September 9th, 2011

Вирус на сервере.

Всех с пятницей!
Есть vps-сервер с debian-x86_64_isp_lite, где крутится сайт на джумле.
Недавно поймали вирус. С помощью бэкапов, sed'а и прочего вычистил все вхождения "чужеродного кода". И яндекс и dr.web вирусов на сайте не находит. Всё хорошо, но...
Когда человек пробует добавить/редактировать материал и пользуется при этом визуальным редактором, то периодически касперский ругается на попытку перехода на " http://statscounter.cu.cc/main.php?page=d08f183efb14ed". Прошёлся по всем файлам find'ом в связске с gpep - ничего. Файлы соответствуют тем, что восстановлены из бэкапа.
Отсюда вывод, что косяк где-то ещё... Где копать?

p.s. пароли на ssh/ftp поменяли сразу же.

[UPD] Решено. К своему стыду забыл про .htm-формат. Firebug'ом прогнал редактор из админки, выловил ссылку на вызываемый .htm-файл. Там-то вредоносный код и был. Прогнал .htm-файлы sed'ом, всё отлично, всё вычистил, всё работает.
За советы всем спасибо.

grub2 & md raid1

Пятницы пост.
Есть сервер с Debian Squeeze, установлен на один диск, есть желание перевести его на зеркало (raid1) организованное средствами software raid через mdadm.

На данный момент вопрос не в том как сделать такой перевод, а в том ставить или не ставить grub2, и если ставить, то как это сделать лучше?

Этот пост про интеграцию между grub2 & md raid1, а не про то как сделать перевод живой системы.

Collapse )
deadhorse
  • dadv

[SOLVED] Контроль состояния батарей UPS до полной загрузки

Сценарий: машина подключена к источнику бесперебойного питания, для определенности APC, который умеет показывать заряд батарей. Входное питание пропало, батареи разрядились, через некоторое время входное питание появилось, но UPS не умеет задерживать выдачу питания своей нагрузке до того момента, когда батареи накопят заряд нужной величины.

Хочется при иметь утилиту, которую можно собрать статическим бинарником и которая умеет опрашивать заряд батарей UPS и не требует, как apcupsd, ни доступных для записи каталогов для создания lock-файла, ни работоспособного сетевого интерфейса (даже loopback), через который отдаёт данные, ни запущенного syslog-демона. А чтобы её можно было стартовать с корневой файловой системы ещё до запуска fsck и монтирования остальных файловых систем. Стартовать скриптом, приостанавливающим загрузку системы, если батареи ещё не зарядились.

Есть такие готовые утилиты для APC/USB или придется писать? Утилита нужна для FreeBSD, но интересны варианты и для Linux.

Update: /root/bin/apcupsd -f /root/apcupsd.conf -d1 | sed -l '/BCHARGE/!d' выдаёт раз в секунду уровень заряда батареи в секундах, если прописать STATFILE /dev/fd/1 и STATTIME 1 в конфигурационном файле (ключ sed -l включает построчную буферизацию вывода sed в FreeBSD).

Вопрос снят.