Обычно антивирус обновляется из репозиториев. Но поддержка Debian Squeezee закончилась и антивирус ClamAV как раньше уже не обновишь. Мне надоело видеть в логах такое:

 Я нашёл решение проблемы с обновлением. Итак, что я сделал.

Для начала установил пакеты необходимые для работы с исходниками:

apt-get install build-essential autoconf automake1.9 libtool flex bison debhelper

 После этого скачал последнию версию антивируса выполнив команды:

cd ~
wget http://citylan.dl.sourceforge.net/project/clamav/clamav/0.98/clamav-0.98.tar.gz

 Извлёк из архива:

tar -xhvzf clamav-0.98.tar.gz

 Остановил демоны:

Бывает что какому нибудь скрипту для нормальной его работы требуется PHP определённой версии. А так как по дефолту при установке хостинг панели ISPConfig 3 устанавливается только одна версия PHP 5.3 то желательно установить недостающие версии PHP 5.2 и 5.4. Сделать это можно довольно просто руководствуясь описанием ниже.

Начнём с установки пакетов необходимых для сборки PHP. Соединяемся с сервером по SSH и выполняем команду:

aptitude install build-essential libapache2-mod-fastcgi build-dep php5 libfcgi-dev libfcg libxml2-dev libbz2-dev libcurl3-dev libjpeg62-dev libpng12-dev libc-client-dev libmcrypt-dev libmhash-dev libmysqlclient-dev libpq-dev libxpm-dev libfreetype6-dev

 После этого можно приступать к сборке PHP версии 5.2. Для этого выполняем серию команд:

mkdir /opt/php-5.2.17
mkdir -p /usr/src/iserver/ && cd /usr/src/iserver/
wget -c -t0 http://ua1.php.net/distributions/php-5.2.17.tar.bz2
tar jxf php-5.2*tar.bz2
cd /usr/src/iserver/php-5.2.17/

 Следующая команда запустит конфигурирование PHP 5.2.17

Чаще всего сайты взламывают отыскивая уязвимости в скриптах. Но бывает что используется банальный перебор паролей. Конечно если вы используете криптостойкие пароли то методом перебора их почти невозможно подобрать. И всё же наблюдать в логах сервера например такую картину неприятно.

213.171.204.130 - - [09/Dec/2013:04:18:02 +0400] "GET /administrator/ HTTP/1.0" 200 5518 "-" "rAq71IgYLuNNd4TDq"
213.171.204.130 - - [09/Dec/2013:04:18:02 +0400] "POST /administrator/ HTTP/1.0" 303 235 "-" "rAq71IgYLuNNd4TDq"
213.171.204.130 - - [09/Dec/2013:04:18:02 +0400] "GET /administrator/index.php HTTP/1.0" 200 5708 "-" "rAq71IgYLuNNd4TDq"
84.19.62.229 - - [09/Dec/2013:05:15:10 +0400] "GET /administrator/ HTTP/1.0" 200 5518 "-" "oNJ IwCRe5Isk0aiVAtE"
84.19.62.229 - - [09/Dec/2013:05:15:10 +0400] "POST /administrator/ HTTP/1.0" 303 235 "-" "oNJ IwCRe5Isk0aiVAtE"
84.19.62.229 - - [09/Dec/2013:05:15:10 +0400] "GET /administrator/index.php HTTP/1.0" 200 5708 "-" "oNJ IwCRe5Isk0aiVAtE"
213.171.204.130 - - [09/Dec/2013:05:54:20 +0400] "GET /administrator/ HTTP/1.0" 200 5518 "-" "FoPtR5Z93sGP"

В данном логе видно что злоумышленник пытается подобрать пароль к админке вводя пароли непосредственно в форме авторизации которая по умолчанию в Joomla! находится по адресу: http://domen.ru/administrator Я считаю очень странным что разработчики до сих пор не решили эту проблему.  Решение сокрытия страницы авторизации есть – это использование компонента  jSecure Lite. Скачать его можно бесплатно на официальном сайте пройдя регистрацию.

Сегодня на стене рядом с дверью своего подъезда увидел это объявление. Так что в это время мой домашний сервер а соответственно и этот блог уйдут в оффлайн. Что интересно до того как я поставил сервер дома таких инцидентов с электричеством не было. Ну пару раз в год отключали минут на 5 и этим всё ограничивалось. А тут несколько дней подряд. Ну ладно спишу это на форс-мажорные обстоятельства. В любом случае проект - "Домашний веб-сервер" будет и дальше существовать и развиваться.

Решил обновить форум Kunena 1.7.2 до последней версии Kunena 2.0.4, но не так-то просто всё оказалось. Во-первых, выяснилось, что под полторашку нет плагина (забегая вперёд, скажу, он уже есть) для Xmap, который бы работал на Joomla 1.5.26. Причём нет совсем нигде в сети! Во-вторых, после обновления были проблемы с выводом меню форума. Короче, ковырялся я долго, но в итоге все проблемы с обновлением были решены. Вам даю уже пошаговую инструкцию, что и как надо делать. Повезло Вам, однако )). Итак, компонент форума Kunena 2.0.4 даже в архиве весит 1.78 МБ, поэтому, чтоб не возникло проблем, я ставил его из папки tmp. Думаю, Вы знаете, как это делать, поэтому лишь вкратце опишу этот процесс. Создал в папке tmp, ещё одну с именем forum и закачал туда содержимое архива. После этого дописал путь к созданной папке и жмакнул «Установить».

cooltext1694909362.png