Как решить проблему — взломали хост был отключен за вредоносную активность?

Случилось страшное. Прекрасное зимнее утро среды не предвещало ничего плохого.
Вдруг сайт, на котором я типа админ (по принципу — тыжпрограммист), перестал радовать посетителей, т.е. совсем.
В это же время на почту прилетел гонец от хостера с депешей:

== страшный тест письма ==

По всей видимости, Ваш сервер или сайт размещенный на нем был взломан. На площадке
хостинга зафиксирована вредоносная активность:

[ где ХХ.ХХХ.ХХХ.ХХХ ip нашего сайта ]

13:27:13.278186 IP ХХ.ХХХ.ХХХ.ХХХ.40127 > 122.228.245.142.7000: S
2629776205:2629777101(896) win 65535
13:27:13.278213 IP ХХ.ХХХ.ХХХ.ХХХ.65054 > 122.228.245.142.7000: S
4263419981:4263420877(896) win 65535
13:27:13.278213 IP ХХ.ХХХ.ХХХ.ХХХ.6989 > 122.228.245.158.7000: S
458073456:458074352(896) win 65535
13:27:13.278244 IP ХХ.ХХХ.ХХХ.ХХХ.8540 > 122.228.245.142.7000: S
559742076:559742972(896) win 65535
13:27:13.278246 IP ХХ.ХХХ.ХХХ.ХХХ.18621 > 122.228.245.158.7000: S
1220366449:1220367345(896) win 65535
Читать дальше

Мультидоменный nginx и Jelastic?

День добрый.
При построении архитектуры проекта возникла серьёзная проблема — «моя не знать динамические виртуальные хосты nginx».
Проект имеет следующую стандартную структуру:
балансировщик nginx (их число может расти автоматически, если всё будет плохо) распределяют трафик на 6 нод с тем же nginx.
Структура пользовательских доменов будет выглядеть следующим образом:
/var/www/webroot/ROOT/domain1.ru/site1 должно понимать как site1.domain1.ru
/var/www/webroot/ROOT/domain2.ru/site1 соответственно site1.domain2.ru
и так далее по тому же принципу. Есть конфиги Jelastic из коробки
Конфиг балансировщика:
######## HTTP SECTION PROTOTYPE ######## http { server_tokens off; include /etc/nginx/mime.types; default_type application/octet-stream; set_real_ip_from 192.168.0.0/16; set_real_ip_from 10.0.0.0/8; set_real_ip_from 172.16.0.0/16; real_ip_header X-Forwarded-For; real_ip_recursive on; log_format main '"$http_x_forwarded_for" — $remote_user [$time_local] ' '"$request" $status $bytes_sent ' '"$http_referer" "$http_user_agent" ' '"$gzip_ratio"'; client_header_timeout 10m; client_body_timeout 10m; send_timeout 10m; client_max_body_size 50m; connection_pool_size 256; client_header_buffer_size 1k; large_client_header_buffers 4 2k; request_pool_size 4k; # gzip on; gzip_min_length 1100; gzip_buffers 4 8k; gzip_types text/plain; output_buffers 1 32k; postpone_output 1460; sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 75 20;
Читать дальше

Server doesn't listen [PostgreSQL] ?

OS: Windows 7 64-bit

На рабочем компьютере потребовалось переустановить PostgreSQL.

После переустановки при попытке подключения к серверу PostgreSQL 9.3 (localhost: 5432) и создания нового сервера localhost (localhost: 5432) — появляется окно с ошибкой:

«Server doesn't listen
The server doesn't accept connections: the connection library reports
could not connect to server: Connection refused (0x0000274D/10061) Is the server running on host „localhost“ (::1) and accepting TCP/IP connections on port 5432? could not connect to server: Connection refused (0x0000274D/10061) Is the server running on host „localhost“ (127.0.0.1) and accepting TCP/IP connections on port 5432?

If you encounter this message, please check if the server you're trying to contact is actually running PostgreSQL on the given port. Test if you have network connectivity from your client to the server host using ping or equivalent tools. Is your network / VPN / SSH tunnel / firewall configured correctly?

For security reasons, PostgreSQL does not listen on all available IP addresses on the server machine initially. In order to access the server over the network, you need to enable listening on the address first.
Читать дальше

Почему не работает сайт, после смены PHP с 5.2 на 5.3?

После обновления версии РНР с 5.2 на 5.3 перестал работать сайт.
Сайт si-kom.ru, контентный, ЦМСка самописная с элементами modx
Смотрю файл .htaccess

RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_HOST} ^si-kom.ru
RewriteRule (.*) www.si-kom.ru/$1 [R=301,L]
RewriteRule ^npage/kondicioneri-daikin-kondicioneri-daikin-cli\.htm$ np.php?id=1
RewriteRule ^npage/kondicioneri-mitsubishi-kondicioneri-mitsubishi-electric\.htm$ np.php?id=2
RewriteRule ^npage/montaj-kondicionerov-montaj-kondicionerov-cli\.htm$ np.php?id=3
RewriteRule ^npage/promishlennie-kondicioneri-promishlennie-kondicioneri-prais\.htm$ np.php?id=4
RewriteRule ^npage/obslujivanie-kondicionerov-i-ventiljacii-servisnoe-obslujivanie-kondicionerov-i-ventiljacii\.htm$ np.php?id=5
RewriteRule ^npage/montaj-ventiljacionnogo-oborudovanija\.htm$ np.php?id=6
RewriteRule ^npage/prodaja-ventiljacionnogo-oborudovanija\.htm$ np.php?id=7
RewriteRule ^npage/kanalnii-kondicioner-mitsubishi-kondicioneri-kanalnogo-tipa\.htm$ np.php?id=8
RewriteRule ^npage/kondicioneri-mitsubishi-heavy\.htm$ np.php?id=9
RewriteRule ^npage/kondicioneri-kentatsu\.htm$ np.php?id=10
RewriteRule ^npage/montaj-kondicionerov-cena-kupit-split-sistemu\.htm$ np.php?id=11
RewriteRule ^npage/kondicioneri-lg-art-cool\.htm$ np.php?id=12
Читать дальше

Как правильно настроить доменную зону внутри локальной сети?

Что есть: роутер (192.168.1.1), к которому подключено несколько машин (192.168.1.0/24). Изменить конфигурацию сети нет возможности.

Что нужно: поднять доменную зону внутри сети.

Я установил BIND на одну из машин (192.168.1.4) и добавил такие таблицы для зоны «dev»:
Прямая:
$TTL 3600 dev. IN SOA ns.dev. company.domain ( 2010021701; Serial 3600; Refresh 900; Retry 360000; Expire 3600; Minimum ) IN NS ns.dev. ns IN A 192.168.1.4 test IN A 192.168.1.7 test2 IN A 192.168.1.7

Обратная:
$TTL 3600 @ IN SOA ns.dev. ( 2009121102 3600 900 3600000 3600 ) IN NS ns.dev. 7 IN PTR test.dev. 7 IN PTR test2.dev.

В роутере прописал primary DNS: 192.168.1.4 и secondary от провайдера.

BIND настроен правильно и работает, nslookup находит IP по домену с машины 192.168.1.4 (на которой он собственно и установлен). Через браузер с использованием домена открывается веб-интерфейс службы, запущенной на 192.168.1.7. На других компьютерах не получается найти домен.
Читать дальше

Как реализовать 2 видеокарты + 2 монитора?

Ситуация следующая. Имеется компьютер со встроенной видео-картой, установил внешнюю карту. Хочется добиться того, чтобы на двух мониторах запускались два отдельных X-сервера. То есть за одним можно было бы работать, а на другом мониторе отображалась бы запущенная в виртуалке программа для мониторинга узлов сети.
Система — Centos 6.5 В BIOS включил поддержку встроенной карты.

#Xorg -version X.Org X Server 1.13.0 Release Date: 2012-09-05 X Protocol Version 11, Revision 0

lspci | grep VGA 01:00.0 VGA compatible controller: NVIDIA Corporation G98 [GeForce 8400 GS Rev. 2] (rev a1)

# lshw -numeric -C display *-display description: VGA compatible controller product: G98 [GeForce 8400 GS Rev. 2] [10DE:6E4] vendor: NVIDIA Corporation [10DE] physical id: 0 bus info: pci@0000:01:00.0 version: a1 width: 64 bits clock: 33MHz capabilities: pm msi pciexpress vga_controller bus_master cap_list rom configuration: driver=nouveau latency=0 resources: irq:16 memory:f6000000-f6ffffff memory:e0000000-efffffff(prefetchable) memory:f4000000-f5ffffff ioport:e000(size=128) memory:f7000000-f701ffff(prefetchable) *-display description: Display controller product: 2nd Generation Core Processor Family Integrated Graphics Controller [8086:102] vendor: Intel Corporation [8086] physical id: 2 bus info: pci@0000:00:02.0 version: 09 width: 64 bits clock: 33MHz capabilities: msi pm bus_master cap_list configuration: driver=i915 latency=0 resources: irq:29 memory:f7400000-f77fffff memory:d0000000-dfffffff(prefetchable) ioport:f000(size=64)

С иксами у меня пробел в знаниях, прошу помощи куда копать, что читать, как решить задачу, о большем не прошу, постараюсь разобраться сам и сообщить о результатах.

Как заблокировать попытки взлома?

В логах ежедневно появляются записи вида:

server_name.ru 94.201.70.238 — - [17/Oct/2014:11:50:48 +0400] «GET /js/)[this.options.html? HTTP/1.0» 404 5538 "-" «Java/1.6.0_17» my_server_name.ru 94.201.70.238 — - [17/Oct/2014:11:50:55 +0400] «GET /assets/e9139780/));Nt.optgroup=Nt.option,Nt.tbody=Nt.tfoot=Nt.colgroup=Nt.caption=Nt.thead,Nt.th=Nt.td,v.support.htmlSerialize||(Nt._default=[1, HTTP/1.0» 404 5660 "-" «Java/1.6.0_17» my_server_name.ru 109.227.85.58 — - [17/Oct/2014:06:27:38 +0400] «HEAD /lib/uploadify/uploadify.swf HTTP/1.0» 404 — «casender.ru/lib/uploadify/uploadify.swf» «Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)» my_server_name.ru 67.148.203.206 — - [17/Oct/2014:07:47:40 +0400] «GET /templates/ccs.php?input HTTP/1.0» 404 5533 "-" «Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0; Hotbar 4.6.1)» my_server_name.ru 67.148.203.206 — - [16/Oct/2014:12:32:08 +0400] «GET /components/com_content/views/article/tmpl/ccs.php?input HTTP/1.0» 404 5565 "-" «Mozilla/4.0 (compatible; MSIE 7.0b; Windows NT 5.1; .NET CLR 2.0.50727)» my_server_name.ru 67.148.203.206 — - [16/Oct/2014:16:12:21 +0400] «GET /images/ccs.php?input HTTP/1.0» 404 5530 "-" «yoono/1.0 web-crawler/1.0» my_server_name.ru 67.148.203.206 — - [16/Oct/2014:12:32:08 +0400] «GET /components/com_content/views/article/tmpl/ccs.php?input HTTP/1.0» 404 5565 "-" «Mozilla/4.0 (compatible; MSIE 7.0b; Windows NT 5.1; .NET CLR 2.0.50727)»

Ну и регулярно попытка определить cms. Чтобы сбить с толку создал пустые страницы входа в популярные cms.

Сайт на Yii, на популярном шаред хостинге.

Упал MySQL, и его не рестартануть. Что делать, чтобы поднять MySQL?

Есть сервер: CentOS 5.4. Intel Celeron Duo 2.0 GHz, HDD: 160GB, RAM: 1GB, CASE: tower.
На сервере упал MySQL и его не рестартануть.

Раньше помогала команда /etc/init.d/mysqld restart, — но сейчас не удается рестартануть:
bash-3.2# /etc/init.d/mysqld restart Останавливается mysqld: [ OK ] MySQL Daemon failed to start. Запускается mysqld: [ СБОЙ ] bash-3.2#
Также не помогает команда mysql start:
bash-3.2# mysql start ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (2) bash-3.2#
Выполняю df -h. Результат команды df -h говорит о том, что закончилось место на жестком диске.

— Обычно в такой ситуации помогает удаление ненужных файлов из файловой системы. Соответственно в данном случае также удалил некоторые файлы (картинки), чтобы освободить место. После этого в интерфейсе консольного Midnight Commander обновляется счетчик свободного места — из Midnight Commander видно, что освободилось ~ 6 ГБ:

Но при этом результат повторного выполнения команды df -h по-прежнему почему-то говорит о том, что нет места на жестком диске:
Читать дальше

Сравнение скорость работы файловой подсистемы хостингов и моего жесткого диска. Почему?

Есть хостинг от DigitalOcean.com, где используется SSD.
Есть хостинг от Flops.ru, где тоже используется SSD.
А есть мой жесткий диск WD на 1Тб серии green.

Запустил я тест записи на всех 3 площадках, командой:
sync; dd if=/dev/zero of=tempfile bs=1M count=1024; sync

Вот вывод:

DigitalOcean:
1073741824 bytes (1.1 GB) copied, 20.908 s, 51.4 MB/s

Flops.ru:
1073741824 bytes (1.1 GB) copied, 50.0924 s, 21.4 MB/s

Мой жесткий диск:
скопировано 1073741824 байта (1,1 GB), 5,41137 c, 198 MB/c

Запустил я тест на чтение, командой:
dd if=tempfile of=/dev/null bs=1M count=1024
Читать дальше

Почему не включается PostgreSQL 9.3 в ISPManager 4 Pro?

Произвёл отключение PostgreSQL на вкладке «Возможности» кнопкой «Выкл.» в ISPManager 4 Pro. Теперь пытаюсь включить, там же, но он не включается.
Лог /usr/local/ispmgr/var/pkgctl.log пишет:
Oct 12 06:31:56 [ 0:0] INFO Lookup log level for '/usr/local/ispmgr/var/pkgctl.log' in 'etc/pkgctl.debug' Oct 12 06:31:56 [64492:0] ../../src/mgr/install/pkgctl.cpp:641 TRACE pkgctl started Oct 12 06:31:56 [64492:0] ../../src/mgr/install/pkgctl.cpp:642 DEBUG LogLevel 9 Oct 12 06:31:56 [64492:0] ../../src/mgr/install/pkgctl.cpp:692 TRACE Init pkgmgr Oct 12 06:31:56 [64492:0] INFO Using package manager 'Yum' Oct 12 06:31:56 [64492:0] ../../src/mgr/install/pkgctl.cpp:694 TRACE Init way Oct 12 06:31:56 [64492:0] ../../src/mgr/install/pkgctl.cpp:696 TRACE Init client Oct 12 06:31:56 [64492:0] ../../src/mgr/install/pkgctl.cpp:702 TRACE Done Oct 12 06:31:56 [64492:0] ../../src/mgr/install/pkgctl.cpp:541 TRACE LoadModule lib/pkgisp-pgsql.so Oct 12 06:31:56 [64492:0] ../../src/mgr/install/pkgmgr.cpp:472 DEBUG Load package list Oct 12 06:32:01 [64492:0] EXTINFO Execute (/usr/bin/yum list all | /bin/egrep '^[^ ]+ +[0-9]') return=0 exited Oct 12 06:32:02 [64492:0] ../../src/mgr/install/pkgmgr.cpp:482 DEBUG 14766 packages found Oct 12 06:32:02 [64492:0] ../../src/mgr/install/pkgmgr.cpp:57 TRACE List 'postgresql-server' found 1 Oct 12 06:32:03 [64492:0] EXTINFO Execute (/usr/bin/yum list installed | /bin/egrep '^[^ ]+ +[0-9]') return=0 exited Oct 12 06:32:04 [64492:0] EXTINFO Execute (/usr/bin/yum list installed | /bin/egrep -v '[[:space:]]') return=0 exited Oct 12 06:32:06 [64492:0] EXTINFO Execute (/usr/bin/yum info alt-ImageMagick-c++-devel.x86_64 alt-php53-pear-ezcomponents.noarch alt-php53-zend-guard-loader.x86_64 alt-php54-pear-ezcomponents.noarch alt-php54-zend-guard-loader.x86_64 alt-php55-pear-ezcomponents.noarch dejavu-lgc-sans-mono-fonts.noarch device-mapper-persistent-data.x86_64 kmod-iolimits-2.6.32-531.17.1.lve1.2.58.el6.x86_64.x86_64 kmod-
Читать дальше