a) edycja pliku
/etc/cl.selector/global_php.ini
b) potwierdzenie zmian
/usr/sbin/cagefsctl --setup-cl-selector
czwartek, 25 czerwca 2015
PHP Selector - globalne php.ini
Zmiana globalnego php.ini w PHP Selectorze:
a) edycja pliku
b) potwierdzenie zmian
a) edycja pliku
b) potwierdzenie zmian
środa, 24 czerwca 2015
Test podatności POODLE w bashu
Zawartość poniższego (> czytaj więcej) skryptu wkleić do pliku np poodle.sh
Użycie:
oczywiście porty dowolne :)
Użycie:
for i in `echo 21 587 443 465 993 995`; do /bin/sh poodle.sh ADRES_IP $i; done
oczywiście porty dowolne :)
Plesk 12: zabezpieczanie przed POODLE w Nginx
Tworzenie customowych templatek:
mkdir -p /usr/local/psa/admin/conf/templates/custom/
mkdir -p /usr/local/psa/admin/conf/templates/custom/server/
mkdir -p /usr/local/psa/admin/conf/templates/custom/domain/
cp /usr/local/psa/admin/conf/templates/default/nginxWebmailPartial.php /usr/local/psa/admin/conf/templates/custom/Podmiana ssl_protocols w powyższych plikach a na końcu polecenie rekonfiguracji
cp /usr/local/psa/admin/conf/templates/default/domain/nginxDomainVirtualHost.php /usr/local/psa/admin/conf/templates/custom/domain/
cp /usr/local/psa/admin/conf/templates/default/server/nginxVhosts.php /usr/local/psa/admin/conf/templates/custom/server/
/usr/local/psa/admin/bin/httpdmng --reconfigure-all
wtorek, 23 czerwca 2015
SSL cipher list
1) Apache:
/etc/httpd/conf/extra/httpd-ssl.conf
2) Nginx/Proxy
/usr/local/directadmin/data/templates/nginx_ips.conf
/usr/local/directadmin/data/templates/nginx_server_secure.conf
/usr/local/directadmin/data/templates/nginx_server_secure_sub.conf
/etc/nginx/directadmin-ips.conf
/etc/nginx/nginx-vhosts.conf
3) Dovecot: 2.1+
/etc/dovecot/dovecot.conf
4) Exim: 4.80+
/etc/exim.conf
5) Pure-FTPd:
/etc/init.d/pure-ftpd
/usr/libexec/pureftpd_startscript
6) ProFTPd:
/etc/proftpd.conf
/etc/httpd/conf/extra/httpd-ssl.conf
SSLProtocol All -SSLv2 -SSLv3
2) Nginx/Proxy
/usr/local/directadmin/data/templates/nginx_ips.conf
/usr/local/directadmin/data/templates/nginx_server_secure.conf
/usr/local/directadmin/data/templates/nginx_server_secure_sub.conf
/etc/nginx/directadmin-ips.conf
/etc/nginx/nginx-vhosts.conf
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
3) Dovecot: 2.1+
/etc/dovecot/dovecot.conf
ssl_protocols = !SSLv2 !SSLv3
ssl_cipher_list = ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP
4) Exim: 4.80+
/etc/exim.conf
openssl_options = +no_sslv2 +no_sslv3
tls_require_ciphers = ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP
5) Pure-FTPd:
/etc/init.d/pure-ftpd
/usr/libexec/pureftpd_startscript
OPTIONS="${OPTIONS} -Y 1 -J -S:HIGH:MEDIUM:+TLSv1:!SSLv2:+SSLv3"
6) ProFTPd:
/etc/proftpd.conf
TLSProtocol TLSv1
TLSCipherSuite HIGH:MEDIUM:+TLSv1:!SSLv2:+SSLv3
środa, 10 czerwca 2015
Zgrepowanie adresów IP z pliku
grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}' file.txt
poniedziałek, 8 czerwca 2015
BIND - rekursja po localhoście
allow-query { any; };
allow-transfer { none; };
allow-recursion { localhost; };
recursion yes;
allow-transfer { none; };
allow-recursion { localhost; };
recursion yes;
czwartek, 4 czerwca 2015
Szybka optymalizacja obrazków
apt-get install jpegoptim libjpeg-turbo-progs
find lokalizacja/ -iname '*.jpg' | xargs jpegoptim --strip-all
find lokalizacja/ -iname '*.jpg' | xargs jpegoptim --strip-all
środa, 3 czerwca 2015
Attic + Debian 7
apt-get install python3-pip libacl1-dev
pip-3.2 install attic
+
apt-get install libacl1-dev liblzo2-dev python3-dev python3 python3-pip libfuse-dev
pip-3.2 install llfuse --upgrade
pip-3.2 install attic
+
apt-get install libacl1-dev liblzo2-dev python3-dev python3 python3-pip libfuse-dev
pip-3.2 install llfuse --upgrade
środa, 27 maja 2015
Backup baz MySQL do osobnych plików
BACKUP_DIR="/root/bazy"
MYSQL=mysql
MYSQLDUMP=mysqldump
$MYSQL -s -r -e 'show databases' |
while read db; do
$MYSQLDUMP $db > $BACKUP_DIR/${db}.sql;
done
----
TIMESTAMP=$(date +"%F")
BACKUP_DIR="/backup/mysql/$TIMESTAMP"
MYSQL_USER="root"
MYSQL=/usr/bin/mysql
MYSQL_PASSWORD="zrPi!COW"
MYSQLDUMP=/usr/bin/mysqldump
mkdir -p "$BACKUP_DIR"
databases=`$MYSQL --user=$MYSQL_USER -p$MYSQL_PASSWORD -e "SHOW DATABASES;" | grep -Ev "(Database|information_schema|performance_schema)"`
for db in $databases; do
$MYSQLDUMP --force --opt --user=$MYSQL_USER -p$MYSQL_PASSWORD --databases $db | gzip > "$BACKUP_DIR/mysql/$db.gz"
done
MYSQL=mysql
MYSQLDUMP=mysqldump
$MYSQL -s -r -e 'show databases' |
while read db; do
$MYSQLDUMP $db > $BACKUP_DIR/${db}.sql;
done
----
TIMESTAMP=$(date +"%F")
BACKUP_DIR="/backup/mysql/$TIMESTAMP"
MYSQL_USER="root"
MYSQL=/usr/bin/mysql
MYSQL_PASSWORD="zrPi!COW"
MYSQLDUMP=/usr/bin/mysqldump
mkdir -p "$BACKUP_DIR"
databases=`$MYSQL --user=$MYSQL_USER -p$MYSQL_PASSWORD -e "SHOW DATABASES;" | grep -Ev "(Database|information_schema|performance_schema)"`
for db in $databases; do
$MYSQLDUMP --force --opt --user=$MYSQL_USER -p$MYSQL_PASSWORD --databases $db | gzip > "$BACKUP_DIR/mysql/$db.gz"
done
sobota, 23 maja 2015
Ustawienia PHP dla domeny / ścieżki w pliku php.ini
Poniższe wpisy dodajemy do pliku php.ini
Dla domeny dodajemy np
powyższym wpisem definiujemy inne wartości dla danej domeny pomijając ustawienia globalne (np globalnie wyświetlanie błędów jest wyłączone a dla tej domeny będzie włączone)
alternatywą jest zmiana ustawień PHP dla określonego katalogu czy jak kto woli - ścieżki
Dla domeny dodajemy np
[HOST=ly9b.blogspot.com]
error_reporting = E_ALL
display_errors = On
powyższym wpisem definiujemy inne wartości dla danej domeny pomijając ustawienia globalne (np globalnie wyświetlanie błędów jest wyłączone a dla tej domeny będzie włączone)
alternatywą jest zmiana ustawień PHP dla określonego katalogu czy jak kto woli - ścieżki
[PATH=/home/ly9b/domains/ly9b.blogspot.com/public_html]Uwaga: sposób nie działa w przypadku PHP FPM - w FPM można skorzystać z pliku .user.ini
error_reporting = E_ALL
display_errors = On
Subskrybuj:
Posty (Atom)