующая:

[cc lang=»bash»] cat /proc/meminfo
MemTotal: 3628784 kB
MemFree: 151712 kB
[/cc]

Что делать для того чтобы избежать подобного? Как вариант ставить x86_64 систему или заменить ядро на PAE Kernel

yum install kernel*PAE*

и заменить в конфиге загрузщика ядро на PAE-шное, свеже поставленное. После чего картина меняется на:

[cc lang=»bash»]
cat /proc/meminfo
MemTotal: 4148912 kB
MemFree: 3734960 kB
[/cc]

» Запись из раздела Unix | 1 комметарий

чистка сайта от iframe вставок

Запись создана 6 мая, 2008

Довольно популярный способ распространения троянов это вставки на сайты iframe блока указывающего на «вражеский сервер» с самим трояном. Перелопатить несколько тысяч страниц вручную, задача из разряда фантастических.

Ну а не вручную можно это сделать так:
[cc lang=»bash»] find ./ -type f -name \*.php -exec sed -i ‘s/^.*apartment-mall.*$//g’ {} \;[/cc]

Как работает, как пользоваться для тех кто в танке:
— выполнять в каталоге сайта;
— *.php менять на расширение зараженных файлов;
— подстрока apartment-mall это часть домена «вражеского» сервера.

» Запись из раздела Unix, Несортированное | 3 комментария

asp:FileUpload и лимит на размер заливаемого файла.

Запись создана 28 апреля, 2008

При заливки файлов на сервер используя asp:FileUpload возникает ошибка:
Maximum requested length exceeded

причиной тому является ограничение на размер заливаемого файла в 4 мегабайта, как исправить? Приведу пару примеров.

1. со стороны сайта:
в управляющий файл web.config в секции вставим строку:
[cc lang=xml]<httpruntime executiontimeout=»600″ maxrequestlength=»6000″></httpruntime>[/cc]
снять ограничения можно выставив maxRequestLength в «-1».

2. со стороны сервера:
в конфигурационном файле machine.config на сервере в зависимости от версии:
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\CONFIG\machine.config
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG\machine.config

» Запись из раздела ASP | Комментировать

SSH сервер для Windows

Запись создана 25 апреля, 2008

Давно хотелось ssh под виндой. Казалось бы, «хочется странного», а нет! Более чем реально.

На не иссякаемом сорсфорж найден готовый комплект: http://sshwindows.sourceforge.net/

в купе с http://unxutils.sourceforge.net/ сервер ssh становится вполне юзабельной вещью.

sshwindows тестировал на Windows Server 2003 std eng SP2, работает исправно. В комплекте идут бинарники затаскивающие пользователей и группы в /etc/group и /etc/passwd

» Запись из раздела windows | Комментировать

несколько полезных rewrite rules

Запись создана 24 апреля, 2008

Переадресация с домена второго уровня на домен третьего уровня. Бывает полезно если хочется чтобы вместо itblog.su открывался www.itblog.su (под itblog.su доразумевается ваш домен).

[cc lang=»bash»]
Options +FollowSymlinks
RewriteEngine on
rewritecond %{http_host} ^itblog.su [nc]
rewriterule ^(.*)$ https://www.itblog.su/$1 [r=301,nc]
[/cc]

Ещё один редирект, полезен в случае если изменился домен у сайта и со старого нужно переадресовывать на новый.
[cc lang=»bash»]
Options +FollowSymLinks
RewriteEngine on
RewriteRule (.*) http://www.newdomain.com/$1 [R=301,L]
[/cc]

» Запись из раздела web server | Комментировать

брутфорс и ускоритель написания java-модулей

Запись создана 15 апреля, 2008

Из личной коллекции, выкладываю брутфорс. Скорость подбора прямо-пропорциональна температуре.

» Запись из раздела Несортированное | 4 комментария

« предыдущая страница — следующая страница »

• Поиск

• О авторе

   Артур Шакиров
  artur@shakirov.com
  

Реклама

• Последние записи

  • «firstBit.Сервер лицензий 2» Ubuntu Linux
  • HPE Smart Array E208i-a SR Gen10 firmware update
  • GrayLog: Hostname datanode not verified
  • ProxMox Qemu create Ubuntu template
  • Sentry: All events is empty
  • ProxMox migration fails: Host key verification failed.
  • LVM resize HOWTO
  • Sangoma Linux after migration from VMWare ESXi to ProxmoxVE fails to boot
  • FreeIPA WebUI login fails
  • HP Proliant Gen9 G9 DMAR error
  • Mikrotik FAN speed on CCR2004-1G-12S+2XS
  • Dell iDrac FAN speed adjustment
  • FreeIPA allow queries from other networks
  • zfs arc size
  • Maipu S3100-9TP enable ssh
  • OpenVPN error — ca md too weak
  • k9s and microk8s
  • microk8s kubectl alias and autocompletion
  • vsftpd lock user into his homedir
  • Proxmox problem after new disk addition failure