Hello and welcome to #root.bg!
Here you can find tutorials about linux, networks and their firewall, games and fun, as well as hobbies – rollers, drones and many more.
Here you can find tutorials about linux, networks and their firewall, games and fun, as well as hobbies – rollers, drones and many more.
Николай Николов Howto header, wordpress, x-olaf 0
Привет,
Преди няколко дни от WordPress.org обявиха че са станали официален Olaf провайдър. Сигурно за повечето хора това едва ли ще значи нещо интересно, но за такива като мен които обичат да гледат header-ите на страниците – това определено бе нещо готино.
Става дума за следното :
curl -Is wordpress.org | grep X-Olaf X-Olaf: ⛄
Аз също го сложих на root.bg :
И ето и как става схемата за да се направи WordPress X-Olaf header:
Трябва да създадем файл наречен custom-functions.php
в директорията wp-content/themes/името-на-нашия-шаблон/
със следното съдържание:
< ?php function olaf_provider() { header( 'X-Olaf: ⛄' ); } add_action( 'init', 'olaf_provider' );
Общо взето това е 🙂
Може да се тества с curl -I http://vashiqt-sait.com
и ако всичко е ок , трябва да излезе X-Olaf header-a 🙂
Весели празници!
PS. На терминала на ubuntu и през PuTTy картинката на Olaf не се показва коректно – нямам представа защо, обаче на Mac-a е 6 🙂
Николай Николов Работа .vvv, Teslacrypt virus, virus, windows 0
Привет,
Преди време ме бяха питали дали съм чувал за вирус който заключва файловете на компютъра ( под windows ) и единственият начин да се възтанови информацията, е когато си платиш. Днес попаднах на подобен проблем наречен Testlacrypt virus.
Teslacrypt virus е злонамерен софтуер който придобива достъп до файловете на компютъра ви, заключва ги посредством AES криптиране. Този вирус може да бъде “хванат” от мейл, или сайт в интернет, като веднъж попаднал на компютъра, той започва да търси подходящите за него файлове (.unity3d, .blob, .wma, .avi, .rar, .DayZProfile, .doc, .odb, .asset, ,forge, .cas, .map, .mcgame, .rgss3a, .big, .wotreplay, .xxx, .m3u, .png, .jpeg, .txt, .crt, .x3f, .ai, .eps, .pdf, .lvl, .sis, .gdb
) и моментално ги криптира, като ги преименува и им слага разширение .vvv
При опит да се отвори заразен файл, излиза информация , че файла е криптиран и за да се отключи хакерите искат пари 🙂
До колкото четох днес в нета, хора опарили се с този вирус и решили да платят са изгорели още повече. Случва се следното – пича си плаща като поп около 400-500 долара, онези му изпращат ключ за декриптиране, обаче ключа не работи. Пича се принуждава да плати отново за втори ключ и ситуацията се повтаря. За това се препоръчва да не се извършват никакви плащания в този случай!
Веднъж заразени, файловете даже немогат да бъдат изтрити от компютъра, като до колкото съм запознат, никоя антивирусна не ги засича като вирус. Тук единственото решение е зареждане на Linux система, монтиране на windows дяла, и изпълнение на следните команди :
За откриване на заразените файлове:
find / -type f -name '*.vvv'
И за изтриване на заразените файлове:
find / -name "*.vvv" -type f -print0 | xargs -0 /bin/rm -f
За съжеление друг начин за справяне с проблема, за в момента НЯМА!
След тази операция се препоръчва задължително да се преинсталира Windows-a.
Бъдете много внимателни какви файлове отваряте! Често се случва познат за вас човек да Ви изпрати заразен файл, без изобщо той да подозира за това. В такъв случай го предупредете веднага, преди да се отворили каквото и да е!
Ежедневният бекъп е абсолютно задължителен! Лично аз препоръчвам, когато се използва споделен ресурс в мрежата между много компютри – то достъпването му да не става посредством Network Map! Почти съм сигурен, че точи вирус действа на принципа : вижда дяловете на компютъра и започва да заразява файловете в тях. Ако споделеният ресурс е мрежов, то има голяма опасност по мрежата да се заразят и другите компютри имащи достъп.
И накрая – аз и колегата ми досега не сме намерили никакъв работещ начин за преборване на този вирус!
Пак казвам : бъдете внимателни!
Успех!
Николай Николов Howto fosnginx, gitlab, migrate, omnibus 0
Имам инсталиран гитлаб сървър от едно време, като самата инсталация съм я правил по старомодния начин – https://gitlab.com/gitlab-org/gitlab-ce/blob/master/doc/install/installation.md
Обновяването му става доста сложно, като всеки път е нужно да правя 100 (пише ги в https://gitlab.com/gitlab-org/gitlab-ce/tree/master/doc/update). Обаче когато обнових до версия 8.1.4 се натъкнах на проблеми:
1. Неможех да push-вам към репотата си.
2. Неможех да pull-вам от репотата си.
error: Cannot access URL http://git.root.bg/root/fosnginx.git/, return code 22 fatal: git-http-push failed error: failed to push some refs to 'http://git.root.bg/root/fosnginx.git'
Реших да обновя до версия 8.2 но нещата не се оправиха – остана си същата каша. Така реших да мигрирам стария си gitlab сървър към omnibus пакета от gitlab.
За целта пробвах да направя цялата схема на същата виртуалка където живее git-a ми, обаче нещата не се получиха, и затова си направих нова и направих самата миграция по следният начин :
1. На стария gitlab сървър направих бекъп на базата (там е MySQL, а при omnibus се ползва postgres) :
cd /home/git/gitlab bundle exec rake gitlab:backup:create RAILS_ENV=production
2. Dump-нах базата на gitlab-a (в случая се казваше gitlabhq_production) :
mysqldump --compatible=postgresql --default-character-set=utf8 -r current_install.mysql -u root gitlabhq_production -p
3. Създадох си работна папка в която копирах бекъпа на базата и бекъпа на gitlab-a :
mkdir ˜/gitlab-bkp cp /home/git/gitlab/tmp/1449128605_gitlab_backup.tar ˜/gitlab-bkp cp current_install.mysql ˜/gitlab-bkp
Разархивирах архива :
tar xvf ˜/gitlab-bkp/1449128605_gitlab_backup.tar
Изтеглих mysql-postgresql-converter
git clone https://github.com/gitlabhq/mysql-postgresql-converter.git
и мигрирах MySQL базата ми към Postgres такава.
cd ~/mysql-postgresql-converter python db_converter.py ~/current_install.mysql ~/database.psql
След това копирах database.psql в директория ˜/gitlab-bkp/db/ , като изтрих файла ˜/gitlab-bkp/db/database.sql.gz и направих нов архив :
mv ~/database.psql db/database.sql gzip database.sql
Накрая създадох бекъп архива на gitlab-a на ново със същото име :
cd ~/gitlab-bkp && tar -zcvf ~/1449128605_gitlab_backup.tar .
4. На новата виртуалка която вече бях създал (чист debian 7) дръпнах версията на omnibus пакета за която е и моя бекъп. Това е важно, защото иначе дава грешка при restore , като изписва че версиите несъответстват. В моят случай версията беше 8.1.3 и изпълних следните команди :
curl -s https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash sudo apt-get install gitlab-ce=8.1.3-ce.0
Изчаках да се изтегли и инсталира gitlab-ce , и след това изпълних :
sudo gitlab-ctl reconfigure
Уверих се че всичко минава по план и няма грешки :
Chef Client finished, 204/228 resources updated in 93.796473261 seconds gitlab Reconfigured!
.. и след като приключи процеса с преконфигурирането, спрях следните процеси : unicorn и sidekiq , и копирах архива от старата машина в директория /var/opt/gitlab/backups и пуснах да възтановявам от него :
root@git:~# gitlab-ctl stop unicorn ok: down: unicorn: 1s, normally up root@git:~# gitlab-ctl stop sidekiq ok: down: sidekiq: 0s, normally up root@git:~# mv 1449128605_gitlab_backup.tar /var/opt/gitlab/backups/ root@git:~# gitlab-rake gitlab:backup:restore BACKUP=1449128605
Възтановяването отне няколко минути , и след като приключи рестартирах всички gitlab процеси :
gitlab-ctl restart
Вече имах работещ gitlab сървър посредством omnibus пакет. Така вече лесно можеш да обновявам gitlab само чрез командата :
apt-get update && apt-get -u dist-upgrade -y
Това и направих и обнових до версия 8.2.2
Накрая спрях старата машина и сложих айпито и на новата. По този начин успях процеса с миграцията и обновяването приключи и gitlab сървъра продължи да работи коректно, без грешки и бъгове!
Това е
Николай Николов Howto amavis, clamav, debian, ispconfig, postfix 0
Привет,
Вчера трябваше да правя нов мейл сървър на един debian 8, като използвах любимата ми комбинация – postifx, dovecot, amavis, clamav и ISPconfig. Обаче се слблъсках с проблем, който досега не бях срещал. При изпращане или получаване на мейл, вирус скенера изписва Amavis ClamAV permission denied и неможе да провери писмото за вируси. Въпреки това, че бях добавил clamav и amavis потребителите в техните групи, проблема не се реши – даже и chmod 777
не помогна.
Мейл лога показваше следното :
Dec 3 08:11:18 mx amavis[26907]: (26907-13) (!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20151202T213415-26907-pGW3vX4Z/parts: lstat() failed: Permission denied. ERROR\n" Dec 3 08:11:18 mx amavis[26907]: (26907-13) (!)ClamAV-clamd av-scanner FAILED: CODE(0x445a3d0) unexpected , output="/var/lib/amavis/tmp/amavis-20151202T213415-26907-pGW3vX4Z/parts: lstat() failed: Permission denied. ERROR\n" at (eval 99) line 905. Dec 3 08:11:18 mx amavis[26907]: (26907-13) (!)WARN: all primary virus scanners failed, considering backups
След обстойно проучване намерих решение на проблема, като се оказа опция на clamav-a ! В
/etc/clamav/clamd.conf
смених
AllowSupplementaryGroups false
на
AllowSupplementaryGroups true
и рестартирах clamav-a. Така проблема се реши и скенера заработи коректно!