Перейти к содержимому


Фотография

Нубо-Администрирование linux


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 72

#41 ykpon

ykpon

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 4 027 сообщений

Отправлено 29 Декабрь 2015 - 21:05

Отключаем опасные функции php.
Ищем php.ini 
Найти можно таким простым способ,прикреплю php скрипт,закинуть себе на хостинг,и по ссылке ваш_домен.ru/aza.php 
выведет адрес к файлу.
У меня находится:/etc/php5/apache2/php.ini
Ищем disable_functions=
И заменяем на  это:

disable_functions = popen, get_current_user, apache_get_modules, virtual, getmyinode, fileowner, filegroup, apache_get_version, apache_getenv, disk_free_space, highlight_file, symlink, disk_total_space, ini_get_all, apache_note, apache_setenv, chgrp, closelog, debugger_off, debugger_on, define_sys, define_syslog_variables, diskfreespace, dl, escapeshellarg, escapeshellcmd, exec, getmypid, getmyuid, ini_restore, leak, listen, openlog, passthru, pclose, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec, show_source, syslog, system, url_exec, _getppid, pcntl_alarm, pcntl_fork, pcntl_waitpid, pcntl_wait, pcntl_wifexited, pcntl_wifstopped, pcntl_wifsignaled, pcntl_wexitstatus, pcntl_wtermsig, pcntl_wstopsig, pcntl_signal, pcntl_signal_dispatch, pcntl_get_last_error, pcntl_strerror, pcntl_sigprocmask, pcntl_sigwaitinfo, pcntl_sigtimedwait, pcntl_exec, pcntl_getpriority, pcntl_setpriority, posix, posix_ctermid, posix_getcwd, posix_getegid, posix_geteuid, posix_getgid, posix_getgrgid, posix_getgrnam, posix_getgroups, posix_getlogin, posix_getpgid, posix_getpgrp, posix_getpid, posix_getpwnam, posix_getpwuid, posix_getrlimit, posix_getsid, posix_getuid, posix_isatty, posix_kill, posix_mkfifo, posix_setegid, posix_seteuid, posix_setgid, posix_setpgid, posix_setsid, posix_setuid, posix_times, posix_ttyname, posix_uname
Потом перезагружаем apache2
service apache2 restart
Если у вас nginx ,то:
service nginx restart
attachicon.gifaza.php

 

Пост бесполезен)
Если это веб-сервер для своих сайтов, то это ни к чему. Если для шаред-хостинга, то здесь большинства функций нет.

И, как минимум, та функция, что в приложенном .php файле, должна быть запрещена. =)



#42 aza

aza

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 3 053 сообщений

Отправлено 29 Декабрь 2015 - 21:08

Пост бесполезен)
Если это веб-сервер для своих сайтов, то это ни к чему. Если для шаред-хостинга, то здесь большинства функций нет.
И, как минимум, та функция, что в приложенном .php файле, должна быть запрещена. =)

Мало ли что случится,лучше обезопасить свой сервер :)



#43 666fox666

666fox666

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 1 905 сообщений

Отправлено 29 Декабрь 2015 - 21:19

О, спасибо, давно искал способ как бы обрубить эти функции нормально. А на работу ПУ не будет влиять или может?

#44 aza

aza

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 3 053 сообщений

Отправлено 29 Декабрь 2015 - 21:22

О, спасибо, давно искал способ как бы обрубить эти функции нормально. А на работу ПУ не будет влиять или может?

Не должно.



#45 ykpon

ykpon

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 4 027 сообщений

Отправлено 29 Декабрь 2015 - 21:38

О, спасибо, давно искал способ как бы обрубить эти функции нормально. А на работу ПУ не будет влиять или может?

Будет, если панель управления использует запрещенные функции.

Например, exec функцию любят использовать панели, а в списке выше она указана.

А уж для работы веб-панелей для мониторинга нагрузки на сервер, например, так вообще этот список непригоден.



#46 666fox666

666fox666

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 1 905 сообщений

Отправлено 29 Декабрь 2015 - 23:14

Будет, если панель управления использует запрещенные функции.
Например, exec функцию любят использовать панели, а в списке выше она указана.
А уж для работы веб-панелей для мониторинга нагрузки на сервер, например, так вообще этот список непригоден.

Так, хорошо, допустим, а вариант заблокировать эти функции для определённых доменов есть? (Я знаю, что по идее нельзя, но может быть как-нибудь это можно реализовать?)

#47 ykpon

ykpon

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 4 027 сообщений

Отправлено 29 Декабрь 2015 - 23:34

Так, хорошо, допустим, а вариант заблокировать эти функции для определённых доменов есть? (Я знаю, что по идее нельзя, но может быть как-нибудь это можно реализовать?)

Нет. В CloudLinux присутствует CageFS, позволяющий изолировать сайты друг от друга, соответственно и конфиги тоже. Там это можно сделать.

Но не в случае с обычным дистрибутивом.

 

Разве что, через PHP-FCGI, но тогда пользователю будет доступно изменение переменных в php.ini, но только для своих сайтов. Опять же, использование PHP-FCGI в таком случае требует определенных навыков, ибо нужно жестко ограничивать рабочую область пользователя.

 

В общем, ответ на твой вопрос - нет. Так или иначе, если эти функции разрешаются - смысл был их запрещать? С таким же успехом их может злоумышленник использовать на сайте, где они разрешены.



#48 Santiago

Santiago

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 5 053 сообщений

Отправлено 30 Декабрь 2015 - 10:01

Нет. В CloudLinux присутствует CageFS, позволяющий изолировать сайты друг от друга, соответственно и конфиги тоже. Там это можно сделать.
Но не в случае с обычным дистрибутивом.
 
Разве что, через PHP-FCGI, но тогда пользователю будет доступно изменение переменных в php.ini, но только для своих сайтов. Опять же, использование PHP-FCGI в таком случае требует определенных навыков, ибо нужно жестко ограничивать рабочую область пользователя.
 
В общем, ответ на твой вопрос - нет. Так или иначе, если эти функции разрешаются - смысл был их запрещать? С таким же успехом их может злоумышленник использовать на сайте, где они разрешены.

В конфиге виртуального хоста через php_admin_value или php_flag разве нельзя?

#49 ykpon

ykpon

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 4 027 сообщений

Отправлено 30 Декабрь 2015 - 12:27

В конфиге виртуального хоста через php_admin_value или php_flag разве нельзя?

Возможно, я и забыл про нее, но не уверен, что disable_functions таким образом можно изменить.



#50 Santiago

Santiago

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 5 053 сообщений

Отправлено 30 Декабрь 2015 - 17:10

Возможно, я и забыл про нее, но не уверен, что disable_functions таким образом можно изменить.

можно)
  • ykpon это нравится

#51 faqgame

faqgame

    Новичок

  • Пользователь
  • Pip
  • 21 сообщений

Отправлено 02 Январь 2016 - 18:45

Все нубокоманды в одном пдф файле Прикрепленный файл  linuxcm.pdf   212,83К   26 Количество загрузок:


Сообщение отредактировал faqgame.ru: 02 Январь 2016 - 18:45


#52 pracc

pracc

    Новичок

  • Пользователь
  • Pip
  • 2 сообщений

Отправлено 22 Август 2016 - 19:57

Как удалить Web сервер входящий в ОС по умолчанию?



#53 September

September

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 5 719 сообщений

Отправлено 22 Август 2016 - 20:24

Как удалить Web сервер входящий в ОС по умолчанию?


Загугли "как удалить апач"

#54 kirill14141

kirill14141

    Пользователь

  • Пользователь
  • PipPipPip
  • 366 сообщений

Отправлено 11 Декабрь 2016 - 21:35

А в чём отличия miniml от x86_x64 ?



#55 Santiago

Santiago

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 5 053 сообщений

Отправлено 12 Декабрь 2016 - 12:40

А в чём отличия miniml от x86_x64 ?

Тем же, чем двигатель внутреннего сгорания от дизеля и карбюратора


  • ykpon это нравится

#56 Accelerator

Accelerator

    Пользователь

  • Пользователь
  • PipPipPip
  • 209 сообщений

Отправлено 19 Март 2017 - 15:55

Дабы не создавать новую тему, напишу здесь.

Итак, сам не ожидал подобного, но это подтвердилось.

 

Я вот уже около 4х лет держу на хостинге Left 4 Dead 2 сервер. И на протяжении всех лет пытаюсь побороть периодические фризы сервера после 10-12 часов работы. Как бы я не пытался, на 100% от них я никогда не мог избавиться. Уже все плагины были переписаны не по одному разу, но 100% результата это не приносит. В тех.поддержку тоже по этому поводу обращался, но что они могут. Но все таки хоть какого-то результата я добился и фризов стало все таки меньше, но иногда они есть. Все фризы возникают на абсолютно ровных местах.

 

Сервер L4D2 побывал как на слотовом тарифе, так и сейчас хостится на ПРО. Результат и там и там был везде один. Как мы знаем, хостинг использует CentOS на всех тарифах для всех игр.

 

Сейчас же, имея VDS с CS:GO сервером, я заметил интересную особенность. Больше года на VDS была установлена система Debian 7.0. Никогда с ней проблем у меня в принципе не было. Сервер всегда стабильно работал, var сильно не скакал и FPS держался более менее нормально. На днях же решил переустановить систему и поставил CentOS 7.0 и какого было моё удивление, когда я заметил периодические фризы во время игры просто так после 10-12 часов работы, в точь в точь как на L4D2 сервере, который всё своё существование проводит на CentOS. Характер фризов тоже такой же, на время у сервера замирает FPS, потом также резко отпускается с повышенным var в 30 мс. И дает кратковременный фриз. За этим я наблюдал на протяжении 3 дней, каждый день это повторяется. На Debian за все своё время я никогда такого не видел.

 

У знакомого L4D2 сервера также хостятся сейчас на VDS с системой Debian, и играя у него, я ни разу не заметил подобных фризов, как у меня, хотя и плагины у него совершенно другие и содержат значительно больше мусора, когда я же пытаюсь постоянно их от него чистить.

 

Сугубо мой вывод конечно, может он и не верный, но основываясь на своих наблюдениях, которые я изложил выше, CentOS гораздо хуже для игровых серверов, Debian показывал прекрасные результаты, на CentOS я достаточно часто вижу красную мигающую строку с var, тогда как на Debian она мигала гораздо реже и впервые в CS:GO узнал знакомые фризы с L4D2 вот уже с первых дней использования CentOS. :) Также заметил, что сам var вырос на 1-2 мс.


Сообщение отредактировал Accelerator: 19 Март 2017 - 16:26


#57 Accelerator

Accelerator

    Пользователь

  • Пользователь
  • PipPipPip
  • 209 сообщений

Отправлено 13 Май 2017 - 13:00

Куда может уходить оперативная память на VDS? После обновления сервера CS:GO 25.04.2017 (по времени Valve), на VDS стала уходить непонятно куда оперативная память. Сам процесс srcds_linux ест 500-600МБ (18% от 2ГБ), куда делась остальная оперативная память, вообще не ясно... После 3 дней работы VDS, оперативная память забита уже на 97-98% и начинает использоваться Swap. В чем может быть причина?

Прикрепленный файл  Снимок.PNG   79,79К   2 Количество загрузок:


Сообщение отредактировал Accelerator: 13 Май 2017 - 13:01


#58 ykpon

ykpon

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 4 027 сообщений

Отправлено 13 Май 2017 - 13:15

Куда может уходить оперативная память на VDS? После обновления сервера CS:GO 25.04.2017 (по времени Valve), на VDS стала уходить непонятно куда оперативная память. Сам процесс srcds_linux ест 500-600МБ (18% от 2ГБ), куда делась остальная оперативная память, вообще не ясно... После 3 дней работы VDS, оперативная память забита уже на 97-98% и начинает использоваться Swap. В чем может быть причина?

attachicon.gifСнимок.PNG

С чего сделан вывод, что она пропадает?



#59 Accelerator

Accelerator

    Пользователь

  • Пользователь
  • PipPipPip
  • 209 сообщений

Отправлено 13 Май 2017 - 13:26

Ну в процессах не вижу, чтобы какой-либо процесс еще ел много памяти. В top KiB Mem свободной (free) памяти осталось около 80МБ.



#60 ykpon

ykpon

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 4 027 сообщений

Отправлено 13 Май 2017 - 13:36

И что, какому то приложению памяти не хватает?




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных