про суровую реальность :)

Собрал RPM пакеты для BAXTEP – это расширение для PHP, которое позволяет логгировать функции:

• exec()
• system()
• shell_exec()
• passthru()

Сборки доступны для CentOS 5 (i386,x86_64): http://rpm.l0rda.biz/
Подробнее про расширение на Хабре

Мне данное расширение уже помогло отловить php-bacdoor на сервере клиента, поэтому собрал пакеты и воткну везде.

Давно хотел написать про эту программу, а вот в свете последних событий с аськой, это весьма актуально.

Я знаю, некоторые люди, которые читают меня сидят на маках, некоторые из них в России, и собственно они пользуются адиумом и получают фигу, когда коннектятся к аське. Для тех из них, кто знает хотя бы одно из следующих слов “шелл”, “ssh”, “ssh-клиент”, возможно моя заметка окажется полезной Под мак есть замечательная программа “SSH Tunnel Manager”, это маленький гуй для создания и прокидывания ssh-туннелей, но кроме всего прочего у нее есть полезная фича: имея ssh-аккаунт где-нибудь на сервере в европе мы можем поднять локальный socks-прокси сервер и собственно весь траффик будет заворачиваться именно через сервер в европе. Более того, настроив прокси в адиуме, мы также можем настроить системный прокси и он будет работать и в браузере и в почтовом клиенте, при всем этом весь траффик идущий до сервера будет шифроваться(превед сорм!), не нужно никаких впнов на сервере только один ssh-аккаунт(а можно не один!).

Вторая заморочка

Вчера развернул FreeIPA(www.freeipa.org), собственно это тоже самое что и IPA в Redhat Enterprise Linux, фактически одно и то же Надо сказать штука прикольная – это из коробки готовый продукт для реализации централизованной идентификации пользователей (LDAP+kerberos), всего за каких-то 40 минут я даже смог подружить с ним свой мак , настроил авторизацию на серверах и входил по ssh с помощью kerberos тикетов, без каких-либо паролей и ключей. Эта штука умеет групповые политики, что очень круто но все основные фичи, которые мне нужны, увы будут в версии 2.0, которая появится не раньше мая. Более подробный обзор продукта есть в блоге у Андрея Маркелова, он кстати не так давно стал RHCA, завидую

Пошел развертывать Spacewalk, это типа satellite сервер из RHEL, его некоторое время назад отдали в опенсурс.

Original post in L0rda.biz Comments

Спалю тему

 Вообще скайлинк довольно интересный оператор, я уже писал про то, как они шейпят трафик на местных симках(в Воронеже) и не шейпят на роуминговых, иногда появляется ощущение, что скайлинк это просто набор компаний операторов, никак не связанных друг с другом и голова не знает, что делают ноги ;0) Показательно даже то, что на их биллинге установлен самоподписанный SSL сертификат. 

Сегодня дорогой читатель, я расскажу тебе о забавной штуке, как можно сидеть в интернете, даже когда доступ заблокирован. Ранее, если денег было недостаточно на твоей симке, то ты просто не мог соединиться(в регионах и сейчас так).  Сейчас они сделали “красиво”, ты соединяешься и когда пытаешься зайти куда-либо, получаешь в ответ страничку на их сервере, что денег нет и иди, пополни баланс. Ну я решил проверить, если их сервер открывается, то значит днс хоть как-то работает. Открываю консоль, пишу nslookup, вбиваю адрес своего днс-сервера и пытаюсь получить одну из зон на нем и о чудо, зона выдается без проблем. Одна из самых глупейших ошибок провайдеров.  Значит UDP-пакеты ходят без проблем, по крайней мере на 53 порт. Далее дело техники, вешаем на свой сервер/vps OpenVPN, настраиваем его, чтобы работал на UDP и на 53 порту. Другие порты я не проверял, но как вариант они вообще UDP не фильтруют. Все.
Вот только интересно, будет этот трафик попадать в счет или нет

Original post in L0rda.biz Comments

Честно говоря, хотел написать сразу же как узнал сегодня, но мы бросились патчить сервера и вот только закончили с шаред-хостингом  В двух словах этот пипец для шаред хостинга на линуксе, в ближайшие пару месяцев переломают всех кого достанут, так как мы в этот список не хотим, то уже все пропатчили, некоторые сервера пришлось апгрейдить с Fedora Core 5 до Fedora 8, процесс конечно интересный, но изнуряющий  можно посмотреть небольшое видео, которое только что записал, собственно и слов не нужно, итак все ясно %) ломается все – gentoo, fedora, ubuntu.. все

Честно говоря, хотел написать сразу же как узнал сегодня, но мы бросились патчить сервера и вот только закончили с шаред-хостингом  В двух словах этот пипец для шаред хостинга на линуксе, в ближайшие пару месяцев переломают всех кого достанут, так как мы в этот список не хотим, то уже все пропатчили, некоторые сервера пришлось апгрейдить с Fedora Core 5 до Fedora 8, процесс конечно интересный, но изнуряющий  можно посмотреть небольшое видео, которое только что записал, собственно и слов не нужно, итак все ясно %) ломается все – gentoo, fedora, ubuntu.. все

Original post in L0rda.biz Comments

В те далекие времена, когда я пользовался виндой, я привык для быстрой смены пользователя(или блокировки экрана) пользоваться хоткеем win+L. Это бывает нужно для того, чтобы внезапно подошедший сзади начальник не осознал, чем вы реально занимаетесь на работе и т.п. %). В меню макоси нет такого пункта, как смена пользователя, однако это очень просто исправить.  (continue reading…)