Задать вопрос

Куда класть логи своего приложения в Linux?

Появилась необходимость складирования логов приложения, точнее лог файл один. Подскажите, пожалуйста, куда в Linux принято складывать log файлы? Так, чтобы пользователь ожидал их именно там. Может есть какой-то guide по расположению данных приложения ы Linux? Был бы благодарен за ссылки.

Я пытался положить лог в /var/log но получил пинок от ACL, собственно w туда простому смертному запрещен.


Заранее спасибо!

Linux   Мобильная   разработка   Журналирование    

378   6   13:44, 2nd October, 2020


Как добавить в доктрины на Симфони отображаемые заголовки полей?

Тут в чем смысл. Создаю я доктрину, генерируется модель и формы. Но везде в HTML в качестве обозначений полей используется имя поля в БД. А я хочу вместо phone, например, писать «Телефон». Как это сделать?


Вообще, есть плагины какие-то для использования дополнительных свойств доктрин, чтобы описание для поля указывать, иконку и т. д.?

Symfony    

289   3   13:35, 2nd October, 2020


Debian автозагрузка команды?

Подскажите, пожалуйста, как выполнить команду с заданными параметрами после загрузки всей системы.


Пробовал создать файл local в /etc/init.d/

#!/bin/sh<br/>
comand -param value<br/>



права на исполнение есть

sudo update-rc.d local defaults 80


Результата никакого.


Заранее спасибо

Linux   Debian    

371   5   13:14, 2nd October, 2020


Сравнение схожести двух изображений?

Здравствуйте коллеги!

С computer vision особенно никогда не сталкивался, но возникла несложная, на первый вгляд задача.


Есть камера, делающая снимок периодичностью, скажем раз в минуту и складывающая его на сервер.


Хотелось бы чтобы на сервере висел процесс, который просматривает заданную директорию и при появлении нового снимка — сравнивает его с предыдущим. Если на снимке произошли более-менее значительные изменения — выполнить что-то.


Теперь загвоздка, как определить произошли ли изменения на снимке? Точно по пикселям считать — не вариант. Меня не интересует немного свинувшаяся ветка дерева. А вот например человек, проходящий недалеко от камер — интересен. Или машина, припарковавшаяся в полез зрения камеры. То есть хочется реагировать только на изменение более-менее крупных объектов.


Собственно как лучше всего будет рассчитывать подобные изменения, с учетом некоторой погрешности?

Обработка   изображений   CAD/CAM    

333   3   13:13, 2nd October, 2020


qip infium полностью синхронизировать с dropbox

Хотелось бы, чтобы вся история, спсико контактов, аккаунты qip infium хранились бы на dropbox.
Подскажите пожалуйста с решением

Мессенджеры   Dropbox    

330   4   13:05, 2nd October, 2020


Как бороться (найти и уничтожить) с руткитом на Linux-сервере (в моём случае, Ubuntu Server)?

Итак, ситуация, к сожалению, стандартна: я не беспокоился о защите сервера, и за это — его сломали. Всё справедливо, никаких претензий к фортуне. Но теперь встал вопрос о недопущении ошибок в будущем.


На VPS стоит Ubuntu Server 10.10 (фаерволл не был включен), когда с него начали брутфорсить кого попало, то моему хостеру посыпались абузы, а он дал мне сутки на то, чтобы я закрыл дыры и отчитался, иначе прибьют мой аккаунт. Хостер Hetzner.de — молодец, другие бы небось сразу бахнули аккаунт, а эти дали время на устранение брешей.


Дальше опишу действия, которые предпринял.


Прошу квалифицированных хабровчан подсказать:

  1. Что я делал после атаки ни так и чего из необходимого не сделал?
  2. Как же теперь искать руткита?
  3. Если есть какие-нибудь комплексные мануалы по базовой защите на русском или простом английском, то ткните в них, пожалуйста.


Свои IP я далее исказил, а IP плохих парней оставил неизменными (на случай, если кто-то будет гуглить спасение от них).

~# sockstat | grep 22<br/>
root sshd 1795 tcp4 79.47.35.666:22 96.156.140.666:54113 ESTABLISHED # моё<br/>
root sshd 17351 tcp4 *:22 *:* LISTEN<br/>
root sshd 17364 tcp4 79.47.35.666:22 2.2.44.3:51557 ESTABLISHED # чужое<br/>
root sshd 17365 tcp4 79.47.35.666:22 2.2.44.3:51557 ESTABLISHED # чужое<br/>
root sshd 18871 tcp4 79.47.35.666:22 96.156.140.666:57163 ESTABLISHED # моё



Попробовал посмотреть, кто вообще юзает ssh:

~# ps ax | grep ssh<br/>
 1795 ? Ss 0:02 sshd: root@pts/0<br/>
17351 ? Ss 0:00 /usr/sbin/sshd -D<br/>
18871 ? Ss 0:00 sshd: root@notty # это точно не моё<br/>
18886 ? Ss 0:00 /usr/lib/openssh/sftp-server<br/>
30370 ? Ss 0:00 sshd: root [priv]<br/>
30371 ? S 0:00 sshd: root [net]<br/>
30373 pts/0 S+ 0:00 grep --color=auto ssh



Бахнул процесс:

~# kill 18871


Врубил фаерволл, добавил правила:

~# ufw status<br/>
Status: active<br/>
<br/>
To Action From<br/>
-- ------ ----<br/>
Apache ALLOW Anywhere<br/>
Postfix ALLOW Anywhere<br/>
Anywhere ALLOW 97.157.140.172<br/>
Anywhere ALLOW 194.247.190.1<br/>
22 LIMIT Anywhere<br/>
21 LIMIT Anywhere<br/>
<br/>
22 DENY OUT Anywhere<br/>
21 DENY OUT Anywhere



И sockstat теперь говорит, что на IP 2.2.44.3 никто уже не лезет.


Пошёл искать кто и как приходил на сервер.

~# cat /var/log/auth.log | grep &quot;Accepted &quot;<br/>
...<br/>
Mar 13 23:23:22 ubuntuserver sshd[27438]: Accepted password for webmaster from 114.80.100.241 port 37966 ssh2<br/>
Mar 13 23:23:22 ubuntuserver sshd[27439]: Accepted password for webmaster from 114.80.100.241 port 47732 ssh2<br/>
...<br/>
Mar 15 07:39:58 ubuntuserver sshd[6320]: Accepted password for webmaster from 79.117.72.150 port 1217 ssh2<br/>
...



Был у меня такой юзер с доступом в консоль (юзер создавался давно, не исключено, что у него пароль был смешной или что пароль запалился у кого-то из сотрудников на локальном компе через вирус, ибо от ftp пароль такой же и его сохраняли в клиентах).


Но этот webmaster не был в sudoers. Получается, у меня какой-то руткит?


Установил rkhunter и chkrootkit


Первый нашёл такие подозрительности: 

[14:57:13] Checking for hidden files and directories [ Warning ]<br/>
[14:57:13] Warning: Hidden directory found: /dev/.udev<br/>
[14:57:13] Warning: Hidden directory found: /dev/.initramfs<br/>
[14:57:13] Warning: Hidden file found: /dev/.blkid.tab: ASCII text<br/>
[14:57:13] Warning: Hidden file found: /dev/.blkid.tab.old: ASCII text



Но в интернетах bugs.launchpad.net/ubuntu/+source/rkhunter/+bug/86153 говорят, что это он зря ругается.


Второй нашёл только это:
Checking `chkutmp'... The tty of the following user process(es) were not found in /var/run/utmp !



Но это были мои же рут-сессии, запущенные внутри screen.


И… получается, что в остальном всё чисто.


Как теперь искать руткит?

Linux    

379   11   13:04, 2nd October, 2020


Отчёт по новым источникам трафика?

В какой системе веб-аналитики есть отчёт по новым источникам трафика? Этакий список новых упоминаний.


Наример, сайт упомянули на форуме, отткуда пришло несколько человек, он будет среди всех в отчёте по источникам, но будет скрыт так что его будет сложно найти.

Аналитика    

274   3   12:53, 2nd October, 2020


Правила организации RSS службы под новостной сервис

Ситуация:
У нас есть новостной ресурс и нужно организовать ему RSS службу.
У нас есть общая лента куда сливаются все новости и есть еще n составных лент по рубрикам.

Вопрос как правильно это все разбить:
1) Делать ли одну ленту разбитую на несколько rss каналов или лучше несколько отдельных файлов?
2) Как делать так что-бы при посещении страницы браузеры находили нужные rss и подсвечивали их наличие в строке состояния? (chrome ff safari)
3) Какие еще моменты следует взять во внимание при организации большого кол-ва rss каналов?

Просьба, поделитесь ссылками на материал, который стоит почитать на эту тему. Аля rss best practice

RSS    

326   2   12:51, 2nd October, 2020


Чем заняться, когда сломана правая рука?

Я уверен, что этот вопрос точно войдет в ТОП100 самых глупых вопросов на Хабре, но все же задам… Кто из тех, кто более 8 часов в день проводит за компом, сталкивался с этой проблемой, как убивали освободившееся время?

Организация   работы    

1144   23   12:49, 2nd October, 2020


Подключение по vnc из дома к рабочему компьютеру

Здравствуйте!
Посоветуйте, пожалуйста, как реализовать подключение по VNC из дома к рабочему компьютеру, если на домашнем компьютере выделенный IP-адрес, а на работе один внешний IP на всю локальную сеть?
Доступа до сервера раздающего интернет на работе нет, с админом договориться не удастся.

VNC    

278   7   12:48, 2nd October, 2020