Jump to content

cxcs

Members
  • Content Count

    191
  • Joined

  • Last visited

Everything posted by cxcs

  1. Non sai quanta gente invidia il tuo server :asd:
  2. cxcs

    limitare vps

    Ciao novembre. Innanzitutto è improponibile che un paio di utenti facciamo crashare una Vps per quanto piccola possa essere.Se così fosse vuol dire che il tuo piccolo server non è adatto per rimanere online.Con un DoS distribuito saresti costretto a chiudere baracca e burattini.Per quanto riguarda la tua richiesta ed i suggerimenti che ti sono stati forniti purtroppo ne Fail2ban ne mod_evasive possono risolvere la cosa.Fail2ban è uno strumento utilizzato per bannare indirizzi ip colpevoli di tentativi di brute force.Quindi a meno che i furbetti che stai cercando di bloccare non eseguano tentativi di login falliti con autenticazione HTTP,generando codici di errore all'interno dei log di Apache,Fail2ban può fare poco. Per quanto riguarda mod_evasive,si tratta di un concetto antiquato che va bene per bannare indirizzi ip che eseguono molteplici richieste verso il tuo web server ma che può erroneamente bloccare anche indirizzi ip leciti,ovvero visitatori comuni che navigano innocentemente sul tuo sito. Per il momento,se sei sicuro che gli indirizzi ip che ti stanno provocando fastidio sono uno o due,usa iptables. Salutoni.
  3. cxcs

    Qualcuno di voi ha visto questo??

    In parole povere? :)
  4. cxcs

    La sicurezza è importante

    Scusa ma non lo sapevi che basta scaricare Nmap per diventare penetrescion tester certificati? :asd:
  5. Buongiorno, ho visto che Vhosting è spesso sul forum e lo vedo intervenire nelle discussioni quindi volevo chiedere alcune info qui per velocizzare le comunicazioni.Da ieri sera ci sono problemi credo di routing per alcuni clienti di cui gestisco le Vps.Un semplice ping verso le macchine restituisce un Time to live exceeded. Vorrei sapere quando si riuscirà a chiudere l'incidente (spero in giornata) e soprattutto perchè in presenza di problemi sulle loro infrastrutture,ed è il secondo down in poco tempo,l'assistenza risponde con un "bastava riavviare la Vps".Adesso non sto qua a voler aprire discussioni di rimprovero ma siccome si parla tanto di clienti che fuggono a comprare hosting e server all'estero,vediamo di migliorare le cose nelle nostre aziende italiane piuttosto che trattare i clienti come ritardati mentali quando il problema è evidentemente del provider ma viene nascosto con una semplice scusa. Saluti.
  6. Ciao carloxp,la memoria ram impegnata dal sistema è evidenziata dal comando free,nella riga -/+ buffers/cache.E' necessario infatti fare riferimento a tale riga per la lettura della memoria in quanto buona parte della RAM viene posta in stato di cached,per essere resa disponibile alle applicazioni che la richiedono durante l'esecuzione.Risulta dunque impegnata,ma non lo è realmente fino a che il processo non la richiede.
  7. cxcs

    attacchi?

    Ciao Sunchaser, con Fail2ban puoi tenere alla larga grattacapi di questo tipo.
  8. Attenzione perchè è facile fraintendere.Nessuno vuole influire sul vostro operato.Il mio grado di polemicità su questo forum è sempre stato pari allo zero perchè amo le discussioni costruttive che aiutano a crescere tutti,non i litigi.La questione principale è che l'informatica è una brutta bestia,lo sappiamo tutti.E' necessario essere molto precisi nell'utilizzare le parole e dire "la Vps è attiva dopo un reboot" è infinitamente diverso dal comunicare al cliente "abbiamo problemi di routing o di qualsiasi altra natura e stiamo lavorando per risolverli". Cordialmente.
  9. cxcs

    chroot

    Quelli che trovi di seguito sono degli appunti di una procedura che utilizzavo per il chroot di Apache qualche tempo fa.Dovrebbe essere ancora valida,vedi se riesci a ricavarne qualche spunto utile per la tua configurazione. :ciao: # vi /etc/apache2/apache2.conf PidFile /var/run/apache2.pid ChrootDir /var/www/apache LoadFile /lib/libgcc_s.so.1 LoadFile /lib/libnss_dns.so.2 #ServerRoot "/etc/apache2" mkdir -p /var/chroot/apache/var/www cd /var/chroot/apache mkdir bin dev etc lib tmp usr var mount -t auto -o bind /var/www /var/chroot/apache/var/www mount -t auto -o bind /tmp /var/chroot/apache/tmp/ cd /var/chroot/apache/usr mkdir bin lib sbin share cd /var/chroot/apache/share mkdir curl misc php mount -t auto -o bind /usr/share/php /var/chroot/apache/usr/share/php cp -a /etc/mime.types /var/chroot/etc/ cp -a /usr/share/zoneinfo/Europe/Madrid /var/chroot/usr/share/zoneinfo/Europe/ cp -a /etc/adjtime /var/chroot/etc/ # vi /etc/fstab and add mount points /var/www /var/chroot/apache/var/www auto bind 0 0 /usr/share/php /var/chroot/apache/usr/share/php auto bind 0 0 /tmp /var/chroot/apache/tmp auto bind 0 0 cd /var/chroot/apache/var mkdir run cache mkdir /var/chroot/apache/var/cache/apache2 chown apache:root /var/chroot/apache/var/cache/apache2 [color=#000000][size=2]chown -R www-data:www-data /home/www/var/www/[/size][/color] cd /var/chroot/apache/var/run mkdir mysqld chown mysql:mysql /var/chroot/apache/var/run/mysqld cd /var/chroot/apache/lib cp /lib/ld-linux.so.2 . cp /lib/libc.so.6 . cp /lib/libdl.so.2 . cp /lib/libncurses.so.5 . cp /lib/libnsl.so.1 . cp /lib/libnss_compat.so.2 . cp /lib/libnss_dns.so.2 . cp /lib/libnss_files.so.2 . cp /lib/libnss_nis.so.2 . cp /lib/libz.so.1 . cd /var/chroot/apache/etc cp /etc/hosts . cp /etc/ld.so.cache . cp /etc/localtime . cp /etc/nsswitch.conf . cp /etc/passwd . # vi passwd (leave bin, mail, postmaster, nobody and apache) cp /etc/resolv.conf . cp /etc/services . cd /var/chroot/apache/dev mknod -m 444 urandom c 1 9 mknod -m 666 null c 1 3 cd /var/chroot/apache/bin cp /bin/sh . # vi /etc/mysql/my.cnf [client] socket = /var/chroot/apache/var/run/mysqld/mysqld.sock [server] socket = /var/chroot/apache/var/run/mysqld/mysqld.sock /etc/init.d/mysql restart # make sure you're env knows to where it's at.. simple create alias vi /root/.bashrc alias mysql="mysql -S /var/chroot/apache/var/run/mysqld/mysqld.sock" Errore : [u]Please verify that the current setting of session.save_path is correct[/u] Soluzione : # vim /etc/php5/apache2/php.ini #MODIFICATO PER MOD_CHROOT APACHE ;session.save_path = /var/lib/php5 session.save_path = /tmp ae2nmod mod_chroot apache2ctl stop apache2ctl start # vim /etc/apache2/envvars export APACHE_PID_FILE=/var/www/apache/var/run/apache2.pid #export APACHE_PID_FILE=/var/run/apache2.pid /etc/init.d/apache2 stop /etc/init.d/apache2 start
  10. cxcs

    Tutta Aruba down?

    @evolution non tutto up ma qualcosina si
  11. cxcs

    Tutta Aruba down?

    E' andata meglio del previsto,sono tornati up.
  12. cxcs

    Consiglio VPS

    Ciao Laburno, voi del forum correggetemi se mi sfugge qualcosa ma Vps BSD in italia non se ne trovano. Comunque per le offerte dei provider italiani puoi dare un occhio nell'apposita sezione Offerte VPS e Virtual Machines - Provider HostingTalk.it
  13. cxcs

    Tutta Aruba down?

    Si un collega mi ha parlato di un fulmine,comunque ci sarebbe bisogno di aggiornamenti sullo stato degli interventi per capire quando resusciterà il tutto.Nessuno ha fonti fresche?
  14. cxcs

    Tutta Aruba down?

    Pare che il danno sia stato provocato da un fulmine (se non mi hanno detto una fesseria).Sarebbe interessante capire quanto durerà il down.Molti clienti su consultingweb.it e tol.it sono a terra e anche i siti stessi dei due provider sono irraggiungibili quindi non ci sono informazioni aggiornate purtroppo.Ci affidiamo alla provvidenza come al solito.
  15. Il buco esisteva già prima ma era stato chiuso.Un'errore dei programmatori ha escluso la patch dalle successive release del kernel.Per quanto riguarda le principali distro,la patch è già uscita,tranne su RH.Per CentOS è disponibile un kernel patchato in testing che sto utilizzando per tamponare.
  16. Quando monitorate Nginx con Nagios è possibile che il valore User Agent inviato dal plugin check_http non venga digerito bene da Nginx,generando una serie di "400 Bad Request". L'errore può essere evitato passando alla definizione del comando check_http la direttiva -A "Mozilla/5.0",simulando così il comportamento di un comune browser quale può essere Firefox.Nginx risponderà così correttamente a questo tipo di user agent,inviando un codice di tipo 200. Lo snippet di codice che utilizzo per check_http su Icinga (un fork di Nagios) : define command{ command_name check_nginx command_line $USER1$/check_http -A "Mozilla/5.0" -I $HOSTADDRESS$ $ARG1$ } Spero possa essere utile.:ciao:
  17. cxcs

    Monopolio

    Secondo me il monopolio è sempre una brutta cosa e non ci sono scusanti.
  18. Quale comando? :) Il problema non è di semplice risoluzione,devi verificare dai log quale sia stata la causa del problema.Se il server funzionava,devi spulciare nei log per risalire alla data di inizio del malfunzionamento per capire quali sono stati i fattori scatenanti.Controlla se i certificati che ti chiede sono in posizione e verifica che non siano stati alterati.Tuttavia adesso la questione è un'altra.Sei finito in una blacklist,devi prima rimettere a posto il server,richiedere la cancellazione e soprattutto impostare correttamente la risoluzione Dns (nel link precedente hai tutti i dettagli del perchè il tuo server sia stato messo in blacklist).Questo succede quando ci si mette alla guida di un mezzo per cui non si è patentati.Tra l'altro la gestione dei servizi di posta è una delle cose più delicate che ci possano essere.Buona fortuna :)
  19. Sep 14 23:40:24 miritello postfix/smtpd[5049]: fatal: No server certs available. TLS can't be enabled Sep 14 23:40:25 miritello postfix/master[4465]: warning: process /usr/lib/postfix/smtpd pid 5049 exit status 1 Sep 14 23:40:25 miritello postfix/master[4465]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling Postifx è fermo.Verifica i certificati come indicato nel log.
  20. Riscontri questo problema solo da gmail o con altri provider?Che tipo di configurazione hai?Postfix puro o con greylisting (postgrey)? Edit per inserire ulteriori dettagli : se fai un check per dixy.it su http://www.mxtoolbox.com/ ricavi l'ip.Ancora,con un click su Blacklist Check puoi renderti conto che l'ip è in una blacklist.Qui ci sono tutti i dettagli http://www.uceprotect.net/en/rblcheck.php?ipr=151.13.214.42
  21. Se accedi direttamente all'ip vedi la pagina di default di Plesk.Devi accedere dal dominio.
  22. Server dedicato o vps?Per i vps a Londra c'è un datacenter di Linode.
  23. ISPconfig è un pannello di controllo per hosting open source. In questa serie di articoli vedremo come effettuare l'installazione di questo ottimo strumento su una macchina dotata di Debian Lenny 5.0 DISCLAIMER : la seguente guida non è testata o comunque adatta per sistemi in produzione. Declino ogni responsabilità per eventuali danni. Requisiti : - una macchina equipaggiata con Debian Lenny 5.0 - unico partizionamento per / - un indirizzo ip statico La fase preliminare richiede la modifica del file /etc/hosts per dotare la macchina di un nome host ben preciso, come nell'esempio : # vi /etc/hosts 127.0.0.1 localhost.localdomain localhost 87.100.55.63 hosting.server.org hosting modifichiamo anche il file /etc/hostname inserendo il nome host del server # vi /etc/hostname hosting.server.org ed eseguiamo lo script per il reload dell'hostname # /etc/init.d/hostname.sh start Passiamo all'installazione dei primi pacchetti necessari (consiglio vivamente di utilizzare i repository del mirror ftp.ch.debian.org): # apt-get update # apt-get install ntp ntpdate postfix postfix-mysql postfix-doc mysql-client mysql-server courier-authdaemon courier-authlib-mysql courier-pop courier-pop-ssl courier-imap courier-imap-ssl libsasl2-2 libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl courier-maildrop getmail4 binutils -y Verrano proposte delle scelte per la password del server mysql e per alcune impostazioni di Postfix : Create directories for web-based administration? Risponderemo No General type of mail configuration Sceglieremo Internet Site System mail name hosting.server.org SSL certificate required Risponderemo Ok Il prossimo passo consiste nel ricreare i certificati per Courier, inserendo all'interno dei file di configurazione dei certificati il nome host corretto della nostra macchine # vi /etc/courier/imapd.cnf [...] CN=hosting.server.org [...] # vi /etc/courier/pop3d.cnf [...] CN=hosting.server.org [...] rimuoviamo i vecchi certificati : # rm -rf /etc/courier/*.pem e creiamo i nuovi # mkimapdcert && mkpop3dcert infine riavviamo i due demoni, imap e pop3 # /etc/init.d/courier-imap-ssl restart && /etc/init.d/courier-pop-ssl restart Il prossimo passo consiste nell'installare il secondo gruppo di pacchetti necessari per il funzionamento di Ispconfig : # apt-get install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 arj nomarch lzop cabextract apt-listchanges libnet-ldap-perl libauthen-sasl-perl clamav-docs daemon libio-string-perl libio-socket-ssl-perl libnet-ident-perl zip libnet-dns-perl apache2 apache2.2-common apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-gd php5-mysql php5-imap phpmyadmin php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt php5-imagick imagemagick libapache2-mod-suphp -y durante l'installazione scegliamo Web server to reconfigure automatically apache2 e abilitiamo alcuni dei moduli che ci serviranno per integrare Apache : # a2enmod suexec rewrite ssl actions include Nella seconda parte di questo articolo vedremo come compiere i successivi passi per l'installazione di Ispconfig, come l'abilitazione delle quote su disco e l'installazione del demone dns.
  24. cxcs

    Consiglio VPS per BonitaSoft

    Applicativi di questo tipo richiedono tanta ram.Non ho esperienza con BonitaSoft ma ad occhio per stare largo hai bisogno minimo di 2GB di ram.
×