我们一般使用nginx的插件时,都会用nginx的源码,编译时加进去一些插件,但是有时我们直接用源安装,比如在deiban和ubuntu下面,apt-get install nginx,再来安装第三方的nginx插件就不太方便了。nginx-extras集成了一些常用的第三方的插件,直接安装就行了。
Debian:There is no public key available for the following key IDs
在对一台Debian服务器执行更新时,发生如下错误:
# apt-get update Hit http://security.debian.org wheezy/updates Release.gpg Hit http://security.debian.org wheezy/updates Release Hit http://security.debian.org wheezy/updates/main i386 Packages Hit http://security.debian.org wheezy/updates/contrib i386 Packages Hit http://security.debian.org wheezy/updates/non-free i386 Packages Hit http://security.debian.org wheezy/updates/contrib Translation-en Hit http://security.debian.org wheezy/updates/main Translation-en Hit http://security.debian.org wheezy/updates/non-free Translation-en Hit http://ftp.debian.org wheezy Release.gpg Hit http://ftp.debian.org wheezy Release Hit http://ftp.debian.org wheezy/main i386 Packages Hit http://ftp.debian.org wheezy/contrib i386 Packages Hit http://ftp.debian.org wheezy/non-free i386 Packages Hit http://ftp.debian.org wheezy/contrib Translation-en Hit http://ftp.debian.org wheezy/main Translation-en Hit http://ftp.debian.org wheezy/non-free Translation-en Reading package lists... Done W: There is no public key available for the following key IDs: 9D6D8F6BC857C906 W: There is no public key available for the following key IDs: 7638D0442B90D010
在网上搜索了一下,找到相关文档:
http://www.linuxquestions.org/questions/debian-26/there-is-no-public-key…
其中介绍了二种方法,一种方法如下:
# gpg --recv-keys 4D270D06F42584E6 # gpg --export 4D270D06F42584E6 | apt-key add -
另一种方法似乎更为简单:
# apt-get install debian-keyring debian-archive-keyring # apt-key update
尝试了第二种方法,成功解决了public key的问题。
iptables常用规则:屏蔽IP地址、禁用ping、协议设置、NAT与转发、负载平衡、自定义链
本文介绍25个常用的iptables用法。如果你对iptables还不甚了解,可以参考上一篇iptables详细教程:基础、架构、清空规则、追加规则、应用实例,看完这篇文章,你就能明白iptables的用法和本文提到的基本术语。
Linux防火墙iptables入门教程
iptables是一个基于命令行的防火墙工具,它使用规则链来允许/阻止网络流量。当一条网络连接试图在你的系统中建立时,iptables会查找其对应的匹配规则。如果找不到,iptables将对其采取默认操作。几乎所有的Linux发行版都预装了iptables。
Linux系统信息查看命令大全
Linux 查看系统信息命令是Linux初学者必备的基础知识, 这些命令也非常有用,因为进入Linux第一件事就可能是首先查看系统信息, 因此必要的系统的学习一下这些Linux系统信息命令还是非常有必要的!
crontab命令详解 含启动/重启/停止
crontab命令常见于Unix和类Unix的操作系统之中,用于设置周期性被执行的指令。该命令从标准输入设备读取指令,并将其存放于“crontab”文件中,以供之后读取和执行。该词来源于希腊语 chronos(χρνο),原意是时间。通常,crontab储存的指令被守护进程激活, crond常常在后台运行,每一分钟检查是否有预定的作业需要执行。这类作业一般称为cron jobs。
Linux Glibc CVE-2015-0235 幽灵漏洞补丁检测方法及修复
Linux glibc函数库日前曝出名为GHOST(幽灵)的高危漏洞。幽灵漏洞是Linux glibc库上出现的一个严重的安全问题,他可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限。目前他的CVE编号为CVE-2015-0235。
什么是glibc
glibc是GNU发布的libc库,即c运行库。glibc是linux系统中最底层的api,几乎其它任何运行库都会依赖于glibc。glibc除了封装linux操作系统所提供的系统服务外,它本身也提供了许多其它一些必要功能服务的实现。glibc 囊括了几乎所有的 UNIX 通行的标准。
出现了什么漏洞
代码审计公司Qualys的研究人员在glibc库中的__nss_hostname_digits_dots()函数中发现了一个缓冲区溢出的漏洞,这个bug可以经过 gethostbyname*()函数被本地或者远程的触发。应用程序主要使用gethostbyname*()函数发起DNS请求,这个函数会将主机名称转换为ip地址。更多的细节可以从下面的视频中看到。
漏洞危害
这个漏洞造成了远程代码执行,攻击者可以利用此漏洞获取系统的完全控制权。
哪些版本和操作系统受影响?
第一个受影响的版本是GNU C库的glibc-2.2,2000年11月10号发布。我们已找出多种可以减轻漏洞的方式。我们发现他在2013年5月21号(在glibc-2.17和glibc-2.18发布之间)已经修复。不幸的是他们不认为这是个安全漏洞。从而导致许多稳定版本和长期版本暴露在外,其中包括Debian 7 (wheezy),Red Hat Enterprise,Linux 6 & 7,CentOS 6 & 7,Ubuntu 12.04等
目前Debian 、Red Hat Enterprise Linux、 CentOS和Ubuntu等Linux发行商已发布了漏洞补丁,用户只需要根据各发行版的安全公告升级glibc就可以修补漏洞,避免受到黑客的幽灵攻击。
修复方案
升级glibc库
RHEL/CentOS : sudo yum update glibc
Debian/Ubuntu : sudo apt-get clean ; sudo apt-get update ; sudo apt-get upgrade
测试漏洞是否存在:
把下面的代码保存为gistfile1.c
#include <netdb.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <errno.h>
#define CANARY "in_the_coal_mine"
struct {
char buffer[1024];
char canary[sizeof(CANARY)];
} temp = { "buffer", CANARY };
int main(void) {
struct hostent resbuf;
struct hostent *result;
int herrno;
int retval;
/*** strlen (name) = size_needed - sizeof (*host_addr) - sizeof (*h_addr_ptrs) - 1; ***/
size_t len = sizeof(temp.buffer) - 16*sizeof(unsigned char) - 2*sizeof(char *) - 1;
char name[sizeof(temp.buffer)];
memset(name, '0', len);
name[len] = '\0';
retval = gethostbyname_r(name, &resbuf, temp.buffer, sizeof(temp.buffer), &result, &herrno);
if (strcmp(temp.canary, CANARY) != 0) {
puts("vulnerable");
exit(EXIT_SUCCESS);
}
if (retval == ERANGE) {
puts("not vulnerable");
exit(EXIT_SUCCESS);
}
puts("should not happen");
exit(EXIT_FAILURE);
}
#* from http://www.openwall.com/lists/oss-security/2015/01/27/9 */
然后在服务器上执行:
gcc gistfile1.c -o CVE-2015-0235 ./CVE-2015-0235
如果提示:vulnerable 就说明存在漏洞.
参考来源
Qualys Advisory: https://www.qualys.com/research/security-advisories/GHOST-CVE-2015-0235.txt
RedHat: https://rhn.redhat.com/errata/RHSA-2015-0090.html
Ubuntu: https://launchpad.net/ubuntu/+source/eglibc
Debian: https://security-tracker.debian.org/tracker/CVE-2015-0235
GNU C Library: http://www.gnu.org/software/libc/
Ubuntu 14.04 安装 Node.js 和 Ghost 博客程序
Ghost 是基于 Node.js 的开源博客平台,由前 WordPress UI 部门主管 John O’Nolan 和 WordPress 高级工程师(女) Hannah Wolfe 创立,目的是为了给用户提供一种更加纯粹的内容写作与发布平台。
国内网站常用的一些CDN公共库加速服务
CDN公共库是指将常用的JS库存放在CDN节点,以方便广大开发者直接调用。与将JS库存放在服务器单机上相比,CDN公共库更加稳定、高速。一般的CDN公共库都会包含全球所有最流行的开源JavaScript库,你可以在自己的网页上直接通过script标记引用这些资源。这样做不仅可以为您节省流量,还能通过CDN加速,获得更快的访问速度。
Kloxo-MR免费Linux VPS管理面板配置安装及设置简体中文语言方法
Kloxo-Mr 是基于Kloxo改进的,拥有kloxo的所有功能,目前Kloxo-MR已经到7.0版本,支持 Redhat/CentOS 5 和 6 (32bit and 64bit)以及大部分的系统,能够与AWBS, WHMCS, HostBill, TheHostingTool, AccountLab 以及 Blesta等系统完美兼容,且支持MySQL和MariaDB数据库,支持 Apache、Nginx 、Nginx-Proxy 、Lighttpd-proxy、Httpd、Lighttpd、ATS、Varnish。