shukko.com v.x3

crontab -e
*/5 * * * * vnstat -u

The disk usage for a given User is higher than I think it should be.
If the disk usage is higher than you think it should be, or just want to know how DA is coming to the disk usage value, you can type:


cd /usr/local/directadmin
echo "action=tally&value=username&type=user" >> data/task.queue
./dataskq d800

Where username is the name of the user in question.
This will run the tally for that account and dump out all the bits that are added together to come to the final value (system quota, email, database, etc.).

1- This code will start searching from / if no shell argument passed. You may want to adjust this default directory to the location of your apache directory instead for speed purposes.

#!/usr/bin/env bash
# Identifies instances of the c99Shell PHP trojan within PHP files
FIND_LOC=${1:-/} # Root the find by the a directory provided as argument or default to root
echo "Starting search from $FIND_LOC..."
find $FIND_LOC -type f -iname '*.php' -exec grep -qi 'C99Shell' '{}' \; -print
echo "Complete"
: # clean exit


2-
find /var/www/ -name "*".php -type f -print0 | xargs -0 grep r57 | uniq -c | sort -u | cut -d":" -f1 | awk '{print "rm -rf " $2}' | uniq


sorun:

core2duo islemcili serverda bol ram ve disk var
ICH7 chipseti yuzunden linux disk performansi yerlerde surunuyor
diskler sata olmasina ragmen
hda1, hdc1 vs vs diye gozuyor centos kurulumundan sonra.

Sorun acayip
cozum basit

nano /etc/grub.conf
kernel /boot/vmlinuz-2.6.18-194.11.4.el5 ro root=LABEL=/1 hda=noprobe hda=none hdc=noprobe hdc=none

Forza no probe 🙂

NOT: fstab icine bak direk alakali birsey olmasin hda li falan, Disk Labelleri guzeldir.

sonuc:

hdparm -Tt /dev/sda1

/dev/sda1:
Timing cached reads: 10864 MB in 2.00 seconds = 5437.80 MB/sec
Timing buffered disk reads: 220 MB in 3.00 seconds = 73.32 MB/sec

gayet iyi dandik makina icin 🙂

My Connection to files.directadmin.com is slow Last Modified: Apr 21, 2010, 3:02 pm
If your installs of DA are downloading files slowly from the files.directadmin.com server, you can use one of our mirrors instead.

The current list of mirrored files server is as follows:

files.directadmin.com – USA main server
files2.directadmin.com – USA
files3.directadmin.com – USA
files5.directadmin.com – Turkey
files6.directadmin.com – Netherland
To use one of these backups, take the IP of that server, and add it into your /etc/hosts file.

For example, to use files6, you’d run

[root@server ~]# dig files6.directadmin.com

; <<>> DiG 9.2.4 <<>> files6.directadmin.com +nocomments
;; global options: printcmd
;files6.directadmin.com. IN A
files6.directadmin.com. 14062 IN A 81.26.221.44
directadmin.com. 14294 IN NS ns1.jbmc-software.com.
directadmin.com. 14294 IN NS ns2.jbmc-software.com.
taking note that it resolves to 81.26.221.44.

Then add the following into your /etc/hosts file:

files.directadmin.com 81.26.221.44
which will override the dns lookup, and make files.directadmin.com resolve to the files6 mirror.

logwatch lutfen exim loglarini parse etmesin cani cikiyor makinanin 🙂

nano /usr/share/logwatch/default.conf/logwatch.conf

ctrl+w , exim

alta yaz :

Service = “-eximstats” # Prevents execution of eximstats service, which
# is a wrapper for the eximstats program.
Service = “-exim” #exim loglari allahaskina inceleme pls. 25.08.2010

# If you only cared about FTP messages, you could use these 2 lines

servisler nerede?

/usr/share/logwatch/scripts/services

altinda

yukariya ekledigim kod ile umarim logwatch exim loglarini umursamayacak 🙂

orjinali: http://blog.csirt.ulakbim.gov.tr/?p=77

Açık kaynak kodlu çok ama çok yararlı bir uygulama olan DNSTOP http://dns.measurement-factory.com/tools/dnstop/ tarafından geliştirilmiştir. Bu uygulama sayesinde gelen giden tüm DNS trafiği rahatlıkla gözlenebilmektedir. En çok yapılan saldırılar gözlenmektedir. Aynı şekilde yanlış ayarlanmış kullanıcılarda rahatlıkla bulunabilir.

IPv4 ve IPv6 uyumlu olan bu uygulama ile nerede ise tüm DNS trafiği görülebilmektedir. Çok yoğun isteklerin büyük bir kısmı istenmeyen ticari bağlantılar, band kapasitesi yiyen solucanlar olabilir. Kullanımına gelince;

dnstop [-46apsQR] [-b filtre] [-i adres] [-f filtre-şekli] [-r aralık] [arayüz] [saklama_dosyası]

-4 Sadece IPv4 trafiği
-6 Sadece IPv6 trafiği
-a IP trafiğini anonimleştir
-b
BPF Filtresi
(Varsayılan: udp port 53)

-i adres
Belirtilen adresi görmezden gel.

-p Promiscous kipinde çalıştırma.
-r Ekran tazeleme hızı (saniye)
-l seviye
seviye’sine kadar olan alan adlarının istatistiğini tut. Her seviye için daha çok CPU harcar.

-f unkown-tlds/A-for-A/rfc1918-ptr
“unknown-tlds”: Bogus istekleri gösterir. localhost, wpad, workgroup gibi.
“A-for-A”: İçerisinde A kaydı isteği bulunan istekler. Microsoft Windows DNS sunucularında olan bir hatadan dolayı.
“rfc1918-ptr”: RFC1918 kısmı için gelen PTR istekleridir. Sadece iç ağlarda olması gerekir.

-Q Sadece DNS isteklerini say.
-R Sadece DNS cevaplarını say.

saklama_dosyası: Önceden yakalanmış olan pcap formatındaki dosya
arayüz: ethernet cihazı (fxp0, eth0 gibi.)

Aynı zamanda top gibi uygulamaların kullanım şekliylede kullanılabilmektedir. Bu şekli ile de pekçok bilgi vermektedir. Bence bunları tek tek deneyin ve sonucuna göre kullanımını geliştirin. Benim en çok kullanıdığım * ve t tuşlarıdır. İlki 8. seviyeye kadar alan adlarını kaynak adresleri ile birlikte gösterir. İkincisi ise isteklerin tiplerini sayıları ile beraber göstermektedir. Diğerleri için “man dnstop” demeniz yeterlidir. Eğer henüz kurmadı iseniz http://dns.measurement-factory.com/tools/dnstop/dnstop.8.html adresinden bilgi edinebilirsiniz.

http://dns.measurement-factory.com/tools/dnstop/dnstop.8.html

konsolda dosyalarda bul degistir


for X in `grep -n pant index.php | cut -f1 -d:` ; do sed -i "$X"'d' index.php ;done



du -k | sort -nr | awk '
BEGIN {
split("KB,MB,GB,TB", Units, ",");
}
{
u = 1;
while ($1 >= 1024) {
$1 = $1 / 1024;
u += 1
}
$1 = sprintf("%.1f %s", $1, Units[u]);
print $0;
}
' > sort_file.txt

dosyalari_buyuklugune_gore_sirala.sh

eski sistem ise yaramiyor
depreciated 😀

yeni sistem su


for semid in `ipcs -s | grep apache | cut -f2 -d" "`; do ipcrm -s $semid; done


aciklamasi su sekilde

On a cPanel dedicated server, apache server failed to start. So, while checking the apache logs found this:

==> /usr/local/apache/logs/error_log <== [Sat Dec 20 01:12:27 2008] [notice] suEXEC mechanism enabled (wrapper: /usr/local/apache/bin/suexec) [Sat Dec 20 01:12:27 2008] [warn] pid file /usr/local/apache/logs/httpd.pid overwritten -- Unclean shutdown of previous Apache run? [Sat Dec 20 01:12:27 2008] [emerg] (28)No space left on device: Couldn't create accept lock Solution: First of all make sure your server is not out of space. This can be checked with the command: root# df –h Now, to check how many semaphores are currently in use the command is: root# ipcs -s When the apache (httpd) is stopped, to kill the semaphores ID the command is: root# ipcrm –s

To kill all the semaphores ID , you can achieve this by doing it in a for loop, the command is:

root# for semid in `ipcs -s | grep nobody | cut -f2 -d” “`; do ipcrm -s $semid; done

Note: “nobody” is apache user.

Now start apache with the command:

root# service httpd restart

This has fixed the issue for us.