[root@neon gngs]# tail -n 50 ~/ChangeLog
=======================================
28 de Outubro de 2005 @ 18:02 // gngs
=======================================
o Aumentado o device da /tmp para 486 Megas porque não se conseguia compilar o MySQL via rpm build já que o SPEC usa
a /tmp para alguns automatismos.
o Upgrade á BD para Mysql-4.0.26
o Alterado o Vhost paradigma.pt de modo a criar um ambiente chroot. Para isto tive de alterar o comportamento do safe
_mode On para que deixasse executar os scripts, quer com o UID do user quer como www (apache user)
Encontrei um patch para o PHP que fazia isto aqui : http://www.titov.net/safemodepatch/. Já estive a ver e é trivial
portar o patch para php5 quando assim for necessario. Ou seja, agora antes de se compilar o apache tem de -se aplicar este patch ao php
TODO, ver o código do asterisco que usa "system()" de modo a que se possa também pôr estas flags restritivas do php no seu vhost.
=======================================
Outubro de 2005 @ 18:20 // gngs
=======================================
o Colocado no vhost asterisco as limitacoes do php
o disable no php.ini as funcoes system e exec
=======================================
28 de Outubro de 2005 @ 19:00 // system
=======================================
o Actualizadas definicoes do anti-virus: dat-4614 -> dat-4615
=======================================
28 de Outubro de 2005 @ 22:00 // gngs
=======================================
o Instalado o fail2ban-0.4.1 de modo a proteger brute force attacks ao sshd que se vêm sucedendo á demasiado tempo.
È um install provisório porque nao gosto do programa, acho que consome muita memoria(ok nem tanto). A Máquina devia levar outro stick de 512M na minha opinião. A CPU tem chegado para os gastos.
TODO, no próximo kernel instalar o module "recent" do netfilter de modo a se retirar o fail2ban e se fazer isto via iptables.
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent
--update --seconds 15 --hitcount 4 -j DROP
=======================================
29 de Outubro de 2005 @ 21:00 // gngs
=======================================
o Instalado o eAccelerator-0.9.3 de modo a acelerar a disponabilização de paginas em php. Nota-se uma significativa melhora na velocidade, principalmente no webmail que é a aplicação mais pesada.
"We can plan a murder or start a religion"
View Comments
Hobby Paradigma
Sun Oct 30 16:08 2005
ctx
Thu Nov 3 13:19 2005
Caramba, não percebi nada. Também não deve ser esse o intuito (pelo menos para o comum mortal navegador), mas vejo que estás num nível bem bom e interessante.
Grande abraço
Grande abraço
Thu Nov 3 14:47 2005
Hey Rui,
Não te preocupes, eu também não percebo nada de grafismos. Um dia trocamos conhecimentos das diversas áreas.
Esse PES, já bombas online? ;)
Porta-te
Não te preocupes, eu também não percebo nada de grafismos. Um dia trocamos conhecimentos das diversas áreas.
Esse PES, já bombas online? ;)
Porta-te
Thu Nov 3 20:33 2005
ctx, faz como eu: decora umas qtas iniciais e depois passas por geek num instante, mesmo que nao percebas nada do que estás a dizer. Mandas 3 ou 4 chaves como: ASP, kernel, SuSe, gimp e mais nao sei o que e foges antes que percebam que és um leigo.
Gonçalo, PES online? Oh dear gOD, does such thing exists?
Gonçalo, PES online? Oh dear gOD, does such thing exists?
ctx
Fri Nov 4 10:53 2005
Eheh, infelizemente ainda dependo da boa vontade dos outros, e da sua disponibilidade para me receberem em casa, já que ainda não consegui comprar o adaptador ethernet para ligar a minha PS. Seja como for, ainda não bombo muito mas para lá caminho. ;)
Grande abraço.
Grande abraço.
