Рубрики
Наследие

Защищаемся от эксплоита nima salehi

Новая версия эксплоита nima salehi позволяет получить рутовый доступ к серверам под управлением WHM.
Для предотвращения есть минимум три варианта:

1. Самый простой — выполнить команду: touch /tmp/strict.pm ; chmod 000 /tmp/strict.pm; chown root /tmp/strict.pm
2. Более приемлемый — запретить passthru() в php.ini
3. Самый надежный — установить grsecurity ядро с опцией TPE для группы nobody

Рубрики
Старье

Установка cPanel на VDS от keyweb.de

В датацентре keyweb.de не очень дружелюбный, плохо понимающий и главное слабо квалифицрованный саппорт.
Особенно заметно это проявляется на VDS (виртуальном выделенном сервере) по технологии Virtuozzo.

Виртуальный сервер на базе шаблона Fedora Core 4 поставляется без yum, а следовательно штатным образом никакое ПО на такой VDS поставить нельзя.

Запрост в техподдержку keyweb.de успеха не возымел — пришла стандартная отписка, мол сервер поставляется как есть и все его обслуживание — Ваша забота. Установить yum видно им нехватает квалификации.

Итак, прежде всего надо было установть yum:

wget ftp://rpmfind.net/linux/fedora/core/updates/4/i386/yum-2.4.1-1.fc4.noarch.rpm
wget ftp://rpmfind.net/linux/fedora/core/updates/4/i386/libxml2-python-2.6.20-1.FC4.i386.rpm
wget ftp://rpmfind.net/linux/fedora/core/4/i386/os/Fedora/RPMS/python-elementtree-1.2.6-4.i386.rpm
wget ftp://rpmfind.net/linux/fedora/core/updates/4/i386/rpm-python-4.4.1-23.i386.rpm
wget ftp://rpmfind.net/linux/fedora/core/4/i386/os/Fedora/RPMS/python-urlgrabber-2.9.6-1.noarch.rpm
wget ftp://rpmfind.net/linux/fedora/core/4/i386/os/Fedora/RPMS/python-sqlite-1.1.6-1.i386.rpm
wget ftp://rpmfind.net/linux/fedora/core/updates/4/i386/rpm-4.4.1-23.i386.rpm
rpm -Uvh *.rpm

После этого yum работает. Затем обновимся при помощи yum update, так как шаблон старый и имеет старые уязвимости. 69 пакетов (124Mb) было обновлено.

Отлично, а теперь приступаем к установке самой cpanel:

wget http://layer1.cpanel.net/cpanel-universal-install.sea
chmod +x cpanel-universal-install.sea
./cpanel-universal-install.sea

Это все.

Рубрики
Старье

Premium-почта или «Снимите розовые очки»

Эта статья — всего лишь комментарий к публикации на блоге Приложение для хостинга — premium-почта. К сожалению по непонятным причинам отправить комментарий на блог не удалось. Возможно это техническая проблема. Или просто мои комментарии автору не понравились — видно были не слишком удобны. И теперь они куда-то пропали.
Впрочем, оставим это на совести автора.

А теперь — комментарий:
Для бизнес-пользователя требуется одно — надежность доставки и получения почты. Это стоит на первом месте. Причем надежность хождения почты мало зависит от почтового сервера. Есть такая вещь как списки DNSBL. И стоит туда попасть IP сервера — как от него тут-же перестанут принимать почту все сервера, которые используют этот список. Подробнее можно прочитать на сайте RTCOMM, занесенного в DNSBL Спамхаусом. Таким образом гарантия хождения почты не находится в руках провайдера.
Так как эти вещи провайдер не может контроллировать (попадание в черный список) то рюшики и бумажечки, рекламируемые автором — никому ненужны.
Автор не понимает что бизнесу не нужна ни сама почта, ни ее реализации в виде протоколов IMAP/POP3 а так-же цветных рюшиков в виде веб-интерфейса. Бизнесу нужна простая почта как средство передачи информации. Это — краеугольный камень.
Автор этого не понимает, или же не хочет понять.

А вот если у одного хостинг провайдера, цитирую, «пропала почта за 10 часов» — то никакой CGP его не спасет. Как не спасет документация, превосходство интерфейсов и прочее. Ибо бизнесу это ненужно.
Бизнесу нужно, чтоб почта дошла. А этого нельзя гарантировать на 100%.

Рубрики
Наследие

MySQL, кодировки и вопросики вместо русских букв

В предыдущей статье о русификации MySQL было написано как заставить mysql корректно работать с кодировкой utf8.

Но как быть если предположим есть два сервера и на одном из них mysql в utf8 а на другом — в стандартной кодировке?

Для решения этой проблемы предлагаем два очень простых скрипта — первый создает дампы всех баз, за исключением системных, а второй — заменяет существующие базы с неправильной кодировкой на правильную. Скрипт предназначен прежде всего для WHM/cPanel но в принципе пойдет на любых серверах.

Сначала создадим архив с дампами баз mysql с помощью первого скрипта:

for i in `mysqlshow | grep -v + | grep -v '| Databases |' | cut -d ' ' -f2 | grep -v horde| grep -v mysql | grep -v eximstats`; do mysqldump -f --compatible=mysql40 $i > $i.sql; done; tar czf dump1251.tgz *.sql; rm *.sql

В результате будет создан файл dump1251.tgz — архив со всеми дампами sql в нормальной кодировке. Его необходимо перенести на другой сервер и восстановить с помощью второго скрипта:

for i in `ls *.sql`;do b=`basename $i .sql`;yes | mysqladmin drop $b; mysqladmin create $b; mysql --default-character-set=utf8 $b
После этого вместо вопросительных знаков появятся русские буквы.

Рубрики
Старье

HyperVM — панель управления виртуальными серверами (VPS/VDS)

Компания Lxlabs выпустила панель управления виртуальными серверами с web-интерфейсом — HyperVM.

HyperVM панель управления с web-интерфейсом, которая позволяет создавать и управлять различными виртуальными серверами, каждый из которых может быть создан на базе разных технологий, решений и платформ. Основная особенность HyperVM — легкость и простота управления без глубоких знаний используемых технологий виртуализации.
В настоящее время поддерживаются технологии программной виртуализации — OpenVZ и аппаратной — Xen. Разработчики планируют введсти поддержку Windows и Solaris в ближайшее время, что позволит управлять всеми этими системами из единой консоли.

Виртуализация, ранее применявшаяся в мэнфреймах, полностью поддерживается на платформе Intel с помощью разнообразных технологий, каждая из которых имеет свои приемущества и недостатки. HyperVM позволяет объеденить управление виртуализацей и упростить его, что позвлит пользователю управлять любым типом VPS и выполнять любые действия с центральной консоли.
[adsense:336×280:1:1]

Краткий обзор технологий виртуализации — достоинства и недостатки:

Xen. Наиболее популярная технология виртулизации — Xen. Основным достоинством технологии Xen является низкая нагрузка и черезвычайная гибкость, так как виртуализация происходит на аппаратном уровне. С испоользованием последних VT чипсетов Intel, Xen способен запустить любою гостевую ОС без модификаций, а паравиртуализация создает черезвычайно низкую нагрузку на систему. Xen является идеальным выбором для тех, кто запускает Windows и Linux на одной системе.

OpenVz. Другая технология с открытым исходным кодом, это OpenVz, которой легко управлять и легко создавать VPS. Ограничения технологии OpenVZ в том, что виртуализация поддерживается программном уровне ОС и создаваемые VPS используют текущее ядро Linux и соответственно могут быть только с Linux, но разных дистрибутивов. VPS не полностью изолированы друг от друга и могут использовать разное количество памяти в разный момент. Недостатком является то, что система может быть перегружена если в одно и то-же время несколько VPS потребуют множество ресурсов.

MS Virtual Server. Технология Microsoft в области виртуализации и создания VPS в ОС Windows. Это идеальное решение для тех, кто использует Windows как первичную ОС, а Linux — как гостевую. В этом случае процесс виртуализации более сложен и соответсвенно нагружает систему несколько сильнее.

HyperVM осуществляет централизованное управление всеми этими технологиями, запущенными на разных системах, с единой консоли.

Особенности и функционал HyperVM

Основной функционалs: управление собственным дата-центром через единую консоль.

  • Использование дискового пространства и отчеты о проблемах по всему кластеру
  • Перемещение клиентов/VPS между ресселерами. Возможность смены владельца клиента — VPS
  • Перемещение VPS моежу системами. Перенос VPS на другой сервер всего однм щелчком мыши

Общие особенности

  • Внутренняя система общения. HyperVM позволяет лего общаться с клиентами через встроенную систему сообщений. Так же в HyperVM встроена система управления заявками (ticket system). Вы можете общаться как с отдельными клиентами так и сделать массовое оповещение. Ваши клиенты больше не будут нуждаться в решениях третьих компаний для общения и поддержки
  • Система заявок
  • Сигнализация о заявках
  • Включение/Выключение ресселеров
  • Изменение лимитов ресселеров
  • API из консоли позволяет делать все то, что делается через web-интерфейс

Функционал VPS

  • Создание,удаление,активация,деактивация и рестарт VPS
  • Резервное копирование и восстановление
  • Планировщик резервного копирования
  • Перестройка VPS с использованием различных образов
  • Миграция VPS с одной системы на другую
  • Центр Управления, который позволяет выполнять команды на любом VPS
  • Встроенный ssh-клиент на Java
  • Сброс паролей
  • Файловый менеджер

Клиентский функционал

  • Управление квотами ресселера
  • Смена приветствия
  • Выделяемый пул VPS

Особенности контроля за ресурсами

  • Лимит оперативной памяти (RAM)
  • Лимит процессорного времени (CPU)
  • Учет трафика на каждом VPS
  • Управление дисковым пространством

Серверный функционал

  • Управление сервисами
  • Управление IP адресами
  • Управление VPS
  • Управление планировщиком
  • Менеджер лог-файлов
  • Менеджер процессов

Установка:
Прежде всего убедитесь, что порты 8888 и 8887 не закрыты firewall. Иначе Вы не сможете зайти на HyperVM.

Установка HyperVM состоит из загрузки hypervm-install-master.sh или hypervm-install-slave.sh с с download.lxlabs.com и запуска root’ом.
Мастер установки загрузит все необходимые файлы и завершит установку.

wget http://download.lxlabs.com/download/hypervm/production/hypervm-install-master.sh
./hypervm-install-master.sh --virtualization-type=xen/openvz

Вы должны указать технологию виртуализации в ключе —virtualization-type как xen или openvz. Когда установщик будет запущен, вы попадете в меню up2date.

Если Вы устанавливаете openvz, HyperVM может установить ядро openVZ, но не будет переключать его на зарузку по умолчанию. Вы должны откорректировать свой boot manager самостоятельно.
Если Вы выбрали ядро XEN, просто проверьти конфигурацию boot manager и убедитесь что установлена загрузка нужного ядра. После этого можно перезагружать систему.

Если Вы планируете работать с OpenVZ, Вам потребуется большой корневой раздел, так как OpenVZ создает VPS в директории ‘/vz’. Разработчики HyperVM работают над мультирасположением, которое даст возможность выбора доступных мест для создания VPS и HyperVM автоматически будет использовать наиболее большее свободное пространство.

После того как система перезаргузится, убедитесь что у Вас стоит ядро OpenVZ, введя команду ‘uname — a’. После этого Вы можете зайти на HyperVM по адресу ‘http://сервер:8888’. Первоначальный пароль — ‘admin’. После логина HyperVM смените его.
Если Вы устанавливали Xen -убедитесь что Вы выполнили все требования:

  • Вы должны использовать grub как boot manager. Grub более гибкий и мощный boot manager чем lilo.
  • Раздел /boot должен быть выделенным и содержать не менее 200MB.
  • По умолчанию технология виртуализации в HyperVM установлена как OpenVZ. После установке Xen, Вы должны переключить на Xen — admin -> servers -> server home -> driver и выбирите Xen.

Если Вы планируете использовать кластер, то должны запустить hypervm-install-slave.sh на всех серверах, которые будут нодами кластера. После завершения установки hypervm-install-slave.sh вы сможете добавить этот сервер из меню ‘add server’.

После этого Вы можете управлять VPS через web-интерфейс. Если у Вас возникла проблема — Вы можете задать свой вопрос в комментариях.

Обновление HyperVM очень простое. Меню ‘update home’ показывает последнюю версию hyperVM, а ‘release notes’ показывает список изменений по сравнению с Вашей версией в очень простом формате — исправление ошибок/безопасность/дополнения — все указывается различными цветами и очень легко для понимания. Так же доступна вся информация об действиях, которые нужно выполнить после обновления.

Так-же обратите внимание — Вам может быть предоставлена бесплатная установка HyperVM экспертами eSupport.org.ua

Стоимость:
Изначально Вы можете использовать до двух серверов и VPS на неограниченное число клиентов бесплатно.
Стоимость дальнейших лицензий на VPS составляет всего 0.50$ за одну лицензию.

Официальным распространителем и центром поддержки HyperVM является eSupport.org.ru, согласно партнерским соглашениям с компанией Lxlabs. По всем вопросам касающихся приобретения и установки HyperVM обращайтесь в центр поддержки eSupport.org.ru