Archiwa tagu: serwer

Cofanie instalacji paczek w CentOS 6

Zapewne nie jestem jedyną osobom, której zdarza się czasem zainstalować jakiś program na serwerze tylko po to, by go sprawdzić, a potem mieć problem z usunięciem zarówno jego, jak i jego zależności. Można wykonać:

yum remove paczka

Jednakże nie zostaną usunięte zależności paczki.

Skorzystać można też z package-cleanup z paczki yum-utils poprzez wykonanie:

package-cleanup --leaves --all #samo leaves wyświetli listę sierot

Jednak to też nie jest rozwiązanie, którego potrzebujemy.


Geolokalizacja w Piwik – konfiguracja CentOS 6

Piwik to bezpłatny systemem do prowadzenia statystyk stron internetowych. Osobiście korzystam z niego już od dobrych kilku lat i bardzo sobie chwalę. Jest znakomitym odpowiednikiem statystyk Google Analytics. System ten ma bardzo duże możliwości konfiguracyjne i moim skromnym zdaniem daje większą funkcjonalność i jest przyjemniejszy w obsłudze od statystyk Google’a.

Włączenie Geolokalizacji w Piwiku da nam wgląd do tego, z jakiego miejsca na ziemi (oraz miasta) ktoś odwiedza naszą stronę internetową. Czy jest to niezbędne – wg mnie nie za bardzo, ale fajnie jest przeglądnąć takie rzeczy (szczególnie na mapie w czasie rzeczywistym). Aczkolwiek w przypadku większych serwisów może się to okazać pomocne.

Instalacja i konfiguracja jest dość prosta i generalnie za wiele nie potrzebujemy do uruchomienia funkcjonalności.


Instalacja i aktualizacja WordPressa z SVN

Do dziś aktualizując WordPressa korzystałem z wbudowanego mechanizmu tego skryptu. Z poziomu panelu administracyjnego, a dokładniej za pomocą poniższego odnośnika

http://nasz.blog.pl/wp-admin/update-core.php

możliwe jest dokonanie aktualizacji skryptu, oraz jego komponentów do najnowszych wersji. Prosto i przyjemnie (nie ulega bowiem wątpliwości, że rozwiązanie to jest bardzo szybkie i niezwykle proste). Jednakże posiada pewną wadę. Albowiem skrypt po aktualizacji do nowszej wersji nie usuwa pozostałości po poprzedniej, starszej wersji. Dla przykładu: stara wersja, przed aktualizacją posiadała plik xxx.php, który w nowszej został usunięty, bo twórcy wyszli z założenia, że jest zbędny, a jego funkcjonalność dodali do pliku yyy.php. Co zatem dzieje się po aktualizacji ze zbędnym plikiem xxx.php? Ano nic. On tam sobie siedzi dalej, potulnie jak myszka i czeka. Czeka tak sobie… Nawet i kilka lat, sam nie wie po co, ale sobie czeka, aż kiedyś sami go usuniemy.

Ktoś mądry wskazał mi nową drogę. Dzięki niej w końcu rozwiązany został problem pozostałości po aktualizacji WordPressa, bowiem pliki nadpisywane są do najnowszej wersji, a te zbędne same mówią „pa, pa„. Na dodatek nie trzeba odprawiać jakiś specjalnych modlitw, czy innych obrządków, by to wszystko miało miejsce!


O hostingu (VPSie) słów kilka

Minął już rok czasu od chwili, gdy ”zmigrowałem” się na VPSa z dzielonego hostingu w linuxpl.com (o którym to złego słowa powiedzieć nie mogłem). Ciągle i niezmiennie korzystam z usług firmy Hostineuro.com z najmniejszego pakietu o parametrach:

2048MB RAM
40GB HDD space
1 IP address
1000GB bandwidth traffic
HyperVM control panel
Prices start at 9.95 € / month

W skrócie (dla tych, którym nie będzie chciało się czytać całości) wszystko jest super, zero padów, administrator jest niezmiennie sympatyczną i pomocną duszyczką, serwerownia również ok. Sumarycznie – nic, tylko brać.


Konfiguracja fail2ban na serwerze z CentOS/httpd

Osoby posiadające swoje własne serwery pewnie nie raz zwróciły uwagę na plik error_log serwera www (apache, httpd) oraz informacje w nim zawarte, jak np.:

[Sun Oct 09 14:19:27 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/phpMyadmin
[Sun Oct 09 14:19:28 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/phpMyAdmin
[Sun Oct 09 14:19:28 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/phpmyAdmin
[Sun Oct 09 14:19:28 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/phpmyadmin2
[Sun Oct 09 14:19:28 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/2phpmyadmin
[Sun Oct 09 14:19:29 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/phpmy
[Sun Oct 09 14:19:29 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/phppma
[Sun Oct 09 14:19:29 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/myadmin
[Sun Oct 09 14:19:29 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/MyAdmin
[Sun Oct 09 14:19:30 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/program

Z powyższych informacji można wywnioskować iż ktoś z PEWNEGO_IP próbował uzyskać dostęp do plików/katalogów, których nie ma na serwerze. Przeważnie są to jakieś boty, które przeszukują nasz serwer pod kątem panelu zarządzania bazą danych.

Dla zainteresowanych powiem, że powyższy wycinek z logów, który zamieściłem to tylko część. W danym dniu z jednego adresu IP w ciągu niemal 2 minut wywołanych zostało aż 154 odwołań do nieistniejących plików/katalogów.

Jak zatem bronić się przed tego typu atakami na nasz serwer i jego zasoby? Logicznym rozwiązaniem wydaje się dodanie reguły do zapory systemowej i zablokowanie delikwenta. Jednakże nie jesteśmy zalogowani 24/h na naszym serwerze i nie monitorujemy ciągle logów. Wypadałoby zatem w jakiś sposób zautomatyzować tę czynność.