View Comments



Hobby Paradigma
Sun Oct 30 16:08 2005



[root@neon gngs]# tail -n 50 ~/ChangeLog

=======================================
28 de Outubro de 2005 @ 18:02 // gngs
=======================================


o Aumentado o device da /tmp para 486 Megas porque não se conseguia compilar o MySQL via rpm build já que o SPEC usa
a /tmp para alguns automatismos.
o Upgrade á BD para Mysql-4.0.26
o Alterado o Vhost paradigma.pt de modo a criar um ambiente chroot. Para isto tive de alterar o comportamento do safe
_mode On para que deixasse executar os scripts, quer com o UID do user quer como www (apache user)
Encontrei um patch para o PHP que fazia isto aqui : http://www.titov.net/safemodepatch/. Já estive a ver e é trivial
portar o patch para php5 quando assim for necessario. Ou seja, agora antes de se compilar o apache tem de -se aplicar este patch ao php
TODO, ver o código do asterisco que usa "system()" de modo a que se possa também pôr estas flags restritivas do php no seu vhost.

=======================================
Outubro de 2005 @ 18:20 // gngs
=======================================

o Colocado no vhost asterisco as limitacoes do php
o disable no php.ini as funcoes system e exec


=======================================
28 de Outubro de 2005 @ 19:00 // system
=======================================

o Actualizadas definicoes do anti-virus: dat-4614 -> dat-4615


=======================================
28 de Outubro de 2005 @ 22:00 // gngs
=======================================

o Instalado o fail2ban-0.4.1 de modo a proteger brute force attacks ao sshd que se vêm sucedendo á demasiado tempo.
È um install provisório porque nao gosto do programa, acho que consome muita memoria(ok nem tanto). A Máquina devia levar outro stick de 512M na minha opinião. A CPU tem chegado para os gastos.

TODO, no próximo kernel instalar o module "recent" do netfilter de modo a se retirar o fail2ban e se fazer isto via iptables.

iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set

iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent
--update --seconds 15 --hitcount 4 -j DROP


=======================================
29 de Outubro de 2005 @ 21:00 // gngs
=======================================


o Instalado o eAccelerator-0.9.3 de modo a acelerar a disponabilização de paginas em php. Nota-se uma significativa melhora na velocidade, principalmente no webmail que é a aplicação mais pesada.












ctx
Thu Nov 3 13:19 2005



Caramba, não percebi nada. Também não deve ser esse o intuito (pelo menos para o comum mortal navegador), mas vejo que estás num nível bem bom e interessante.

Grande abraço


Thu Nov 3 14:47 2005



Hey Rui,

Não te preocupes, eu também não percebo nada de grafismos. Um dia trocamos conhecimentos das diversas áreas.

Esse PES, já bombas online? ;)

Porta-te


Thu Nov 3 20:33 2005



ctx, faz como eu: decora umas qtas iniciais e depois passas por geek num instante, mesmo que nao percebas nada do que estás a dizer. Mandas 3 ou 4 chaves como: ASP, kernel, SuSe, gimp e mais nao sei o que e foges antes que percebam que és um leigo.

Gonçalo, PES online? Oh dear gOD, does such thing exists?


ctx
Fri Nov 4 10:53 2005



Eheh, infelizemente ainda dependo da boa vontade dos outros, e da sua disponibilidade para me receberem em casa, já que ainda não consegui comprar o adaptador ethernet para ligar a minha PS. Seja como for, ainda não bombo muito mas para lá caminho. ;)

Grande abraço.