Предыстория


Данный сайт является идеологическим продолжением застарелого склероза, т.е. все процедуры по настройке серверов, оборудования, а в последнее время и iphone ;) приходилось записывать на всякие блокнотики и бумажки, которые, в последствии,  благополучно теряются и все процедуры приходится проделывать как в первый раз. В этой связи, захотелось “подбить бабки”, выложив свой собственный набор “хау-ту” для себя любимого, и для тех кому это может пригодиться. Комменты рулят, т.ч. если читатель находит какие то косяки в описалове, то не возбраняется тыкать физиономией автора.

VN:F [1.9.21_1169]
Rating: 8.7/10 (39 votes cast)
VN:F [1.9.21_1169]
Rating: +9 (from 13 votes)

vds сервер

Теги:

GMAIL отбрасывает письма как спам


На той неделе перестали проходить письма на Gmail, возвращаясь с ошибкой о том что они признаны спамом:

<XXX@gmail.com>: host   gmail-smtp-in.l.google.com[2a00:1450:4013:c01::1a] said: 550-5.7.1   [MY_IPv6 12] Our system has detected that this
550-5.7.1  message is likely unsolicited mail. To reduce the amount of spam sent   
550-5.7.1 to Gmail, this message has been blocked. Please visit
550-5.7.1 http://support.google.com/mail/bin/answer.py?hl=en&answer=188131 for
550-5.7.1 more information. eb7si14952579wib.80 – gsmtp

Причем, больше всего в этом порадовала тема, что гуглеводы вместо того чтобы направить человека в какой нить раздел  false/positive или инициировать диалог для внесения в белые списки, просто переправляют на гайдлайн с описанием того, как надо писать письма и настраивать сервер для поддержки: DKIM, SPF, DMARC.

Читать полностью »

VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)

Теги:

Скрытие служебной информации из заголовка письма в Postfix


В процессе войны с почтовым агентом Postfix, о которой я отпишусь несколько позже, вскрылась тема, что в служебных заголовках письма, почтовый агент сдает вообще всю малину, подобными заголовками:

Received: from [192.168.1.44] (ppp1-2-3-4.pppoe.mtu-net.ru [1.2.3.4]) by mail.odminblog.ru (Postfix) with ESMTPA id 123918212F6 for <XXX@gmail.com>; Mon, 18 Aug 2014 08:42:56 +0400 (MSK)

в которых демонстрируются как внешний, так и внутренние IP адреса клиента. А если в конфиге Postfix включена следующая строка

 smtpd_sasl_authenticated_header = yes

то получатель еще и увидит пользователя почтового сервера из под которого производилась отправка письма. Думаю что не надо напоминать о том, что в идеале почтовый адрес должен назначаться через алиас, чтобы его имя не соответствовало логину к почтарю.

Читать полностью »

VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)

Теги:

XML уязвимость CMS WordPress и Drupal


На той неделе появилась информация о том, что сайты под управлением CMS WordPress и Drupal подвержены уязвимости, позволяющей используя механизм PHP XML произвести DDoS атаку на площадку под управлением веб-сервера апач.

Читать полностью »

VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)

Теги:

Драйвер Intel HD Graphics для HP Pro


Пришлось тут обновлять на HP Pro 3500 Series драйвера для встроенной видео карты Intel Video. Надо заметить, что в конфах, почему то, советуют качать драйвера с родного сайта Intel, при том что попытка установки родного драйвера от производителя чипсета, оканчивается матерной руганью что “компьютер не удовлетворяет минимальным требованиям”.

Читать полностью »

VN:F [1.9.21_1169]
Rating: 10.0/10 (1 vote cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)

Теги: ,

Зловред ботнет под *nix систему


Хакеры уже достаточно давно подбираются к серверным структурам веб-серверов, т.к. они гораздо более стабильны, по сравнению с персональными компьютерами и сидят на более широких и стабильных интернет каналах.

Но если до этого веб-сервера чаще всего попадали под атаки направленные на редирект трафика, seo-продвижение пирогами (ломанные сайты с высоким значением PR), заливка shell и заражение клиентов сайта, то буквально на той неделе, специалисты Яндекса опубликовали доклад о новом зловреде Mayhem (первые упоминания в конце 2013 года), атакующего вебсервера и запускаемого из под ограниченных прав. Запуск зловреда вводит  *nix сервер в многофункциональный ботнет, практически как и любую виндовую машину.

Читать полностью »

VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)

Теги:

Установка даты в CentOS


По большому счету для сервера точное время на веб-сервере нужно только для отладки логов, да почтового сервиса. Но если прикручивать на сайты двухфакторную аутентификацию по программному токену, то даже разница в одну минуту между сервером и мобильным телефоном, с установленным приложением, может сильно затруднить задачу логина.

Читать полностью »

VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)

Теги:

Конвертируем презентацию PPT в мультимедиа SWF


Возникла необходимость перегнать файл презентаций PowerPoint (*.ppt) во флеш-ролик *.swf. Казалось бы, что может быть проще, но мы же имеем дело с продуктами Microsoft, т.ч. такой довольно тривиальный экспорт, оказывается может превратиться в пляску с бубнами.

Читать полностью »

VN:F [1.9.21_1169]
Rating: 10.0/10 (1 vote cast)
VN:F [1.9.21_1169]
Rating: +1 (from 1 vote)

Теги: