12 05
Dziś ponownie zastanawiałem się jak to zamieniałem w pliku tabulacje na spacje.
zadanie wykonałem i w celu utrwalenia informacji dodaje to tutaj, przyda się dla potomnych 
expand -t 2 plik.tabulacje > plik.spacje
12 05
czasem pytanie, który proces ile pamięci zabiera staje się kluczowe.
Jest top jest atop… ale nie do końca tego szukałem, szukałem po google i .. nic ciekawego w ręce nie wpadło.
Dlatego napisałem na szybko drobny skrypt:
#!/bin/bash
rm /tmp/mem
for data in `ps -A | awk ‘{print $1,$4}’ | grep [0-9]`
do
let n=n+1
case $n in
1)
pid=$data
;;
2)
nazwa=$data
echo $nazwa: | tr \\n ” ” >> /tmp/mem
pmap $pid | grep total | awk ‘{print $2}’ >> /tmp/mem
let n=0
;;
esac
done
cat /tmp/mem | sort -g -k 2
#!/bin/bash
rm /tmp/mem
for data in `ps -A | awk ‘{print $1,$4}’ | grep [0-9]`
do
let n=n+1
case $n in
1)
pid=$data
;;
2)
nazwa=$data
echo $nazwa: | tr \\n ” ” >> /tmp/mem
pmap $pid | grep total | awk ‘{print $2}’ >> /tmp/mem
let n=0
;;
esac
done
cat /tmp/mem | sort -g -k 2
12 05
Czasem chcemy ukryć nasze wypociny napisane w bash’u.
Najprościej skompilować skrypt i udostępniać jako binarkę
do dzieła:
wget http://www.datsi.fi.upm.es/~frosal/sources/shc-3.8.7.tgz
tar -xzvf shc-3.8.7.tgz
cd shc-3.8.7
make
make install
a teraz:
shc -f skrypt.sh
w wyniku otrzymamy plik
skrypt.sh.x
powodzonka
08 02
Co mam na myśli przedstawię na podstawie domeny e-zabrze.pl.
Wiadomo, w DNS mamy ileś tam wpisów i dla nich vhosty w Apache, wszystko działa.
Ale… chcemy aby dla nieistniejących subdomen serwer zwracał adres IP i kierował na stronę www, która będzie informować że ta właśnie domena jest na sprzedaż. Skoro wolna…to warto sprzedać
Więc na warsztat bierzemy DNS. W strefie e-zabrze.pl dodajemy wpis:
* CNAME e-zabrze.pl.
Od teraz wszelkie zapytania o nieistniejące nazwy zostaną skierowane do hosta e-zabrze.pl
Kolejny krok to Apacze.
Instalujemy moduł:
libapache2-mod-vhost-hash-alias
apt-get install libapache2-mod-vhost-hash-alias
Dodajemy vhosta:
<VirtualHost *:80>
ServerAdmin admin@antynet.pl
VirtualDocumentRoot /home/sites/dynamic/mass
CustomLog /var/log/apache2/dynamic.e-zabrze.pl.log combined
ErrorLog syslog:facility
</VirtualHost>
Restart apache i zapytania będą kierowane do /home/sites/dynamic/mass.
Tam tworzymy index.php o zawartości zbliżonej do:
<?php
$host = $_SERVER['HTTP_HOST'];
?>
Sprzedam domenę <? echo $host; ?>
No i po całej zabawie.
Proste a ile radości
05 17
Po skonfigurowaniu koncentratora PPPoE na vlan pojawił się malutki problem.
Otóż stacje z MS działały prawidłowo ale z Ubuntu już nie, pingi działały prawidłowo ale próba otwarcia strony kończyła się niepowodzeniem.
Aby było śmieszniej strony zagraniczne w większości działały, polskie… w mniejszości
Generalnie na pierwszy rzut oka jakaś magia i/lub czeski błąd w testach.
Problemem okazało się zamieszanie z MTU, koncentrator pracuje na 1472, vlan na 1500. Synchronizacja tych wartości
nie przyniosła efektów. Więc tak na 100% gdzie problem to nie wiem, niemniej jednak przypomniałem sobie że kiedyś podobny problem był ze stroną
avon.com.
Wtedy zamiast martwić się MTU starczyło zainteresować się maksymalnym rozmiarem segmentu, czyli MSS.
Manipulacja tego pola także pozwala ustalać maksymalny rozmiar pakietu.
Więc pomijając zamieszanie z MTU vlan, eth, ppp zajmiemy się konfiguracją MSS.
iptables -A FORWARD -p tcp –tcp-flags SYN,RST SYN -j TCPMSS –clamp-mss-to-pmtu
Tym sposobem system samodzielnie wyliczy odpowiednie MSS dla połączenia.
Oczywiście problem z MTU został zażegnany
05 17
Różne cuda dzieją się gdy klient zerwie połączenie zamiast je zamknąć.
min. pojawiają się interfejsy ppp z adresami IP, które są ponownie nadane do innego interfejsu.
Tragedii niema, PPPoE sam po czasie ubije taki interfejs. Ale po co nam taki bałagan?
Ponadto można tu pomyśleć nad DoS koncentratora, poniżej drobne rozwiązanie problemu:
del_iface=$(ip address show | grep $5 | awk ‘{print $7}’ | grep -v $PPP_IFACE)
for x in $del_iface
do
ifconfig ${x} down
done
Podobny problem:
“One session per host” w PPPoE pod Linuksem
powodzenia
04 29
na serwerze:
iperf -s
na kliencie:
iperf -c IP
04 18
Fajna kompilacja, linux z skonfigurowanym snortem oraz gotowymi statystykami ( web).
Pobranie ze strony obrazu ISO jest trudne znaczy musimy mieć czas.
polecam pobrać z mojego serwera
Instalować i testować.
Kilka przydatnych poleceń i informacji:
plik startowy snorta: /usr/lib/inithooks/everyboot.d/88snortstart
aktualizacja snorby:
cd /var/www/snorby
git pull origin master
rake snorby:update
04 13
Ostatnio jesteśmy atakowani przez wiadomość e-mail zawierająca w załączniku złośliwy dokument PDF.
Temat: Your Order No 123456789 | Puremobile Inc. (numer 123456789 może być zmieniony)
Nadawca : PuremobileInc
Załącznik : Order_123456789.pdf (numer 123456789 może być zmieniony)
Wiadomość wytniemy w procmailu na podstawie tematu:
Ostatnio jesteśmy atakowani przez wiadomość e-mail zawierająca w załączniku złośliwy dokument PDF.
Dane wiadomości:
Temat: Your Order No 123456789 | Puremobile Inc. (numer 123456789 może być zmieniony)
Nadawca : PuremobileInc
Załącznik : Order_123456789.pdf (numer 123456789 może być zmieniony)
Wiadomość wytniemy w procmailu na podstawie tematu:
:0:
* ^Subject:.*Puremobile Inc
/tmp/wirus
02 17
Podczas instalacji vmware-tools w Debian 6 zobaczymy komunikat:
The path “/usr/bin/gcc”
is not valid path to the gcc binary.
Wszelkie ścieżki zostają określone jako błędne.
Rozwiązaniem jest instalacja:
apt-get install gcc-4.3 linux-headers-`uname -r` -y
powodzenie
Ostatnie komentarze