marcinp

No ok ale jak mysql pracuje tylko z localhost i chyba VHCS2 tez to czy trzeba go odblokowywac.

 

Jezeli tak to prosze o napisanie jak ma brzmiec ta regula bo boje sie ze cs zkwasze.

No ok ale co bedzie jezeli mysql pracuje na 3306 i demon vhcs2 na 9876

 

Nie bedzie z tym zadnych problemow.

 

I jeszcze jedno pytanie gdzie zapisywane sa reguly iptables bo jezeli cos mi sie pokwasi to chce wiedziec gdzie to moge usunac.

Serwer byl zabezpieczony na tyle ile umialem

 

Na ssh nie da sie zalogowac bezposrednio na root tyllko trzeba sie przelogowac z uzytkownika.

 

Root jak i uzytkownik maja hasla ok 20 znakowe i jest to pomieszania liter cyrfr oraz naków.

 

Wiec według mnie to raczej ciezkie do zlamania.

 

Jedno IP to 210.14.28.60 a drugie to TPSA DSL.

 

Wysłany Sob Lut 11, 2006 8:40 am:

 

Z tego co widzialem to mialem na serwerze uruchomione cos dziwnego a dokladnie w topie mi pokazywalo ze procesy perla zajmuja niesamowicie duzo procesora i pamieci uruchomione to bylo z uzytkownika www-data (czyli apache) i teoretycznie wykonywalo cos z katalogu /usr/local/firewall mimo ze takiego katalogu nie mam.

Po restarcie serwera wszytskie te procesy znikly i juz nigdy sie nie pojawily.

Nie ma tez na serwerze zadnego pliku w ktorym sie znajduje taki wpis

/usr/local/firewall

Co do poprawnosci to jestem pewien bo wysylam ze swojego serwera na inne konta np. plusnet i wszystkiemaile ida idealnie sformatowane w html.

 

Jedynie kiedy wysle na swoj serwer przychodz krzaki wiec wnioskuje ze jest to wina serwera poczty przychodzacej POP.

 

 

Tylko gdzie moze byc przyczyna jego nieporawnego odczytywania przychodzacych maili.

Bo na jednej z z moich stron bylo "hacked by ktos tam"

i byl podmieniony index.html

 

Zglosilem zawiadomienie o wlamaniu na serwer. Wydrukowalem im logi podalem IP i tyle.

 

 

Dlatego pytam co jeszcze moge zrobic.

Mam bardzo duzo rodziny w policji i to na wysokich stanowiskach wiec jestem gotowy poruszyc niebo i ziemie zeby tylko dac nauczke tym sku.......synom.

No i pech chcial - pierwsze wlamanie.

 

Jak pech to pech.

 

Dzis niestety mialem watpilwa przyjemnosc doswiadczyc jak to jest stac sie ofiara.

 

W zwiazku z tym prosze o jak najwiecej rad dotyczacy zabezpieczenia serwera:

Z logow widac ze probowano sie zalogowac na ssh metoda slownikowa.

 

Oprocz tego prosze o podanie jakis wskazowek jak mozna dojsc czy cos jeszcze nie "siedzi" na serwerze oraz jak oczywiscie najskuteczniej zlapac kogos. Mam numer IP.

 

Zglosilem sprawe juz na policje ale mozna moze im jakos pomoc.

 

Prosze o rade.

Ok to troche jestem spokojniejszy, ale ja mozecie to prosze o jakies krotkie wskazowki co do optymalizacji MySQL.

free -m zwaraca tak wiec chyba nie ma tragedii

            total       used       free     shared    buffers     cached

Mem:           993        923         70          0         60        658

-/+ buffers/cache:        204        788

Swap:         1953          0       1952

 

Ale martwi mnie to, ze juz kilka razy swap byl uzywany. Coprawda jego zuzycie nie bylo wieksze niz 28172k ale bylo.

Obciążenie jest żadne, ale masz ciut za dużo procesów.  

Jak to obciazenie jest zadne spojzcie ile ramu jest zjedzone i jak malo pamieci zostalo.

 

Z 1017308k total zostalo tylko 23988k free.

 

Co nam powiesz na temat sekcji "prefork" w...?  

Co to jest sekcja "prefork" i gdzie co takiego mozna znalezc.

Mam kilka pytań:

 

1. Co w apachie2 odpowiada za właczenie obsługi plików .htaccess

 

2.Co może być przyczyną takiego obciążenie serwera :

Top:

Tasks: 267 total,   1 running, 266 sleeping,   0 stopped,   0 zombie

Cpu(s):   1.3% user,   1.0% system,   0.0% nice,  97.7% idle

Mem:   1017308k total,   993320k used,    23988k free,    60512k buffers

Swap:  2000084k total,      276k used,  1999808k free,   702348k cached

 

Serwer Intel 2.8 Xeon , 1GB ramu

 

Na serwerze jest tylko jedno forum phpBB ktore ma mniej wiecej odwiedzin dziennie ok 200.

 

3.No i caly czas moj poprzedni post :

http://www.webhostingtalk.pl/hosting-about3685.html

 

Juz doszedlem troche dalej i moze teraz cos ktos mi pomoze.

A moze jakis link do konfiguracij tego trio.

 

Jak mozecie to zerknijcie na moj porzedni post :

http://www.webhostingtalk.pl/hosting-about3685.html

 

Bo mecze sie z tym i nie mam pojecia jak to poprawic.

Funkcja mail dzila prawidlowo na serwerze natomiast jezeli jej skladnia jest taka:

 

$headers .= 'MIME-Version: 1.0' . "rn";

$headers .= 'Content-type: text/html; charset=iso-8859-2' . "rn";

$tresc.='Mail wysłany dnia: <b>' . date("d.m.Y") . '</b>';





mail('mail@kowalski.pl', 'Informacja', $tresc, $headers)

 

Zamiast ladnego sformatowanego maial przychodzi cos takiego:

 

Content-type: text/html; charset=iso-8859-2

Message-Id: <20060207140526.BD3ACAFB80@ns1.ipsip.pl>

Date: Tue,  7 Feb 2006 15:05:26 +0100 (CET)





Mail wysłany dnia: <b>07.02.2006</b><br /><br /><br />

 

Jak poprawić żeby był to normalny mail.

Na innym serwerze działa bezproblemu a umnie jakies krzaki wychodza.

[/code]

 

Wysłany Czw Lut 09, 2006 10:12 am:

 

Juz wiem przynajmniej co jest nie tak.

A wiec maile wysylane z serwera wychodza prawidlowo sformatowane, natomiast moj serwer nie potrafi odpowiednio sformatowac maili w html ktore do niego przychodza.

 

Moze w takim przypadku teraz ktos mi cos z tym pomoze bo wynika na to ze jest to wina serwera POP3.

Macie może jakieś propozycje jaki program zainstalować na serwerze :

System debian program pocztowy postfix.

 

Cos co sie automatycznie aktualizuje, oczywiscie dobrze sprawdza maile i zalaczniki i nie jest strasznie trudne w instalacji.

Mam Apache2 + vhcs2 i wogule mi nie wykonuje plików .htaccess

 

Cokolwiek by bylo wpisane w pliku to zawsze wywala :

 

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

 

Jedynie nie wyzuca bledu kiedy jest pusty plik.

ok. juz wszystko dziala. W pliku main.cf jak wpisalem ipsip.pl to sie wysypywalko, wiec to nie tego byla wina bo jest teraz ns1.ipsip.pl i wszytsko dziala. Problem byl w DNS. Ale juz jest ok .

 

Dzieki wielkie wszystkim za pomoc.

 

A tak przy okazji mial ktos taki problem:

 

proftpd + mysql - w momencie laczenia sie przez total commander na samym poczatku bardzo wolno laczy, pozniej juz smiga ok.

ok. wszytsko super tylko co ja mam tak naprewde zrobic zeby to zaczelo dzialac.

ok rozumiem wasze rozwazania ale powiedzice mi co ja biedny mam teraz zrobic. Sprawdzalem i na np. plusnet.pl poczta mi dochodzi. ALe co najdziwniejsze dochodzila tez wtedy kiedy mialem wpisane ns1.ipsip.pl.local w mydomain. Wiec juz komplaetnie nie wiem co mam robic.

 

Pomozcieeeeeeeeeeeeee

No wstydze sie

 

OK zmienilem tak : mydomain = ns1.ipsip.pl

 

I niestety nie wiele sie poprawilo, jest inny blad i male dalej nie wychodza:

 

Jan 30 09:51:04 localhost postfix/pickup[22937]: D2BF3AFBCD: uid=33 from=<www-data>

Jan 30 09:51:04 localhost postfix/cleanup[22958]: D2BF3AFBCD: message-id=<20060130085104.D2BF3AFBCD@ns1.ipsip.pl>

Jan 30 09:51:04 localhost postfix/qmgr[22938]: D2BF3AFBCD: from=<www-data@ns1.ipsip.pl>, size=294, nrcpt=1 (queue active)

Jan 30 09:51:05 localhost postfix/smtp[22960]: D2BF3AFBCD: to=<office@sklepnokia.pl>,

relay=sklepnokia.pl[80.190.229.126], delay=1, status=bounced (host sklepnokia.pl[80.190.229.126]

said: 550 Administrative prohibition (in reply to end of DATA command))

Jan 30 09:51:05 localhost postfix/cleanup[22958]: 85EC4AFBAA: message-id=<20060130085105.85EC4AFBAA@ns1.ipsip.pl>

Jan 30 09:51:05 localhost postfix/qmgr[22938]: 85EC4AFBAA: from=<>, size=2072, nrcpt=1 (queue active)

Jan 30 09:51:05 localhost postfix/qmgr[22938]: D2BF3AFBCD: removed

Jan 30 09:51:05 localhost postfix/local[22962]: 85EC4AFBAA: to=<www-data@ns1.ipsip.pl>, relay=local, delay=0,

status=sent (delivered to command: procmail -a "$EXTENSION")

Jan 30 09:51:05 localhost postfix/qmgr[22938]: 85EC4AFBAA: removed

Prosze bardzo :

 

mydomain = ns1.ipsip.pl.local

local_transport = local

# Delivering local messages parameters;

local_destination_recipient_limit = 1

local_recipient_maps = unix:passwd.byname $alias_database

smtpd_sasl_local_domain = vhcs.net

Oto jest moje /etc/hosts

 

127.0.0.1       localhost.localdomain   localhost       ns1



# The following lines are desirable for IPv6 capable hosts

::1     ip6-localhost ip6-loopback

fe00::0 ip6-localnet

ff00::0 ip6-mcastprefix

ff02::1 ip6-allnodes

ff02::2 ip6-allrouters

ff02::3 ip6-allhosts



212.112.248.218 ns2.ipsip.pl            ns2

212.112.249.33 ns1.ipsip.pl            ns1

Kompletny log z pliku mail.log:

Jan 28 08:42:32 localhost postfix/pickup[8889]: 8BE3AAFBAD: uid=33 from=<www-data>

Jan 28 08:42:32 localhost postfix/cleanup[9160]: 8BE3AAFBAD: message-id=<20060128074232.8BE3AAFBAD@ns1.ipsip.pl>

Jan 28 08:42:32 localhost postfix/qmgr[5358]: 8BE3AAFBAD: from=<www-data@ns1.ipsip.pl.local>, size=294,

nrcpt=1 (queue active)

Jan 28 08:42:34 localhost postfix/smtp[9162]: 8BE3AAFBAD: to=<office@sklepnokia.pl>, relay=sklepnokia.pl[80.190.229.126],

delay=2, status=bounced (host sklepnokia.pl[80.190.229.126] said: 550-Verification failed for <www-data@ns1.ipsip.pl.local>

550-unrouteable mail domain "ns1.ipsip.pl.local" 550 Sender verify failed (in reply to RCPT TO command))

Jan 28 08:42:34 localhost postfix/cleanup[9160]: 12F7AAFBAA: message-id=<20060128074234.12F7AAFBAA@ns1.ipsip.pl>

Jan 28 08:42:34 localhost postfix/qmgr[5358]: 12F7AAFBAA: from=<>, size=2304, nrcpt=1 (queue active)

Jan 28 08:42:34 localhost postfix/qmgr[5358]: 8BE3AAFBAD: removed

Jan 28 08:42:34 localhost postfix/local[9164]: 12F7AAFBAA: to=<www-data@ns1.ipsip.pl.local>, relay=local, delay=0,

status=sent (delivered to command: procmail -a "$EXTENSION")

Jan 28 08:42:34 localhost postfix/qmgr[5358]: 12F7AAFBAA: removed

Tak restart byl i tym razem na pewno sie udal

Rekordy MX sa ustwaione, pozatym cala poczta dziala i lokalnie i globalnie, natomiast nie dziala tylko funkcja mail i to na serwery zewnetrzne bo po lokalu tez dziala.

 

Adres zadna tajemnica : ipsip.pl IP 212.112.249.33

 

DNS: ns1.ipsip.pl - 212.112.249.33 oraz ns2.ipsip.pl 212.112.248.218

 

Jak cos ktos wyweszy to prosze o pomoc bo dzisiaj caly dzien z tm walcze i nic wymyslic nie moge.

 

Juz nie lubie postfixa

Tak napewno.

Najlepiej Jakby ktos pokazal ewentualnie sprawdzil u siebie w konfigu jak to powinno wygladac. Bo ja patrzylem na innym serwerze ale nie wiem czy tam napewno jest dobrze ale tam wlasnie jest ns.host.pl.local

No okey, ale jak zmienie w konfiguracji postfixa na ns1.host.pl to tez nie dziala.

 

Jak ktos moze to niech mi wklei swoj kawalek main.cf gdzie jest :

 

myhostname =

mydomain =

myorigin =