Мониторим программный RAID в Linux
Итак, если у вас собран программный RAID массив, будет неплохо знать о возникновении проблем с ним, т.е. в случае чего получит на почту извещение.
Мониторить массив будет ежечасно, с помощью cron.
Для этого создайте в папке /etc/cron.haurly файл mdmon.sh
Установите на этот файл права на выполнение.
Добавте в файл такую строчку:
mdadm --monitor --scan -1 --mail=admin@test.ru
Для тестирования работоспособности нашего мониторинга измените добавленную выше строку на следующую:
mdadm --monitor --scan -1 --mail=admin@test.ru --test
И ждите через час тестового сообщения.
Если хотите что бы мониторинг производился чаще чем раз в час, добавте указанную выше строку в crontab:
# crontab -e
*/5 * * * * /sbin/mdadm --monitor --scan -1 --mail=admin@test.ru
То есть мониторинг будет производиться каждые 5 минут.
PS.
Настройка проверялась на работоспособность на ОС Ubuntu и CentOS.
Доступ к веб-интерфейсу почтовика Zimbra по протоколу — HTTPS
По дефолту доступ к веб-морде почтового сервера Зимбры осуществляется по не секурному 80 порту, а это не есть хорошо, исправим данное упущение, выбрав один из доступных режимов:
http — доступ к веб-страницы только по http, по дефолту так и работает.
https — доступ к веб-страницы только по https.
both — можно заходить на страницу или по http или https.
redirect — при обращении к станице по http, автоматически перенаправляется на https.
Пример:
# su — zimbra
# zmtlsctl redirect
# zmcontrol restart
# exit
Теперь все ОК!
Продолжаем защишать PHP
Ранее я уже писал статью о том как установить патч безопасности Suhosin на PHP. А сейчас я опишу несколько дополнительных правил к дефолтному конфигу Сухосина:
В php.ini мы добавим следующее:
Отключить шифрование сессии (требуется для большинства логин скриптов)
suhosin.session.encrypt = Off
Регистрация всех ошибок
suhosin.log.syslog=511
Макс обхода в глубину т.е. ‘../../’
suhosin.executor.include.max_traversal=4
Отключить оценку
suhosin.executor.disable_eval=On
Отключить /e модификатор
suhosin.executor.disable_emodifier=On
Запретить новые строки в Subject:, To: заголовки и двойные строки в дополнительных заголовках
suhosin.mail.protect=2
Молча отказать неудавшимся SQL запросам
suhosin.sql.bailout_on_error=On
Ограничиваем использование памяти
suhosin.memory_limit = 128M
Максимальная длинна GET значения
suhosin.get.max_value_length = 4096
Обновляем Firefox до 8 версии на Linux Mint
Как известно недавно вышел уже 8 Firefox, а по сему настало время обновлений. Операционная система у нас Linux Mint.
1. Скачаем дистрибутив с сайта http://www.mozilla.org/en-US/firefox/all.html
2. Откроем консоль и перейдем в папку куда скачали bzip2 архив и распакуем его:
# cd cd /home/admin/Загрузки/
# tar xjvf firefox-8.0.tar.bz2
3. Удалим старый Firefox:
# sudo rm -r /opt/firefox
4. Переместим папку с новым Firefox в директорию /opt:
# sudo mv firefox /opt/firefox8
5. Теперь делаем символьные ссылки.
5.1 Заархивируем на всякий случай старую «запускалку» Firefox:
# sudo mv /usr/bin/firefox /usr/bin/firefox-old
5.2 Создадим ссылку на новый Firefox:
# sudo ln -s /opt/firefox8/firefox /usr/bin/firefox
Не обновляйте ваши иконки, они и так будут запускать новую версию Firefox
6. На этом все.)
