Monthly Archive for April, 2009

Ошибки безопасности в FreeBSD

Published
by
Gaspar Chilingarov
on April 22, 2009
in Unix/FreeBSD and security
. Comments

Сегодня вышло два обновления для исправления ошибок безопасности в FreeBSD

FreeBSD-SA-09:08.openssl

Ошибка в библиотеке opessl, при печати данных сертификата.

Удаленно можно запускать любой код, если ваше приложение распечатывает данные сертификата.

Критичность: Высокая. Можно получить удаленный доступ к машине.

Единственное решение -  поднять версию системы. Обходных путей для решения этой проблемы нет.

URL:

http://security.FreeBSD.org/advisories/FreeBSD-SA-09:08.openssl.asc

FreeBSD-SA-09:07.libc

Ошибка в библиотеке libc, при обработке Berkley DB файлов. Они широко используются в системе, в частности для хранения паролей (/etc/pwd.db, /etc/spwd.db). Ошибка может приводить к тому, что какая-то информация из памяти процесса будет записана в файл создаваемой базы данных и, таким образом, будет приводить к утечке информации из процесса - если этот файл может быть прочитан другими пользователями.

Критичность: Невысокая. Особенно если у вас нет локальных пользователей, которым вы не доверяете.

Решение: Обновить исходники и перекомпилировать систему.

URL:

http://security.FreeBSD.org/advisories/FreeBSD-SA-09:07.libc.asc

Понравилось? Подпишись на RSS!

Хочешь написать статью? Мы ищем авторов (и не только за красивые глаза, но и за дохлых президентов).

Kоманда remount на FreeBSD

Published
by
Gaspar Chilingarov
on April 22, 2009
in Unix/FreeBSD
. Comments

Такой команды в FreeBSD совершенно нет

Изменение настроек mount

Для того, чтоб поменять настройки точки монтирования нужно использовать

mount -u _новые_опции /точка/монтирования

Если система отказывается выполнить это действие, а вы точно уверены, что вам его необходимо выполнить - тогда используйте опцию -f (force/заставить ;)

mount -u -f  _новые_опции /точка/монтирования

Приглашаются авторы на unixmastera.ru. Покажи на что ты способен - напиши совет сам :)

Понравилось? Подпишись на RSS!

Хочешь написать статью? Мы ищем авторов (и не только за красивые глаза, но и за дохлых президентов).

Уникальные строки текстового файла

Published
by
Gaspar Chilingarov
on April 21, 2009
in Unix/FreeBSD
. Comment

Среди запросов к моему сайту я подглядел запрос ‘perl уникальные строки текстового файла‘.

Ну нужен для этого perl, совершенно не нужен.

Команда sort -u или же uniq сделают это совершенно спокойно.

Правда, есть одно ограничение - они перемешают строчки файла (uniq требует отсортированый файл).

Если вам нужно найти ункальные сточки файла не теряя последовательности строк - это можно сделать и при помощи скрипта на perl и при помощи скрипта на shell :)

Домашнее задание по shell

Оставить только уникальные строки в файле, не перемешивая при этом последовательность строк в выходном файле. Можно использовать промежуточные файлы. Поиск уникальных строк может быть не очень оптимальным - т.е. должен спокойно работать на объеме до 10-20.000 строк (5-10 секунд, не больше).

Пишите ваши решения в комментатиях. Это можно сделать по-разному. Использовать perl и php не стоит :).

Понравилось? Подпишись на RSS!

Хочешь написать статью? Мы ищем авторов (и не только за красивые глаза, но и за дохлых президентов).

FreeBSD: Ограничить скорость скачивания в apache

Published
by
Gaspar Chilingarov
on April 20, 2009
in Unix/FreeBSD
. Comment

Для того, чтоб ограничить скорость скачивания в apache, можно пойти двумя путями.

Можно поставить ограничение в firewall и регулировать скорость там. (Как настраивать shaping будет обсуждаться в курс по ipfw/pf,  начинающемся 1 мая).

Можно поставить модуль apache mod_cband.

Установка модуля mod_cband

cd /usr/ports/www/mod_cband
make install clean

Настройка модула mod_cband

В настройках виртуального хоста можно указать директивы

CBandSpeed 1024 10 30
CBandRemoteSpeed 20kb/s 3 3

Они ограничат общую скорость хоста до одного мегабита, 10 запросов в секунду и максимум 30 открытых соединений.

Вторая директива огранчит скорость одного пользователя до 20кб/сек, 3 соединения в секунду и 3 параллеьных соединения к этому хосту.

Приглашаются авторы на unixmastera.ru. Покажи на что ты способен - напиши совет сам :)

Понравилось? Подпишись на RSS!

Хочешь написать статью? Мы ищем авторов (и не только за красивые глаза, но и за дохлых президентов).

Куда устанавливается php во FreeBSD?

Published
by
Gaspar Chilingarov
on April 17, 2009
in Unix/FreeBSD
. Comments

По умолчанию, все порты в системе FreeBSD устанавливаются в папку /usr/local/ .

php не является исключением.

Путь к файлу интерпретатора php в FreeBSD

Если порт php скомпилирован в виде CLI (command line interface) приложения - тогда он установится в /usr/local/bin/php.  Если же php скомпилирован как модуль apache - тогда он установится в /usr/local/libexec/apache2 или в /usr/local/libexec/apache13 (в зависимости от версии сервера).

Путь установки модулей php

Модули php обыкновенно устанавливаются в директорию

/usr/local/lib/php/<версия_сборки_php>

Конфигурация php

Конфигурационные файлы php расположены в /usr/local/etc/php.ini и в /usr/local/etc/php/extensions.ini .

Подробное описание установки и конфигурации php - в книге ‘Установка и настройка сервера FreeBSD+apache+mysql+php

Приглашаются авторы на unixmastera.ru. Покажи на что ты способен - напиши совет сам :)

Понравилось? Подпишись на RSS!

Хочешь написать статью? Мы ищем авторов (и не только за красивые глаза, но и за дохлых президентов).

FreeBSD: Как посмотреть класс пользователя?

Published
by
Gaspar Chilingarov
on April 17, 2009
in Unix/FreeBSD
. Comment

Самый быстрый и простой способ посмотреть класс пользователя - команда

pw  user show ИМЯ_ПОЛЬЗОВАТЕЛЯ -P

Результат работы:

plesk# pw  user show nm -P
Login Name: nm                #10003        Group: wheel             #0
Full Name: Gaspar
Home: /home/nm                        Class: russian
Shell: /bin/tcsh                      Office: [None]
Work Phone: [None]                    Home Phone: [None]
Acc Expire: [None]                    Pwd Expire: [None]
plesk#

Для редактирования класс пользователя стоит использовать команду

chfn ИМЯ_ПОЛЬЗОВАТЕЛЯ

Понравилось? Подпишись на RSS!

Хочешь написать статью? Мы ищем авторов (и не только за красивые глаза, но и за дохлых президентов).

Shell: Как посмотреть код завершения программы?

Published
by
Gaspar Chilingarov
on April 16, 2009
in Unix/FreeBSD
. Comments

До боли простой вопрос и такой же простой ответ.

Просто докопаться до этого в документации shell - немного долго и сложно.

Код завершения программы хранится в $?

Например, echo $? выводит код завершения программы на экран.

Понравилось? Подпишись на RSS!

Хочешь написать статью? Мы ищем авторов (и не только за красивые глаза, но и за дохлых президентов).

FreeBSD: Как посмотреть количество памяти?

Published
by
Gaspar Chilingarov
on April 15, 2009
in Unix/FreeBSD
. Comments

Самый простой способ - это запустить команду top или systat -vm и посмотреть на количество физической памяти и на количество зантой памяти.

Но если вам нужно получить это значение в скрипте - тогда запускаете

sysctl hw.physmem

и получаете объем физической памяти в байтах.

Так же при загрузке ядро показывает количество распознанной памяти.

Потом ее можно посмотреть при помощи команды dmesg

FreeBSD 6.4-RELEASE #0: Wed Nov 26 11:43:51 UTC 2008
root@dessler.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC
ACPI APIC Table: <COMPAQ 00000083>
Timecounter "i8254" frequency 1193182 Hz quality 0
CPU: Intel(R) Xeon(TM) CPU 3.06GHz (3065.81-MHz 686-class CPU)
Origin = "GenuineIntel"  Id = 0xf25  Stepping = 5
Features=0xbfebfbff <....>
Features2=0x4400<CNXT-ID,xTPR>
Logical CPUs per core: 2
real memory  = 4093616128 (3903 MB)
avail memory = 4004130816 (3818 MB)
MADT: Forcing active-low polarity and level trigger for SCI

Понравилось? Подпишись на RSS!

Хочешь написать статью? Мы ищем авторов (и не только за красивые глаза, но и за дохлых президентов).

Распродажа - 13 апреля!

Published
by
Gaspar Chilingarov
on April 7, 2009
in Unix/FreeBSD and Тренинги
. Comment

Вам сложно найти работу? Требуют большей квалификации?

Да, именно так. В последнее время работодатели стали более требовательны и избирательны к кандидатам, которых они принимают на работу. Часто можно услышать - “мы хотим универсального специалиста”. Или же увидеть объявление –  “требуется администратор с опытом работы в Windows и Unix”.

Это оправданная мера, потому что работодатели сейчас стараются экономить.  Единственный способ пройти через такие фильтры работодателя - это действительно обладать этими знаниями.

Кризис не помеха образованию, а самое выгодное время для роста!

Если вы делаете тоже самое, что и все,
то вы в конце концов окажетесь там же, где и все.
Идти против течения - часто самый эффективный
метод развития.

Все вокруг говорят, что кризис и стало существенно сложнее жить? Это не помеха для профессионального образования! Наоборот, именно в это время на рынке оказалось огромное количество средненьких специалистов и с уровнем ниже среднего, а хороших специалистов компании по-прежнему ищут и стараются набирать.

Не упустите свой шанс получить дополнительное образование и стать профессионалом в среде Unix!

Какие это дает плюсы?

Вы будете существенно успешней конкурировать с другими предендентами - если будете иметь в багаже набор знаний по Unix. В курсах описана не только практическая часть работы с системой FreeBSD, но и теоретические основы работы. Это касается и базовых знаний по сетям, базвых знаний по работе разных протоколов и так далее. Эти знания будут вам полезны не только при работе с FreeBSD, но и при работе с любой операционной системой, включая Windows.

Как я и обещал,  в этом году будет еще одна распродажа курсов - специально для тех, кто не успел в прошлом году на Новый Год, либо присоединился к нам после распродажи. Это уже ставшая традиционной распродажа - на свой день рождения я устраиваю распродажу - это весело и это интересно :)

sale

Купите все обучающие курсы с 70% скидкой и выиграйте поездку в Прагу в подарок!*

Итак, что будет на распродаже в этот раз?

  • Базовый курс по FreeBSD
  • Курс по сетевым технологиям в FreeBSD
  • Курс по безопасности FreeBSD
  • Введение в почтовые сервера в FreeBSD (протоколы SMTP и DNS)
  • Программирование на Shell - Базовый курс
  • Программирование на Shell (скринкасты)
  • Регулярные выражения в Shell (скринкасты)
  • Использование редактора vi/vim в FreeBSD (скринкасты)
  • Курс по ipfw/pf/NAT в FreeBSD

При неторопливом изучении всего этого материала у вас уйдет где-то месяц-полтора на то, чтоб прослушать всего его и выучить.

Какие курсы включены в пакет?

Уникальная распродажа со скидкой почти 70% - вы можете купить все продукты вместе за небольшие деньги. Плюс ко всему - вы получите еще один секретный бонус, которого вообще нет в каталоге и который не выставляется на продажу.

Программируй на Unix Shell!

6897 рублей

1900 рублей

Базовый курс по FreeBSD

4750 рублей

1000 рублей

Секреты эффективного администрирования сетей (FreeBSD)

6000 рублей

1200 рублей

РВР - Регулярные Выражения Рулят (скринкасты)

1990 рублей

1000 рублей

Вводный тренинг по почтовым протоколам “POP3/SMTP” + работа DNS для организации почтового сервера

1490 рублей

1000 рублей

Скринкасты по Shell программированию

3500 рублей

1500 рублей

Участие в тренинге по ipfw/pf/NAT

6000 рублей

2000 рублей

Тренинг по vi/vim - расширенный

2000 рублей

1200 рублей


32727 рублей

10800 рублей

Вы получите все курсы в ЭЛЕКТРОННОМ виде, без физической коробки. (не говорите, что я вас не предупреждал! :)

Общий объем файлов -

  • аудио (mp3) - около 230Мб,
  • скринкасты весят 155 Мб - регулярные выражения, 185 Mb - шелл программирование.

Я открою доступ к продуктам в течении 2-3 дней, пока буду обрабатывать ваши заявки. Все продукты скачиваются по HTTP.

Антикризис!southpark

Как вы знаете, я запрещаю передавать или распространять мои курсы. Но в этот раз я решил сделать вам дополнительное предложение.

Вы можете совершенно легально скинуться и купить этот курс втроем. То есть при этом один человек оплачивает весь пакет полностью, после чего присылаем мне e-mail еще двух пользователей, которым тоже будет открыт доступ к этому курсу. Таким образом вы можете здорово сэкономить.

Почему стоит покупать этот курс вместе с другими? Командный зачет!

В курсе по ipfw/pf/NAT будет много домашних заданий и вы можете выполнять их вместе, а можете выполнять их по отдельности. Но если вы приведете своих друзей и будете выполнять задания вместе - вероятность победить будет больше.

А первому успешно звершившему курс по ipfw/pf/NAT достанется еще дополнительный приз — это будет сюрпризом, но компьютерщикам он точно должен понравиться ;)

Итак, шаги 1-2-3!

1. Если вы собираетесь покупать группой -  до 13-го апреля находите еще 2-х человек, которые готовы купить курс вместе с вами. Если покупаете индивидуально - пропускаете этот шаг.

2. Распродажа будет длиться ровно одни сутки - с 00:00 часов по московскому времени до 23:59 по московскому времени. Подготавливаетесь к ней, заранее перегоняете деньги на соответствующий кошелек WebMoney или другой платежной системы (различные способы оплаты описаны ниже). Поскольку платежная система может взымать дополнительную комиссию - сумма может быть несколько больше.

3. 13-го числа оплачиваете курс (в это время появится кнопочка оплаты) и в течение этого или следующего дня я открываю вам доступ к всем материалам курса.

Внимание: Бесплатные бонусы!

Вдобавок ко всем этим курсам вы получаете еще пару бесплатных бонусов:

Хотите не пропустить распродажу и получать обновления?

Ваш e-mail: *
Ваше имя: *

Дождитесь, пока к вам придет письмо регистрации с gasparch@gmail.com .
Обыкновенно это происходит за 5-10 минут.
Если вы не получили письма - проверьте папку Spam - иногда письма попадают туда.

Оплата

В качестве оплаты за курс я принимаю:

  • WebMoney
  • Яндекс.Деньги
  • Оплата через систему Z-PAYMENT
  • Оплата через все системы, которые поддеживает Roboxchange.com (RBK Money, EasyPay и так далее)
  • Банковским переводом через СберБанк РФ
  • Денежные переводы по России
    • Перевод Anelik (RUR)
    • Перевод Аллюр (RUR)
    • Перевод CONTACT (RUR)
    • Перевод Юнистрим (RUR)
    • Перевод Migom (RUR)
  • Денежные переводы из-за границы - Перевод MoneyGram (USD)
  • Наличные расчеты
    • Оплата через дилеров Z-PAYMENT
    • Оплата через терминалы Эликснет

Если вы хотите формить покупку на юридическое лицо - напишите мне заранее по адресу gasparch@gmail.com .

* Приз в виде поездки на 3 дня в Прагу будет разыгрываться только при количестве купивших больше 10 человек.

Полное отсутствие риска

Поскольку я полностью уверен в качестве продуктов, которые вы получаете - я решил предоставить на этот продукт 100% гарантию и ТРОЙНУЮ!!!  защиту от риска.

1. Полный возврат денег в течении 180 дней, если вам не понравится этот курс.

Это безусловная гарантия - вам может не понравиться любая часть материала и вы просто сможете возвратить его обратно и получить свои деньги. Если вы покупали коллективно - то я делаю возврат только для всех трех человек сразу, не по отдельности. Это обозначает, что вам не понравился такой формат преподавания и после этого мы не будем работать вместе - чтоб не тратить друг другу время и лишние нервы.

2. Вы можете оставить себе все бесплатные бонусы этого курса!

В знак моей благодарности за то, что вы решили попробовать мои продукты - я хочу подарить вам бесплатно бонусы, которые распространяются на этой распродаже. Пусть они помогают вам изучать и постигать сложный мир Unix систем.

3. 110% процентов гарантии - если вы считаете что этот материал был неполезен для вас!

Да! Вы можете получить даже больше чем заплатили, если вы считаете, что материал был для вас бесполезен. Вам нужно будет заполнить форму и прислать ее мне.

PS. Вы все еще ждете? К сожалению, эта распродажа продлится всего один день. На это у меня есть несколько причин:

  • На распродажу уходит огромное количество сил и внимания и параллельно не удается делать ничего другого.
  • Я не могу держать свои цены настолько низкими все время, поэтому я делаю распродажи всего пару раз в год.

Поэтому не откладывайте на потом - приготовьтесь к распродаже сейчас и поучаствуйте в ней 13 апреля.  До следующей распродажи еще ждать и ждать - она будет ближе к Новому Году, как и в прошлый раз.

8 курсов по FreeBSD, 2 бонуса, один СЕКРЕТНЫЙ бонус, розыгрыш поездки - возможность поучаствовать в обучении с друзьями - только на распродаже 13-го числа.

Щелкните сюда, чтоб подписаться на новости распродажи!

Понравилось? Подпишись на RSS!

Хочешь написать статью? Мы ищем авторов (и не только за красивые глаза, но и за дохлых президентов).

Vim Bonus: форматирование текста

Published
by
Gaspar Chilingarov
on April 4, 2009
in Unix/FreeBSD and Тренинги
. Comment

Решил выложить еще один бонусный каст из тренинга по vi/vim в открытый доступ.

Бесплатная раздача материалов тренинга по vi/vim?

Я смотрю на этот тренинг и думаю - может все-таки имеет смысл распространять его  бесплатно? Все-таки он очень базовый и нужен большому количеству пользователей Unix.

Сам тренинг я думаю распространять бесплатно на CD, только наверно буду просить оплатить печать/запись диска и доставку по России.

Печать диска + пересылка почтой России будет стоить 650 рублей.  Если почтой EMS - тогда 1300 рублей. Заехать и забрать откуда-то, к сожалению, нельзя.

Ваше мнение - стоит распространять или нет?

Приглашаю авторов на Unixmastera.ru. Вы можете написать что-то полезное! Опубликуйте свой unixhack :) (если есть life hack, то почему не может быть unix hack, a?)

[poll id="3"]

Сам курс - это 10 скринкастов суммарным звучанием под 3.5-4 часа.

Понравилось? Подпишись на RSS!

Хочешь написать статью? Мы ищем авторов (и не только за красивые глаза, но и за дохлых президентов).