+3.20
Рейтинг

Виталий Никсенкин

Создать новый аккаунт Google, используя существующий email

Существует расхожее мнение, что учетная запись Google = ваш почтовый ящик на Gmail, но это не так. Эта специальная ссылка позволит вам создать аккаунт с любым email в качестве логина:

accounts.google.com/SignUpWithoutGmail

установка OpenVPN сервера на недорогой VPS

Итак, Вам потребуется Виртуальный Выделенный Сервер (VPS) начального уровня, с одним ipv4 адресом. И дистрибутив OpenVPN сервера, взять который всегда можно здесь — openvpn.net/index.php/access-server/download-openvpn-as-sw.html

Входим на сервер с помощью утилиты putty.exe (либо любого ssp терминала) и выполняем следующие команды:
yum update
yum install wget
wget http://swupdate.openvpn.org/as/openvpn-as-1.8.4-CentOS5.i386.rpm
rpm -i openvpn-as-1.8.4-CentOS5.i386.rpm


OpenVPN допускает 2 бесплатных пользователя без необходимости приобретения лицензии, создаем их:
useradd name1
useradd name2
и задаем для них пароли:
passwd name1

passwd name2

Входим Web интерфейс OpenVPN с правами администратора:
ip_вашего_сервера:943/admin

логин openvpn, пароль используем от root (тот, с которым входили по ssp в консоль)
Добавляем в панели пользователей и ставим галочки напротив доступных им привелегий — Active и т.п.

Заходим в Web интерфейс OpenVPN под пользователем:
ip_вашего_сервера:943

используя логин и пароль пользователя, которые мы задали через терминал

Далее Вы увидите выбор — скачать программу-клиент для mac os либо windows либо использовать сервис создав тунель прямо из бравзера.

Скачанный клиент автоматически устанавливает все необходимые файлы конфигураций и не требует более никаких настроек (кроме отключенного firewall)

После того как клиент соеденился с сервером Ваши транслируемые через сеть данные защищены шифрованием, а Ваш внешний ip адрес представляет адрес VPS сервера, проверить это можно войтя на сайт www.whatismyip.com/

При необходимости увеличения количества пользователей Вы всегда можете докупить необходимые вечные лицензии на сайте openvpn.org

SOA записи

SOA — SOA-запись DNS, которая определяет авторитетную информацию о DNS-зоне.

SOA запись содержит следующие параметры:

Primary Name Server
Имя первичного DNS-сервера зоны

Hostmaster
Контактный адрес лица, ответственного за администрирование файла зоны. Обратите внимание на то, что вместо «@» используется «.»

Serial number
Серийный номер файла зоны. 32-разрядное целое число, меняющееся при каждом обновлении зоны.

Refresh
Время (в секундах) ожидания вторичного DNS перед запросом SOA-записи с первичного. По истечении данного времени, вторичный DNS обращается к первичному, для получения копии текущей SOA-записи. Первичный DNS-сервер выполняет этот запрос. Вторичный DNS-сервер сравнивает полученный серийный номер зоны с имеющимся. Если они отличаются, то осуществляется запрос к первичному DNS-серверу на трансфер зоны.

Retry
Время в секундах, вступает в действие тогда, когда первичный DNS-сервер недоступен. Интервал времени, по истечении которого вторичный DNS должен повторить попытку синхронизировать описание зоны с первичным.

Expire
Время (в секундах), в течение которого вторичный DNS будет пытаться завершить синхронизацию зоны с первичным. Если это время истечет до того, как синхронизация осуществится, зона на вторичном DNS-сервере истечет, и он перестанет обслуживать запросы об этой зоне.

Minimum TTL
Минимальное время жизни, применяемое ко всем ресурсным записям зоны. Это значение применяется в ответах на запросы с целью проинформировать остальные серверы, сколько времени они могут хранить данные в кэше.

Регистр и phpmyadmin

Иногда бывает такое, что вводите вы
yum update  

а далее
yum install phpMyAdmin  


Все обновляется. Но phpmyadmin — старая.

В чем проблема?
Идете в
/usr/share

И понимаете, что там 2 папки phpmyadmin

Старая исходная, которая прописана по умолчанию в ISP manager
/phpmyadmin/
И новая, с новой версией, почему
/PhpMyAdmin/

Так вот, старую удаляете, новую переименовываете в нижний регистр. Все. Тупо, просто, быстро.

selinux enabled centos 6

Иногда при установке ISP manager выходит ошибка

ERROR: selinux enabled.
Edit /etc/selinux/config to disable SELINUX, reboot and re-run installation.


Так вот, нужно пойти и отключить.
/etc/selinux/config

И заменить значение переменной SELINUX c enforcing на disabled

Оказывается многие не умеют читать то, что написано.

ISPmanager 4 как защитить панель от перебора паролей

Как защитить панель от перебора паролей ?
Очень часто боты ломятся в ISP manager, за месяц там тысячами станицы в журнале засираются. Дада.

добавляем в /etc/fail2ban/jail.conf
[isp-manager]
enabled = true
filter = isp-manager
action = iptables[name=ISP, port=http,https protocol=tcp]
logpath = /usr/local/ispmgr/var/ispmgr.journal
findtime = 600
maxretry = 10
bantime = 2592000


создаем файл /etc/fail2ban/filter.d/isp-manager.conf
[Definition]
failregex = <HOST>\s+nobody\s+auth\s+username=
ignoreregex =
# к сожалению избавится от \s+ не удалось, переставало работать


для проверки запускаем
# fail2ban-regex /usr/local/ispmgr/var/ispmgr.journal  /etc/fail2ban/filter.d/isp-manager.conf


если все устраивает то
# fail2ban-client reload

FirstVDS скидос

модуль Secure Link

Для nginx есть модуль Secure Link, который позволяет генерить временные ссылки, которые истекают со временем. Я делал именно с ним продажу небольших файлов: купили, пришло подтверждение от платёжной системы, на почту отправилась специальная ссылка, действующая час с текущего момента.

Обновление PHP до версии 5.4

Краткий список изменений:
  • «Волшебные» кавычки теперь не работают. Приложения, которые используют эту возможность, могут нуждаться в обновлении во избежание проблем с безопасностью. Функции get_magic_quotes_gpc() и get_magic_quotes_runtime() теперь всегда возвращают FALSE. Функция set_magic_quotes_runtime() вызывает ошибку уровня E_CORE_ERROR.
  • Возможность передачи по ссылке во время вызова функции была убрана.
  • Операторы break и continue теперь не принимают аргументов в виде переменной. Например, выражение break 1 + foo() * $bar; невозможно. Вы по-прежнему можете использовать явный аргумент в виде статической константы. Например, break 2;. Побочным эффектом этого изменения является то, что конструкции break 0; иcontinue 0; более недопустимы.
  • В расширении date and time временная зона не может быть более установлена с помощью переменной окружения TZ. Вместо этого вам необходимо указать временную зону, используя опцию php.ini date.timezone или функцию date_default_timezone_set(). PHP теперь не будет пытаться определять временную зону. Вместо этого будет установлена зона «UTC» и выдано предупреждение E_WARNING.
  • Нецифровые смещения строк, например $a['foo'], где $a — это строка, теперь возвращают false в функции isset() и true в функции empty() и вызывают предупреждениеE_WARNING при подобном использовании. Смещения, заданные типами double, bool и null также приводят к генерации предупреждения E_NOTICE, а строки, содержащие числа ($a['2']), все еще работают как и раньше. Обратите внимание, что смещения, подобные'12.3' и '5 foobar' рассматриваются как нечисловые и вызывают предупреждениеE_WARNING, но преобразовываются к 12 и 5 соответственно по причине необходимости сохранения обратной совместимости. Примечание: следующий код возвращает различные результаты. $str='abc';var_dump(isset($str['x'])); // false для PHP 5.4 и выше, но true для 5.3 и ниже
  • Преобразование массива в строку теперь приводит к предупреждению E_NOTICE, но результат преобразования будет по-прежнему строка «Array».
  • Преобразование NULL, FALSE или пустой строки в объект путем добавления свойства теперь будет генерировать ошибку уровня E_WARNING вместо ошибки E_STRICT.
  • Имена параметров, которые «затеняют» имена суперглобальных переменных, теперь расцениваются как фатальная ошибка. Это правило запрещает код, подобный этому:function foo($_GET, $_POST) .
  • Хеш-алгоритмы Salsa10 и Salsa20 были удалены.
  • Функция array_combine() теперь возвращает array() вместо FALSE, когда в качестве параметров заданы два пустых массива.
  • Если вы используете функцию htmlentities() с азиатскими наборами символов, то она работает также, как функция htmlspecialchars(). Так всегда было в предыдущих версиях PHP, а теперь генерируется ошибка уровня E_STRICT.