Архив рубрики: HOWTO’s

Вопросы, касаюшиеся установки и настройки различных приложений.

Linux: Как пропатчить OpenSSH под CVE-2016-0777 и CVE-2016-0778?

16 января 2016
 

 Наверняка уже многие наслышаны о новых уязвимостях в OpenSSH — CVE-2016-0777 и CVE-2016-0778. Кратко: Начиная с версии OpenSSH 5.4 , которая вышла в Марте 2010, OpenSSH клиент поддерживает незадокументированную возможность, называемую «roaming«: если соединение с удаленным SSH-сервером было внезапно разорвано, и если сервер так же поддерживал возможность роуминга — клиент мог восстановить подключение к серверу и восстановить приостановленную сессию.… Читать далее »

WordPress: XML-RPC bruteforce и Fail2Ban

14 января 2016
 

 Заметил резко возросшую нагрузку на сервер (блог начал тупить :-)). Первым делом — проверяем лог доступа, в котором сразу видна пачка запросов вида: … 167.114.233.230 — — [13/Jan/2016:18:07:14 +0200] «POST /xmlrpc.php HTTP/1.1» 499 25 «-» «-» «-» … И количество таких запросов: # cat /var/log/nginx/rtfm.co.ua-access.log | grep xmlrpc | wc -l 8405 Про саму уязвимость… Читать далее »

Azure: использование Deployment slots

13 января 2016
 

 Во время деплоя веб-приложения — его можно задеплоить на т.н. «deployment slot» вместо деплоя непосредственно на PROD. Доступна эта возможность только в Standard и Premium пакетах подписки. Фактически, такой слот является полноценным приложением с собственным именем хоста. Содержимое и элементы конфигурации могут быть переключены между двумя такими слотами (PROD и STAGING). 

Azure: App Service — деплой WordPress

12 января 2016
 

 Azure App Service — это облачный сервис от Microsoft, который интегрирует в себя все, что необходимо для быстрого развертывания веб или мобильного приложения для любой платформы или устройства. App Service предоставляет такие инструменты, как continuous integration с Visual Studio Team Services или GitHub, поддержка изолированных окружений staging и production, (deployment swap slots, позже будет пример использования)автоматические патчи и многое другое.… Читать далее »

Azure: подключение SSL сертификата

11 января 2016
 

 Задача — настроить HTTPS для сайта в Azure. Кратко — о типах сертификатов. базовый сертификат — сертификат, запись Common Name (CN) которого содержит только одно доменное имя (домен или субдомен), например — rtfm.co.ua; wildcard сертификат — содержит «*» в записи CN для уровня субдоменов домена; например — сертификат для *.rtfm.co.ua будет корректен для всех судбоменов домена rtfm.co.ua — www.rtfm.co.ua,… Читать далее »

Shell: перенаправление stdout и stderr

6 января 2016
 

 В UNIX-системах имеется три файловых дескриптора- stdin, stdout и stderr (std == standard). Используя их вы можете: перенаправить stdout в файл; перенаправить stderr в файл; перенаправить stdout в stderr; перенаправить stderr в stdout; перенаправить stderr и stdout в файл; перенаправить stderr и stdout в stdout; перенаправить stderr и stdout в stderr. Для stdout используется дескриптор 1, а для stderr — 2.

Golang: установка и Hello, World

5 января 2016
 

 Очень кратко — установка Golang, языка программирования от Google, и пример «Hello, World«. Для установки Golang на RHEL-дистрибутивы — требуется репозиторий Epel: $ sudo yum repolist enabled … epel Extra Packages for Enterprise Linux 6 — x86_64 11689+165 epel-debuginfo Extra Packages for Enterprise Linux 6 — x86_64 — Debug 2167+24 …

Azure: деплой VM из образа с помощью Azure CLI

4 января 2016
 

  Установка и настройка Azure CLI описывается в посте Azure: установка Azure CLI. Подготовка Подключаемся к аккаунту: $ azure login Проверяем доступные подписки: $ azure account list info: Executing command account list data: Name Id Current State data: ———- ———————————— ——- ——- data: Free Trial 97214f99-1f75-4602-91ee-715556cd5906 true Enabled info: account list command OK

Docker: иерархия и наследование слоев

26 декабря 2015
 

 Каждый Docker-образ состоит из слоёв (layers), каждый из которых описывает какую-то инструкцию. Далее — Docker объединяет информацию из каждого слоя, и создает шаблон-образ, из которого запускается контерйнер, в котором выполняются инструкции из каждого слоя, который был включен в данный образ. Для дальнейших примеров — возьмем образ unutu:latest: # docker run -ti ubuntu Unable to find image ‘ubuntu:latest’… Читать далее »

OS X: добавить пользователя в группу

18 декабря 2015
 

 Для работы с группами в OS X можно использовать утилиту dseditgroup: $ dseditgroup -help dseditgroup (10.10):: Manipulate group records with the Open Directory API. Usage: dseditgroup [-pqv] -o edit [-n nodename] [-u username] [-P password] [-r realname] [-c comment] [-s ttl] [-k keyword] [-i gid] …