Здесь мы поговорим о том как установить на сервер программу управления документооборотом – Alfresco. Короче говоря, программа основана на использовании открытого программного кода. Существует бесплатная версия, и еще платная, на уровне предприятия.
Для установки Alfresco мы используем CentOS 5.3 - операционная система.

И так, начинаем устанавливать Alfresco:


[-hide-]1. Устанавливаем с нуля CentOS, с базовыми пакетами (mysql, httpd, tomcat – не устанавливаем). Все необходимые пакеты мы установим позже, взяв их из репозитариев.
2. После установки операционной системы, здесь необходимо полностью ее обновить (выкачает из интернета около 350мб):

[root@server]# yum update

3. После того как обновление завершилось устанавливаем пакеты tomcate5, mysql, openoffice, xml, wget:

[root@server]# yum install tomcat5 tomcat5-common-lib tomcat5-jasper \
tomcat5-jsp-2.0-api tomcat5-server-lib tomcat5-servlet-2.4-api openoffice.org-base \
openoffice.org-calc openoffice.org-core openo ...
Читать дальше »

Иногда в жизни Есть моменты, когда вам нужно сбросить пароль root. Это можно проделать двумя способами: Первое - с LiveCD с дистрибутивами Linux. Второе - в консоли.

Сейчас мы рассмотрим второй вариант, так как в LiveCD не всегда к месту (например, гостевая машина в VMware). В качестве примера, мы будем использовать дистрибутив Red Hat Enterprise Linux 5.

И так, начнем:


[-hide-]При начальной загрузки операционной системы нажимаем ENTER и попадаем в меню grub



Выбираем нужное нам ядро (в данном случаем оно одно), нажимаем клавишу ‘ e ‘, для редактирования ядра.



В меню редактирования выбираем строчку:

kernel /vmlinuz-2.6.18-92.el5 ro root=LABEL=/

Нажимаем для редактирования параМБ клавишу ‘ e ‘.

И редактируем выше указанную строчку:

kernel /vmlinuz-2.6.18-92.el5 rw root=/dev/sda1 init=/ ...
Читать дальше »

Короче говоря, то, ,что Nginx? Nginx - быстрый и простой, но очень мощный и эффективный веб-сервер созданный Игорем Сысоевым для использования на серверых Rambler и вежливости для того, ,чтобы использовать их открытыми исходными кодами создано. Этот сервер может использоваться как самостоятельный HTTP-сервер, либо как обратный прокси-сервер (интерфейс) перед сервером Apache Web или любой другой "тяжелой" нагрузкой на веб-серверых на внутреннем сервере от большого количества одновременных сессий HTTP в целях сокращения потребления быть. Главным образом в связи интерфейс Nginx - бэкэнда с Apache, другими словами, если есть запрос для статических файликов (изображения, CSS и JavaScript), затем обрабатывается независимо Nginx запросу. Если пользователь на каждый сценарий, то Nginx служебный запрос идет к Apache.

В этой теории (которые изобилуют в Интернете) и начать осуществление полосы Apache Apache на ОС CentOS / RHEL.

В этом описании, я подрузомеваю, ,что вы уже установили и нас ...
Читать дальше »

В этой очень информационной статье я вкратце шаги для анализа сетевых портов в системах Unix, или для их наличие - уязвимы!Основным инструментом для анализа - это инструмент NetStat. Вы также можете сторонних разработчиков, например, - Nmap.

Начнем с главных ключей NetStat:

[-hide-]-a Показывать состояние всех сокетов;

-i Выдать статистическую информацию обо всех сетевых адаптеров;

-с Непрерывно выдавать информацию о состоянии сети;

-n Показывает IP-адреса удаленной и локальной системы;

-r Показывает таблицу маршрутизации;

-s Показавает статистическую информацию по протоколам;

-t Выдать информацию только о tcp-сокетах;

-u Выдать информацию только о udp-сокетах;

-p Показать имя протокола;

-l Выделить информацию об указанном интерфейсе в отдельный столбец; по умолчанию используется интерфейс с наибольшим объемом переданной информации с момента последней перезагрузки системы.

Далее рассмотрим примеры использование команды netstat:


Посмотреть все п ...
Читать дальше »

Как мы знаем в жизни, не говоря уже помнят, ,что такое обычный пароль, как правило, мелочь. Поэтому мы говорим, страшного не происходит - вы забыли пароль от Rutaceae БД MySQL. Аргументы для маленьких или растянуть шнур и помните, один из старых, забытых сброса пароля и поставить новый!

Так как мозг уже перегружен, то мы установим новый пароль из консоли.

Все действия по сбрасыванию пароля были сделаны на ОС CentOS 5

И так, начнем:

[-hide-]1. Останавливаем mysql сервер

[root@server ~]# service mysqld stop

2. Выполняем консольную команду которая позволяет сбросить на пароль рута

[root@server ~]#mysqld_safe – -skip-grant-tables – -user=root

3. Заходим в консоль mysql под рутом

[root@server ~]#mysql -u root

4. В консоле набираем следующую команду, которая позволяет нам выставить новый рутовый пароль

mysql> UPDATE mysql.user SET Password=PASSWORD(’НОВЫЙ_ПАРОЛЬ’) WHERE User=’root’;

5. Сбросим привелегии и выходим из консоли

mysql> FLUSH P ...
Читать дальше »

Настраиваем Iptables для защиты веб-серверы

Как известно безопасности серверы не легко, но очень нужно, а тем более когда речь идет о веб-сервере, который живет под "огонь" izvne.Dlya защитить наши серверы использовать IPTables (как вы поняли, в статья будет сосредоточена на Linux).

Принципы IPTables, а также все ключи, я не буду описывать здесь, статей в интернете море. Предполагается, ,что вы используете IPTables, даже минимально. Но, не зная предмета не помешает вам настраивать защиту, потому ,что все команды проверены на реальной системе и успешно работают.

И так, начнем писать правила:


[-hide-]1. Первым делом очистим существующую таблицу правил:

# iptables -F

2. Добавляем первое правило которое позволяет нам не потерять удаленный контроль на сервером (по умолчанию порт SSH – 22, у вас может быть другой):

# iptables -A INPUT -p tcp -i eth0 --dport 22 -j ACCEPT
3. Прописываем политики по умолчанию:

# iptables -P INPUT DROP

# iptables -P ...
Читать дальше »

Защита БД от sql-инъекций

Наткнулся на интересную заметку о защите от SQL инъекций с помощью Nginx. Следующая цитата первоначального текста.

Все мы знаем как не приятно, когда злоумышленник делает sql-инъкцию. Я нашел простое решение, можно избавиться от инъекции SQL, путем фильтрации в Nginx.

SQL-инъекция - вложение вредоносного кода в запрос в базу данных - наиболее опасный вид атаки. С помощью SQL-инъекции, злоумышленник не сможет получить только личную информацию из базы данных, но и, при определенных условиях, ,чтобы сделать изменения.

Все мы знаем, ,что для того ,что-бы взять хоть ,что-то из базы данных, то здесь необходимо подобрать таблицы, а для этого как оычно выполняют команду такого вида:

[-hide-]script.php?bug=-1+UNION+SELECT+1,2,3,4,5

в этом коде фигурируют команды union и select, select – одна из самых значимых команд в mysql, соответственно ,что-бы обезопасить себя нам здесь необходимо блокировать все запросы от клиента с этой командой. Делается это оч ...
Читать дальше »