1. Сваляме ioncube файловете, отговарящи на нашата конфигурация. Списък с файловете можете да намерите тук
wget http://downloads2.ioncube.com/loader_downloads/ioncube_loaders_lin_x86-64.tar.gz .
2. Разархивираме
tar -xvf ioncube_loaders_lin_x86-64.tar.gz
3. Така получената директория с име ioncube местим на по-подходящо място:
4. Създаваме файл с описание за ioncibe extension-a
nano /etc/php5/conf.d/ioncube.ini
и в него пишем следният ред:
zend_extension = /usr/local/ioncube/ioncube_loader_lin_5.3.so
5. Рестартираме Apache и сме готови 
/etc/init.d/apache2 restart
Елементарно Уотсън!
За целта използваме командата “pdfimages“, но първо трябва да инсталираме това:
apt-get install poppler-utils
Нека нашият PDF файл се казва test.pdf. За да изкараме картинките от него, използваме следната команда:
pdfimages -j test.pdf img
Това ще извади всички картинки от PDF файла като .jpg с префикс “img”. Пример: img-001.jpg, img-002.jpg
Заглавието може би не е много точно, но идеята е, че с тази команда можете да видите от всяко IP колко отворени connection-и (връзки) има в момента към вашият сървър:
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nДемонстрация:
blagomir@firefly:~$ netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
1 173.194.34.73
3 64.34.119.101Цифрата е броя отворени конекции последвана от IP адреса.
или
Където /dev/hdc1 е partition-a, който искаме да форматираме
Днес инсталирам нова машина и се натъкнах на един странен проблем:
(тук спестявам доста редове грешки при конфигурирането)
./configure: 608: 6: Bad file descriptor
Решението на проблема е, да си инсталирам autoconf2.13 (на къде без него )
apt-get install autoconf2.13
Как да накараме mdadm да ни информира ако имаме проблем с някой от RAID масивите?
Елементарно:
mdadm --monitor --scan --mail=MAIL@DOMAIN.com --delay=3600 --daemonize --test
Елементарно
/var/qmail/bin/qmail-qstat
Пример за това колко мейла има в опашката:
[12:04:03] blagomir@butterfly [~] #: /var/qmail/bin/qmail-qstat
messages in queue: 44
messages in queue but not yet preprocessed: 0
Пример, с който да покажем до къде изпращаме мейли:
[13:30:06] blagomir@butterfly [~] #: /var/qmail/bin/qmail-qread
16 Jul 2011 10:30:29 GMT #4199501 640 <info@domain.bg>
remote MAILBOX@DOMAIN.org
18 Jul 2011 08:17:14 GMT #4530632 643 <info@domain.bg>
remote MAILBOX@DOMAIN.org
Под Debian това става с помощта на lsof
sudo apt-get install lsof
Командата е елементарна:
Например, за да разберем коя услуга суша на порт 1723:
blagomir@dragonfly:~$ lsof -i :1723
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
pptpd 6060 root 6u IPv4 532867 0t0 TCP *:1723 (LISTEN)
blagomir@dragonfly:~$
Както може би знаете, при изпълнението на всеки cron, output-а се изпраща до системния потребител изпълнил cron-a. Точно за това днес получих алерт от един от сървърите, че има необичайно голям mail файл за един от потребителите на машината.
Лесно решение на проблема. Отиваме в папката с mailboxes и разбира се потвърждаваме големината на файла:
server:~# cd /var/spool/mail
server:/var/spool/mail# ls -lh
total 3.8G
-rw------- 1 mail mail 3.8G 2011-04-27 09:13 user
-rw------- 1 root mail 5.2K 2011-04-05 16:45 root
Лесно го затриваме В моя случай изпразваме съдържанието на файла:
server:/var/spool/mail# echo > user
Тези команди ще ви помогнат да се защитите от DoS атака. Посредством тях, ще блокирате всяко IP, което за 60 секунди има повече от 20 връзки (connections) към текущата машина:
iptables -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 20 -j DROP
Резултат от командата:
[root@server ~]# netstat -alpn| grep ":80"| awk '{ print $5 }'| cut -d: -f4| sort| uniq -c | sort -n
1 *
3 66.249.72.131
16 81.100.74.82
17 82.12.246.158
19 212.183.140.13
19 78.148.123.94
20 85.211.47.252
20 86.166.141.234
20 87.97.215.7
20 89.253.191.173
20 91.92.170.172
20 94.156.57.170
20 94.169.158.18
22 77.78.11.99Разбира се това е само пример и можете да смените стоностите за секунди (60) и брои връзки (20).
Имайте впредвид, че максималните стойности за –seconds са 60, а за –hitcount са 20
За да премахнете правило (RULE) от iptables използвайте следните команди.
Лист на всички правила в iptables:
iptables -L INPUT -n --line-numbers
[root@server ~]# iptables -L INPUT -n --line-numbers
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 state NEW recent: UPDATE seconds: 60 hit_count: 20 name: DEFAULT side: source
2 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 state NEW recent: SET name: DEFAULT side: source
3 fail2ban-SSH tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
4 DROP all -- 67.195.0.0/24 0.0.0.0/0
[root@server ~]#
За да изтрием правилото за блокиране на IP-тата в този случай пишем: