Author: Olgerdas Balinskis

Ieškome joomla, wordpress ir drupal

Ieškome serveryje populiariausias turinio valdymo sistemas ir jų versijas.

WordPress:

find /home/*/public_html/ -type f -iwholename "*/wp-includes/version.php" -exec grep -H "\$wp_version =" {} \;

Joomla:

find /home/*/public_html/ -type f \( -iwholename '*/libraries/joomla/version.php' -o -iwholename '*/libraries/cms/version.php' -o -iwholename '*/libraries/cms/version/version.php' \) -print -exec perl -e 'while (<>) { $release = $1 if m/ \$RELEASE\s+= .([\d.]+).;/; $dev = $1 if m/ \$DEV_LEVEL\s+= .(\d+).;/; } print qq($release.$dev\n);' {} \; && echo "-"

Drupal:

find /home/*/public_html/ -type f -iwholename "*/modules/system/system.info" -exec grep -H "version = \"" {} \;

Prisijungimų apribojimas prie SSH ir FTP

Paprastas ir greitas būdas apriboti prisijungimus prie SSH ir FTP per hosts.allow:

vi /etc/hosts.allow

# Leidžiami IP adresai:
sshd : IP_ADRESAS : allow
sshd : IP_ADRESAS2 : allow
sshd : IP_ADRESAS3 : allow

# Draudžiami visi kiti IP:
sshd : ALL : deny

# Leidžiami IP adresai:
in.proftpd : IP_ADRESAS : allow
in.proftpd : IP_ADRESAS2 : allow
in.proftpd : IP_ADRESAS3 : allow

# Draudžiami visi kiti IP:
in.proftpd : ALL : deny

WordPress mod_deflate aktyvavimas per .htaccess

Lengvas ir greitas būdas pagreitinti WordPress veikimą, tai aktyvuoti mod_deflate (gzip) archyvavimą turiniui:

# compress text, html, javascript, css, xml:
AddOutputFilterByType DEFLATE text/plain
AddOutputFilterByType DEFLATE text/html
AddOutputFilterByType DEFLATE text/xml
AddOutputFilterByType DEFLATE text/css
AddOutputFilterByType DEFLATE application/xml
AddOutputFilterByType DEFLATE application/xhtml+xml
AddOutputFilterByType DEFLATE application/rss+xml
AddOutputFilterByType DEFLATE application/javascript
AddOutputFilterByType DEFLATE application/x-javascript
AddType x-font/otf .otf
AddType x-font/ttf .ttf
AddType x-font/eot .eot
AddType x-font/woff .woff
AddType image/x-icon .ico
AddType image/png .png

LSOF – list open files

Šaltinis: http://stackoverflow.com/questions/106234/lsof-survival-guide

To show all networking related to a given port:

lsof -iTCP -i :port
lsof -i :22

To show connections to a specific host, use @host

lsof [email protected]

Show connections based on the host and the port using @host:port lsof [email protected]:22

grepping for LISTEN shows what ports your system is waiting for connections on:

lsof -i| grep LISTEN

Show what a given user has open using -u:

lsof -u daniel

See what files and network connections a command is using with -c

lsof -c syslog-ng

The -p switch lets you see what a given process ID has open, which is good for learning more about unknown processes:

lsof -p 10075

The -t option returns just a PID

lsof -t -c Mail

Using the -t and -c options together you can HUP processes

kill -HUP $(lsof -t -c sshd)

You can also use the -t with -u to kill everything a user has open

kill -9 $(lsof -t -u daniel)

CentOS auto atnaujinimų aktyvavimas

Tam, kad įgalinti CentOS auto atnaujinimus reikalingas paketas “yum-cron”. Paketas diegiamas paprastai su yum paketų valdymo įrankių:

yum install yum-cron

Pagal nutylėjimą “yum-cron” atsisiunčia ir atnaujiną programinę įrangą. “Yum-cron” parametrus galima keisti faile “/etc/sysconfig/yum-cron“. Asmeniškai aš pridėjau pranešimo siuntimą, tai atnaujinama sistema automatiškai:

# by default MAILTO is unset, so crond mails the output by itself
# example:  MAILTO=root
[email protected]

Prieš aktyvuojant auto atnaujinimus būtina žinoti du svarbius dalykus:

1) CentOS paketuose nėra konkrečios informacijos apie tam tikras paketų grupes, kaip pvz. saugumo paketai. Automatinio atnaujinimo metu atnaujinami visi operacinės sistemos paketai.

2) Atsižvelgiant į pirmą punktą, kad atnaujinama bus visą sistema, gali sugriūti kai kurios programos. Dėl to būtina iš anksto “excludinti” jautrius paketus, kad nesugriūtų reikiamų servisų veikimas.

Auto atnaujinimų išjungimas jautriai programinei įrangai

“Išjungti” atnaujinimus tam tikrai programinei įrangai galima yum konfigūraciniame faile (/etc/yum.conf) tiesiog juos “excludinti”:

exclude=kernel* php*

Šiuo atveju atjungę auto atnaujinimus, jų negalėsite atnaujinti ir rankinių būdų su “yum update“. Jeigu norima išjungti tik pati auto atnaujinimą, tai galima padaryti ir pačiame “yum-cron” įrankio konfigūracijoje “/etc/sysconfig/yum-cron” prie parametro “YUM_PARAMETER” prirašant su -x paketo pavadinimą:

YUM_PARAMETER="-x kernel* -x php*"

Viską susikonfigūravę pagal savo poreikius turime aktyvuoti “yum-cron” servisą:

/etc/init.d/yum-cron start

Nepamirštame, kad po rebooto viskas veiktų, padaryti:

# chkconfig yum-cron on

Ir “vuolia” Jūsų sistema, bus visada “up to date” 🙂