Утренние записки недоадмина


Страницы: (10) « Первая ... 7 8 [9] 10	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

limurchick

21.07.2015 - 12:37

Статус: Offline

Приколист

Регистрация: 15.01.14
Сообщений: 332

Цитата (xtentor @ 21.07.2015 - 12:28)

Проясню, у меня упал sshd, посему ни локально, ни анально я туда доступа не имею. httpd и ftp поднялись, но руутового доступа истессно нет, посему все предложенные варианты, за них спасибо, но не катят. Вот такая загогулина. А кастомное ядро из-за того что там ipfw forward и подобные фишки используются. Но с этим проблемы нет. Фаервол перед обновлением я почистил и он ща allow all from any to any. Написал инструкцию, как локально поправить конфиг для подъёма telnet. Дальше - лирика. Теперь только ждать, каогда поправят. sshd лёг из-за конфига, поправлю и запущу. )

ФТП доступ есть к полной ФС или к хомяку пользователя?(используешь ли chroot?).

У меня просто была похожая проблема, при обновлении сменился кастомный ссш порт на стандартный 22, а он был заблочен конфигом iptables, фтп был также доступен. По средствам фтп, sh скрипта и крона поправил конфиг и вернул порт на открытый, хотя можно было просто фв почистить))

Это сообщение отредактировал limurchick - 21.07.2015 - 12:38

[^]

sc16	21.07.2015 - 12:37 [ показать ] -2
Статус: Offline Весельчак Регистрация: 14.12.13 Сообщений: 122	1. Я так и не понял что крутилось на серваке с упавшим sshd, при чем тут lamp и что то сетевое? 2. Зачем на lamp серваке фря?! 3. fail2ban со своими конфигами не спас отца русской демократии? P.S. Надо искать какую то web консоль, заливать по ftp, открывать по http) Это сообщение отредактировал sc16 - 21.07.2015 - 12:40
	[^]

limurchick	21.07.2015 - 12:43 [ показать ] 0
Статус: Offline Приколист Регистрация: 15.01.14 Сообщений: 332	вот вторая мысля в голову пришла, по фтп залезь в корень сайта, там же sh создай который сделает все и потом php файл в котором exec используй на sh. конечно если у тебя не закрыто в php данная функция и он вообще есть(php)
	[^]

Lynxtsl	21.07.2015 - 12:48 [ показать ] 4
Статус: Offline Ярила Регистрация: 12.09.12 Сообщений: 2188	Web site is down? Где-то я уже это видел
	[^]

limurchick	21.07.2015 - 12:51 [ показать ] 1
Статус: Offline Приколист Регистрация: 15.01.14 Сообщений: 332	http://stackoverflow.com/questions/3166123...t-requires-sudo http://stackoverflow.com/questions/3173201/sudo-in-php-exec вот немного инфы что я имею ввиду)))
	[^]

likemute

21.07.2015 - 12:52

Статус: Offline

Весельчак

Регистрация: 27.03.14
Сообщений: 172

Цитата (limurchick @ 21.07.2015 - 12:43)

вот вторая мысля в голову пришла, по фтп залезь в корень сайта, там же sh создай который сделает все и потом php файл в котором exec используй на sh. конечно если у тебя не закрыто в php данная функция и он вообще есть(php)

сразу видно инженерный подход

[^]

limurchick

21.07.2015 - 12:57

Статус: Offline

Приколист

Регистрация: 15.01.14
Сообщений: 332

Цитата (likemute @ 21.07.2015 - 12:52)

Цитата (limurchick @ 21.07.2015 - 12:43)

сразу видно инженерный подход

конечно использование sh скрипта тут и не совсем необходимо. ведь есть апач с его exec в котором можно напрямую ввести все что надо))) Но я понятия не имею какие настройки безопасности у ТСа: с под какого пользователя апач работает(и его права), разрешен ни настройками безопасности exec, куда доступ по фтп есть, да и вообще в чем именно причина падения sshd - либо в конфиге трабла, либо собирать заново придется).

А вообще - это все похоже на удаление гланд через жопу, но иногда и не такое приходится делать :D

Это сообщение отредактировал limurchick - 21.07.2015 - 12:58

[^]

~~vasissuariy~~	21.07.2015 - 13:00 [ показать ] 0
Статус: Offline WP Регистрация: 5.05.13 Сообщений: 11535	я как-то пьяным записал передачу на радио (работал один), хорошо, что операторы решили послушать, чего я им пьяный притащил. очень, конечно, смешно было слушать потом, но не в эфире.
	[^]

xamejleoh	21.07.2015 - 13:09 [ показать ] 0
Статус: Offline Ярила Регистрация: 28.01.13 Сообщений: 3957	Как мой напарнег откомментировал: ВСЕХ УВОЛИТЬ!!
	[^]

~~LehaSakhalin~~

21.07.2015 - 13:15

Статус: Offline

Ярила

Регистрация: 13.01.14
Сообщений: 3193

Цитата (Stellarboy @ 21.07.2015 - 19:02)

рябята!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! але!!!!!!!!!!!!

Добавлено в 11:03
я здесь! я не люблю никсы\

Добавлено в 11:03
я здесь один такой

ты просто не умеешь их готовить ©

[^]

Jurik47

21.07.2015 - 13:27

Статус: Offline

Ярила

Регистрация: 26.09.07
Сообщений: 3021

Цитата (jinngl @ 21.07.2015 - 09:04)

"Я люблю правильный linux... Вот FreeBSD, это правильный linux"© ))

Когда-то очень давно, я знакомился с фряхой, собирал стандартный web-сервер. Apache + php + curl + inginx, кароч собирал я его около 3 дней. Не запускался и все тут, все дело в гребаной точке в одном из конфигов, в гребаной точке.

FreeBSD - это чистый UNIX в прямом проявлении. К линухе отношения не имеет.

[^]

Homeopath	21.07.2015 - 13:34 [ показать ] 1
Статус: Offline Шутник Регистрация: 4.12.14 Сообщений: 78	Блин дружище, я как раз на фряху полез и одним глазом почитывал Яп, наткнулся на твою статью и чет аж мурашки побежали, ну ее нахер. Закрыл я ssh, работает и пусть работает дальше.
	[^]

likemute	21.07.2015 - 13:42 [ показать ] 0
Статус: Offline Весельчак Регистрация: 27.03.14 Сообщений: 172	вот поэтому у меня сервера на хостингах с автоматическим kvm :)
	[^]

~~Cyber100~~

21.07.2015 - 13:44

Статус: Offline

Юморист

Регистрация: 20.06.13
Сообщений: 491

Цитата (Oxumorron @ 21.07.2015 - 10:24)

черта ярых фанатов генту только с -O3 (был бы O99999 - и его бы использовали).
Да вы упопроты наглухо

обидел ты меня, чувак! обидел...

[^]

xtentor	21.07.2015 - 13:45 [ показать ] 0
Статус: Offline Шутник Регистрация: 21.02.13 Сообщений: 85	Зря вы на фряху ругаетесь, у меня и линуховые сервера есть, просто под разные задачи разные системы. Фря вплане роутинга и стандартизации много удобнее линухов и среди разработчиков нет Поттеринга, что тоже немаловажно. Имхо.
	[^]

limurchick

21.07.2015 - 13:45

Статус: Offline

Приколист

Регистрация: 15.01.14
Сообщений: 332

Цитата (likemute @ 21.07.2015 - 13:42)

вот поэтому у меня сервера на хостингах с автоматическим kvm :)

kvm - дорогая штука :( а ведь без нее почти нереал обновлять что-то. помню как-то после обновления забыл в grub'e сменить на новый кернел, а с старым не запускалось...и все приплыли, звонил в Тех Поддержку и объяснял че мне надо сделать и как сильно я лопухнулся, ржали конечно долго но помогли)

[^]

VarSlayer

21.07.2015 - 13:59

Статус: Offline

Приколист

Регистрация: 5.09.12
Сообщений: 385

Цитата

Если ты пьян и лезешь к технике - жди беды, как бы ты не разбирался.

Да уж, помню чанга упала, поднимал часов до 2х ночи под бутылку, ничего не поднял, с утра часа за полтора сделал

[^]

ВасяФлягин	21.07.2015 - 14:03 [ показать ] 0
Статус: Offline Ярила Регистрация: 17.03.15 Сообщений: 1750	Силён однако, а от 100 грамм в дрова?
	[^]

~~d4plya~~	21.07.2015 - 14:10 [ показать ] 0
Статус: Offline Ярила Регистрация: 30.01.14 Сообщений: 2587	по пьяни на компе только читаю яп, пишу девкам и смотрю кино, при всех остальных потугах сразу бью сам себя по рукам и наливаю следующую
	[^]

Slaviusss	21.07.2015 - 14:21 [ показать ] 0
Статус: Offline Выпивоха Регистрация: 13.09.12 Сообщений: 1559	Блять суть поста в точку - бухим в технику не лезть! Сколько раз я обжигался на этом, в результате звал друга-спеца чтобы все восстановить(((
	[^]

Salagin

21.07.2015 - 14:24

Статус: Offline

Ярила

Регистрация: 22.12.12
Сообщений: 7028

Stellarboy

Цитата

расскажи на заглядывыя в вики, что такой slaсkware

Мой любимый дистр

[^]

g3fox

21.07.2015 - 14:32

Статус: Offline

Юморист

Регистрация: 9.11.11
Сообщений: 501

Цитата (Aivenger45 @ 21.07.2015 - 05:47)

Я сам сильно потею когда сервера обновляю , даже при трезвом разуме , а ты выпимши ...
Тыб еще с паролем рута побаловался бы =)))))

Добавлено в 05:48
Кстати попарвь автозагрузку , освободи 22 порт iptables и позвони пусть ребутнут.

Может, я не достаточно опытен, но:
1. что означает "освободи порт iptables" ?
2. в BSD не netfilter (iptables), а pf или ipfw.
3. он же написал, что не может зайти по SSH, как он должен "поправить автозагрузку" удалённо?

[^]

helbushek

21.07.2015 - 14:38

Статус: Offline

Ярила

Регистрация: 27.08.13
Сообщений: 1284

Цитата (xtentor @ 21.07.2015 - 05:41)

Сижу, значицца и понимаю, что удалённое обновление сервера это печально.
А началось всё с того, что на нашем хостинге нашли дырку и хакнули один из сайтов, приятного мало, но сайт был восстановлен и поднят. А вот после этого дёрнуло меня принять на грудь 50 грамм и начать заниматься безопасностью... Что уже по умолчанию дурость великая, но даже осознавая себя бухим идиотом я решил обновить сервер. Он на моей любимой FreeBSD, которую я знаю давно, ценю и считаю идеальной системой для некоторых сетевых решений. Остальные сервера на линухах(Дэбиане) обновляются и без того нормально.

Что ж я сделал, я решил обновить систему, зная что у меня кастомное ядро и куча специфики, под пьяный глаз подправил скрипты для стандартного ядра и начал freebsd-update, плавно играя рюмками.

Итог, фря обновилась и подняла все демоны. Всё заработало, но БЛИН... упал sshd и я сел в лужу. Есть апач, фтп. Всё пашет, но добраться до рута я не могу. Сервер от меня за 500 км. КВМ там нет, сам сервак собирал.

Дабы не грузить дальше скажу по русски:

Если ты пьян и лезешь к технике - жди беды, как бы ты не разбирался. Подвох может поджидать в любом месте.

P.s.: Не минусите люто, просто делюсь.

Я вот всегда знал, что баловаться с фаерволом по удаленке - это к езде !

p.s. сарказм

[^]

Bona25	21.07.2015 - 14:46 [ показать ] 0
Статус: Offline Ярила Регистрация: 19.06.09 Сообщений: 12188	Если есть руки которые могут по телефону слушать и делать то проблем совсем ни каких. А вот если нет то уже надо в дороге быть
	[^]

g3fox

21.07.2015 - 14:47

Статус: Offline

Юморист

Регистрация: 9.11.11
Сообщений: 501

Цитата (Stellarboy @ 21.07.2015 - 10:52)

и линуксоиды по полной программе заминусили, спасибо вам коллеги

Не коллега ты нам, эникей упоротый.

Добавлено в 14:49

Цитата (BORODAkem @ 21.07.2015 - 12:02)

Цитата (casio81 @ 21.07.2015 - 11:31)

Для меня sshd это гибридный жесткий диск.

диск - SSD
а sshd - это линуховый демон

Не так давно начали появляться гибридные диски, они-то и именуются SSHD.
Погуглите, довольно интересные штуки.

Это сообщение отредактировал g3fox - 21.07.2015 - 14:50

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 31250
0 Пользователей: