Linux

Bloccare i bot con Nginx in base al loro User Agent

24 nov, 2011 Linux Alexander Chernov+ Permalink

Ecco un piccolo snippet utile per bloccare i bot che non desideriate che si aggirano sul vs. server.

if ($http_user_agent ~ "(Purebot|MaMa CaSpEr|libwww-perl|Mail.Ru|gold crawler)" ) {
    return 403;
}

Le virgolette servono a causa dello spazio in “gold crawler”, altrimenti riceverete l’errore [emerg] invalid condition “$http_user_agent”

Problemi con mib di snmpd su debian

15 nov, 2011 Linux Alexander Chernov+ Permalink

Cercando di estendere le funzionalità di snmpd mi è uscito seguente errore


MIB search path: /root/.snmp/mibs:/usr/share/mibs/site:/usr/share/snmp/mibs:/usr/share/mibs/iana:/usr/share/mibs/ietf:/usr/share/mibs/netsnmp
Cannot find module (SNMP-FRAMEWORK-MIB): At line 9 in /usr/share/mibs/netsnmp/NET-SNMP-AGENT-MIB
Cannot find module (SNMPv2-SMI): At line 8 in /usr/share/mibs/netsnmp/NET-SNMP-MIB
Did not find 'enterprises' in module #-1 (/usr/share/mibs/netsnmp/NET-SNMP-MIB)
Unlinked OID in NET-SNMP-MIB: netSnmp ::= { enterprises 8072 }
Undefined identifier: enterprises near line 10 of /usr/share/mibs/netsnmp/NET-SNMP-MIB
Cannot find module (SNMPv2-TC): At line 21 in /usr/share/mibs/netsnmp/NET-SNMP-AGENT-MIB
Did not find 'SnmpAdminString' in module #-1 (/usr/share/mibs/netsnmp/NET-SNMP-AGENT-MIB)
Did not find 'netSnmpObjects' in module NET-SNMP-MIB (/usr/share/mibs/netsnmp/NET-SNMP-AGENT-MIB)
Did not find 'netSnmpModuleIDs' in module NET-SNMP-MIB (/usr/share/mibs/netsnmp/NET-SNMP-AGENT-MIB)
Did not find 'netSnmpNotifications' in module NET-SNMP-MIB (/usr/share/mibs/netsnmp/NET-SNMP-AGENT-MIB)
Did not find 'netSnmpGroups' in module NET-SNMP-MIB (/usr/share/mibs/netsnmp/NET-SNMP-AGENT-MIB)
Did not find 'DisplayString' in module #-1 (/usr/share/mibs/netsnmp/NET-SNMP-AGENT-MIB)
Did not find 'RowStatus' in module #-1 (/usr/share/mibs/netsnmp/NET-SNMP-AGENT-MIB)
Did not find 'TruthValue' in module #-1 (/usr/share/mibs/netsnmp/NET-SNMP-AGENT-MIB)
Unlinked OID in NET-SNMP-AGENT-MIB: nsAgentNotifyGroup ::= { netSnmpGroups 9 }
Undefined identifier: netSnmpGroups near line 545 of /usr/share/mibs/netsnmp/NET-SNMP-AGENT-MIB
Unlinked OID in NET-SNMP-AGENT-MIB: nsTransactionGroup ::= { netSnmpGroups 8 }
Undefined identifier: netSnmpGroups near line 536 of /usr/share/mibs/netsnmp/NET-SNMP-AGENT-MIB
Unlinked OID in NET-SNMP-AGENT-MIB: nsConfigGroups ::= { netSnmpGroups 7 }
Undefined identifier: netSnmpGroups near line 515 of /usr/share/mibs/netsnmp/NET-SNMP-AGENT-MIB
Unlinked OID in NET-SNMP-AGENT-MIB: nsCacheGroup ::= { netSnmpGroups 4 }
Undefined identifier: netSnmpGroups near line 505 of /usr/share/mibs/netsnmp/NET-SNMP-AGENT-MIB
Unlinked OID in NET-SNMP-AGENT-MIB: nsModuleGroup ::= { netSnmpGroups 2 }

Cercando un po in giro ho trovato che questo errore è causato dal fatto che per motivi della licenza, i mib extra non sono più inclusi dentro il pacchetto standard di snmpd. Per risolvere questo problema basta lanciare seguente commando:

apt-get install  snmp-mibs-downloader

Sostituire i ^M con vim sotto linux

4 ago, 2011 Linux Alexander Chernov+ Permalink

A volte capita di trovarsi per le mani un file formattato con i ritorni a capo (carriage returns) fatti in stile dos. La cosa potrebbe portare dei gravi danni soprattutto se il file in questione è un file di configurazione di qualche servizio.

Per sistemare questo problema basta aprire il file in vim e scrivere

:1,$s/^M//g

N.B non fare copia incolla del suddetto codice, in quanto per scrivere “^M” bisogna premere Ctrl-V seguito da enter.

Come risolvere il problema “upstream sent too big header while reading response header from upstream” su nginx

2 ago, 2011 Linux Alexander Chernov+ Permalink

Recentemente mi è capitato questo strano problema. Dopo il login l’applicazione restituiva un codice d’errore 502. Dopo aver spulciato nei file log ho visto che l’errore era upstream sent too big header while reading response header from upstream. Tale cosa era causata dal fatto che nginx di default accetta “solo” 4kb come buffer per processare i headers.

Questo è il setup che mi ha permesso di far funzionare tutto:
Continua…

Visualizzare tutti ip connessi ad una macchina Linux

29 lug, 2011 Linux Alexander Chernov+ Permalink

netstat -lantp | grep ESTABLISHED |awk '{print $5}' | awk -F: '{print $1}' | sort -u

Errore “no such group basic_setup” durante l’uso di snmpconf su debian

20 apr, 2011 Linux Alexander Chernov+ Permalink

Configurando il snmp oggi mi sono imbattuto in seguente errore:

# snmpconf -g basic_setup

The following installed configuration files were found:

   1:  /etc/snmp/snmp.conf

Would you like me to read them in?  Their content will be merged with the
output files created by this session.

Valid answer examples: "all", "none","3","1,2,5"

Read in which (default = all):
no such group basic_setup

Errore era dato dal fatto che era installato il pachetto snmp, (quindi snmpwalk e snmpconf erano presenti) ma non snmpd

Compilazione di Nginx 1.0 su debian 6.0

19 apr, 2011 Linux Alexander Chernov+ Permalink

cd /usr/local/src
wget http://nginx.org/download/nginx-1.0.0.tar.gz
tar xzvf nginx-1.0.0.tar.gz
cd nginx-1.0.0/

Continua…

Alekc’s Blog