Menu

Здравейте и добре дошли в #root.bg!

Тук може да намерите статии и уроци за linux, мрежи и тяхната защита, игри и забавление, както и хобита – ролери, дронове и много други.

Ако искате да помогнете за развитието на root.bg

моля направете го от бутона тук!
Почерпи ме!

 

WordPress X-Olaf header

, , 0

Привет,

Преди няколко дни от WordPress.org обявиха че са станали официален Olaf провайдър. Сигурно за повечето хора това едва ли ще значи нещо интересно, но за такива като мен които обичат да гледат header-ите на страниците – това определено бе нещо готино.

Става дума за следното :

curl -Is wordpress.org | grep X-Olaf
X-Olaf: ⛄

Аз също го сложих на root.bg :

Wordpress X-Olaf header

 

 

 

И ето и как става схемата за да се направи WordPress X-Olaf header:

Трябва да създадем файл наречен custom-functions.php в директорията wp-content/themes/името-на-нашия-шаблон/ със следното съдържание:

< ?php

function olaf_provider() {
header( 'X-Olaf: ⛄' );
}
add_action( 'init', 'olaf_provider' );

Общо взето това е 🙂

Може да се тества с curl -I http://vashiqt-sait.com и ако всичко е ок , трябва да излезе X-Olaf header-a 🙂

Весели празници!

PS. На терминала на ubuntu и през PuTTy картинката на Olaf не се показва коректно – нямам представа защо, обаче на Mac-a е 6 🙂

Teslacrypt virus

, , , 0

Привет,

Преди време ме бяха питали дали съм чувал за вирус който заключва файловете на компютъра ( под windows ) и единственият начин да се възтанови информацията, е когато си платиш. Днес попаднах на подобен проблем наречен Testlacrypt virus.

Какво е Teslacrypt virus ?

Teslacrypt virus е злонамерен софтуер който придобива достъп до файловете на компютъра ви, заключва ги посредством AES криптиране. Този вирус може да бъде „хванат“ от мейл, или сайт в интернет, като веднъж попаднал на компютъра, той започва да търси подходящите за него файлове (.unity3d, .blob, .wma, .avi, .rar, .DayZProfile, .doc, .odb, .asset, ,forge, .cas, .map, .mcgame, .rgss3a, .big, .wotreplay, .xxx, .m3u, .png, .jpeg, .txt, .crt, .x3f, .ai, .eps, .pdf, .lvl, .sis, .gdb ) и моментално ги криптира, като ги преименува и им слага разширение .vvv

TeslaCrypt virus

При опит да се отвори заразен файл, излиза информация , че файла е криптиран и за да се отключи хакерите искат пари 🙂

TeslaCrypt virus

До колкото четох днес в нета, хора опарили се с този вирус и решили да платят са изгорели още повече. Случва се следното – пича си плаща като поп около 400-500 долара, онези му изпращат ключ за декриптиране, обаче ключа не работи. Пича се принуждава да плати отново за втори ключ и ситуацията се повтаря. За това се препоръчва да не се извършват никакви плащания в този случай!

Веднъж заразени, файловете даже немогат да бъдат изтрити от компютъра, като до колкото съм запознат, никоя антивирусна не ги засича като вирус. Тук единственото решение е зареждане на Linux система, монтиране на windows дяла, и изпълнение на следните команди :

За откриване на заразените файлове:

find / -type f -name '*.vvv'

И за изтриване на заразените файлове:

find / -name "*.vvv" -type f -print0 | xargs -0 /bin/rm -f

За съжеление друг начин за справяне с проблема, за в момента НЯМА!

След тази операция се препоръчва задължително да се преинсталира Windows-a.

Заключение

Бъдете много внимателни какви файлове отваряте! Често се случва познат за вас човек да Ви изпрати заразен файл, без изобщо той да подозира за това. В такъв случай го предупредете веднага, преди да се отворили каквото и да е!

Ежедневният бекъп е абсолютно задължителен! Лично аз препоръчвам, когато се използва споделен ресурс в мрежата между много компютри – то достъпването му да не става посредством Network Map! Почти съм сигурен, че точи вирус действа на принципа : вижда дяловете на компютъра и започва да заразява файловете в тях. Ако споделеният ресурс е мрежов, то има голяма опасност по мрежата да се заразят и другите компютри имащи достъп.

И накрая – аз и колегата ми досега не сме намерили никакъв работещ начин за преборване на този вирус!
Пак казвам : бъдете внимателни!

Успех!

Мигриране на gitlab сървър към omnibus пакет

, , , 0

Мигриране на gitlab сървър към omnibus пакетМигриране на gitlab сървър към omnibus пакет.

Имам инсталиран гитлаб сървър от едно време, като самата инсталация съм я правил по старомодния начин – https://gitlab.com/gitlab-org/gitlab-ce/blob/master/doc/install/installation.md
Обновяването му става доста сложно, като всеки път е нужно да правя 100 (пише ги в https://gitlab.com/gitlab-org/gitlab-ce/tree/master/doc/update). Обаче когато обнових до версия 8.1.4 се натъкнах на проблеми:
1. Неможех да push-вам към репотата си.
2. Неможех да pull-вам от репотата си.

error: Cannot access URL http://git.root.bg/root/fosnginx.git/, return code 22
fatal: git-http-push failed
error: failed to push some refs to 'http://git.root.bg/root/fosnginx.git'

Реших да обновя до версия 8.2 но нещата не се оправиха – остана си същата каша. Така реших да мигрирам стария си gitlab сървър към omnibus пакета от gitlab.
За целта пробвах да направя цялата схема на същата виртуалка където живее git-a ми, обаче нещата не се получиха, и затова си направих нова и направих самата миграция по следният начин :

1. На стария gitlab сървър направих бекъп на базата (там е MySQL, а при omnibus се ползва postgres) :

cd /home/git/gitlab
bundle exec rake gitlab:backup:create RAILS_ENV=production

2. Dump-нах базата на gitlab-a (в случая се казваше gitlabhq_production) :

mysqldump --compatible=postgresql --default-character-set=utf8 -r current_install.mysql -u root gitlabhq_production -p

3. Създадох си работна папка в която копирах бекъпа на базата и бекъпа на gitlab-a :

mkdir ˜/gitlab-bkp
cp /home/git/gitlab/tmp/1449128605_gitlab_backup.tar ˜/gitlab-bkp
cp current_install.mysql ˜/gitlab-bkp

Разархивирах архива :

tar xvf ˜/gitlab-bkp/1449128605_gitlab_backup.tar

Изтеглих mysql-postgresql-converter

git clone https://github.com/gitlabhq/mysql-postgresql-converter.git

и мигрирах MySQL базата ми към Postgres такава.

cd ~/mysql-postgresql-converter
python db_converter.py ~/current_install.mysql ~/database.psql

След това копирах database.psql в директория ˜/gitlab-bkp/db/ , като изтрих файла ˜/gitlab-bkp/db/database.sql.gz и направих нов архив :

mv ~/database.psql db/database.sql
gzip database.sql

Накрая създадох бекъп архива на gitlab-a на ново със същото име :

cd ~/gitlab-bkp && tar -zcvf ~/1449128605_gitlab_backup.tar .

4. На новата виртуалка която вече бях създал (чист debian 7) дръпнах версията на omnibus пакета за която е и моя бекъп. Това е важно, защото иначе дава грешка при restore , като изписва че версиите несъответстват. В моят случай версията беше 8.1.3 и изпълних следните команди :

curl -s https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash
sudo apt-get install gitlab-ce=8.1.3-ce.0

Изчаках да се изтегли и инсталира gitlab-ce , и след това изпълних :

sudo gitlab-ctl reconfigure

Уверих се че всичко минава по план и няма грешки :

Chef Client finished, 204/228 resources updated in 93.796473261 seconds
gitlab Reconfigured!

.. и след като приключи процеса с преконфигурирането, спрях следните процеси : unicorn и sidekiq , и копирах архива от старата машина в директория /var/opt/gitlab/backups и пуснах да възтановявам от него :

root@git:~# gitlab-ctl stop unicorn
ok: down: unicorn: 1s, normally up
root@git:~# gitlab-ctl stop sidekiq
ok: down: sidekiq: 0s, normally up
root@git:~# mv 1449128605_gitlab_backup.tar /var/opt/gitlab/backups/
root@git:~# gitlab-rake gitlab:backup:restore BACKUP=1449128605

Възтановяването отне няколко минути , и след като приключи рестартирах всички gitlab процеси :

gitlab-ctl restart

Вече имах работещ gitlab сървър посредством omnibus пакет. Така вече лесно можеш да обновявам gitlab само чрез командата :

apt-get update && apt-get -u dist-upgrade -y

Това и направих и обнових до версия 8.2.2

Накрая спрях старата машина и сложих айпито и на новата. По този начин успях процеса с миграцията и обновяването приключи и gitlab сървъра продължи да работи коректно, без грешки и бъгове!

Това е

Amavis ClamAV permission denied

, , , , 0

Amavis ClamAV permission deniedПривет,

Вчера трябваше да правя нов мейл сървър на един debian 8, като използвах любимата ми комбинация – postifx, dovecot, amavis, clamav и ISPconfig. Обаче се слблъсках с проблем, който досега не бях срещал. При изпращане или получаване на мейл, вирус скенера изписва Amavis ClamAV permission denied и неможе да провери писмото за вируси. Въпреки това, че бях добавил clamav и amavis потребителите в техните групи, проблема не се реши – даже и chmod 777 не помогна.
Мейл лога показваше следното :

Dec 3 08:11:18 mx amavis[26907]: (26907-13) (!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20151202T213415-26907-pGW3vX4Z/parts: lstat() failed: Permission denied. ERROR\n"
Dec 3 08:11:18 mx amavis[26907]: (26907-13) (!)ClamAV-clamd av-scanner FAILED: CODE(0x445a3d0) unexpected , output="/var/lib/amavis/tmp/amavis-20151202T213415-26907-pGW3vX4Z/parts: lstat() failed: Permission denied. ERROR\n" at (eval 99) line 905.
Dec 3 08:11:18 mx amavis[26907]: (26907-13) (!)WARN: all primary virus scanners failed, considering backups

Amavis ClamAV permission denied

След обстойно проучване намерих решение на проблема, като се оказа опция на clamav-a ! В

/etc/clamav/clamd.conf

смених

AllowSupplementaryGroups false

на

AllowSupplementaryGroups true

и рестартирах clamav-a. Така проблема се реши и скенера заработи коректно!

Load More