.
Место для Вашей рекламы
31 Октябрь 2012

VMWare ESX: root ssh + static IP on host

Не сразу настроил хост vmware esx как мне нужно было, поэтому на случай рецедива для себя решил памятку чиркнуть (может кому пригодится):
Сразу оговорюсь, что все операции мне нужно было сделать без физического доступа к удалённому серверу (т.е. без локальной консоли)

Итак, по умолчанию сервак у меня встал с dhcp — нужно поставить статику, для этого нужно рутом попасть в консоль.
Поехали:

1. Настраиваем ssh root доступ к хосту VMWare ESX

В интерфейсе управления виртуалкой (цепляемся VSphere клиентом на машину) идём в закладку Local Users & Groups — там добавляем юзера и кидаем в нужные группы.
Всё — по ssh уже этим юзером можно цепляться.
В принципе на этом можно остановиться и работать через su — так будет более правильно с соображений безопасности.
Но кому всё таки нужно рута, делаем следующее:
nano /etc/ssh/ssh_config
ищем там запись и правим так
RermitRootLogin yes
/etc/init.d/sshd restart

2. Настраиваем статический IP на хосте VMWare ESX

Если быстро то делается это командой

esxcfg-vswif -i 192.168.11.154 -n 255.255.255.0 vswif0

Если руками — то настройки лежат тут
/etc/sysconfig/network-scripts/ifcfg-vswif0

можно добавить соответственно
IPADDR=192.168.11.154
NETMASK=255.255.255.0
BROADCAST=192.168.11.255

и ребутнуть сеть
/etc/init.d/network restart

рубрики: Администрирование | Комментарии (0)

30 Октябрь 2012

Яндекс — персонализация выдачи

Если Кратко:

Вбиваю (на работе) в Яше запрос энергоаудит — в выдаче на 1м месте!
Тот же запрос из дома показывает 11ю позицию!

Чистим куки (на работе) — тот же запрос — 9е место!

Так то!

рубрики: SEO | 4 комментария

29 Октябрь 2012

Моя новая электронка

Зарегал новый ящик, имхо так запоминаться лучше будет да и в целом правильнее 🙂
GTAlex.ru[доберман]gmail.com
а вообще завтра сделаю че нить типа mail[спаниель]gtalex.ru — так ещё правильнее!
сам ящик подумаю ещё как назвать, а то mail — как то банально

рубрики: Размышления | 2 комментария

26 Октябрь 2012

Взлом wordrpess через уже взломанный сайт

Снова сработал «поставок» установленный на ранее взломанном сайте.
На этот раз у хакера цель уже другая — подбор пароля к wordrpess сайтам (работа с другими движками аналогична) через уже взломанный сайт (мой).
В данном случае «бомбят» сайты расположенные на доменах 3его уровня вида *.com.au
(добавлено чуть позже, когда ещё один постовок сработал: «бомбят» вообще всё подряд — похоже базу доменов прочекали на признаки WP и теперь бомбят)
Поставок простой — при «закидывании» через POST запрос какого либо задания — оно не выполняется, как хотел бы того злоумышленник, а сохраняется для дальнейшего его анализа мною.
Кому интересно — скрипт к посту прилагается — изучайте (подозреваю мой сайт ломали таким же способом)
До кучи скину 3 разновидности скрипта, занимающиеся поиском и взлом «соседей» по хостингу (в случае плохой защищённости, например отсутствия OpenBaseDir).
host-hack-1.php
host-hack-2.php
host-hack-3.php
Т.к. все эти скриптики мне кинули добровольно, причём с не добрым умыслом — думаю имею моральное право их обнародовать 🙂

Ну и сам внедрённый post.php через который и кидаются на исполнение все вышеобозначенные скрипты ( не правда ли — очень простой 🙂 )

Далее цепочка думаю понятна — сайт ломается, в него внедряется post.php — и сам сайт становится звеном для взлома других. Далее всё работает в бесконечном цикле подменяя массив паролей.
Параллельно можно на взломанных сайтах подменить htaccess для сбора мобильного или поискового трафа, можно доров туды залить и через TDS уже тематический траф слить куда-нить, можно …….. в общем чего «выжать» с рабочих сайтов думаю вариантов куча

Ну вот — спалил рабочую тему зачем-то.

рубрики: security | 4 комментария

26 Октябрь 2012

Ignitegallery — Jquery слайдер-фотогалерея для Joomla

Заказчиком была поставлена задача модернизировать фотогалерею объектов, раньше просто была тумба на все объекты — количество их расло а пагинацию делать не хотели.
Придумали сделать прокруткой превьюшек в одну строку с возможностью увеличения для детального просмотра — т.е. добавить возможности слайдера оставив функционал галереи.

Довольно долго шарил в поисках подходящих вариантов, нашел кучу слайдеров — из них 2 особо приглянулись, много интересных реализаций, которые могут пригодиться в разработке:

(потыкайте на примеры в обоих — там интересно)
Уже решил остановиться в поисках и оставить один из приведённых выше слайдеров (без увеличения картинок — в принципе в обоих есть просмотр увеличенных фоток по контейнеру, но хотелось бы открытие в модальном окне по всей ширине окна), на всякий случай задал вопрос на Joomlaforum.ru, где добрый человек посоветовал ignitegallery
Сайтик у заказчика на Джумле + горизонтальный слайдер превью + возможность подписи фотографий + детальный просмотр фоток в модальном окне = 100% попадание

Интересующимся — несколько заметок в напутствие:
* плагин платный 40$ — демо скачивать не дают, на форуме не помогли, поэтому искал в сети … нашел архив с хорошей инструкцией тут
* возникла проблема с загрузкой фоток — решение тут
* при размещении галереи в материале — «дрожали» превьюшки — решение тут (ещё css контейнера материала на них применился — пришлось задать класс и сбросить)
* далее по настройке — курим офсайт

P.S. Результат моих стараний.

рубрики: CMS, Полезности, Программирование, Сайтостроение | 2 комментария

22 Октябрь 2012

Моего сайта нет в Яндексе — что делать?

Заголовок статьи специально старался придумать максимально похожий на вопрос который задают Яндексу владельцы сайтов, вроде:
«почему сайт не показывает его сайт по интересующим его запросам» (специалистам можно дальше не читать)

Не буду терзать теорией и сложностями … просто хочется плакать, когда роешь пол-дня в поисках чего нить очень нужного — чисто случайно выходишь на какой нибудь отличный тематический сайт! чистый СДЛ с хорошим дизайном … и даже уникальными тематическим текстом НО ! в тайтле которого висит тупо «главная» или ООО «Рога и Копыта», в заголовках H1, H2 что нить вроде «Каталог» «Новости» и прочая навигационная хрень …

Господа владельцы сайтов — обратитесь к любому SEO оптимизатору, не пожалейте несколько тыс.руб. за единожды выполненную работу — проведение поискового аудита сайта, с дальнейшем наведением порядка на сайте (это может делать уже любой веб-мастер) — уверен не прогадаете !

Особенно полезно если «ниша» не сильно конкурентная, да ещё и сайт региональный (не Москва и Питер) — например я вывел в ТОП несколько сайтов вообще без ссылочного бюджета — просто за счёт внутренней оптимизации.

рубрики: SEO | 3 комментария

Яндекс.Метрика