Архив рубрики: IT

Сброс Openwrt в исходное состояние

Очистить JFFS2 и освободить место в флеш-памяти роутера, удалив установленный софт, можно тремя способами:

  1. firstboot
  2. mtd -r erase rootfs_data #авторебут в процессе
  3. rm -r /overlay/*

Читать далее

Вход в чужой screen

В screen есть возможность запустить какое-то приложение на выполнение и выйти в систему, «свернув окно». Обратно вернуться в него может лишь пользователь, с терминала которого был запущен screen. Попытка попасть в открытую сессию screen другого пользователя выдаст ошибку

Cannot open your terminal ‘/dev/pts/X’ — please check.

Можно, конечно, выдать права чтения/записи на соответствующий терминал, но это не лучшим образом скажется на безопасности. Можно обмануть screen с помощью подмены псевдо-терминала:

su - otheruser
script /dev/null
screen -r

Читать далее

Убийца Apache

Дисклеймер: Оригинал статьи «Убийца Apache у вас на пороге» был удален с Хабрахабра автором (скорее всего, из-за прямых инструкций по работе с опубликованным эксплойтом killapache.pl), однако материал является полезным не только для кулхацкеров начальных классов средней школы, но и для рядовых администраторов средней полосы нашей необъятной.

Для проверки своего сервер Apache на уязвимость надо выполнить следующие 2 запроса:

curl -I -H "Range: bytes=0-1,0-2" -s www.example.com/robots.txt | grep Partial
curl -I -H "Request-Range: bytes=0-1,0-2,0-3,0-4,0-5,0-6" -s www.example.com/robots.txt | grep Partial

Если на такие запросы отвечает Apache и вы видите 206 Partial Content, значит быть беде (по крайней мере, по состоянию на конец августа 2011 года это было так).
Читать далее

Добавление своих временных отрезков в Zabbix

При просмотре скринов и графов в Zabbix имеется возможность выбрать отображаемый промежуток времени.
zabbix_time_1
Варианты из коробки мало полезны для повседневной работы: часто нужно просмотреть не недельную тенденцию, а изменения за несколько последних дней.
Чтобы добавить в линейку свои отрезки времени, необходимо отредактировать всего 1 файл в каталоге с веб-интерфейсом Zabbix.
Читать далее

Обработка регулярок в nginx

Дабы не возвращаться к вниканию в официальную документацию, закреплю основные моменты конфигурирования nginx.
Синтаксис директивы location:

location [ = | ~ | ~* | ^~ ] uri { ... }

Порядок проверки директив location:

  1. = точное совпадение ссылки, поиск прекращается
  2. ^~ строки без регулярных выражений, поиск прекращается
  3. поиск подходящей регулярки, сначала на максимальное совпадение, затем по порядку в файле конфигурации (если 2 одинаковых, работает с верхним)
    • ~ совпадение с учетом регистра
    • ~* совпадение без учета регистра
  4. если подходит под регулярку — п3, иначе п2

Читать далее