Новый вирус, который уже успели окрестить и NoPetya и NotPetya, официально носит название Petya.C. Этот вирус модифицирует MBR (Master Boot Record – главная загрузочная запись), прописывает в него свой код и при перезагрузке шифрует файлы, требуя выкуп. Но еще он “научился” распространяться по локальной сети и использовать существующие уязвимости. Подробнее можно почитать в статье компании Майкрософт, где …
Часто необходимо не просто устанавливать пакеты, а устанавливать их из указанного репозитория, например php и его модули, для этого смотрим: # ls -l /etc/yum.repo.d/ Далее выполняем: # yum –disablerepo=* –enablerepo=remi,remi-test install php-mbstring Первый параметр — отключить все репозитории (независимо от того, что у них указано в настройках), второй — включить необходимые (можно перечислять через запятую), …
Continue reading ‘yum установка пакета из определенного репозитория’ »
Например был установлен по ошибке репозиторий ius-release # yum install https://centos7.iuscommunity.org/ius-release.rpm который нужно удалить. Сперва смотрим какие репозитории установлены в системе: # ls -l /etc/yum.repos.d/ итого 124 -rw-r–r– 1 root root 1664 Ноя 23 2018 CentOS-Base.repo -rw-r–r– 1 root root 1309 Ноя 23 2018 CentOS-CR.repo -rw-r–r– 1 root root 649 Ноя 23 2018 CentOS-Debuginfo.repo -rw-r–r– 1 …
При получении писем с сервера, различных логов и прочей служебной информации, в поле From: указывался адрес: Charlie Root <root@hostname.domain.org.ua> Что бы изменить его — выполним следующие действия. В файл конфигурации сервера Postfix добавляем строку: sender_canonical_maps = hash:/usr/local/etc/postfix/generic Теперь создаём файл /usr/local/etc/postfix/generic и в него добавляем строку: root@hostname.new_mydomain.org.ua mainaddress@mydomain.kiev.ua Где mainaddress@mydomain.kiev.ua — адрес, который должен устанавливаться в поле From:. Теперь выполняем: # postmap /usr/local/etc/postfix/generic И …
Continue reading ‘Postfix: смена адреса From для писем root@hostname’ »
Как правило сразу после установки posstfix отправляет письма используя домен, который возвращает команда uname -n При этом отправителем является системный пользователь от которого выполняется скрипт или идет отправка. Пример может быть user@localhost.localdomain. Для того что бы изменить домен, который будет значиться в отправленных письмах, и имя пользователя, от которого осуществляется отправка, нужно подредактировать файл /etc/postfix/main.cf следующей строкой: …
Continue reading ‘Postfix меняем пользователя и домен отправителя’ »
Пускай есть таблица вида: A B 1560924173 19.06.2019 9:02:53 конвертировать время в время по GMT можно по формуле: =UnixTime / 86400 + 25569 или =(A2/60/60/24)+ ДАТА(1970;1;1) если нужно учитывать местное время/часовой пояс то: =UnixTime / 86400 + 25569 + 3/24 или =(A1/60/60/24)+ ДАТА(1970;1;1)+(3/24) где 3 время которое нужно добавить к …
Continue reading ‘Exel – получить человеческое время из Unix TimeStamp’ »
Ищем по RPM-пакетам на этом сайте: http://rpm.pbone.net/index.php3?stat=3&search=ulog-acctd&srodzaj=3 и переходим по ссылке напротив нашей версии ОС (у меня CentOS 6.9 i386, но подошла на 6.5) # wget ftp://ftp.pbone.net/mirror/rnd.rajven.net/centos/7.0.1406/os/x86_64/ulog-acctd-0.4.3-7cnt7.x86_64.rpm # rpm -Uhv ulog-acctd-0.4.3-7cnt7.x86_64.rpm Конфигурационный файл чрезвычайно прост, там нужно указать multicast group (указанный в правиле iptables), формат лога. Он находится в /etc, немного поправим его: # vi …
Continue reading ‘ulog-acctd – подсчет и детализация трафика’ »
Проведем простую аналогию. Нам нужно перевезти некий груз из пункта A в пункты Б и В, в пункт Б ведет хорошая автомагистраль со средней скоростью 90 км/ч, а в пункт B грунтовка, разогнаться на которой можно до 45 км/ч. Понятно, что, используя один и тот-же транспорт за одно и тоже время в пункт Б удастся …
Две недели подрят брутили почтовый сервер на предмет подбора паролей от dovecot. Так как стоял fail2ban я не сильно заморачивался, но когда блокированных IP перевалило за 50 тыс. я озаботился. Просмотрев внимательно логи я выяснил, что 99% IP принадлежат Малайзии. Погуглив я нашел сервис который предоставляет базы сетей по странам. Пишем скрипт для выборки малазийских …
Continue reading ‘Ограничение доступа/блокировка определенной страны’ »
С помощью LVM мы может создать зеркальный том — данные, которые мы будем на нем сохранять, будут отправляться на 2 диска. Таким образом, если один из дисков выходит из строя, мы не потеряем свои данные. Зеркалирование томов выполняется из группы, где есть, минимум, 2 диска. 1. Сначала инициализируем диски: # pvcreate /dev/sd{d,e} 2. Создаем группу: # …