ALUG :: Форумы

Линукс в Поморье

dummy@example.com (IVK) — Fri, 30 Sep 2011 14:39:59 +0000

Участники форума Арх-Никс приглашают всех, кто интересуется *nix и свободным ПО, к обмену опытом и рассмотрению ситуации с Линуксом в Поморье. Мы готовы обсуждать этот вопрос как на Арх-Никсе, так и в любом другом месте, в том числе на форуме ALUG.

Слет сисадминов в Архангельске 2011

dummy@example.com (Hanky) — Fri, 01 Jul 2011 06:50:40 +0000

На сайте www.sysadmin29.ru началась регистрация на слет сисадминов в Архангельске 2011. Принять участие могут все желающие. Дата проведения 30-го июля 2011 года. Суббота - чтоб все были готовы провести день на природе, а не в офисе.

Семинары по информационным технологиям. Матфак ПГУ.

dummy@example.com (skobkin) — Thu, 21 Apr 2011 16:40:19 +0000

Семинары "Прикладные информационные технологии" (руководитель - старший преподаватель кафедры ИТ ,к.т.н. Попов А.И.) и "Технологии высокопроизводительных вычислений" (руководитель - доцент каф. ИТ, к.ф-м.н. Березовский В.В.) проходят по средам, чередуясь. В течение всего учебного года.

Последний семинар был 04.05.2011 темой был Embedded Linux.
Фотографии с семинара 20.04.2011:

Есть возможность подписаться на емейл-рассылку с новостями о семинарах.

Подписаться на рассылку

P.S. Семинары посвящены не только GNU/Linux. К примеру, семинар 04.05.2011 был посвящен разработке сетевых приложений на QT.

2 Qrilka

dummy@example.com (unC0Rr) — Wed, 16 Feb 2011 13:51:34 +0000

Находясь на Обводном 44, обнаружил wi-fi сеть с именем qrilka, твоя? :) На одну палку силу сигнала показывает.

Тех кого стоит смотреть и слушать

dummy@example.com (Goli) — Mon, 14 Feb 2011 14:33:17 +0000

Это человек кто нам подарил нам STL
http://video.yandex.ru/users/ya-events/view/128/
Так же просто программист с хорошим продуктом
http://smotri.com/video/view/?id=v9874073d33
Ну и кто должен быть в голове у всех

http://www.youtube.com/watch?v=JPpk-1btGZk

Я бы попросил сюда еще включить такую софтинку, как Xara Xtreme

dummy@example.com (ananazzz) — Sun, 06 Feb 2011 23:43:07 +0000

Неплохая вещь, периодически тискаю.

Домен.

dummy@example.com (skobkin) — Wed, 02 Feb 2011 19:53:10 +0000

Вот хотел у алуговчан спросить - в связи с тем, что домены .org.ru и прочие подобные становятся платными - какие мысли насчет перехода на домен .ru?

help))

dummy@example.com (Rea) — Sun, 23 Jan 2011 21:09:47 +0000

нетбук - toshiba nb100 (11R) (1.6ггц ,512озу),на нем изначально убунту 8 вроде стояла.
сейчас поставил netbook remix. все отлично установилась накачала с инета 300 метров дровов. проблема в том что системка дико тупит.

Новый Linux - форум Архангельской области

dummy@example.com (megavolt) — Wed, 12 Jan 2011 19:33:19 +0000

www.linux.area29.ru - присоединяйтесь! :)

Радиолюбители и электронщики области - объединяйтесь!

dummy@example.com (megavolt) — Sun, 09 Jan 2011 18:59:08 +0000

Что-то по данной тематике область подотстала...нехорошо.
Мы решили исправить это на нашем форуме и создали раздел
http://area29.ru/categories/Радиолюбите … оника.114/
В его работе принимает участие и региональное отделение Союза Радиолюбителей России по Архангельской области
Присоединяйтесь! Ждем Ваших предложений по разделу.

ВВП за Linux?

dummy@example.com (Qrilka) — Tue, 28 Dec 2010 06:11:27 +0000

http://open.cnews.ru/news/top/index.shtml?2010/12/27/421556 - интересно, выйдет ли что внятное?
Особенно забавно читать после того, как вчера подымал виртуалбокс с вендой для того, чтоб заполнить заявление на загран...

не включается wifi на ноутбуке

dummy@example.com (junglemaniac) — Fri, 17 Dec 2010 15:32:14 +0000

всем привет!
у меня такая проблема-никак не могу заставить работать вайфай на ноутбуке.с кнопки не включается, через нетворк менеджер тоже.дрова установлены, но включаться никак не хочет.
вот результат lshw, iwconfig:

# lshw -C network
*-network DISABLED
description: Wireless interface
product: PRO/Wireless 3945ABG [Golan] Network Connection
vendor: Intel Corporation
physical id: 0
bus info: pci@0000:10:00.0
logical name: wlan0
version: 02
serial: 00:1f:3c:3d:4f:70
width: 32 bits
clock: 33MHz
capabilities: pm msi pciexpress bus_master cap_list ethernet physical wireless
configuration: broadcast=yes driver=iwl3945 driverversion=2.6.35-23-generic firmware=N/A latency=0 link=yes multicast=yes wireless=IEEE 802.11abg
resources: irq:43 memory:f0000000-f0000fff

# iwconfig wlan0
wlan0 IEEE 802.11abg ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=off
Retry long limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off

кто знает в чем дело может быть помогите плиз)))
PS. HP 530, ubuntu 10.10

[оставлю это тут] Ответы на олимпиаде для unix админов

dummy@example.com (kam) — Sat, 04 Dec 2010 20:59:20 +0000

http://clubs.ya.ru/yandex-root/posts.xml?tag=25043721

оставлю это тут, чтобы не потерять ссылку в будущем, да и может кому интересно будет =)

[MacOS Головного мозга]Юзает кто?

dummy@example.com (lord) — Tue, 09 Nov 2010 08:35:43 +0000

Появился iMac с Тигром, заколебался с батарейками в мышку и клаву. Но не об этом сейчас. Интересует стоит ли обновляться до более новых версий макоси, эту юзать возможности нет, т.к. все пароли админские просраны из чего следует что шаг влево или вправо -- расстрел, даже систему не обновить.
Ну и если обновляться, то сколько это будет стоить?
~~А вообще конечно удобно и красиво~~ Что я такое говорю! Чувствую уже начинаю заражаться...

прувы в юзерагенте

Тюнинг nginx для защиты от ддос

dummy@example.com (kam) — Thu, 04 Nov 2010 19:13:44 +0000

Собственно, пока работал фрилансером накопил довольно большой опыт софтовой защиты серверов от DDoS атак.

Сюда добавлю две вещи, это конфиг рабочего nginx`a выдерживающего довольно сильные. и скрипт для бана "негодяев".
Тут наверно более интересный будет скрипт, чем конфиг.

в данном случае используется связка nginx + apache(mod_php)

/etc/nginx/nginx.conf

1. 
2. 
3. 
4. 
5. 
6. 
7. 
8. 
9. 
10. 
11. 
12. 
13. 
14. 
15. 
16. 
17. 
18. 
19. 
20. 
21. 
22. 
23. 
24. 
25. 
26. 
27. 
28. 
29. 
30. 
31. 
32. 
33. 
34. 
35. 
36. 
37. 
38. 
39. 
40. 
41. 
42. 
43. 
44. 
45. 
46. 
47. 
48. 
49. 
50. 
51. 
52. 
53. 
54. 
55. 
56. 
57. 
58. 
59. 
60. 
61. 
62. 
63. 
64. 
65. 
66. 
67. 
68. 
69. 
70. 
71. 
72. 
73.

user nginx nginx;
worker_processes 4;
timer_resolution 100ms;
worker_rlimit_nofile 8192;
worker_priority -5;
error_log /var/log/nginx/error_log info;
events {
        worker_connections  4096;
        use epoll;
}



http {
        include /etc/nginx/mime.types;
        default_type application/octet-stream;

        log_format main
                '$remote_addr - $remote_user [$time_local] '
                '"$request" $status $bytes_sent '
                '"$http_referer" "$http_user_agent" '
                '"$gzip_ratio"';

################ Логи для скрипта анти-ддоса
log_format ddos '$remote_addr $status "$request"';
access_log /home/web/antiddos/main.log ddos;  # лог файл, для скрипта
include /etc/nginx/drop.conf;  # конфиг, куда скрипт будет складывать IP для забанненых юзверей, нужен на VPSках, где кол-во записей в iptables ограниченно
################
        client_max_body_size 50m; # максимальный размер файла для загрузки на сервер
        server_names_hash_bucket_size 64; # Длинные имена доменов
        client_header_timeout 10m; # таймауты
        client_body_timeout 10m; 
        send_timeout 10m;
        connection_pool_size 256;
        client_header_buffer_size 1k;
        large_client_header_buffers 4 2k;
        request_pool_size 4k;

gzip on;
gzip_min_length 1100;
gzip_buffers 64 8k;
gzip_comp_level 3;
gzip_http_version 1.1;
gzip_proxied any;
gzip_types text/plain application/xml application/x-javascript text/css;

server_tokens off;

        output_buffers   32 512k;
        postpone_output 1460;
        sendfile on;
        sendfile_max_chunk  128k;
        tcp_nopush on;
        tcp_nodelay on;
        keepalive_timeout 60 20;
        ignore_invalid_headers on;

        server {
                listen *:80;
                server_name *.*;  # редирект для всех запрашиваемых доменов
                server_name_in_redirect  off;
                include /etc/nginx/proxy;
                location = /status {
                        stub_status on;
                        access_log  off;
                        allow 127.0.0.1;
                        deny all;
                }
        }

}

/etc/nginx/proxy

1. 
2. 
3. 
4. 
5. 
6. 
7. 
8. 
9. 
10. 
11. 
12. 
13. 
14. 
15. 
16. 
17. 
18. 
19.

location / {
                        proxy_pass http://127.0.0.1:80/;
                        proxy_redirect     off;
                        proxy_set_header Host $host;
                        proxy_set_header X-Real-IP $remote_addr;
                        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                        client_max_body_size       50m;
                        client_body_buffer_size    128k;
                        proxy_connect_timeout      30;
                        proxy_send_timeout         90;
                        proxy_read_timeout         90;
                        proxy_buffer_size          4k;
                        proxy_buffers              4 32k;
                        proxy_busy_buffers_size    64k;
                        proxy_temp_file_write_size 10m;
}

Ну а теперь собственно скрипт.
Как он работает:
Парсит лог файлы nginx`a, подсчитывает общее кол-во запросов к нему от разных IP, и если оно превысило определенное количество заносит в список бана, а дальше делает по инструкции.
может банить через iptables и/или конфиг nginx`a.
также умеет автоматически разбанивать ботов(вдруг не бот был? а просто юзер который много вкладок открывает) через определенный промежуток времени.

#!/usr/bin/php
 ".$dir."/".$statLog." ";

# Конфиг nginx`a в который складывать правила на DROP
# его нужно проинклудить в основной конфиг nginx.conf
$NginxDropCfg="/etc/nginx/drop.conf";
# строка перезапуска(повторного чтения конфигов, и пересоздания лог файла)
$NginxReloadCMD="nginx -s reload; nginx -s reopen";
# банить ли через nginx
$AllowNginxBan=1;


// Банить через IPTABLES ?
$AllowIptablesBan=0;
# Название цепочки, в которую добовлять правила(создаеться автоматичиски)
$IpTablesChain="AntiDDOS";
# команда для бана, |IP| автоматичиски заменяеться на IP злоумышленника
$BanIptablesCMD="/sbin/iptables -A $IpTablesChain -p tcp --dport 80 -s |IP|".$networkBan." -j DROP";

// 
# недоделка для IPFW под freebsd, руки дойдут - сделаю
#For IPFW
$AllowIpfwBan=0;
$BanIpfwCMD="ipfw";
$UnBanIpfwCMD="ipfw";
// 

//Time in MINUTES / настройки таймеров, в минутах
$TimeInCron=5; // как часто в скрипт находиться в кроне(для расчетов кол-ва запросов в секунду)
$TimeToBan=60; // Ban Time in minutes (время бана, в минутах)
$MaxConnectInMinuteToBAN=50; //  кол-во запросов в минуту для бана
$MaxConnectToBan=round($TimeInCron * $MaxConnectInMinuteToBAN / 1.1 ); // лучше не трогать
$TimeStampUnBan=round($time - round($TimeToBan * 60)); // лучше не трогать

### NONBANNED IPS
# массив IP адресов, которых не банить не в коем случае
#$IpNONban=array("127.0.0.1",
#                "62.192.241.151");
$IpNONban=file('nonBan.txt');

################# End Config


##############################
###########GoGoGo#############
##############################

# создаем массивы и функции
$ToBans=array();
$UnToBans=array();
function ReturnBans($item, $key){
        global $ToBans;
        $ToBans[]=$key." ".$item;
}
function ReturnUnBans($item, $key){
        global $ToUnBans;
        $ToUnBans[]=$key." ".$item;
}


# проверка на наличие лога
if(!is_file($dir."/".$mainLog)) { die("Error Open MainLogFile\r\n"); }

# Runnin parsing log files, запуск парсинга
system($ParseCMD);

# Проверка на наличие файлов после парсинга
if(!is_file($dir."/".$statLog)) { die("Error Open StatLogFile\r\n"); }
if(!is_file($dir."/".$bannedLog)) { touch($dir."/".$bannedLog); }

# чтения уже забаненных
$banFile=file($dir."/".$bannedLog);

$banned=array();
$UnBan=array();

$NonBanCounts=count($IpNONban);

# кого банить а кого разбанить, сортировка
foreach($banFile as $temp){
$nonBan=0;
$i=0;
        $temp=explode(" ",trim($temp));

        while($NonBanCounts > $i){
                if(preg_match("/".trim($IpNONban[$i])."/i",trim($temp[0]))){
                        $nonBan=1;
                        $i=$NonBanCounts;
                        $temp[0]="NON_BAN";
                }
                $i++;
        }

        if( $NonBan == 0
        and preg_match("/^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}$/",$temp[0])
        and is_numeric($temp[1])){
                if($temp[1] < $TimeStampUnBan){
                        $UnBan[$temp[0]]=$temp[1];
                }else{
                        $banned[$temp[0]]=$temp[1];
                }
        }
}

# Чтение статус-лога, для добовление новых банов
$OpenStatLog=file($dir."/".$statLog);
foreach($OpenStatLog as $temp){
        $nonBan=0;
        $i=0;
        $temp=explode(" ",trim($temp));
        if($temp[0] > $MaxConnectToBan ){
                while($NonBanCounts > $i){
                        if(preg_match("/".trim($IpNONban[$i])."/i",trim($temp[0]))){
                                $nonBan=1;
                                $i=$NonBanCounts;
                                $temp[0]="NON_BAN";
                        }
                        $i++;
                }
                if($temp[0] != "NON_BAN" and !in_array($temp[1],$IpNONban) and !isset($banned[trim($temp[1])])){
                        $banned[trim($temp[1])]=$time;
                }
        }
}

### маразм, но без него не работает
# вытягивание из массива $banned[{IP}]={timestamp}
array_walk ($banned, 'ReturnBans'); // define array $ToUnBans

# array_walk ($UnBan, 'ReturnUnBans'); // define array $ToBans   // not worked (не нужно ибо пока не работает)

# для дебага
#var_dump($ToBans);
#var_dump($ToUnBans);

######### Generate Banned.log
######### Создаем лог всех забаненных
$BanLog="";
foreach($ToBans as $temp){
        $temp=explode(" ",trim($temp));
        $BanLog.=$temp[0]." ".time()." # UnBan date: ".date("F j, Y, H:m:s",round($time + round($TimeToBan * 60)))."\n";
        $fpBan=fopen($bannedLog,"w");
        fwrite($fpBan,$BanLog);
        fclose($fpBan);
}

######### Generate Nginx ban list
######### Создаем файл банов через nginx
if($AllowNginxBan){
        $DropCFG="";
        foreach($ToBans as $temp){
                $temp=explode(" ",trim($temp));
                $DropCFG.="deny ".$temp[0]."$networkBan; # UnBan date: ".date("F j, Y, H:m:s",round($time + round($TimeToBan * 60)))."\n";
        }
        $fpNginx=fopen($NginxDropCfg,"w");
        fwrite($fpNginx,$DropCFG);
        fclose($fpNginx);
        # перезагружаем nginx
        system($NginxReloadCMD);
}

###### iptables or ipfw BAN
#generate EXEC file
# Создаем запускаемый файл для файрвола
if($AllowIptablesBan){

$FW_CFG="#!/bin/sh

iptables -F $IpTablesChain
iptables -X $IpTablesChain
iptables -N $IpTablesChain
";
        foreach($ToBans as $temp){
                $temp=explode(" ",trim($temp));
                $FW_CFG.=str_replace("|IP|",$temp[0],$BanIptablesCMD)."\n";
        }
        $fpFW=fopen($FW_exec,"w");
        fwrite($fpFW,$FW_CFG);
        fclose($fpFW);
        system("./".$FW_exec);
}

# удаляем не нужное
unlink($dir."/".$tmpLog);

?>

выставляем на него chmod +x
добовляем его в /etc/crontab
раз в 5 минут(или как вам удобнее)
*/5 * * * * root /home/web/antiddos/cron.php

чтобы заработала банилка по iptables, нужно перенаправить трафик в цепочку AntiDDOS
iptables -A INPUT -p tcp --dport 80 -j AntiDDOS

Дописываем, потом ссылку на хабр, и очучаем хабр эфект )))