Re: Мониторим стабильность работы сервера
Сегодня от многих провайдеров уже есть доступ... об этом говорит статистика...
Завтра будет работать у всех....
22 28.04.10 22:35 (28.04.10 22:37 отредактировано The_raven)
Re: Мониторим стабильность работы сервера
nmap -v -A mapkc.ru
Starting Nmap 5.21 ( http://nmap.org ) at 2010-04-28 22:05 MSD
NSE: Loaded 36 scripts for scanning.
Initiating Ping Scan at 22:05
Scanning mapkc.ru (78.108.91.213) [4 ports]
Completed Ping Scan at 22:05, 0.20s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 22:05
Completed Parallel DNS resolution of 1 host. at 22:05, 0.01s elapsed
Initiating SYN Stealth Scan at 22:05
Scanning mapkc.ru (78.108.91.213) [1000 ports]
Discovered open port 993/tcp on 78.108.91.213
Discovered open port 110/tcp on 78.108.91.213
Discovered open port 53/tcp on 78.108.91.213
Discovered open port 80/tcp on 78.108.91.213
Discovered open port 995/tcp on 78.108.91.213
Discovered open port 22/tcp on 78.108.91.213
Discovered open port 443/tcp on 78.108.91.213
Discovered open port 25/tcp on 78.108.91.213
Discovered open port 21/tcp on 78.108.91.213
Increasing send delay for 78.108.91.213 from 0 to 5 due to 11 out of 31 dropped probes since last increase.
Discovered open port 199/tcp on 78.108.91.213
Discovered open port 3306/tcp on 78.108.91.213
Discovered open port 143/tcp on 78.108.91.213
Increasing send delay for 78.108.91.213 from 5 to 10 due to 11 out of 19 dropped probes since last increase.
Increasing send delay for 78.108.91.213 from 10 to 20 due to max_successful_tryno increase to 4
Increasing send delay for 78.108.91.213 from 20 to 40 due to 11 out of 18 dropped probes since last increase.
Increasing send delay for 78.108.91.213 from 40 to 80 due to 11 out of 20 dropped probes since last increase.
Increasing send delay for 78.108.91.213 from 80 to 160 due to max_successful_tryno increase to 5
Discovered open port 34571/tcp on 78.108.91.213
Increasing send delay for 78.108.91.213 from 160 to 320 due to 11 out of 25 dropped probes since last increase.
SYN Stealth Scan Timing: About 11.24% done; ETC: 22:10 (0:04:05 remaining)
SYN Stealth Scan Timing: About 23.34% done; ETC: 22:10 (0:03:50 remaining)
SYN Stealth Scan Timing: About 32.64% done; ETC: 22:10 (0:03:26 remaining)
SYN Stealth Scan Timing: About 41.94% done; ETC: 22:10 (0:03:00 remaining)
SYN Stealth Scan Timing: About 51.24% done; ETC: 22:10 (0:02:32 remaining)
SYN Stealth Scan Timing: About 60.64% done; ETC: 22:10 (0:02:03 remaining)
SYN Stealth Scan Timing: About 69.94% done; ETC: 22:10 (0:01:35 remaining)
SYN Stealth Scan Timing: About 79.24% done; ETC: 22:10 (0:01:05 remaining)
Discovered open port 34572/tcp on 78.108.91.213
SYN Stealth Scan Timing: About 88.54% done; ETC: 22:10 (0:00:36 remaining)
Completed SYN Stealth Scan at 22:10, 319.45s elapsed (1000 total ports)
Initiating Service scan at 22:10
Scanning 14 services on mapkc.ru (78.108.91.213)
Service scan Timing: About 78.57% done; ETC: 22:13 (0:00:32 remaining)
Completed Service scan at 22:12, 121.72s elapsed (14 services on 1 host)
Initiating OS detection (try #1) against mapkc.ru (78.108.91.213)
adjust_timeouts2: packet supposedly had rtt of -293872 microseconds. Ignoring time.
Retrying OS detection (try #2) against mapkc.ru (78.108.91.213)
Initiating Traceroute at 22:13
Completed Traceroute at 22:13, 0.05s elapsed
Initiating Parallel DNS resolution of 10 hosts. at 22:13
Completed Parallel DNS resolution of 10 hosts. at 22:13, 0.09s elapsed
NSE: Script scanning 78.108.91.213.
NSE: Starting runlevel 1 (of 1) scan.
Initiating NSE at 22:13
Completed NSE at 22:13, 30.29s elapsed
NSE: Script Scanning completed.
Nmap scan report for mapkc.ru (78.108.91.213)
Host is up (0.031s latency).
Not shown: 985 closed ports
PORT STATE SERVICE VERSION
21/tcp open ftp ProFTPD 1.3.3
22/tcp open ssh OpenSSH 5.2p1 (FreeBSD 20090522; protocol 2.0)
| ssh-hostkey: 1024 3a:47:dd:41:81:47:16:15:b7:aa:f3:75:8d:66:42:8d (DSA)
|_2048 b1:58:be:75:2e:86:3a:58:e3:3c:6d:76:09:3f:aa:81 (RSA)
25/tcp open smtp Exim smtpd 4.71
| smtp-commands: EHLO vm1466.majordomo.ru Hello staynet.ru [88.147.172.125], SIZE 52428800, PIPELINING, AUTH CRAM-MD5 PLAIN LOGIN, HELP
|_HELP Commands supported: AUTH HELO EHLO MAIL RCPT DATA NOOP QUIT RSET HELP
53/tcp open domain ISC BIND 9.6.1-P2
| dns-zone-transfer:
| mapkc.ru SOA ns.majordomo.ru root.vm1466.majordomo.ru
| mapkc.ru TXT
| mapkc.ru NS ns.majordomo.ru
| mapkc.ru NS ns2.majordomo.ru
| mapkc.ru NS ns3.majordomo.ru
| mapkc.ru MX mail.mapkc.ru
| mapkc.ru MX mail.mapkc.ru
| mapkc.ru A 78.108.91.213
| *.mapkc.ru A 78.108.91.213
| ftp.mapkc.ru A 78.108.91.213
| mail.mapkc.ru A 78.108.91.213
| pop.mapkc.ru A 78.108.91.213
| smtp.mapkc.ru A 78.108.91.213
| www.mapkc.ru A 78.108.91.213
|_mapkc.ru SOA ns.majordomo.ru root.vm1466.majordomo.ru
80/tcp open http Apache httpd 2.2.14 ((FreeBSD) mod_ssl/2.2.14 OpenSSL/0.9.8k DAV/2 PHP/5.2.12 with Suhosin-Patch)
|_http-favicon: Unknown favicon MD5: 8DCBACE86978C079703BBE9E3A4FAB8D
|_html-title: \xD0\x9C\xD0\x90\xD0\xA0\xD0\x9A\xD0\xA1.Ru - \xD1\x8D\xD1\x82\xD0\xBE \xD0\xB3\xD0\xBE\xD1\x80\xD0\xBE\xD0\xB4 \xD0\x9C\xD0\xB0\xD1\x80\xD0\xBA\xD1\x81
110/tcp open pop3?
143/tcp open imap?
199/tcp open smux Linux SNMP multiplexer
443/tcp open ssl/http Apache httpd 2.2.14 ((FreeBSD) mod_ssl/2.2.14 OpenSSL/0.9.8k DAV/2 PHP/5.2.12 with Suhosin-Patch)
|_sslv2: server still supports SSLv2
|_html-title: Index of /
993/tcp open imaps?
995/tcp open pop3s?
1720/tcp filtered H.323/Q.931
3306/tcp open mysql MySQL 5.1.45
| mysql-info: Protocol: 10
| Version: 5.1.45
| Thread ID: 30688
| Some Capabilities: Long Passwords, Connect with DB, Compress, ODBC, Transactions, Secure Connection
| Status: Autocommit
|_Salt: sy)Zm4ZI@Bjope*>:H;.
34571/tcp open unknown
34572/tcp open http Adaptec Storage Manager Agent httpd
Device type: general purpose|firewall|router
Running (JUST GUESSING) : FreeBSD 7.X|6.X (97%), m0n0wall FreeBSD 6.X (90%), OpenBSD 4.X (90%), Juniper JUNOS 9.X (88%)
Aggressive OS guesses: FreeBSD 7.0-RELEASE (97%), FreeBSD 7.1-PRERELEASE 7.2-STABLE (96%), FreeBSD 7.0-RELEASE - 7.2-RELEASE (94%), FreeBSD 7.1-RELEASE (94%), FreeBSD 7.0-RC1 (93%), FreeBSD 7.0-STABLE (93%), FreeBSD 7.0-RELEASE-p5 (92%), FreeBSD 7.2-RELEASE (91%), m0n0wall 1.3b11 - 1.3b15 FreeBSD-based firewall (90%), OpenBSD 4.0 (90%)
No exact OS matches for host (test conditions non-ideal).
Uptime guess: 0.000 days (since Wed Apr 28 22:12:59 2010)
Network Distance: 10 hops
TCP Sequence Prediction: Difficulty=256 (Good luck!)
IP ID Sequence Generation: Randomized
Service Info: Host: vm1466.majordomo.ru; OSs: Unix, FreeBSD, Linux
TRACEROUTE (using port 256/tcp)
HOP RTT ADDRESS
1 7.65 ms 192.168.1.1
2 22.45 ms me60-2.san.ru (88.147.128.127)
3 10.17 ms 10.64.2.9
4 9.74 ms ae12.saratov.dr1.vt.ru (79.126.124.25)
5 20.32 ms 79.126.126.154
6 26.26 ms ae9.RT.M9.MSK.RU.retn.net (87.245.255.229)
7 31.72 ms GW-CityTelecom.retn.net (87.245.255.6)
8 32.43 ms te2-3-11-cerber.msk.citytelecom.ru (217.65.1.246)
9 31.02 ms majordomo-gw.cerber.datahouse.su (89.188.108.86)
10 38.79 ms 78.108.91.213
Read data files from: /usr/local/share/nmap
OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 481.61 seconds
Raw packets sent: 1191 (57.564KB) | Rcvd: 1209 (51.644KB)хреновато у них с безопасностью....но хоть радует что фря стоит ;-) кстати,php5.3.2 стоит?глюков не замечалось при переходе с 5.2 версии?
Re: Мониторим стабильность работы сервера
The_raven пишет:
кстати,php5.3.2 стоит?глюков не замечалось при переходе с 5.2 версии?
Глюки всегда есть при переходе на другой сервер. На этот раз все прошло относительно гладко: пару расширений поставил, в php.ini поковырялся, и все пошло...
Добавлено спустя 5 минут 54 секунды:
А с безопасностью что сделать посоветуешь?..
Я от греха подальше погасил все почтовые сервера... что еще?..
24 28.04.10 23:29 (28.04.10 23:34 отредактировано The_raven)
Re: Мониторим стабильность работы сервера
ну для начала в /etc/rc.conf
icmp_drop_redirect="YES"
icmp_log_redirect="YES"
icmp_bmcastecho="NO"
tcp_drop_synfin="YES"это предотвратит результаты сканирования.
и вот основные параметры в /etc/sysctl.conf
# Черные дыры
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
# Защита очереди сокета от SYN атак
kern.ipc.somaxconn=1024
# Редиректы (Перенаправления)
net.inet.icmp.drop_redirect=1
net.inet.icmp.log_redirect=1
net.inet.ip.redirect=0
net.inet6.ip6.redirect=0
# Настройка стека IP в системах UNIX на оптимальную производительность
net.inet.tcp.sendspace=32768
net.inet.tcp.recvspace=32768
# Очистка ARP
net.link.ether.inet.max_age=1200
# Маршрутизация отправителя
net.inet.ip.sourceroute=0
net.inet.ip.accept_sourceroute=0
# Ответ на широковещательный ECHO
net.inet.icmp.bmcastecho=0
# Другие пробы с помощью широковещания
net.inet.icmp.maskrepl=0
#
kern.maxfiles=131072
kern.sync_on_panic=1
kern.coredump=0
security.bsd.conservative_signals=1
security.bsd.unprivileged_proc_debug=0
security.bsd.unprivileged_read_msgbuf=0
security.bsd.unprivileged_get_quota=0
kern.ipc.shmmax=134217728
kern.ipc.shmall=32768
kern.ipc.semmap=256ну а далее если ты владеешь правами roota
rebootP.S
я б вообще apache не ставил...у меня на новом проекте работает nginx+php-fpm .летает ;-)
Re: Мониторим стабильность работы сервера
Есть просьба к админу, повесить кнопочку для доски объявлений на главной странице
Re: Мониторим стабильность работы сервера
А можно что нить с поиском сделать, а то темы клонировать не хотелось бы
Хочу поделиться впечатлениями о работе УФМС, помню где то тема была - не смог найти.
- Рrokurator
- Старший лейтенант
Re: Мониторим стабильность работы сервера
Не нашли наверное по тому, что в форуме УФМС называется по-старому - паспортный стол.
Вот:
http://mapkc.ru/topic214.html
Re: Мониторим стабильность работы сервера
Спасибо. И все же вопрос оставлю открытым по поводу апгрейда поисковой системы. Чтобы можно было найти тему по словам и фразам в постах.