2014年8月11日星期一

[資訊安全] xmlrpc.php DDoS 攻擊

好久沒搞資安了...

今天發現主機上的 mysql 一直停掉, 查了一下 apache 的 log 和連線的 log, 發現是被 DDoS, 就先把一些 IP 手動加到 iptables 的黑名單, 也用了 hosts.deny 亂擋一陣, 可是結果還是一直停掉

最後只好拜咕狗, 看到有人提供簡單的解法, 目前是有效的
<Files xmlrpc.php>
Order allow,deny
Deny from all
</Files>
再觀察一下吧...

2014年7月20日星期日

[Tips] Disable Touchpad on x220

接續上篇移掉 python 的杯具, 最近又再重建災區了

lenovox220 是一台不錯的筆電, 效能和價格都蠻好的, 只是有一個討厭的 touchpad, 我就是用不習慣...

所以要讓他不會動的方法很多, 隨便紀錄兩個吧

1. 安裝 touchpad-indicator 套件, 以後就會有 applet 出現可以讓你點來點去選擇
2. 自己寫 shell script 控制, 但忘記出處了, 抱歉
#!/bin/bash
# disable_touchpad.sh

declare -i ID
ID=`xinput list | grep -Eo 'TouchPad\s*id\=[0-9]{1,2}' | grep -Eo '[0-9]{1,2}'`

xinput set-prop $ID "Device Enabled" 0

echo Touchpad has been disabled.            
#!/bin/bash                                                                                                                      # enable_touchpad.sh

declare -i ID
ID=`xinput list | grep -Eo 'TouchPad\s*id\=[0-9]{1,2}' | grep -Eo '[0-9]{1,2}'`

xinput set-prop $ID "Device Enabled" 1

echo Touchpad has been enabled.

2014年7月19日星期六

[新奇] 僅次於 rm -rf / 的災難:apt-get remove --purge python

今天發現 ubuntu 上的 python 版本太舊, 所以就順手裝了 python2.7

結果要用 pip 安裝模組, 發現又相依 python, 一時腦袋缺氧就順手打了
sudo apt-get remove --purge python2.6

這個指令一打下去, 馬上就跑了 1460 行的結果, 我看到 terminal 執行的結果後真的就腦袋缺氧了

杯具發生了, 首先大概被移掉了幾百個套件, 要重新安裝也不行, 如果一執行 apt-get -f install 就噴出 45 行左右的錯誤
所以我已經在逛沒有屋頂的地方, 想買個新的 SSD 硬碟救一救

後來找到這篇, 好像好了欸, 特此紀錄一下
大概就是
sudo apt-get install ubuntu-desktop
cd /var/cache/apt/archives
sudo dpkg --unpack *.deb
sudo apt-get install -f
這幾個指令排列組合

如果一切順利大師兄就回來了...

/** update @ 2014-07-20 **/
陸續發現有些 config 檔都被砍掉了, 例如 network-manager 抓不到無線網卡...
後來找到這篇, 修改 /etc/NetworkManager/nm-system-settings.conf, 將 managed=false 改為 true 就好了
沒有 google 的日子怎麼活阿?

reference:
* I run `sudo apt-get remove python2.7`, can I restore my Ubuntu now?

2014年6月23日星期一

[Tips] Ubuntu安裝KScope

因為換了電腦, 所以要重裝KScope, 之前是用別人包好的套件, 現在要從source編譯安裝

目前最新版本是1.9.4, 大概也五年沒更新了...

安裝步驟如下

1. 因為是Qt base, 所以要先安裝相關套件
$ sudo apt-get install qt4-qmake libqt4-dev
用QMake編譯
$ qmake
錯誤訊息, 找不到qsciscintilla.h
...
viscintilla.h:26:27: error: qsciscintilla.h: No such file or directory
...
下載libqscintilla2-dev
$ sudo apt-get install libqscintilla2-dev
$ qmake
錯誤又鬼打牆的出現一次, 做個soft link過去吧
$ cd /usr/include
$ sudo ln -s /usr/include/qt4/Qsci/ Qsci
再重編一次就可以了, 然後就安裝
$ qmake; make; sudo make install
執行時如果出現找不到shared library的錯誤, 就將目錄export就搞定了, 久違的畫面又出來了
/usr/local/bin/kscopeapp: error while loading shared libraries: libkscope_core.so.1: cannot open shared object file: No such file or directory
$ export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/lib

reference:
* Kscope安裝教學

2014年6月10日星期二

[Tips] netsh winsock reset

今天幫人修電腦, 用的是Win7, 網路有連線, 不論是ping IP或是ping hostname都有回應, 可是瀏覽器等應用程式都不能使用

爬文後, 找到一個神秘的指令
netsh winsock reset
收工

2014年5月8日星期四

[Tips] AWS EC2的micro升級到small

因為機器又要加服務了, 怕600MB的RAM一下就被吃光, 只好升級一下

步驟大概如下, 但是會需要停機後再重起, 大概會有5-10分鐘服務中斷, 所以如果很介意downtime的還是參考這邊的討論

這篇有圖文說明更棒 , 但是我就順手筆記
1. 做snapshot
2. 停機
3. 將instance類型改為small
4. 重新開機

reference: How to upgrade EC2 Ubuntu Linux micro instance to small

2014年5月7日星期三

[Tips] Change default text editor for crontab to vim

老梗, 但是還是紀錄一下
export VISUAL=vim
export EDITOR=vim

reference: Change default text editor for crontab to vim