Получение доступа к нормальному шелу Symantec Messaging Gateway

Появилась необходимость получения root доступа к серверам Symantec Messaging Gateway. Оказалось, что это очень просто сделать, но очень непросто найти информацию о том, как именно это сделать.

Заходим на appliance по ssh пользователем admin.  Есть недокументированная команда «set-support». С помощью данной команды мы можем назначить временный пароль пользователю «support» со стандартной оболочкой.

Заходим по ssh пользователем support и вновь установленным паролем

Что хорошего в пользователе «support», так это то, что он может запускать tcpdump. Других полезных плюшек я не нашел.

Если все же нужен доступ к root, вы можете перезапустить устройство, войти в GRUB. Загрузиться в однопользовательском режиме и поменять пароль на root.

Использование Diskpart для работы с флешкой

Периодически случаются ситуации, когда берешь флешку, а на ней какая-то ересь с разделами, форматированием или ещё что-то.

В GUI Windows 7 не дает ни удалить раздел, ни расширить. Воспользуемся Windows DiskPart для проведения данных операций.

В качестве примера удалю раздел с флешки, создам заново и отформатирую флешку в FAT32

Открываем cmd.exe

 

 

Шпаргалка Postfix

Разыскал шпаргалку и решил сохранить для себя, т.к. с очередями сталкиваюсь редко и каждый раз забываю как работать с очередью

Вывод количества сообщений в очереди.
# postqueue -p | grep -v “^[^0-9A-Z]\|^$” | wc -l
Вывод списка сообщений в очереди
# postqueue -p
Пример:
C67B97A0E42 2128 Sun Jun 8 17:00:41 support@domain.com
gusso79@domain.netгде:
C67B97A0E42 – ID сообщения
2128 – размер сообщения
support@domain.com – email отправителя
gusso79@domain.net – email получателя
Просмотр сообщения в очереди:
# postcat -q ID_сообщения
Отправить сообщение вне очереди по ID сообщению
# postqueue -i ID_сообщения
Отправить сообщение вне очереди по домену
# postqueue -s damain.com
Повторная отправка всех сообщений в очереди
# postsuper -r ALL
Скрипт для поиска спамера в очереди. Формирование списка сообщений по количеству писем от отправителя:
# postqueue -p | grep -v “^[^0-9A-Z]\|^$” | awk ‘{print $7}’ | sort -rn | uniq -c | sort -rn
Удаление сообщения из очереди:
# postsuper -d ID_сообщения
Удаление сообщений из очереди от email
# postqueue -p | grep support@doamin.com | awk ‘{print $1}’ | xargs -n1 postsuper -d
Удаление всех сообщений из очереди
# postsuper -d ALL

Установка и настройка nginx, apache, MySQL, PHP

Данная статья является одной из итераций cоздания резервного сервера на Raspberry Pi.
Устанавливаем apache, mysql, php, nginx.

Переходим к настройке всего становленного.
1. Настройка MySQL
Прописываем MySQL в автозагрузку

Запускаем

Далее запускаем скрипт безопасности

Система спросит текущий пароль. Но поскольку система MySQL только что установлена, такого пароля пока что нет, потому просто нажмите enter. Далее следуем инструкциям.
Проверяем

Вводим пароль. Если зашли, значит – все хорошо.
2. httpd
Вешаем httpd на порт 8080 (или на другой, кроме 80)
Вносим изменения в конфигурацию апача:

Заменяем на

И создаем виртуальный хост

Прописываем httpd в автозагрузку

Запускаем httpd

3. nginx
Вносим изменения в файл конфигурации

server {
listen *:80; ## listen for ipv4
server_name yourdomain.ru;
access_log /var/log/nginx/access.log;
# Перенаправление на back-end
location / {
proxy_pass yourdomain.ru:8080;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_connect_timeout 120;
proxy_send_timeout 120;
proxy_read_timeout 180;
}
# Статическиое наполнение отдает сам nginx
# back-end этим заниматься не должен
location ~* \.(jpg|jpeg|gif|png|ico|css|bmp|swf|js|html|txt)$ {
root /var/www/html;
}
}
Прописываем nginx в автозагрузку

Запускаем nginx

Настройка VMware vSphere Storage Appliance (VSA)

VMware vSphere Storage Appliance (VSA) – продукт для создания общего хранилища на базе дисков установленных непосредственно в сервере без использования дорогостоящих СХД.
vsa_cluster_with_two_members
Возникла необходимость создания подобного кластера. Ознакомившись с документацией понимаем, что ничего сложного в этом нет.
A. Устанавливаем ESXi на 2 сервера
B. Устанавливаем vCenter на отдельно стоящую машину
C. Устанавливаем VSA Manager на сервер vCenter
D. Производим настройку сети хотов ESXi
Создаем сети в соответствии с документацией
vsa_network_configuration
Начинаю устанавливать VSA и благополучно получаю ошибку “Failed to configure network on host”.
Покопав я выяснил, что в необходимо:
1. Виртуальные свичи vSwitch0 и vSwitch1 должны существовать
2. vSwitch0 должен иметь два аплинка, в моем случае vmnic0 и vmnic2. Оба адаптера должны быть активны и балансировка должна быть установлена в “Route based on originating virtual port ID” (VM-a через vmnic0, VM-b через vmnic2, VM-c через vmnic0 и т.д.)
3. vSwitch1 должен иметь два оставшихся аплинка, у меня это vmnic1 и vmnic3. Оба адаптера также должны быть активны и балансировка должна быть установлена в “Route based on originating virtual port ID”
4. На виртуальном свиче vSwitch0 необходимо создать портгруппы “VSA-Front End”, “Management Network”, “VM-Networks”. Причем необходимо, чтобы для портгруппы “VSA-Front End” vmnic0 – Active, vmnic2 – Standby, а для “Management Network” – наоборот. Настройки портгруппы “VM-Networks” идентичны настройкам портшруппы “Management Network”.
VSA_Front_Edn_PortGroup

VSA_management_network_portgroup
5. На виртуальном свиче vSwitch1 создаем портгруппы “VSA-Back End” и “VSA-VMotion”. Настройки аналогичны vSwitch0. Для “VSA-Back End” vmnic1 – Active, vmnic3 – Standby, а для “VSA-VMotion”, vmnic1 – Standby, vmnic3 – Active.
Только после всех этих нехитрых манипуляций VSA наконец-то развернулся.
VSA_settings_plugin

На неделе планирую провести тесты в плане отказоустойчивости. О результатах попробую написать.

Защита wordpress посредством Fail2ban

Сегодня при попытке зайти на сервер обнаружил, что он очень сильно тупит. Далее поглядел top и увидел, что apache грузит сервер до невозможности. Посмотрел лог nginx и увидел следующее:

Понял, что какая-то сволочь перебирает пароли. Потушил nginx и начал вносить небольшие изменения в конфиги. 1. Урезал количество процессов apache до 20 в /etc/httpd/conf/httpd.conf

2.Добавил в /etc/fail2ban/jail.conf правило

3. Ну и собственно добавил фильтр по которому будем отлавливать. Создаем файл /etc/fail2ban/filter.d/wp-login.conf и добавляем в него

Перезапускаем apache, fail2ban и запускаем nginx. Линия обороны готова.

Перенос базы данных MS SQL в другое место на диске

Поступила вводная: перенести базу MS SQL на другой диск в системе.
Итак
1. Делаем резервную копию на всякий случай
2. Отключаем. Через SQL Server Managenent Studio, выберите нужную базу и Detach.
MSSQLDetach
3. Переносим файлы в необходимое место.
4. Выбираем в SQL Server Managenent Studio Databases -> Attach…, выберите файл базы в новом месте.
MSSQLAttach
MSSQLAttach02
Вот и все…