kamil2234

Próba zmiany na MariaDB Found created package: mariadb-10.3.20-linux-x86_64.tar.gz Stopping mysqld ... Linking /usr/local/mysql/bin/galera_new_cluster -> /usr/local/bin/galera_new_cluster... Linking /usr/local/mysql/bin/galera_recovery -> /usr/local/bin/galera_recovery... Linking /usr/local/mysql/bin/mariadb-service-convert -> /usr/local/bin/mariadb-service-convert... Linking /usr/local/mysql/bin/myrocks_hotbackup -> /usr/local/bin/myrocks_hotbackup... Linking /usr/local/mysql/bin/mysql_ldb -> /usr/local/bin/mysql_ldb... Linking /usr/local/mysql/bin/sst_dump -> /usr/local/bin/sst_dump... Ensuring local-infile is disabled for security reasons in MySQL configuration file... Giving mysqld a few seconds to start up... /usr/local/mysql/bin/mysqlcheck: Got error: 1045: Access denied for user 'da_admin'@'localhost' (using password: YES) when trying to connect FATAL ERROR: Upgrade failed Restarting MySQL. Installation completed. próba połączenia root@server:~# telnet localhost 3306 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. Y 5.5.5-10.3.20-MariaDB VM`x]I4g▒▒▒-H`/c*CRR%a9mysql_native_passwordConnection closed by foreign host.

Po świeżej instalacji direct admin mam problem z odpaleniem mysql: O to co się dzieje: Error connecting to MySQL: Can't connect to local MySQL server through socket '/tmp/mysql.sock' (2) Instalowałem go na DEBIAN 8 i 9 na VPS w OVH. Pomimo kilku prób instalacji ciągle mam taki sam objaw. Przebudowałem po instalacja raz jeszcze całą konfigurację zgodnie z instrukcją: To upgrade using the custombuild script, do the following: cd /usr/local/directadmin/custombuild ./build set mariadb 5.6 ./build set mysql_inst mariadb ./build set mysql_backup yes ./build update ./build mariadb Where mariadb can be 5.5, 10.0, 10.1, 10.2 or 10.3 A full raw sql backup will be run prior to the upgrade if you have mysql_backup=yes set. It goes without saying, always make backups, either with this tool, or with other means. After the mysql update, always recompile php. ./build php n Wszystko przebiegło pozytywnie - żadnych błędów. Niestety po przekomponowaniu dalej mam to samo. Ktoś wie o co chodzi?

Hejka próbowałem zgodnie z tą instrukcją, ale nie wyszukuje mi niczego locate mysql.sock. Jak mam przeinstalować ten mysql na DA? Już kilka miesięcy nie mam db na vps przez to, a muszę w końcu przywrócić i szczerze powoli kończą mi się pomysły Takie jaja mam od momentu upgrade serwera na wyższy. Reinstalacja wszystkiego łącznie z OS zawsze kończy się tak samo. Mam wrażenie, że DA nie radzi sobie z VPS. Czysta instalka na Debianie i od razu nie działa mysql? 1.Install locate:etc/ apt-get install locate 2.Locate your mysql.sock by doing >locate mysql.sock 3. copy the path to mysql.sock 4. edit mysql.conf nano /usr/local/directadmin/conf/mysql.conf

ok znalazłem odpowiedź. Źródło tutaj https://www.digitalocean.com/community/tutorials/how-to-set-filesystem-quotas-on-debian-9

Po instalacji directadmin na DEBIAN 8 w OVH VPS mam taki problem: Error with system Quotas setquota: Mountpoint (or device) / not found or has no quota enabled. setquota: Not all specified mountpoints are using quota. Debug Guide User's data directory created successfully Domains directory created successfully Domains directory created successfully in user's home Powtarzałem instalację kilka razy nie nie działa. O co chodzi?

to jak zamontować?

root@server:~# /sbin/quotaoff -a; /sbin/quotacheck -avugm; /sbin/quotaon -a; quotacheck: Cannot find filesystem to check or filesystem not mounted with quota option. taka sytuacja

Ale ja mam ten pakiet: quota is already the newest version Czy na VPS nie jakiś specyficznych ustawień?

Jak mogę sprawdzić skąd mam mapowane reguły iptables przy uruchamianiu systemu? Dałem coś takiego : iptables-save > /etc/apf/internals/.apf.restore Sprawdziłem czy zmiany jakie wprowadziłem się zapisały /etc/apf/internals/.apf.restore(są zapsane). Dałem reboot systemu i potem po restarcie gdy wchodzę w plik /etc/apf/internals/.apf.restore zmian wcześniejszych nie ma . Tak więc skąd system ładuje te reguły i dlaczego nadpisał mi ten plik ? Jak mam to odszukać w debianie ?

Witam Chcę sobie napisać skrypt , który zablokuje mi ataki na serwer. <? $exec = exec("iptables -I INPUT -s 74.63.xxx.xxx -j DROP"); echo $exec; ?> Niestety polecenie nie działa. Mogę np. robić pingi ale nie mam dostępu do iptabels.

Tu jest tak rodzinnie na tym forum, że mam wrażenie, że zaraz szakale wydrapią mi oczy . Czy wy na śniadanie zamiast płatków jecie najpierw garnek pełen nienawiści popijany kubkiem jadu ? Ludzie opanujcie się z tymi swoimi docinkami bo robi się niemiło i niesmacznie . Nie każdy po drugiej stronie ekranu ma czas, żeby żreć się na forum. Zwłaszcza nadzwyczaj incydentalny jest moderator, który swoją błyskotliwą wypowiedzią ciągle stara się tu dominować jak samiec na godach. Jeszcze mi nikt na forum nie zwracał uwagi ile mam dawać enterów. Cieście się, że ktoś pisze posty na tym forum i ogląda reklamy. Google to indeksuje i forum łapie wam kontekst. Jak ci nie pasuje , że daje za dużo enterów to napisz skrypt w php, który przefiltruje post. Ja tak robię . Ps. ten manul jest czytelny. Poprzedni to można w tyłek sobie wsadzić, bo nie wiadomo o czym ktoś tam pisze.

Utworzyłem te pliki i żaden z nich nie jest wywoływany podczas włamania. Napisałem prosty skrypt aby sprawdzić czy plik się wywołuje. Niestety skrypt nie tworzy mi pliku gdy symuluję włamanie. Tak liczę , ze mi napiszesz wszystko od A do Z - skoro głupio pytasz. Utworzyłem te pliki i żaden z nich nie jest wywoływany podczas włamania. Napisałem prosty skrypt aby sprawdzić czy plik się wywołuje. Niestety skrypt nie tworzy mi pliku gdy symuluję włamanie.

Nie, że nie potrafi tylko nie każdy jest na równym poziomie wiedzy z zakresu linuxa i mniej to na uwadze. Informatyka ma wiele dziedzin i odłamów tak więc przetestuj się tu wymądrzać. Po to są fora , żeby pytać. Nie wiem czy wiesz ale google indeksuje właśnie takie fora jak te, żeby wy wynikach wyszukiwania znalazły się takie wyniki to musi być conntent. Po za tym nie zawsze poszukiwana informacja jest odnajdywana gdyż nie wszystkie strony są indeksowane. Więc Google to nie lekarstwo na wszystko. Co do manualna to jest naprawdę marny. Gdybym chciał dać to komuś co zrobienia to bym dał już dawno. Ale wolę sam się nauczyć. Ok utworzyłem te pliki brute_force_notice_ip.sh i brute_force_notice_user.sh w /usr/usr/local/directadmin/scripts/custom/ i co dalej ? Proszę o przykładowy skrypt, który mam tam zamieścić . Ps. trzeba robić jakieś zmiany w directadmin.conf żeby wywoływał te pliki ? Czy też z automatu wydzwania do nich ? Nie mam pojęcia jakie zmienne dostaje w brute_force_notice_ip.sh i brute_force_notice_user.sh w /usr/usr/local/directadmin/scripts/custom/

W Panelu directadmina jest sekcja Security - włączyłem w niej powiadomienia o atakach . Niestety nie mogę włączyć blokownia. Kolego ja się wolę sam tego nauczyć i nawet zrobić coś źle ale potem wiedzieć. Jak mnie coś zupełnie przerośnie i nie będę miał czasu aby sam to zmienić to wtedy wynajmę odpowiednią osobę. Ostatnio zatrudniłem takiego co woził 570 zł za konfigurację serwera. Nawet nie skonfigurował połowy usług tak jak trzeba. Miałem jeszcze wrażenie , że on pracuje za karę. Miał też skonfigurować to co teraz muszę zrobić ja. Niestety stwierdził , że się nie da - bo to bo tamto. nie mam takiego pliku : brute_force_notice_ip.sh

Czyli twoim zdaniem - mam tworzyć przy pomocy php listę adresów ip do zbanowania ? Następnie mam uruchamiać w CRON skrypt bash i ładować adresy z tej listy ,którą tworzę za pomocą php do iptabels w celu ilokowania adresów ip ? U mnie sprawa wygląda tak, że ataki wykrywa moduł w directadminie i wysyła mi e-mail o ataku, że jakiś użytkownik próbował atakować serwer wpisując hasło 100 razy. Wtedy w logach directadmina są informacje o tych adresach , które chcę zablokować . Jak mam zatem wyciągnąć te logi w skrypcie php skoro nie mam uprawnień do pliku ? Nie czaje.

Mądralo było z przymrożeniem oka . Z tego co słyszałem to sudo nie jest bezpieczne. Odsyłam więc tu : http://pl.wikipedia.org/wiki/Sudo

Czyli co. Nie ma uprawień ? Możesz wyjawiać mi mądralo co jest nie tak ? Widziałem w necie , że ludzie takie skrypty odpalają więc napisz w czym jest problem. Czy chodzi o to , że apache nie ma uprawnień do użytkownika root ? Jak więc odpalać skrypty php z crona tak , żeby mieć dostęp do tego shell-a ?

Zmieniłem port w direct admin z 2222 na 8870. Zrestartowałem usługę direct admina . (service directadmin restart) Następnie wyedytowałem plik redirect.php w katalogu var/www/html i zmieniłem tam również port . Niestety usługa direct admin nadal nie działa na porcie 8870 dlatego domyślam się , że trzeba zmienić reguły w firewallu. Dałem więc regułkę : # iptables -A INPUT --protocol tcp --destination-port 8870 -j ACCEPT Niestety dalej nie mogę się zalogować do DA. Co jeszcze trzeba zmienić lub zrobić ? Mam Linuxa debiana.

Nie wiem co nagrzebałem ale zniknęły mi reguły niektóre z iptables. Gdy zapodaje iptables --list -n --line-numbers wysietla mi się jakieś 140 lini zamiast 220 linii reguł jak miałem poprzednio . Zapisałem sobie reguły do pliku i okazuje się , że w pliku są te reguły, a gdy wyrzucam je na ekran za pomocą iptables --list -n --line-numbers to ich nie ma. Załadowałem więc te reguły z pliku i dalej to samo. O co biega ?

No to co mam wpisać ? Wcześniej miałem tak i działało : 46 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:2222 żadnych dodatkowych reguł na port 2222 nie było . teraz mam tak: 46 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:8870

No przecież port 8870 już odblokowałem w IPTABELS dając regułkę : iptables -A INPUT --protocol tcp --destination-port 8870 -j ACCEPT Gdzie mam go jeszcze odblokować ? Co należy wpisać ?

Zwróciło mi tcp 0 0 :::8870 :::* LISTEN 7342/directadmin

Tak mam wynik: tcp 0 0 :::56739 :::* LISTEN