FreeBSD

Міграція з FreeBSD 9.1 на Debian 7.8

Розділи: 

Багато років цей сервер жив на FreeBSD.
Але після чергового оновлення openssl та ще деяких портів я помилково вирішив оновити й pkg.
Звичайно, система попередила мене, що назад шляху не буде - та мене ж цим не налякати :)
Оновився та отримав повну несумісність нового pkgng з панелью ISPManager 4 Lite до якої вже звикли всі хто користується сервером. Та й глюки вже старі та добре відомі, майже рідні.
А старий глюк краще нових двух :)
Але все що робиться - робиться на краще.

Небезпечна уразливість FreeBSD 9.x

Розділи: 

У всіх випусках FreeBSD 9.x виявлена ​​уразливість в реалізації mmap, яка дозволяє локальному зловмисникові підвищити свої привілеї в системі. Для цього користувач повинен мати можливість виконання довільного коду з привілеями користувача системи. Проблема може призвести до неавторизованої модифікації довільного файлу до якого атакуючий має доступ на читання, але в звичайних умовах не має доступу на запис.

Zero-day vulnerability in Roundcube

roundcube-logo.jpegВчора було знайдено ​уразливість нульового дня у Roundcube
Всім, хто використовує Roundcube в якості Webmail на своїх серверах бажано або накласти патч для відповідної версії, або оновитися до 0.8.6.
Завантажити патч або свіжу версію можна тут

ipfw: install_state: Too many dynamic rules

Розділи: 

Кілька тижнів тому я додав ліміт на 10 з'єднань з однієї IP-адреси.
А згодом в мене почались проблеми, а саме, почали сипатися ipfw: install_state: Too many dynamic rules,
а на сервер я попав тількі через IPKVM, бо ipfw, вибачте, зовсім помер.

Squid: режем порнуху

Розділи: 

Быстрый способ порезать порнуху:
В /etc/squid/squid.conf добавляем:
acl porn-urlregex url_regex -i "/etc/squid/porn-urlregex"
acl porn dstdomain -i "/etc/squid/porn"
http_access deny porn-urlregex
http_access deny porn

Делаем файл для правила porn-urlregex
cat /etc/squid/porn-urlregex
porn|sex|blowjob|xxx|gay|lesb|fuck|adult

Здесь главное не переусердствовать.

Squid: режем баннеры

Достали меня всяческие баннеры на веб-ресурсах.
И вспомнил я о кеширующем прокси компании. :)
И был это старый добрый squid.
Старый в прямом и переносном смысле ибо centos 4.7 ну никак не назовешь новым )))
Чаще всего для резания баннеров и т.д применяется связка c rejik.
Мне это решение показалось чересчур обременительным на данном этапе, поэтому я ограничился перловым скриптом, который каждый может адаптировать под свои нужды.
В конец /etc/squid/squid.conf добавляется две строчки:

FreeBSD и UTF-8

Розділи: 

FreeBSD и UTF-8Ой как нравится мне FreeBSD когда речь заходит о веб-серверах.
Руки никак не доходили настроить UTF-8 на веб-сервере с 7.2 по-человечески для поддержки русских имен файлов и русского в консоли ssh.
А делов-то на пять минут, однако.
Итак, приступим...
1) В файле /etc/login.conf ищем блок

#
# Russian Users Accounts. Setup proper environment variables.
#
russian|Russian Users Accounts:\
:charset=KOI8-R:\