vitich online :)

Secure Shell (SSH), криптографічний мережевий протокол, що дозволяє проводити віддалене управління комп'ютером і передачу файлів, знаходиться на порозі значних оновлень.
Нагадаємо, SSH виник у 1995-му році, а остання версія, SSHv2 у 2006-му році.
Tatu Ylonen, батько протоколу SSH та генеральний директор компанії SSH Communications Security разом з іншими працює над SSHv3. Вихід третьої версії SSH очікується на початку наступного року.

В пятницу в районе полудня в офисе пропал канал LuckyNet, пришлось перейти на резервные 10 мбит от Укртелеком.
А почему же пропал канал? Причина очень весёлая и "уважительная" - дятлы прилетели...
Какой-то _дятел_ (в буквальном смысле этого слова) решил пробурить скважину на газончике, что возле пересечения Шелковичной и Бассейной. Естественно, он намотал на свой бур оптику кучи провайдеров. Впрочем, была милиция и дырку засыпали.

Вчора було знайдено ​уразливість нульового дня у Roundcube
Всім, хто використовує Roundcube в якості Webmail на своїх серверах бажано або накласти патч для відповідної версії, або оновитися до 0.8.6.
Завантажити патч або свіжу версію можна тут

Ви користуєтесь анонімними проксі чи програмними анонимайзерами?
Вважаєте, якщо на 2ip.ru чи подібному ресурсі ви побачите іншу IP адресу, вас не можливо знайти?
Обов’язково знайдуть та запитають по повній :)
Навіть якщо ви використовуєте не тількі http proxy, а наприклад мережу TOR, але використовуєте браузер в якому увімкнені java та інші скрипти, вашу реальну адресу досить легко знайти.
Не вірите?

Сьогодні в офісі зіткнувся з проблемою на сервері Zimbra.
Намагався зробити експорт поштової скринькі, яка важить 30Gb, але приблизно на 11Gb архіву експорт вилетів з помилкою. Виявилось, що винен zimbra proxy (nginx) - після того як я його вимкнув - імпорт 30G пошти завершився без помилок.
Отже, вимкнути zimbra proxy можна так:
# su - zimbra
$ zmprov -l ms `zmhostname` -zimbraServiceEnabled imapproxy

Тепер перезавантажуємо сервіси Zimbra
$ zmcontrol stop
$ zmcontrol start

В минулій статті я писав про експорт/імпорт пошти в Zimbra, але не написав про випадки коли потрібно зробити бекап великої кількості поштових акаунтів.
Отже нам допоможе такий простий скрипт, який шукає всі акаунти на сервері в статусі active та вибирає потрібний нам my.mail.domain

#!/bin/sh
folders=`zmprov -l sa zimbraAccountStatus=active | grep '@' | awk '{print $1}' | grep "my.mail.domain" | sort -n`
for i in $folders;
do
zmmailbox -z -m $i getRestURL "//?fmt=tgz" > /backup/mailboxes/$i.tgz
done

В мережі існує багато інформації про "таємні" методи експорту та імпорту поштових скриньок в Zimbra. наполовину працюючі скрипти та інше...
Але, на мій погляд, все набагато простіше.
База користувачів Zimbra зберігається у LDAP, бекап якого можна зробити окремо.
Ми знаємо, що пошту можна експортувати чи імпортувати через веб-інтерфейс.
Але те ж саме можна зробити безпосередньо на сервері за допомогою наступних консольних команд (від імені користувача zimbra).

Export:

Це не панацея від кулхацкерів, але ці прості дії можуть допомогти врятувати цілісність вашого серверу.
Принаймні, шансів стає більше :)

Отже, є такий сервер FreeBSD 9.1 з таким ключовим програмним забезпеченням:
named
nginx
apache22
php
vsftpd
dovecot
sendmail

Почнемо.

1) Щоб змінити банер неймсервера треба додати до файлу /etc/namedb/named.conf
у розділ options {
version "My own nameserver";

Кілька тижнів тому я додав ліміт на 10 з'єднань з однієї IP-адреси.
А згодом в мене почались проблеми, а саме, почали сипатися ipfw: install_state: Too many dynamic rules,
а на сервер я попав тількі через IPKVM, бо ipfw, вибачте, зовсім помер.