Утилита для захвата и анализа пакетов tcpdump

tcpdump — утилита, позволяющая перехватывать и анализировать сетевой трафик.
Выполнять его нужно с root правами. В Ubuntu для этого можно перед каждой командой дописывать команду sudo либо сразу переключится на root пользователя:

sudo -i

Приведу ниже примеры запуска tcpdump.
Запуск с указанием сетевого интерфейса:

tcpdump -i eth0
/usr/sbin/tcpdump -i eth0

Отображение статистики только для указанных адресов или исключая адреса:

tcpdump host АДРЕС
tcpdump host АДРЕС and АДРЕС
tcpdump host АДРЕС or АДРЕС
tcpdump not host АДРЕС
tcpdump ether host e0:cb:4e:c3:7c:44

С указанием порта:

tcpdump port 80

С указанием типа arp/rarp/ip/tcp/udp/icmp/wlan/multicast/broadcast, напрмер:

tcpdump arp
tcpdump arp and broadcast
tcpdump -i eth0 icmp

ARP запросы:

tcpdump -n -i eth0 -e arp

Запись результата в файл:

tcpdump -w "/home/user/tcpdump/"`date "+%Y-%m-%d-%H-%M"`-http.pcap

С указанием VLAN:

tcpdump vlan 100

DHCP:

 tcpdump -n -i ens2f1 port 67 and port 68 -vvvv
tcpdump -n -e -i ens2f1 port 67 and port 68 and ether host 14:da:e9:33:c4:c9 -vvvv
tcpdump port 67 or port 68 -e -n
tcpdump -i eth0 '((port 67 or port 68) and (udp[8:1] = 0x1))' -vvv -s 1500 | grep 00:00:12:00:12:45

FreeRadius:

tcpdump -i eth0 port 1812 or port 1813 or port 3799
tcpdump -i eth0 port 1812 or port 1813 or port 3799 | grep 'Access-Request (1)'

Прочие примеры:

tcpdump -s 1500 -c 30000 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'

Опишу возможные ключи запуска:
-a Преобразование сетевых и широковещательных адресов в доменные имена.
-i Интерфейс который будет слушаться.
-c Завершение работы после указанного количества пакетов.
-v, -vv, -vvv Вывод более подробной информации.
-q Тихий режим, выводится краткая информация.
-t Не отображает метку времени в каждой строке.
-tttt Отображение времени вместе с датой.
-n Не разрешать доменные имена хостов.
-nn Отображение номера порта вместо используемого им протокола.
-N Разрешать доменные имена хостов.
-e Отображать данные канального уровня (MAC-адрес, протокол, длина пакета).
-w Запись информации в двоичном формате в файл. Файл потом можно будет открыть через программы анализа, например Wireshark.
-r Параметр позволяет прочитать трафик из файла.
-s Количество байтов пакета, которые будет обрабатывать tcpdump.
-x Отображение пакетов в шестнадцатеричной системе.

Установка phpMyAdmin

phpMyAdmin — веб-приложение, написанное на PHP, позволяющее администрировать MySQL базами данных через браузер.

Самым простой вариант установки phpMyAdmin, это скачать архива с последней версией с официального сайта www.phpmyadmin.net и распаковав в нужную www директорию, после этого можно открыть в браузере http://HOST/phpmyadmin/setup/ и следовать инструкциям. После переместить файл config.inc.php в корневую директорию phpmyadmin и закрыть доступ к /setup/ или вовсе удалить ее.
Читать далее «Установка phpMyAdmin»

Установка и настройка Nginx

nginx (engine x) — это веб-сервер и обратный прокси-сервер, а также почтовый прокси-сервер.

Установить в Ubuntu можно командой:

Читать далее «Установка и настройка Nginx»

Настройка BGP в Quagga

AS — (Autonomic System) автономная система.
BGP — (Border Gateway Protocol) протокол пограничного маршрутизатора.

Установить quagga в Ubuntu/Debian можно следующей командой:
Читать далее «Настройка BGP в Quagga»

PHP. Работа с файлами

Автор: Мухаметшин Д.Ф

Правильно работать с файлами должен уметь каждый программист. Данная статья ориентирована на начинающих PHP программистов, однако «сборник рецептов» будет полезен и продвинутым пользователям.
Работа с файлами разделяется на 3 этапа:

Открытие файла.
Манипуляции с данными.
Закрытие файла.

I. Открытие файла
Для того чтобы открыть файл в среде PHP используется функция fopen(). Обязательными параметрами этой функции является имя файла и режим файла.

$fp = fopen('counter.txt', 'r');

Согласно документации PHP выделяют следующие виды режимов файлов:
r – открытие файла только для чтения.
r+ — открытие файла одновременно на чтение и запись.
w – создание нового пустого файла. Если на момент вызова уже существует такой файл, то он уничтожается.
w+ — аналогичен r+, только если на момент вызова фай такой существует, его содержимое удаляется.
a – открывает существующий файл в режиме записи, при этом указатель сдвигается на последний байт файла (на конец файла).
a+ — открывает файл в режиме чтения и записи при этом указатель сдвигается на последний байт файла (на конец файла). Содержимое файла не удаляется.

Примечание: в конце любой из строк может существовать еще один необязательный параметр: b или t. Если указан b, то файл открывается в режиме бинарного чтения/записи. Если же t, то для файла устанавливается режим трансляции перевода строки, т.е. он воспринимается как текстовый.

Для демонстрации рассмотрим следующий сценарий:

<?php
//Открывает файл в разных режимах
$fp = fopen('counter.txt', 'r'); // Бинарный режим
$fp = fopen('counter.txt', 'rt'); // Текстовый режим
$fp = fopen("http://www.yandex.ru", "r");// Открывает HTTP соединение на чтение
$fp = fopen("ftp://user:password@example.ru", 'w'); //Открываем FTP соединение с указанием логина и пароля
?>

II. Манипуляции с данными файла
Записывать данные в файл при помощи PHP можно при помощи функции fwrite(). Это функция принимает 2 обязательных параметра и 1 необязательный. В качестве обязательных параметров выступает дескриптор файла и режим файла:

<?php
$fp = fopen("counter.txt", "a"); // Открываем файл в режиме записи
$mytext = "Это строку необходимо нам записать\r\n"; // Исходная строка
$test = fwrite($fp, $mytext); // Запись в файл
if ($test) echo 'Данные в файл успешно занесены.';
else echo 'Ошибка при записи в файл.';
fclose($fp); //Закрытие файла
?>

Для построчного считывания файла используют функцию fgets(). Функция принимает 2 обязательных параметра:

<?php
$fp = fopen("counter.txt", "r"); // Открываем файл в режиме чтения
if ($fp)
{
while (!feof($fp))
{
$mytext = fgets($fp, 999);
echo $mytext."<br />";
}
}
else echo "Ошибка при открытии файла";
fclose($fp);
?>

Примечание: В данном примере значение 999 определяет количество символов, которые будут считываться до тех пор, пока указатель не достигнет конца файла (EOF).
Для того, чтобы считать файл как единое целое, нужно использовать функцию readfile(), принимающая 1 обязательный параметр. Функция открывает файл, отображает его содержимое в окне браузера, а затем закрывает файл:

<?php
echoreadfile("counter.txt");
?>

Также можно использовать функцию fpassthru() которая принимает 1 обязательный параметр. Перед использованием этой функции необходимо открыть файл в режиме чтения. По окончанию считывания файла функция автоматически закрывает файл(при этом дескриптор файла становиться недействительным).

<?php
$fp = fopen("counter.txt", "r"); // Открываем файл в режиме чтения
if ($fp) echo fpassthru($fp);
elseecho "Ошибка при открытии файла";
?>

Очень часто встречаются ситуации, когда необходимо содержимое сайта считать в массив. Эту возможность предусматривает использование функции file(). При вызове этой функции, каждая строка файла сохранятся в отдельном элементе указанного массива.
Примечание: Не следует применять функцию file() к двоичным файлам (binary-safe), т.к. она не является безопасной в плане считывания двоичных файлов, если при этом, где-то встретиться символ конца файла (EOF), то она не гарантирует вам чтение всего двоичного файла.

<?php
$file_array = file("counter.txt"); // Считывание файла в массив $file_array
//
// Работа с данными массива
//
?>

Примечание: Работа с массивами подробно описывается здесь, авторы: Мухаметшин Д.Ф., Симдянов И.В.
В конце статьи, вы найдете хороший «сборник рецептов» по массивам, который дает решение многих проблем, с которыми ежедневно встречается веб-программист.
Давайте представим ситуацию, когда файл необходимо считать по символам. Для этого мы можем воспользоваться функцией fgetc(). Функция принимает единственный параметр. Функция полезна если нам необходимо найти какой-либо символ или количество одинаковых символов.

<?php
$fp = fopen("counter.txt", "r"); // Открываем файл в режиме чтения
if ($fp)
{
  while(!feof($fp))
  {
  $char = fgetc($fp);
  if ($char == 'с') $i = $i + 1;// Находим символ «с»
  }
echo 'Количество букв "c" в файле: '. $i;
}
else echo "Ошибка при открытии файла";
?>

III. Закрытие файла
Закрытие файла происходить с помощью функции fclose(), которая принимает 1 обязательный параметр.

<?php
$fp = fopen("counter.txt", "r");
if ($fp)
{
echo 'Файл открыт';
fclose($fp); // Закрытие файла
}
?>

Сборник рецептов
1) Нам необходимо проверить существует ли тот или иной файл. Для этого мы воспользуемся функцией file_exists().

<?php
myfile("counter.txt"); // Используем функцию myfile, передав в качестве аргумента имя файла

function myfile($name) //Создаем функцию для проверки существования файла
{
if (file_exists($name)) echo 'Файл существует';
else echo "Файл не существует";
}
?>

Примечание: Функция file_exists не производит проверку файлов на удаленном веб-сервере. Для правильной работы функции, файл со скриптом должен находиться на том сервере, где и проверяемый файл.

2) Определяем размер файла с помощью функции filesize()

<?php
myfile("counter.txt");
function myfile($name) //Создаем функцию для проверки существования файла и определения размера файла
{
if (file_exists($name)) echo "Размер файла: ".filesize($name).' байт';
else echo "Файл не существует";
}
?>

3) Создание временного файла с помощью функции tmpfile()

<?php
$myfile = tmpfile();
fwrite($myfile, "Эта строка записывается во временный файл."); // Записываем во временный файл
fseek($myfile, 0); // Устанавливаем указатель файла
echo fread($myfile, 1024); // выводим содержимое файла
?>

4) Вам необходимо определить количество строк в файле. Для этого используем функцию count()

<?php
$fp = file("counter.txt");
echo 'Количество строк в файле: '.count($fp);
?>

5) Нам необходимо использовать механизм блокировки файла

<?php
$fp = fopen("counter.txt", 'a');
flock($fp, LOCK_EX); // Блокирование файла для записи
fwrite($fp, "Строка для записи");
flock($fp, LOCK_UN); // Снятие блокировки
fclose($fp);
?>

6) Нам необходимо удалить определенную строку из файла

<?php
$num_stroka = 5; //Удалим 5 строку из файла
$file = file("counter.txt"); // Считываем весь файл в массив

for($i = 0; $i < sizeof($file); $i++)
if($i == $num_stroka) unset($file[$i]);

$fp = fopen("counter.txt", "w");
fputs($fp, implode("", $file));
fclose($fp);
?>

7) Определение типа файла. Используем функцию filetype(), которая принимает единственный параметр

<?php
$mytype = filetype("counter.txt");
echo "Тип файла: ".$mytype;
?>

После вызова строка может содержат одно из следующих значений:
file – обычный файл
dir – каталог
ink – символическая ссылка
fifo – fifo-канал
block – блочно — ориентированное устройство
char – символьно — ориентированное устройство
unknown – неизвестный тип файла

8) Если вы хотите просмотреть все параметры файла, то следует воспользоваться функцией stat()

<?php
$filename = stat("counter.txt");
echo "<pre>";
print_r($filename);
echo "</pre>";
?>

9) Нам необходимо очистить файл, используем функцию ftruncate()

<?php
$fp = fopen("counter.txt", 'a'); //Открываем файл в режиме записи
ftruncate($fp, 0) // очищаем файл
?>

10) Нам необходимо узнать дату последнего изменения файла, используем функцию filectime(). Функция возвращает значение времени в форме Unix timestamp.

<?php
echo filectime("counter.txt");
?>

Активация PUSH уведомлений на хактивизированных Iphone (SAM)

Не некоторых неправильно хактивированных Iphone могут не работать PUSH уведомления, одним из вариантов решения этой проблемы есть установка SAM (Subscriber Artificial Module).
Открываем Cydia, добавляем репозитоий (Manager — Sources — Edit — Add) — http://repo.bingner.com.
Ищем SAM, устанавливаем и перезагружаем устройство.
На рабочем столе и в настройках появится SAMPrefs. Запускаем его, выбираем Utilities и жмем Revert Lockdown to Stock. Ждем уведомление об успешном выполнении. Жмем De-Activate iPhone (clear push) и снова ждем уведомление.
Подключаем Iphone к компьютеру, запускаем Itunes и ждем пока активируется. После чего в SAMPref в вкладке More information должно быть написано Wildcard Activated.
Заходим в Utilities, нажимаем Backup Activation и потом Restore Activation.
Приложения которые были установлены до SAM активации, необходимо удалить и снова установить, так как push уведомления на них скорее всего не будут работать.
Все.

Установка и настройка Logwatch

Приведу пример установки в Ubuntu/Debian:

sudo apt-get install logwatch

Установка в CentOS

yum install logwatch

Создаем необходимый для работы каталог:

sudo mkdir /var/cache/logwatch
sudo chown www-data:www-data /var/cache/logwatch

Копируем и редактируем конфигурационный файл:

sudo cp /usr/share/logwatch/default.conf/logwatch.conf /etc/logwatch/conf/
sudo nano /etc/logwatch/conf/logwatch.conf

Из текстового редактора nano для выхода используются клавиши Ctrl+X и y или n для сохранения либо отмены изменений.
В конфигурационном файле можно увеличить детальность, чтобы приходило больше информации, указав в Detail = High. Чтобы отключить информацию о конкретном сервисе необходимо прописать Service = «-имя».
В Format можно указать формат отчета text/html.

Можно также скопировать и настроить другие конфигурационные файлы, например:

sudo cp /usr/share/logwatch/default.conf/logfiles/http.conf /etc/logwatch/conf/logfiles/

Logwatch автоматически ежедневно запускается благодаря тому что он добавлен в директорию планировщика cron /etc/cron.daily/

Для проверки работы Logwatch можно выполнить команду которая выведет отчет на экран:

sudo logwatch

Либо выполнить задание которое добавлено в cron, после чего отчет придет на почту:

sudo /etc/cron.daily/00logwatch

Для удаления logwatch используется первая команда для Ubuntu/Debian, вторая CentOS:

sudo apt-get remove logwatch
yum remove logwatch

online.pl скрипт количества пользователей онлайн

Приведу пример скрипта выполняющего sql запрос в mysql базу с выводом результата. Можно прицепить его к графикам Zabbix, Cacti и т.д. чтобы мониторить например количество игроков онлайн на каком нибудь игровом сервере.

#!/usr/bin/perl
use DBI;
my $host = "localhost";
my $port = "3306";
my $user = "root";
my $pass = "";
my $db = "test";
$dbh = DBI->connect("DBI:mysql:$db:$host:$port",$user,$pass);
$sth = $dbh->prepare("SELECT count(id) FROM `online`");
$sth->execute;
while ($ref = $sth->fetchrow_arrayref) {
print "$$ref[0]\n";
}
$rc = $sth->finish;
$rc = $dbh->disconnect;

Установка и настройка AWstats на Ubuntu

AWStats — генератор HTML отчетов анализа данных log файлов веб серверов, почты, FTP и т.д.

Приведу пример установки в Ubuntu:

sudo apt-get install awstats

Копируем конфигурационный файл и добавляем в него имя домена:

sudo cp /etc/awstats/awstats.conf /etc/awstats/awstats.example.com.conf

Через любой текстовый редактор прописываем в скопированном конфиге путь к логам домена, имя домена, алиасы домена.

LogFile="/var/log/apache2/access.log" 
SiteDomain="example.com"
HostAliases="localhost 127.0.0.1 example.com"

Обновляем статистику:

sudo /usr/lib/cgi-bin/awstats.pl -config=example.com -update

В настройках apache2 конфига домена добавляем строки:

Alias /awstatsclasses "/usr/share/awstats/lib/"
Alias /awstatsicons/ "/usr/share/awstats/icon/"
Alias /awstatscss "/usr/share/doc/awstats/examples/css"
ScriptAlias /awstats/ /usr/lib/cgi-bin/
Options ExecCGI -MultiViews +SymLinksIfOwnerMatch

После чего /awstats/awstats.pl будет открываться на любом домене которые обслуживает apache2.

Перезапускаем apache2 чтобы изменения вступили в силу:

sudo /etc/init.d/apache2 reload

Статистику можно посмотреть набрав в браузере адреса:

http://example.com/awstats/awstats.pl
http://example.com/awstats/awstats.pl?config=example.com

Чтобы статистика автоматически собиралась и генерировалась добавляем в планировщик cron сторуку:

0 */3 * * * /usr/lib/cgi-bin/awstats.pl -config=example.com -update > /dev/null

Все.

Настройка SNMP Traps в Ubuntu

Установка в Ubuntu:

sudo apt-get install snmpd snmptt snmptrapd

В конфиге /etc/default/snmpd.conf изменяем значение параметра TRAPDRUN с no на yes.

В конфигурационном файле /etc/snmp/snmptrapd.conf укажем комьюнити и что трапы необходимо передавать на snmptt:

authCommunity log,execute,net КОМЬЮНИТИ
traphandle default snmptthandler

В конфигурационном файле /etc/snmp/snmptt.ini укажем параметры:

mode = daemon
net_snmp_perl_enable = 1
mibs_environment = ALL
unknown_trap_log_enable = 1

Перезапустим snmpd и snmptt чтобы применить изменения:

sudo /etc/init.d/snmpd restart
sudo /etc/init.d/snmptt restart

Можно временно остановить snmpd и запустить его вручную чтобы посмотреть в реальном времени какие трапы приходят на сервер:

sudo service snmpd stop
sudo snmptrapd -f -L o

Если в системе используется iptables, то разрешим указанной ниже командой прием udp пакетов на порт 162 и сохраним добавленное правило чтобы оно не сбросилось после перезапуска системы:

sudo iptables -A INPUT -p udp -m udp -s 192.168.0.0/24 --dport 162 -j ACCEPT
sudo service iptables save

Если все правильно настроили, то трапы должны записываться в директории /var/log/snmptt/.

Смотрите также: Настройка SNMP Traps на коммутаторах D-Link