Monitore seu Apache

Monitorar em tempo real o que acontece com seu servidor Web é, em muitos momentos,
importantíssimo para o processo de localizar ataques, bots, tráfego mal redirecionado ou pontos
de sobrecarga.

Claro que sempre podemos ler as linhas do access_log utilizando tail -f /var/log/httpd/access_log; mas esta técnica envolve mais feeling do que precisão.

Uma ferramenta que me ajuda neste trabalho, em servidores Redhat/CentOs/Amazon Linux AMI é o Apachetop.
Continue lendo “Monitore seu Apache”

Montando buckets Amazon S3 no linux

Dependências

 


yum install -y gcc libstdc++-devel gcc-c++ fuse fuse-devel \
curl-devel libxml2-devel openssl-devel mailcap</span>

Instalar o s3fs


cd /tmp
wget http://s3fs.googlecode.com/files/s3fs-1.61.tar.gz
tar -xvf s3fs-1.61.tar.gz 
cd s3fs-1.61
./configure --prefix=/usr
make
make install; #(as root)

Criar o arquivo .passwd-s3fs no HOME do usuário que vai montar os Buckets,

com permissão 600, com o conteúdo  access:secretIds (suas credenciais).

 

Crie o ponto de montagem e montando:


mkdir -r ~s3/ecommerce01;
s3fs ecommerce01 ~/s3/ecommerce01;

Como montar volumes EBS em sua instância EC2

1) listar os volumes EBSs

fdisk -l

Os volumes EBS estão como /dev/xvdf por exemplo.

Normalmente temos uma uma sequência a partir da letra f.

 

2) Formatar cada volume em ext4:

mkfs -t ext4 /dev/xvdf  


3) Adicionar a montagem à inicialização:

echo  ‘/dev/xvdf   /var/log    ext4    defaults,noatime  0 0’ >> /etc/fstab

 

Como configurar Remote Syslog Server para rede interna em CentOS 6

Edite /etc/rsyslog.conf adicionando estas linhas

ModLoad imudp.so
UDPServerRun 514
ModLoad imtcp.so
InputTCPServerRun 514

Altere o endereço ip em fromhost-ip para o correspondente a sua rede:

fromhost-ip,startswith,"192.168.88." /var/log/remote.log
&~

Libere a porta 514 (UDP TCP) em seu firewall e reinicie o serviço:

service rsyslog restart

Crie o arquivo /etc/logrotate.d/remote contendo:

/var/log/remote.log {
    daily
    rotate 5
    missingok
    notifempty
    sharedscripts
    postrotate
    /bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
    endscript
}

E pronto.

Se algo der errado, faça a depuração de erros usando /sbin/rsyslogd -d

Arquivo de @Hotellinux/LinuxHowTo

Maneira preguiçosa de converter vídeos no formato compatível com iPod,iPad ou iPhone

Ipad-video-converter-wondersha

Passei os últimos 30 minutos escrevendo um novo programa que chamei de iPow.

Este programa me ajuda a organizar meus vídeos de modo que eu possa preguiçosamente, guardar vídeos em qualquer formato dentro de um diretório qualquer, e, com um comando, produzir uma versão de vídeo compatível com meu iPod ou meu iPad.

O formato produzido, permite que eu acesse o Apache de meu desktop e assista um vídeo no iPad por stream.

Também quero uma versão em mp3 de cada vídeo, para que eu possa ouvir no carro e este programa também faz isso.

Para isto, utilizo outros programas, que você deverá instalar: handbrake e o ffmpeg.

Geralmente utilizo o ClipGrab para fazer o download dos vídeos que quero assistir, baixando-os para o diretório ~/Videos/converter.

Depois entro em ~/Videos/converter e rodo ‘iPow all’

Penso em colocá-lo no cron para que rode a noite. Eu utilizo estes programas em meu Desktop Ubuntu 11.04 e ele me atende da forma que está. Se você tem o mesmo tipo de preguiça, tente utilizá-lo, modifique-o, seja livre!

Página do projeto:
https://github.com/gpupo/iPow

Horário de verão em servidores Linux

Horario-de-verao

Se você definiu a timezone de seu servidor Linux como GMT+3 notará que o horário permanece o antigo, não atualizando para o horário de verão.

Exemplo:

Hora atual: 12:35:22

[email protected] [~]# date
 Sun Oct 17 11:32:59 GMT+3 2010

Solução: 
Altere para a Timezone Brazil/East

Em servidores com CPANEL, acesse Server Configuration >> Server Time

Após seleção:

[email protected] [~]# date
Sun Oct 17 12:35:22 BRST 2010

Teste também o MYSQL:

mysql> SELECT NOW();

Se o horário permanecer errado, reinicie o serviço.
Se depois disso continuar errado, verifique suas configurações no /etc/my.conf
Normalmente, sem definições de timezone no /etc/my.conf é o ideal.

Deface Locaweb , a brecha e a correção de segurança do CentOS – IA32 System Call Entry Point Vulnerability

Locaweb-20100917170827

Essa semana , com o evento  “Locaweb sofre ataque cracker” ficou conhecida a  IA32 System Call Entry Point Vulnerability do CentOS.

Se você tem um servidor com centOS  x86_64 rodando, pode executar um path de correção, facilmente: 

echo ‘:32bits:M:0:x7fELFx01::/bin/echo:’ > /proc/sys/fs/binfmt_misc/register

Dados da Falha:

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-3301
https://access.redhat.com/kb/docs/DOC-40265
Bug 634449 – (CVE-2010-3301) CVE-2010-3301 kernel: IA32 System Call Entry Point Vulnerability

Exploit:

 http://sota.gen.nz/compat2/robert_you_suck.c

Exemplo de uso do exploit:

2.6.18-194.3.1.el5 #1 SMP Thu May 13 13:08:30 EDT 2010 x86_64 x86_64 x86_64
GNU/Linux
[[email protected] ~]$ id
uid=518(hacky) gid=518(hacky) groups=518(hacky)
[[email protected] ~]$ ./a.out
Ac1dB1tCh3z VS Linux kernel 2.6 kernel 0d4y
$$$ Kallsyms +r
$$$ K3rn3l r3l3as3: 2.6.18-194.3.1.el5
??? Trying the F0PPPPPPPPPPPPPPPPpppppppppp_____ m3th34d
$$$ L00k1ng f0r kn0wn t4rg3tz..
$$$ c0mput3r 1z aqu1r1ng n3w t4rg3t…
$$$ selinux_ops->ffffffff80327ac0
$$$ dummy_security_ops->ffffffff804b9540
$$$ capability_ops->ffffffff80329380
$$$ selinux_enforcing->ffffffff804bc2a0
$$$ audit_enabled->ffffffff804a7124
$$$ Bu1ld1ng r1ngzer0c00l sh3llc0d3 – F0PZzzZzZZ/LSD(M) m3th34d
$$$ Prepare: m0rn1ng w0rk0ut b1tch3z
$$$ Us1ng st4nd4rd s3ash3llz
$$$ 0p3n1ng th3 m4giq p0rt4l
$$$ bl1ng bl1ng n1gg4 :PppPpPPpPPPpP
sh-3.2# id
uid=0(root) gid=518(hacky) groups=518(hacky)