sed вставить строку, после искомой строки

sed вставить строку, после искомой строки

Возникла необходимость, в конфигурации стапитцот виртуалхостов nginx добавить кеширование, вспомнил про sed и решил сделать все это с его помощью. Основные настройки кеширования вынес в отдельный файл /etc/nginx/cache.conf и после решил инклудить его в конфиг файле виртуалхостов с помощью команды: go to 1;

т.е. после строки в конфиге proxy_pass будет добавлена наша строка с…

Maldet установка на сервера под управлением ос linux

malware
Установка:

cd ~
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar xfz maldetect-current.tar.gz
cd maldetect-*
./install.sh

Запустить сканирование:

maldet -a /dir

после проверки будет выдан отчет о проверке, для того чтобы его посмотреть, введите:

maldet --report XX

* — XX замените на значение которое будет выдано после проверки дир
обновить базу сигнатур, выполняем:

maldet -u

CentOS 7 тубадумс)

centos
Наконец то мы дождались нового релиза Centos сделанного на пакетной базе RHEL 7. Выпуск произошел очень быстро в связи с тем, Redhat купила проект Centos и наняла некоторых мантейнеров дистрибутива на полный рабочий день, теперь обещают задержку максимум в два дня после появления обновлений в RHEL. Ранее мы помним задержки с релизами на полгода, которые вызывали жуткое негодование у поклонников этого серверного дистрибутива.

Из интересного стоит отметить добавление месяца и года сборки в версию дистрибутива по аналогии с ubuntu. Текущая версия имеет номер 7.0-1406. Так же ввели сборку тематических, расширенных версий Centos дистрибутивов, ожидаем аналогов kubuntu, edubuntu, pidora и прочих ответвлений дистирибутива. Их список можно посмотреть здесь wiki.centos.org/SpecialInterestGroup/

Из глобальных изменений отметил бы отказ от 32 битных сборок и переход на файловую систему xfs по умолчанию. Переход по умолчанию на сборку mariadb вместо mysql, монтирование /tmp в tmpfs(ну наконец то дождались).

CentOS 6.x php 5.2

php
Раньше можно было взять его на атомике, сейчас в репозитории потерли старые пакеты, выход нашелся, установить можно отсюда

baseurl=http://yum.mchost.ru/pub/php52/centos/6/x86_64/
enabled=1
gpgcheck=1

не забываем в
/etc/yum.repos.d/CentOS-Base.repo
в [base] и [updates] добавить
exclude=php*

yum install php --nogpgcheck

Remmina «Unable to connect to RDP server 10.10.10.10»

Remmina
Давече столкнулся с проблемой, remmina, матюкнулась мне, мол
«Unable to connect to RDP server 10.10.10.10»
решение простенькое, открываем файл

nano ~/.freerdp/known_hosts

и ищем наш проблемный сервер 10.10.10.10
далее удаляем строку с ним.

Бекдор Linux/Cdorked.A определение заражения сервера

Для определения заражения рекомендуют скачать и собрать dump_cdorked_config для дампов памяти данного бекдора wget http://www.welivesecurity.com/wp-content/uploads/2013/04/dump_cdorked_config.c gcc dump_cdorked_config.c -o dump_cdorked_config chmod +x dump_cdorked_config ./dump_cdorked_config если No shared memory matching Cdorked signature was found. To further verify your server, run «ipcs -m -p» and look for a memory segments created by your http server. то все «ОК»…

Centos 6.X быстрая установка rkhunter

rkhunter
Установка rkhunter:

wget -O rkhunter-1.4.2.tar.gz http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhunter-1.4.2.tar.gz?r=http%3A%2F%2Fsourceforge.net%2Fprojects%2Frkhunter%2Ffiles%2F&ts=1398678416&use_mirror=netcologne 
tar -xvf rkhunter-1.4.2.tar.gz 
cd rkhunter-1.4.2
./installer.sh --layout default --install

Обновляемся:

rkhunter --update
rkhunter --propupd

Проверяем систему:

rkhunter --check

Heartbleed CVE-2014-0160 обновляемся

heartbleed
Давно хотел залить на блог, как обновиться от недавно нашумевшей уязвимости Heartbleed CVE-2014-0160.
Для обновления rhel дистрибутива (например, Fedora,CentOS)

yum clean all
yum update openssl

Для обновления deb дистрибутива (например, Debian,Ubuntu,Mint)

apt-get update
apt-get install --only-upgrade openssl  
apt-get install --only-upgrade libssl1.0.0