wiki:jazz/Trac_Updates

Version 65 (modified by jazz, 14 years ago) (diff)

--

2009-04-19

  • 由於把系統從 Etch 升級到 Lenny, Python 環境因而從 2.4 升級到 2.5, Trac 從 0.10 升級到 0.11, 不管是 trac 舊的設定檔以及 plugin 都不管用了。只好從頭把 Trac Plugin 重裝一次。
  • 設定檔的部分:先用 trac-admin testbed initenv 產生一個全新的範本目錄,然後用 vimdiff 比對有哪些新參數要加進去。
  • Plugin 部分:
    • 首先要注意的是 Trac 0.11 已經把 TracAccountManager 跟 TracWebAdmin 納入,因此不可以再裝,否則會有一堆錯誤。
    • Graphviz Plugin - 用 graphviz 語法畫圖的擴充套件
      $ w3m "http://trac-hacks.org/changeset/latest/graphvizplugin/0.11-0.7.4?old_path=/&filename=graphvizplugin/0.11-0.7.4&format=zip"
      $ unzip unzip graphvizplugin_0.11-0.7.4-r5537.zip
      $ cd graphvizplugin/0.11-0.7.4
      graphvizplugin/0.11-0.7.4$ sudo python setup.py bdist_egg
      graphvizplugin/0.11-0.7.4$ sudo easy_install dist/graphviz-0.7.4-py2.5.egg
      
    • WikiInclude - 讓用 [[WikiInclude(WikiStart)]] 語法來包含其他 Wiki 頁面中的內容
      $ wget "http://trac-hacks.org/attachment/wiki/WikiIncludePlugin/0.11.versions.tbz2?format=raw" -O wikiincludeplugin-0.11.tar.gz
      $ tar jxvf wikiincludeplugin-0.11.tar.gz
      $ cd 0.11
      0.11$ cat > setup.py << EOF
      from setuptools import setup
      
      PACKAGE = 'WikiInclude'
      VERSION = '0.2'
      DESCRIPTION = 'Page include plugin for Trac Wiki'
      
      setup(name=PACKAGE,
            version=VERSION,
            packages=['wikiinclude'],
            entry_points={'trac.plugins': ['wikiinclude.wikiinclude=wikiinclude.wikiinclude']})
      EOF
      0.11$ sudo python setup.py bdist_egg
      0.11$ sudo easy_install dist/WikiInclude-0.2-py2.5.egg
      
    • TracRedirect - 用 [[redirect(網址)]] 語法來作頁面自動轉址
      $ svn co http://svn.ipd.uka.de/repos/javaparty/JP/trac/plugins/redirect-0.11/
      $ cd redirect-0.11/
      redirect-0.11$ sudo python setup.py bdist_egg
      redirect-0.11$ sudo easy_install dist/TracRedirect-0.11.3.dev_r3272-py2.5.egg
      
    • Svnauthz File Administration Plugin - 用來管理誰有權限讀取 SVN 目錄的擴充套件
      $ svn co http://trac-hacks.org/svn/svnauthzadminplugin/0.11/ svnauthzadminplugin-0.11
      $ cd svnauthzadminplugin-0.11
      svnauthzadminplugin-0.11$ sudo python setup.py bdist_egg
      svnauthzadminplugin-0.11$ sudo easy_install dist/SvnAuthzAdminPlugin-0.1.2._Moved.to.Trac.0.11_-py2.5.egg
      
  • 過去習慣會修改的字型大小
    • /usr/share/pyshared/trac/htdocs/css/trac.css

      old new  
      11body { background: #fff; color: #000; margin: 10px; padding: 0; }
      22body, th, td {
      3  font: normal 12px Verdana,Arial,'Bitstream Vera Sans',Helvetica,sans-serif;
       3 font: normal 16px Verdana,Arial,'Bitstream Vera Sans',Helvetica,sans-serif;
      44}
      55h1, h2, h3, h4 {
      66 font-family: Arial,Verdana,'Bitstream Vera Sans',Helvetica,sans-serif;
  • 以前的 template 也失效了,要改用 site.html 重新定義 - 參考 Site Appearance

2009-04-23

  • 把 /usr/share/pyshared/trac/wiki/default-pages 搬到 /usr/share/pyshared/trac/wiki/default-pages.dpkg,只留下 RecentChangesTitleIndexWikiStart 三個預設頁面。
  • 安裝 AccountManager 擴充套件
    $ svn co http://trac-hacks.org/svn/accountmanagerplugin/0.11 TracAccountManager-0.11
    $ cd TracAccountManager-0.11/
    TracAccountManager-0.11$ sudo python setup.py bdist_egg
    TracAccountManager-0.11$ sudo easy_install dist/TracAccountManager-0.2.1dev_r5273-py2.5.egg
    

2009-05-05

  • 參考 2008-03-28 的紀錄,進行 Cloud 跟 Grid 兩個的 Ticket 攻擊清除。
    ~$ sudo sqlite3 /forge/trac_pool/cloud/db/trac.db
    sqlite> delete from ticket where id >= 1;
    sqlite> delete from ticket_change where time >= 1241185964;
    sqlite> .quit
    ~$ sudo sqlite3 /forge/trac_pool/grid/db/trac.db
    sqlite> delete from ticket where id=10;
    sqlite> delete from ticket where id=11;
    sqlite> delete from ticket where id=12;
    sqlite> delete from ticket where id=27;
    sqlite> delete from ticket_change where time=1240251436;
    sqlite> delete from ticket_change where time=1240007219;
    sqlite> delete from ticket_change where time=1240031903;
    sqlite> .quit
    
  • 由於 0.11 版會把 Timeline 的日期用中文表示,因此如果要自訂 Timeline 顯示的話,會出現錯誤。可能程式邏輯還是衍用 2009-05-05 的格式,因此就在範本加入格式的字串,讓 Form 送出的日期字串可以符合程式邏輯。
    "2009年05月05日" is an invalid date, or the date format is not known. Try "YYYY年MM月DD日" instead.
    
    • timeline/templates/timeline.html

      old new  
      1717
      1818      <form id="prefs" method="get" action="">
      1919       <div>
      20         <label>View changes from <input type="text" size="10" name="from" value="${format_date(fromdate)}" /></label> <br />
       20        <label>View changes from <input type="text" size="10" name="from" value="${format_date(fromdate,'%Y-%m-%d')}" /></label> <br />
      2121        and <label><input type="text" size="3" name="daysback" value="$daysback" /> days back</label>.
      2222       </div>
      2323       <fieldset>

2009-06-09

  • 安裝 piwik 來統計檔案下載次數
    # apt-get install php5-mysql php5-gd libsparkline-php mysql-server phpmyadmin
    # apache2ctl restart
    # cd /var/www/
    /var/www# wget http://piwik.org/latest.zip
    /var/www# unzip latest.zip
    /var/www# chown -R www-data:www-data piwik/
    
  • 完成設定後,系統會告知如何把像 Google Analytics 的 javascript 加到 HTML 裡
    <!-- Piwik -->
    <script type="text/javascript">
    var pkBaseURL = (("https:" == document.location.protocol) ? "https://classcloud.org/piwik/" : "http://classcloud.org/piwik/");
    document.write(unescape("%3Cscript src='" + pkBaseURL + "piwik.js' type='text/javascript'%3E%3C/script%3E"));
    </script><script type="text/javascript">
    try {
    var piwikTracker = Piwik.getTracker(pkBaseURL + "piwik.php", 1);
    piwikTracker.trackPageView();
    piwikTracker.enableLinkTracking();
    } catch( err ) {}
    </script>
    <!-- End Piwik Tag --> 
    
  • 安裝 awstats 統計 deb 下載次數
    • 把 /usr/share/doc/awstats/examples/apache.conf 的內容加入 /etc/apache2/sites-enabled/classcloud.conf
      <VirtualHost X.X.X.X:80>
        ServerName  www.classcloud.org
        ErrorLog    /var/log/classcloud-error_log
        CustomLog   /var/log/classcloud-access_log common
        DocumentRoot "/var/www/hadoop"
        <Directory "/var/www/hadoop">
          Order deny,allow
          Allow from all
        </Directory>
        <Directory /var/lib/awstats>
          Options None
          AllowOverride None
          Order allow,deny
          Allow from all
        </Directory>
        <Directory /usr/share/awstats/icon>
          Options None
          AllowOverride None
          Order allow,deny
          Allow from all
        </Directory>
        Alias /icon/ /usr/share/awstats/icon/
        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
          AllowOverride None
          Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
          Order allow,deny
          Allow from all
        </Directory>
      </VirtualHost>
      
      $ cat > /etc/awstats/awstats.classcloud.org.conf << EOF
      LogFile="/var/log/classcloud-access_log"
      LogFormat=4
      SiteDomain="classcloud.org"
      AllowFullYearView=3
      EOF
      
  • 執行 /usr/lib/cgi-bin/awstats.pl --config=classcloud.org
  • 觀察 http://classcloud.org/cgi-bin/awstats.pl 有沒有內容
  • 目前 hadoop 套件的下載量為 94 而已

2009-07-01

  • [備忘] 如果遇到 trac 啟動時出現 Database newer than Trac version 錯誤訊息,解決方法可參考以下步驟 - ticket #6300
    • Reference: http://use.perl.org/~Beatnik/journal/35866
      jazz@drbl-xen-srv:~$ sudo apt-get install sqlite3
      jazz@drbl-xen-srv:~$ sudo sqlite3 /forge/trac_pool/grid/db/trac.db
      SQLite version 3.3.8
      Enter ".help" for instructions
      sqlite> select * from system;
      database_version|20
      repository_dir|svn:164b2d09-da6f-4c29-9524-243417f19678:/forge/trac_pool/maicl/svnroot
      youngest_rev|12
      sqlite> update system set value = 19 where name = "database_version";
      sqlite> .quit
      
  • 例行性安全升級 - Debian GNU/Linux "lenny" 第二次穩定版本更新 5.0.2
    jazz@trac-pool:~$ sudo apt-get upgrade
    正在讀取套件清單... 完成
    正在重建相依關係
    正在讀取狀態資料... 完成
    下列套件將會被升級:
      apache2 apache2-mpm-prefork apache2-utils apache2.2-common base-files gnupg gpgv libaprutil1
      libglib2.0-0 libpango1.0-0 libpango1.0-common libxcb-render0 libxcb-xlib0 libxcb-xlib0-dev
      libxcb1 libxcb1-dev linux-image-2.6.26-2-686 phpmyadmin screen tzdata x11-common xutils
    升級 22 個,新安裝 0 個,移除 0 個,有 0 個未被升級。
    

2009-09-06

  • 例行性安全升級
    trac-pool:~# apt-get upgrade
    Reading package lists... Done
    Building dependency tree
    Reading state information... Done
    The following packages will be upgraded:
      base-files devscripts dhcp3-client dhcp3-common libcurl3 libmysqlclient15off libperl5.10
      libssl0.9.8 libvolume-id0 linux-image-2.6.26-2-686 linux-libc-dev mysql-client-5.0
      mysql-common mysql-server mysql-server-5.0 openssl perl perl-base perl-modules python-support
      tzdata udev wordpress x11-common xutils
    25 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
    Need to get 74.5MB of archives.
    After this operation, 1382kB of additional disk space will be used.
    Do you want to continue [Y/n]?
    

2009-11-30

  • 例行性安全升級
    trac-pool:~# apt-get upgrade
    Reading package lists... Done
    Building dependency tree
    Reading state information... Done
    The following packages will be upgraded:
      man-db libgnutls26 apache2-utils apache2.2-common apache2-mpm-prefork
      apache2 php5-common php5-cli libapache2-mod-php5 php5-mysql
      php5-mcrypt libgd2-xpm php5-gd libvorbis0a libvorbisenc2
      libvorbisfile3 libvorbis-dev php-pear
    18 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
    

2009-12-04

  • 例行性安全升級
    trac-pool:~# apt-get upgrade
    Reading package lists... Done
    Building dependency tree
    Reading state information... Done
    The following packages will be upgraded:
      exim4-config man-db liblockfile1
    3 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
    

2010-02-08

  • 例行性安全升級
    jazz@trac-pool:~$ sudo apt-get upgrade
    正在讀取套件清單... 完成
    正在重建相依關係
    正在讀取狀態資料... 完成
    下列套件將會被升級:
      acpid base-files dhcp3-client dhcp3-common dpkg dpkg-dev gzip libc6 libc6-dev
      libc6-i686 libdbd-mysql-perl libexpat1 libglib2.0-0 libkadm55 libkrb53 libldap-2.4-2
      libldap2-dev libltdl3 libltdl3-dev libmysqlclient15off libpq5 libssl0.9.8 libthai-data
      libthai0 linux-image-2.6.26-2-686 linux-libc-dev locales login mysql-client-5.0
      mysql-common mysql-server mysql-server-5.0 ntpdate openssl passwd python-docutils
      python-roman python2.4 python2.4-dev python2.4-minimal python2.5 python2.5-dev
      python2.5-minimal tzdata usbutils
    升級 45 個,新安裝 0 個,移除 0 個,有 0 個未被升級。
    需要下載 98.5MB 的套件檔。
    此操作完成之後,會多佔用 532kB 的磁碟空間。
    是否繼續進行 [Y/n]?
    
  • 安裝 minin 監控系統 - http://trac.nchc.org.tw/munin
    jazz@trac-pool:~$ sudo apt-get install munin munin-node
    

2010-02-11

2010-02-20

  • 因應 PHP5 安全更新,進行系統安全升級
    jazz@trac-pool:~$ sudo apt-get upgrade
    正在讀取套件清單... 完成
    正在重建相依關係
    正在讀取狀態資料... 完成
    下列套件將會被升級:
      libapache2-mod-php5 libmysqlclient15off mysql-client-5.0 mysql-common mysql-server mysql-server-5.0 php-pear
      php5-cli php5-common php5-gd php5-mcrypt php5-mysql
    升級 12 個,新安裝 0 個,移除 0 個,有 0 個未被升級。
    需要下載 0B/42.2MB 的套件檔。
    此操作完成之後,會空出 504kB 的磁碟空間。
    是否繼續進行 [Y/n]?
    

2010-02-25

  • [除錯] trac 主機又再度出現 "clocksource tsc unstable" 的錯誤訊息然後就進不去了....不確定上次有沒有作 GRUB menu.lst 修改與否....還是因為 apt-get upgrade 更新到 kernel 被洗掉了....只好再手動加進去 :(
    • /boot/grub/menu.lst

      old new  
      121121
      122122title          Debian GNU/Linux, kernel 2.6.26-2-686
      123123root           (hd0,0)
      124 kernel         /boot/vmlinuz-2.6.26-2-686 root=/dev/sda1 ro
       124kernel         /boot/vmlinuz-2.6.26-2-686 root=/dev/sda1 ro clocksource=acpi_pm
      125125initrd         /boot/initrd.img-2.6.26-2-686
      126126
      127127title          Debian GNU/Linux, kernel 2.6.26-2-686 (single-user mode)
  • 另外發現中午十二點附近都有大量 apache load 真不清楚是哪來的攻擊還是搜尋引擎....記憶體使用量最高 commited 到達 3.88 GB 可能要查一下原因了。

2010-02-26

  • 遇到沒品的 426 .... 沒事同時發起 176 個 web 連線到 trac 網站....
    jazz@drbl:~$ cat 10-02-26_trac_down_reason.log | grep ":" | awk '{ print $5 }' | sed 's#\:.*##' | sort -n | uniq -c | sort -n
    ... 略 ....
          3 114.25.224.118
        176 124.254.15.50
    
    • 設了好幾個做法都很難阻擋,包括 /etc/hosts.deny ... 乾脆來一招狠的: 所有來自這個 IP 的封包全部 DROP 掉,北京使用這個 IP 的朋友....我也沒辦法了....你們有害群之馬
      iptables -A INPUT -s 124.254.15.50 -j DROP
      

2010-03-08

  • 例行性安全升級:sudo 安全漏洞補強
    jazz@trac-pool:~$ sudo apt-get upgrade
    正在讀取套件清單... 完成
    正在重建相依關係
    正在讀取狀態資料... 完成
    下列套件將會被升級:
      libcups2 libcupsimage2 libcupsys2 sudo
    升級 4 個,新安裝 0 個,移除 0 個,有 0 個未被升級。
    需要下載 493kB 的套件檔。
    此操作完成之後,會空出 8192B 的磁碟空間。
    是否繼續進行 [Y/n]?
    

2010-03-23

  • 又來一個沒品的 426 .... 沒事同時發起多個 web 連線到 trac 網站....直接用上次那招,浙江無錫使用這個 IP 的朋友....我也沒辦法了....你們有害群之馬
    iptables -A INPUT -s 222.191.249.106 -j DROP
    

2010-03-24

  • 例行性安全升級:PHP 與 Linux Kernel
    jazz@trac-pool:~$ sudo apt-get upgrade
    正在讀取套件清單... 完成
    正在重建相依關係
    正在讀取狀態資料... 完成
    下列套件將會被升級:
      dpkg dpkg-dev libapache2-mod-php5 libpango1.0-0 libpango1.0-common
      linux-image-2.6.26-2-686 linux-libc-dev php-pear php5-cli php5-common php5-gd
      php5-mcrypt php5-mysql
    升級 13 個,新安裝 0 個,移除 0 個,有 0 個未被升級。
    需要下載 30.2MB 的套件檔。
    此操作完成之後,會多佔用 73.7kB 的磁碟空間。
    是否繼續進行 [Y/n]?
    

2010-03-26

  • 又來一個 426,怎麼這麼多網軍啊....
       129  tcp6     536      0 140.110.240.196:80      121.235.30.92:9508      CLOSE_WAIT  - 
    
  • iptables -A INPUT -s 121.235.30.92 -j DROP
    
  • 原來 iptables 可以計算過濾了幾個呀!! 加個 "-c" 參數就可以統計
    jazz@trac-pool:~$ sudo iptables-save -c
    ... 略 ...
    [726:33684] -A INPUT -s 121.235.30.92/32 -j DROP
    [0:0] -A INPUT -s 222.191.249.106/32 -j DROP
    [0:0] -A INPUT -s 124.254.15.50/32 -j DROP
    ... 略 ...
    # Completed on Fri Mar 26 22:27:36 2010
    
  • 因為又遇到了兩次攻擊行為,所以想試試看有沒有辦法透過 iptable 的方式把同時連線太多次的加以刪除。參考 Using iptables to throttle incoming connections 的文章,修改成統計 80 port 的連線,再用另一台跑 nc 模擬攻擊。發現每 10 個連線會暫停 10 秒鐘。
    iptables -A INPUT -p tcp -m tcp --dport 80 -m state --state NEW -m recent --set --name DEFAULT --rsource
    iptables -A INPUT -p tcp -m tcp --dport 80 -m state --state NEW -m recent --update --seconds 10 --hitcount 10 --name DEFAULT --rsource -j DROP
    
  • [參考] 調整網路 TCP TIME_WAIT,快速釋放 connection
    在繁忙的server中我們常常會看到許多狀態已是「TIME_WAIT」的連線
    透過調整系統參數可使連線更快速的釋放
    修改系統預設tcp fin timeout
    
        echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout 
    
    調整為30sec
    
    調整tcp參數
    
        net.ipv4.tcp_tw_reuse = 0 
    
    net.ipv4.tcp_tw_reuse = 1 表示開啟重用。
    允許將TIME-WAIT sockets重新用於新的TCP連接,默認為0,表示關閉
    
        net.ipv4.tcp_tw_recycle = 0 
    
    net.ipv4.tcp_tw_recycle = 1 表示開啟TCP連接中TIME-WAIT sockets的快速回收,預設為0,表示關閉
    
  • 彙整以上的規則,寫一隻 script 來當做開機時啟用安全防護的機制。
    echo "clear rules"
    iptables -F
    iptables -X
    iptables -Z
    iptables -t nat -F
    echo "drop ping and traceroute"
    iptables -A INPUT -i eth0 -p icmp -s any/0 --icmp-type 8 -j DROP
    iptables -A OUTPUT -o eth0 -p icmp --icmp-type 3 -d any/0 -j DROP
    iptables -A OUTPUT -o eth0 -p icmp --icmp-type 11 -d any/0 -j DROP
    echo "drop abuse IP connections"
    iptables -A INPUT -s 124.254.15.50 -j DROP
    iptables -A INPUT -s 222.191.249.106 -j DROP
    iptables -A INPUT -s 121.235.30.92 -j DROP
    echo "drop connect more than 10 times in 10 seconds ..."
    iptables -A INPUT -p tcp -m tcp --dport 80 -m state --state NEW -m recent --set --name DEFAULT --rsource
    iptables -A INPUT -p tcp -m tcp --dport 80 -m state --state NEW -m recent --update --seconds 10 --hitcount 10 --name DEFAULT --rsource -j DROP
    echo "decrease TCP socket TIME_WAIT time"
    echo 10 > /proc/sys/net/ipv4/tcp_fin_timeout
    sysctl net.ipv4.tcp_tw_reuse=1
    sysctl net.ipv4.tcp_tw_recycle=1
    

2010-03-28

  • 繼續封鎖
        69  tcp6       0      1 140.110.240.196:80      117.85.101.39:26243     LAST_ACK
        70  tcp6       0  10081 140.110.240.196:80      117.85.101.39:26347     FIN_WAIT1
        71  tcp6       1  90721 140.110.240.196:80      117.85.101.39:26337     LAST_ACK
    
  • 3/26 縱使加了延遲反應還是沒有效果,反而增加了系統的負載,唉~想保持開放可以讓多一點初學者受益,又得防禦這些攻擊,真是令人為難啊~

2010-04-07

2010-04-12

  • 例行性安全升級
    jazz@trac-pool:~$ sudo apt-get upgrade
    正在讀取套件清單... 完成
    正在重建相依關係
    正在讀取狀態資料... 完成
    下列套件將會被升級:
      libkadm55 libkrb53 libpng12-0
    升級 3 個,新安裝 0 個,移除 0 個,有 0 個未被升級。
    需要下載 801kB 的套件檔。
    此操作完成之後,會空出 32.8kB 的磁碟空間。
    是否繼續進行 [Y/n]?
    
  • 根據 munin 建議,安裝 ethtool 套件
    Traffic of the eth0 interface. Maximum speed is undeterminable (please install ethtool).
    
    jazz@trac-pool:~$ sudo apt-get install ethtool
    

2010-06-28

  • 新增封鎖 202.113.34.186 - [理由] 同時發起 80 個 apache 連線。
    ~$ whois 202.113.34.186
    inetnum:      202.113.32.0 - 202.113.47.255
    netname:      CAIC-CN
    descr:        Civil Aviation Institute of China
    descr:        Tianjin 300300, China
    
  • 例行性更新:更新到 lenny 5.0.5
    ~$ sudo apt-get upgrade
    正在讀取套件清單... 完成
    正在重建相依關係
    正在讀取狀態資料... 完成
    下列套件將會被升級:
      apache2 apache2-mpm-prefork apache2-utils apache2.2-common apt apt-utils
      base-files cpio libapr1 libc6 libc6-dev libc6-i686 libgtk2.0-0
      libgtk2.0-common libkadm55 libkrb53 libmysqlclient15off libpq5 libssl0.9.8
      libxext-dev libxext6 linux-image-2.6.26-2-686 linux-libc-dev locales
      mysql-client-5.0 mysql-common mysql-server mysql-server-5.0 openssl
      phpmyadmin python-support sudo sun-java6-bin sun-java6-jdk sun-java6-jre
      tar tzdata usbutils
    升級 38 個,新安裝 0 個,移除 0 個,有 0 個未被升級。
    需要下載 149MB 的套件檔。
    此操作完成之後,會多佔用 8788kB 的磁碟空間。
    是否繼續進行 [Y/n]?
    
    jazz@trac-pool:~$ lsb_release -a
    No LSB modules are available.
    Distributor ID: Debian
    Description:    Debian GNU/Linux 5.0.5 (lenny)
    Release:        5.0.5
    Codename:       lenny
    

2010-07-02

  • 封鎖整個網段:220.181.7.0/24 - 居然可以用一整個網段來爬網站,難道是在測試 Nutch ??!!
    jazz@trac-pool:~$ netstat -nap | grep ":80"  | awk '{ print $5 }'  | sed 's#:.*##' | sort -n | uniq -c
    (No info could be read for "-p": geteuid()=1000 but you should be root.)
          1
          3 61.64.143.131
          1 220.181.7.117
          1 220.181.7.121
          1 220.181.7.123
          1 220.181.7.124
          1 220.181.7.132
          1 220.181.7.55
          1 220.181.7.56
          1 220.181.7.57
          1 220.181.7.59
          1 220.181.7.62
          1 220.181.7.65
          1 220.181.7.66
          1 220.181.7.67
          1 220.181.7.70
          1 220.181.7.72
          2 220.181.7.78
          1 220.181.7.79
          1 220.181.7.83
          1 220.181.7.88
          1 220.181.7.90
          2 220.181.7.93
          1 220.181.7.94
          2 220.181.7.95
          1 220.181.7.96
    ----------------------------
    jazz@trac-pool:/var/log/apache2$ sudo grep 220.181.7 access.log | awk '{ print $1 }' | sort -n | uniq -c | sort -n | tail -n 20
         39 220.181.7.130
         39 220.181.7.132
         39 220.181.7.70
         39 220.181.7.88
         39 220.181.7.94
         40 220.181.7.122
         40 220.181.7.129
         40 220.181.7.60
         40 220.181.7.65
         40 220.181.7.84
         41 220.181.7.92
         42 220.181.7.117
         43 220.181.7.126
         43 220.181.7.128
         43 220.181.7.71
         43 220.181.7.90
         44 220.181.7.61
         44 220.181.7.83
         46 220.181.7.127
         47 220.181.7.77
    

2010-09-03

  • 例行性更新
    ~$ sudo apt-get autoremove --purge mysql-server phpmyadmin
    ~$ sudo apt-get update
    ~$ sudo apt-get upgrade
    正在讀取套件清單... 完成
    正在重建相依關係          
    正在讀取狀態資料... 完成
    下列套件將會被升級:
      ghostscript gs-common lftp libapache2-mod-php5 libfreetype6 libgs8 libldap-2.4-2 libldap2-dev
      libmikmod2 libpng12-0 libssl0.9.8 libtiff4 linux-image-2.6.26-2-686 linux-libc-dev openssl
      php-pear php5-cli php5-common php5-gd php5-mysql wget
    升級 21 個,新安裝 0 個,移除 0 個,有 0 個未被升級。
    需要下載 37.1MB 的套件檔。
    此操作完成之後,會空出 401kB 的磁碟空間。
    是否繼續進行 [Y/n]?
    

2010-09-26

  • 例行性更新
    jazz@trac-pool:~$ sudo apt-get upgrade
    正在讀取套件清單... 完成
    正在重建相依關係          
    正在讀取狀態資料... 完成
    下列套件將會被升級:
      base-files bzip2 debian-archive-keyring dpkg iputils-ping libbz2-1.0 libfreetype6
      libpango1.0-0 libpango1.0-common libwww-perl linux-image-2.6.26-2-686 linux-libc-dev w3m
    升級 13 個,新安裝 0 個,移除 0 個,有 0 個未被升級。
    需要下載 25.9MB 的套件檔。
    此操作完成之後,會多佔用 106kB 的磁碟空間。
    是否繼續進行 [Y/n]?
    

2010-10-10

  • 發現 IOWait 太重,重新啟動。

2010-10-12

  • 例行性更新
    jazz@trac-pool:~$ sudo apt-get upgrade
    正在讀取套件清單... 完成
    正在重建相依關係          
    正在讀取狀態資料... 完成
    下列套件將會被升級:
      libapache2-svn libaprutil1 libfreetype6 libsvn1 python-subversion subversion
    升級 6 個,新安裝 0 個,移除 0 個,有 0 個未被升級。
    需要下載 3680kB 的套件檔。
    此操作完成之後,會多佔用 4096B 的磁碟空間。
    是否繼續進行 [Y/n]?
    

2010-10-25

  • 例行性更新
    jazz@trac-pool:~$ sudo apt-get upgrade
    正在讀取套件清單... 完成
    正在重建相依關係          
    正在讀取狀態資料... 完成
    下列套件將會被升級:
      libc6 libc6-dev libc6-i686 libpq5 locales
    升級 5 個,新安裝 0 個,移除 0 個,有 0 個未被升級。
    需要下載 14.1MB 的套件檔。
    此操作完成之後,會空出 111kB 的磁碟空間。
    是否繼續進行 [Y/n]?
    

2010-11-23

  • 新增封鎖 125.33.180.62 - [理由] 同時發起 60~80 個 apache 連線。
    jazz@trac-pool:~$ whois 125.33.180.62
    inetnum:        125.33.0.0 - 125.33.255.255
    netname:        UNICOM-BJ
    descr:          China Unicom Beijing province network
    descr:          China Unicom
    
  • 例行性安全升級:剛好看到 openssl 需要更新,所以一併處理一下。
    jazz@trac-pool:~$ sudo apt-get upgrade
    正在讀取套件清單... 完成
    正在重建相依關係          
    正在讀取狀態資料... 完成
    下列套件將會被升級:
      libssl0.9.8 openssl
    升級 2 個,新安裝 0 個,移除 0 個,有 0 個未被升級。
    需要下載 4013kB 的套件檔。
    此操作完成之後,會多佔用 0B 的磁碟空間。
    是否繼續進行 [Y/n]?
    

2010-11-29

  • 新增封鎖 IP - 113.94.159.119
    • 原因:同時發起 270 個連線
          270 113.94.159.119
      
      ~$ whois 113.94.159.119 | head
      % [whois.apnic.net node-4]
      % Whois data copyright terms    http://www.apnic.net/db/dbcopyright.html
      
      inetnum:        113.64.0.0 - 113.95.255.255
      netname:        CHINANET-GD
      descr:          CHINANET Guangdong province network
      descr:          Data Communication Division
      descr:          China Telecom
      country:        CN
      
  • 安全性更新:
    jazz@trac-pool:~$ sudo apt-get upgrade
    正在讀取套件清單... 完成
    正在重建相依關係          
    正在讀取狀態資料... 完成
    下列套件將會被升級:
      base-files dpkg dpkg-dev linux-image-2.6.26-2-686 linux-libc-dev sun-java6-bin sun-java6-jdk
      sun-java6-jre tzdata
    升級 9 個,新安裝 0 個,移除 0 個,有 0 個未被升級。
    需要下載 81.1MB 的套件檔。
    此操作完成之後,會空出 1356kB 的磁碟空間。
    是否繼續進行 [Y/n]?
    

2010-11-30

  • 新增封鎖 IP - 59.38.32.5
    • 原因:同時發起 104 個連線
      jazz@trac-pool:~$ set
      webcheck () 
      { 
          netstat -na | grep ':80' | grep -v 'LISTEN' | awk '{ print $5 }' | sed 's#:.*##' | sort | uniq -c | sort -n
      }
      jazz@trac-pool:~$ webcheck 
          104 59.38.32.5
      
      jazz@trac-pool:~$ whois 59.38.32.5 | head
      % [whois.apnic.net node-4]
      % Whois data copyright terms    http://www.apnic.net/db/dbcopyright.html
      
      inetnum:        59.32.0.0 - 59.42.255.255
      netname:        CHINANET-GD
      descr:          CHINANET Guangdong province network
      descr:          China Telecom
      descr:          No.31,jingrong street
      descr:          Beijing 100032
      country:        CN
      

2010-12-03

  • 安全升級:由於一直看到有 rkhunter 的警訊,所以進行系統安全升級。
    jazz@trac-pool:~$ sudo apt-get upgrade
    正在讀取套件清單... 完成
    正在重建相依關係          
    正在讀取狀態資料... 完成
    下列套件將會被升級:
      libkadm55 libkrb53 libxml2 libxml2-dev
    升級 4 個,新安裝 0 個,移除 0 個,有 0 個未被升級。
    需要下載 2148kB 的套件檔。
    此操作完成之後,會多佔用 0B 的磁碟空間。
    是否繼續進行 [Y/n]?
    

2010-12-24

  • 還有一些 rkhunter 的警訊,所以根據警訊描述重建系統安全檢查用的資料
    jazz@trac-pool:~$ sudo rkhunter --propupd --check
    
  • 安全升級:
    jazz@trac-pool:~$ sudo apt-get upgrade
    正在讀取套件清單... 完成
    正在重建相依關係          
    正在讀取狀態資料... 完成
    下列套件將會被升級:
      exim4 exim4-base exim4-config exim4-daemon-light
    升級 4 個,新安裝 0 個,移除 0 個,有 0 個未被升級。
    需要下載 1769kB 的套件檔。
    此操作完成之後,會空出 45.1kB 的磁碟空間。
    是否繼續進行 [Y/n]?
    

Attachments (22)

Download all attachments as: .zip