Ежемесячные архивы: Декабрь 2011

Увеличение диска на VDS с CentOS и LVM

На одном из наших виртуальных серверов с установленной ОС CentOS 5.7, стало заканчиваться место на диске, и встал вопрос о расширении дискового пространства.

Панель управления виртуальным сервером SolusVM позволяет изменять в сторону увеличения дисковое пространство, отведённое под виртуальную машину. В том числе, это без проблем работает на технологии виртуализации KVM, на которой у нас построены виртуальные машины. Однако, ОС CentOS не может автоматически расширить файловую систему до нового размера отведённого дискового пространства. Переустанавливать систему крайне не хотелось, потому что это обернулось бы значительным простоем сервера. К счастью, нашёлся способ расширить диск и без переустановки системы. Читать далее »

За нарушение требований указа №60 начнут штрафовать

По информации БелГИЭ, с 6 января 2012 г. вступает в силу Закон от 25.11.2011 № 317-3 «О внесении дополнений в Кодекс Республики Беларусь об административных правонарушениях и Процессуально-исполнительный кодекс Республики Беларусь об административных правонарушениях». Этим законом в КоАП РБ вводится статья, устанавливающая административную ответственность за совершение правонарушений при использовании национального сегмента сети Интернет.

Субъектам хозяйствования, осуществляющим деятельность по реализации товаров, выполнению работ, оказанию услуг на территории Республики Беларусь с использованием информационных сетей, систем и ресурсов, имеющих подключение к сети Интернет, следует обратить внимание: если эти сети, системы или ресурсы не размещены на территории Беларуси и (или) не зарегистрированы в установленном порядке, к субъектам может быть применено административное взыскание в виде штрафа от 10 до 30 базовых величин.

Иными словами, предприятия и предприниматели, которые в своей деятельности используют сайты, размещающиеся на зарубежных хостингах, могут быть подвергнуты штрафам от 350000 до 1050000 руб.

Сайты останутся с нами

Таможенный союз и Единое экономическое пространство не дадут возможности предприятиям и предпринимателям размещать свои сайты на зарубежных хостингах, в том числе в странах ЕЭП, заявили онлайн-изданию «Ежедневник» в Оперативно-аналитическом центре при президенте.

Согласно Указу президента №60 «О мерах по совершенствованию использования национального сегмента сети Интернет» от 1 февраля 2010 г., сайты, принадлежащие белорусским юридическим лицам и индивидуальным предпринимателям, обязаны размещаться на серверах, физически расположенных в Беларуси.

Так как в Беларуси хостинг в основном дороже, чем, например, в России, многие белорусские компании надеялись, что со вступлением в таможенный союз и единое экономическое пространство будет разрешено размещать свои сайты в российских центрах обработки данных. Однако, в ближайшее время никаких перемен по этому поводу не намечается.

Как сообщили «Ежедневнику» в Оперативно-аналитическом центре при президенте, в ближайшее время вносить изменения в 60-й указ в части хостинга не планируется.
«Полагаем, что требования указа №60 по размещению интернет-сайтов не противоречат Соглашению о торговле услугами и инвестициях в государствах-участниках Единого экономического пространства, подписанному в Москве 9 декабря 2010 года, поскольку данные нормы не устанавливают дополнительных ограничений для нерезидентов Республики Беларусь», – говорится в ответе ОАЦ за подписью первого заместителя начальника центра Владимира Рябоволова.

В то же время ОАЦ не стал комментировать соответствие 60-го указа духу ЕЭП.

«Оценка соответствия норм национального законодательства международным обязательствам Республики Беларусь в рамках Единого экономического пространства не относится к компетенции ОАЦ», – пояснили «Ежедневнику».

По материалам «Ежедневник».

Попытка взлома биллинга WHMCS

Сегодня ночью в нашей системе биллинга и поддержки клиентов WHMCS был открыт подозрительный тикет.

Указанный почтовый ящик явно левый, IP-адрес отправителя — Саудовская Аравия. Тело тикета пустое, а вот в теме оказалось кое-что интересное:

выпилено, т.к. поисковики ругаются на вредоносный код, несмотря на то, что здесь было приведено лишь самое начало зловреда

После раскодировки base64 в моих руках оказался обезвреженный зловредный скрипт. Пройдясь по его коду, я выявил, что он сначала пытается создать в определённой директории файл indexx.php, являющийся бэкдором и позволяющий злоумышленнику заливать любые файлы. Затем скрипт открывает базу данных, ищет свежесозданный тикет и удаляет его, скрывая тем самым свою деятельность.

Спросив у гугла, что всё это значит, стало ясно, что зловредный представитель страны ближнего востока пытался эксплуатировать уязвимость, патч для устранения которой был выпущен ещё 17 октября, и соответственно тогда же и был установлен у нас.

Мораль статьи такова: своевременно устанавливайте на своё ПО обновления и патчи, следите за их выпуском, подписывайтесь на рассылки производителя — и никакие арабские хакеры вас не достанут.

Нагружаем систему и следим за температурой на CentOS 6

Итак, я собрал новый сервер, успешно запустил его и установил на него ОС CentOS 6. Естественно, перед тем, как его ставить на продакшн в датацентр, необходимо произвести ряд нагрузочных тестов, чтобы выявить возможные слабые места в железе и убедиться в надёжности новой системы.
Начну с установки утилиты, показывающей температуру процессора. Утилита называется sensors, она показывает температуру по каждому ядру процессора. Входит в пакет lm_sensors.

Читать далее »