Предыстория


Данный сайт является идеологическим продолжением застарелого склероза, т.е. все процедуры по настройке серверов, оборудования, а в последнее время и iphone ;) приходилось записывать на всякие блокнотики и бумажки, которые, в последствии,  благополучно теряются и все процедуры приходится проделывать как в первый раз. В этой связи, захотелось “подбить бабки”, выложив свой собственный набор “хау-ту” для себя любимого, и для тех кому это может пригодиться. Комменты рулят, т.ч. если читатель находит какие то косяки в описалове, то не возбраняется тыкать физиономией автора.

VN:F [1.9.21_1169]
Rating: 8.7/10 (39 votes cast)
VN:F [1.9.21_1169]
Rating: +10 (from 14 votes)

vds сервер

Теги:

Доступ к БД через уязвимость плагина WordPress


На одном из сайтов клиентов обнаружились следы циничного взлома движка WordPress: в текстовых полях появились вкрапления анкоров казиношной тематики, которые вели на аналогичные ключу url внутренних страниц, куда, видимо, по замыслу взломщика предполагалось залить дор, но по каким то причинам не получилось.

Читать полностью »

VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)

Теги:

Критическая уязвимость интерпретатора bash


В середине прошлой недели появились сообщения о том, что наиболее популярная командная оболочка bash подвержена критической уязвимости, которая изначально позволяла запустить на системе практически любой код, имея доступ к системе.

Читать полностью »

VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)

Теги:

Монитор ноутбука показывает четыре экрана


четыре экрана на мониторе ноутбукаКак у меня это обычно бывает, трындец приходит в самый неожиданный момент. Завтра вылетать, а сегодня при сборах обнаружился интересный глюк ноутбука Asus X200CA – при включении ноутбука, экран делился на 4 части, в каждой из которых выводилось полная картинка загрузки.

То есть на экране было аж четыре одинаковых экрана. Поскольку разделение экрана образовывалось еще на стадии загрузки BIOS то было понятно, что проблема железячная и видимо что то с видеокартой.

На ASUS X200CA стоит интегрированная Inel HD, так что плясать надо было от неё.

Читать полностью »

VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)

Теги:

Лечение ошибки лицензирования Adobe


Ковырял тут свою систему на предмет плановой чистки системы, отключая не нужные прилады запускаемые в фоновом режиме, да всякие сервисы, которые я не приглашал.

Читать полностью »

VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)

Машина VMware не грузится после падения


ошибка запуска виртуальной машины VMwareПо каким то причинам залип компьютер при включенной виртуальной машине VMware в которой крутился довольно ресурсоемкое приложение. Причем завис компьютер настолько, что в итоге пришлось его перегрузить.

Читать полностью »

VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)

Теги: ,

GMAIL отбрасывает письма как спам


На той неделе перестали проходить письма на Gmail, возвращаясь с ошибкой о том что они признаны спамом:

<XXX@gmail.com>: host   gmail-smtp-in.l.google.com[2a00:1450:4013:c01::1a] said: 550-5.7.1   [MY_IPv6 12] Our system has detected that this
550-5.7.1  message is likely unsolicited mail. To reduce the amount of spam sent   
550-5.7.1 to Gmail, this message has been blocked. Please visit
550-5.7.1 http://support.google.com/mail/bin/answer.py?hl=en&answer=188131 for
550-5.7.1 more information. eb7si14952579wib.80 – gsmtp

Причем, больше всего в этом порадовала тема, что гуглеводы вместо того чтобы направить человека в какой нить раздел  false/positive или инициировать диалог для внесения в белые списки, просто переправляют на гайдлайн с описанием того, как надо писать письма и настраивать сервер для поддержки: DKIM, SPF, DMARC.

Читать полностью »

VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)

Теги:

Скрытие служебной информации из заголовка письма в Postfix


В процессе войны с почтовым агентом Postfix, о которой я отпишусь несколько позже, вскрылась тема, что в служебных заголовках письма, почтовый агент сдает вообще всю малину, подобными заголовками:

Received: from [192.168.1.44] (ppp1-2-3-4.pppoe.mtu-net.ru [1.2.3.4]) by mail.odminblog.ru (Postfix) with ESMTPA id 123918212F6 for <XXX@gmail.com>; Mon, 18 Aug 2014 08:42:56 +0400 (MSK)

в которых демонстрируются как внешний, так и внутренние IP адреса клиента. А если в конфиге Postfix включена следующая строка

 smtpd_sasl_authenticated_header = yes

то получатель еще и увидит пользователя почтового сервера из под которого производилась отправка письма. Думаю что не надо напоминать о том, что в идеале почтовый адрес должен назначаться через алиас, чтобы его имя не соответствовало логину к почтарю.

Читать полностью »

VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)

Теги: