Ganicjusz

Hej, jak się powinno zainstalować dodatek apc do php (serwer apache2) ? Bo ja użyłem paczki php5-apc a w niektórych poradnikach widzę wyrażenie : pecl install apc i teraz nie wiem czy dobrze zrobiłem. Zresztą jak daje aptitude search apc to oprócz paczki php5-apc widze jeszcze paczkę php-apc - czy to jest po prostu paczka dla starszej wersji php? Ale jeśli dobrze zainstalowałem to jak to mam teraz skonfigurować do pracy - pewnie muszę coś zmienić w php.ini?

Hmm no tak bo wykonałem oba polecenia. A wystarczyło jedno z nich tak? Ehh To gdzie teraz najlepiej umieszczać konfigurację apc w tym pliku apc.ini? Jakie obcje byś polecił na przyspieszenie php?

Okazało się, że ładuje z zupełnie innego pliku Tutaj jest winowajca: /etc/php5/apache2/conf.d/apc.ini

A jakim poleceniem to zrobić? (debian)

Tak, to pewnie o to chodzi bo kiedyś jak instalowałem apc to widziałem też tą regułkę w innym pliku ale za nic sobie nie przypomnę w jakim. Wywaliłem regułkę extension=apc.so z php.ini i problem zniknął tylko dobrze by było wiedzieć z jakiego pliku to ładuje

Właśnie tego nie mogłem nigdzie znaleść /SCIEZKA_WYRZUCONA_PO_MAKE_INSTALL/. Jednak zainstalowałem APC znów ale mam i z tym problem bo w logach apache wywala mi Module 'apc' already loaded in Unknown on line 0 I nie wiem o co chodzi. Szukalem na google i pisało coś o zend optimizer ale nic na ten temat w php.ini nie mam.

Już zainstalowałem xcache ale niestety nie załadowało mi się, nie wiem czemu wszystko robiłem zgodnie dokumentacją na stronie Daje php -v i nic nie ma o xcache). Początek mojego php.ini [xcache-common] ;; install as zend extension (recommended), normally "$extension_dir/xcache.so" zend_extension = /usr/local/lib/php/extensions/non-debug-non-zts-xxx/xcache.so ; zend_extension_ts = /usr/local/lib/php/extensions/non-debug-zts-xxx/xcache.so ;; For windows users, replace xcache.so with php_xcache.dll zend_extension_ts = c:/php/extensions/php_xcache.dll ;; or install as extension, make sure your extension_dir setting is correct ; extension = xcache.so ;; or win32: ; extension = php_xcache.dll [xcache.admin] xcache.admin.enable_auth = Off xcache.admin.user = "moO" ; xcache.admin.pass = md5($your_password) xcache.admin.pass = ""

Hej natrafiłem na ten poradnik http://gionn.net/hac...pmyadmin-debian czyli próbę szybkiego pogodzenia phpmyadmin i suhosin. Co sądzicie o tym sposobie? Według tego artykułu w pliku /etc/apache2/conf.d/phpmyadmin.conf , pomiędzy "If" - tam gdzie są inne php_flag dodałem: php_flag suhosin.simulation On Czy to wyłącza suhosin tylko wtedy jak korzystam z phpmyadmin czy w ogóle? Czy lepiej jednak pozmieniać wpisy sugerowane przez phpmyadmin czyli: suhosin.request.max_vars should be increased (eg. 2048) suhosin.post.max_vars should be increased (eg. 2048) suhosin.request.max_array_index_length should be increased (eg. 256) suhosin.post.max_array_index_length should be increased (eg. 256) suhosin.request.max_totalname_length should be increased (eg. 8192) suhosin.post.max_totalname_length should be increased (eg. 8192) suhosin.sql.bailout_on_error needs to be disabled (the default) suhosin.log.* should not include SQL, otherwise you get big slowdown Ale i tak nigdzie tych wpisów nie mogę znaleść, w jakim one są pliku? Co o tym sądzicie? Czy 1 sposób w ogóle działa i wystarczy?

Konfiguruje sobie pocztę pod google ale już zgłupiałem doszczętnie, gdzie mam wpisywać te wpisy MX - tam gdzie wykupiłem domenę czy tam gdzie mam teraz podpiętą (serwer DNS na VPS - taki w panelu)

Wszystko już działa i wychodzące maile i przychodzace, tylko zastanawiam się czy google nie będzie w przyszłości robić problemów z obsługą większej ilości maili - np. aktywujących bądź z przypomnieniem hasła. Z tego co czytam to nie za dobrze to wygląda.

No więc tak - na razie oto co zrobiłem (wirtualizacja OpenVZ): 1. zrobiłem nowego usera i ustawiłem logowanie przez klucze (czy to nie będzie się jakoś gryzło z przyszłym ftp? Ftp jeszcze nie ogarnąłem). 2. zablokowałem logowanie się na root 3. "ustawiłem" firewalla - z tego niezbyt jestem zadowolony bo jeszcze nie dodałem portów 21 i 20, ogólnie nie wiem czy dobrze to zrobiłem i...czy w ogóle firewall jest potrzebny. Na koniec podam swoją konfigurację. 4. zainstalowałem fail2ban. 5. myślę nad zmianą portu ssh jeszcze ale gdzieś przeczytałem, że to jest dość problemowe bo trzeba grzebać w ustawieniach jakiś aplikacji, które chcą korzystać z portu 22 właśnie - jeśli tak jest to jakie to są aplikacje? To są moje regułki firewalla *filter # Allow all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0 -A INPUT -i lo -j ACCEPT -A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT # Accept all established inbound connections -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # Allow all outbound traffic - you can modify this to only allow certain traffic -A OUTPUT -j ACCEPT # Allow HTTP and HTTPS connections from anywhere (the normal ports for websites and SSL). -A INPUT -p tcp --dport 80 -j ACCEPT -A INPUT -p tcp --dport 443 -j ACCEPT # Allow SSH connections # # The -dport number should be the same port number you set in sshd_config # -A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT # Allow ping -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT # Log iptables denied calls -A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7 # Reject all other inbound - default deny unless explicitly allowed policy -A INPUT -j REJECT -A FORWARD -j REJECT COMMIT A to wynik polecenia iptables -L : Chain INPUT (policy ACCEPT) target prot opt source destination fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh ACCEPT all -- anywhere anywhere REJECT all -- anywhere loopback/8 reject-with icmp-port-unreachable ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT tcp -- anywhere anywhere tcp dpt:www ACCEPT tcp -- anywhere anywhere tcp dpt:https ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh ACCEPT icmp -- anywhere anywhere icmp echo-request LOG all -- anywhere anywhere limit: avg 5/min burst 5 LOG level debug prefix `iptables denied: ' REJECT all -- anywhere anywhere reject-with icmp-port-unreachable Chain FORWARD (policy ACCEPT) target prot opt source destination REJECT all -- anywhere anywhere reject-with icmp-port-unreachable Chain OUTPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere Chain fail2ban-ssh (1 references) target prot opt source destination RETURN all -- anywhere anywhere I tu znowu kilka pytań - jak to dla was wygląda? Czy jak sobie zrestartuje firewalla na domyślne ustawienia bądź w ogóle zmienie ustawienia to nie popsuje ustawień fail2ban? To są tymczasowe ustawienia fail2ban więc chyba powinno być ok? W Panelu intovps (Hypanel czy jakoś tak) jakieś błędy się pojawiły - error loading tooltips oraz error loading status - może to związane z tym firewallem właśnie? Co byście jeszcze dodali lub usuneli? Porty 21 i 20 zamierzam dodać poleceniem: iptables -I input 2 -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT iptables -I input 2 -p tcp -m state --state NEW -m tcp --dport 20 -j ACCEPT Czy w ogóle firewall jest potrzebny? Nie wystarczyłoby logowanie przez klucz jako user + fail2ban? Albo dodac tylko niektóre reguły, bez blokowania portów?

A oferują jakiś swój serwer DNS czy samemu trzeba stawiać? (nie wiem czy dobrze to ujałem bo jeszcze noobem jestem). Ceny dobre

Już wszystko działa, być może winą był sprzętowy firewall u mnie, bawiłem się nim wczoraj i dziś jak przywróciłem do domyślnych ustawień to i ssh zadziałało.

Usunałem i zainstalowałem jeszcze raz openssh-client. Nie pomogło Port na którym się łacze przez ssh jest dodany do wyjątków w iptables i wszystko działało ok do wczoraj. Zostawiłem otwarte połączenie przez ssh na kilka godzin, nic nie robiłem i nagle ten komunikat i nie mogę się połączyć. Strona działa. Na pewno są poprawne uprawnienia odczytu/zapisu ? Ale gdzie? Zmieniałem tylko uprawnienia w moim katalogu w wirtualnym hoście.

Dzięki, zrobiłem na wszelki wypadek z kropką, zobaczymy za 48h. A nie wiesz może czy jak będę instalował np. phpbb3 to tam w ustawieniach poczty muszę konfigurować SMTP? Np. tak? SMTP Server Address:tls://smtp.gmail.com SMTP Ports: 465 Authentication method for SMTP: PLAIN SMTP Username: enter your email address SMTP Password: enter the password of your email account. Czy nie będę musiał tego robić tylko po prostu ustawić maila forum dając nazwę maila skonfigurowanego na google apps?

Witam, mam zablokowane logowanie na roota, utworzyłem swojego użytkownika. Jednak ten mój użytkownik nie ma poprzez Filezilla (sftp) dostępu do wirtualnego hosta (katalogu) na którym postawiłem stronkę widzi go ale nie można przesłać ani usunąć pliku. Jak to najprościej i najlepiej zrobić aby mój użytkownik miał dostęp? Czy to trzeba dodać go do jakiejś grupy czy po prostu coś pokombinować z tym katalogiem? Tutaj też nie wiem do końca czy w fail2ban mam dobre ustawienia, dotyczące ssh i ssh ddos - czy przy ssh także nie powinno być sftp? Ale pewnie to nie ma nic wspólnego. [ssh] enabled = true port = mój port filter = sshd logpath = /var/log/auth.log maxretry = 5 [ssh-ddos] enabled = true port = mój port,sftp filter = sshd-ddos logpath = /var/log/auth.log maxretry = 6

@Syndrom masz rację, już się zastosowałem i działa. Dzięki wielkie, to rozwiązało problem. Mam dostęp z użytownika przez sftp, nie muszę używać konta root

Ok czyli z tego rozumiem że jak kupiłem domenę w firmie A i przedelegowałem ją na VPS w firmie B, która ma własny serwer DNS, niezależny dla swoich użytkowników (w panelu) to powinienem edytować te wpisy w firmie B. Więc tak zrobiłem i wyglada to jak poniżej ale czy po prawej nie powinno być google.com? W innych wpisach po prawej jest albo adres ip albo nazwa domeny. http://tnij.org/qjtb

No wlasnie nie moze, w konsoli może (linux) za pomocą sudo. Problem rozwiazałem może trochę brudną metodą bo na chwilę dopuściłem root-a do logowania upload wykonany. Ale na dłuższą metę to trzeba by zrobić specjalną grupę z uprawnieniami do uploadu jak w tym temacie: http://ubuntuforums.org/showthread.php?t=1562419

Problem nie leży jednak w ustawieniach filezilla a ustawieniach katalogu. Jak dałem polecenie ls -la /ścieżka do mojego katalogu wyszło mi że root jest właścicielem katalogu a nie mój użytkownik , coś w stylu drwxr-xr-x 3 root root drwxr-xr-x 3 root root Tak więc muszę jakoś dopuścić mojego usera albo na chwile dać rootowi dostęp

Logowanie działa, normalnie w konsoli mogę tworzyć katalogi, usuwać pliki, robić wszystko także w tym swoim katalogu gdzie hostuje stronę. Problem jest po stronie filezilla chyba tylko, nie mogę nić zuplodaować ani usunąc poprzez filezilla mimo, że łączy sie normalnie i wchodzi do katalogu. Może to ma znaczenie to że zmieniłem port ssh? Ale wpisuje w okienku port w Filezilli ten nowy i łączy się, tylko problem właśnie z uploadem.

Źle to ujałem chodzi o to ,ze mam blokadę roota i utworzonego swojego użytkownika

W tej chwili pakiet bind9 całkowicie wywaliłem, bo korzystam z zewnętrzengo serwera DNS, czy iRedMail pójdzie mi i czy w jakikolwiek sposób go używa?

EDIT - wszystko działa ok, musiałem zrestartować maszynę z panelu bo w firewalu miałem regułę dla starego portu

O to ciekawe...czyli port zmieniam w /etc/ssh/sshd_config tak? I gdzie jeszcze oprócz fail2ban? A mój stacjonarny komp będzie się wtedy normalnie łączył przez ssh? Wiesz co ja mam 2 VPS na tym akurat się uczę i ma być tylko forum phpbb3 i kilka statycznych stron. Ale powiem Ci ze ataki mam często patrząc na logi fail2ban.