Free Runner

В Apache обнаружена узвимость, которая позволяет провести атаку на приложение версии 2.2.х, вызывающую переполнение памяти. Уязвимость находится в коде, отвечающем за обработку байтовых диапазонов, указанных в специальных HTTP-заголовках. Уже и скрипт «Apache killer» выложили. Если статика раздается с помощью nginx, то скорее всего проблем не будет, во всяком случае, если nginx свежий. Проверить, уязвим ли Ваш сервер можно следующим образом:

curl -I -H "Range: bytes=0-1,0-2" -s http://www.site.ru/robots.txt | grep Partial

Если в ответе присутствует «206 Partial Content», то увы, Ваш сервер подвержен уязвимости. Прикрыть можно довольно простым способом, в .htaccess добавьте следующие строки:

RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^(HEAD|GET) [NC]
RewriteCond %{HTTP:Range} ([0-9]*-[0-9]*)(\s*,\s*[0-9]*-[0-9]*)+
RewriteRule .* - [F]

В блоге «Блогуна» (забавное словочетание, да? ) прочел недавно интресную статью, в которой дают 9 советов начинающему блогеру. Вот они:

• Пишите каждый день
• Читайте каждый день
• Подражайте знаменитостям
• Пишите с позиции разных людей
• Пишите в разных местах
• Группируйте записи
• Рискуйте
• Не сдерживайте вдохновение
• Храните все свои записи

Пишите каждый день

По первому пункту я в целом согласен, хотя, в зависимости от Вашей занятости это не всегда может быть возможно. Сдается мне, что немалому количеству людей будет намного проще делать записи в тот момент, когда им действительно есть что сказать. По моему мнению, блогеры делятся на три категории (в общем то делю очень грубо, но, думается мне, я недалек от правды): пишущие на злобу дня (ну или просто освещающие значимые события в масштабах страны, города и т.д.), пишущие о ньюансах и рутине своей профессии и просто балбесы, которые от нечего заняться пишут всякую чепуху, спасибо хоть не на бумаге, а в сети, Greenpeace может спать спокойно. Так вот, если Вы попадаете в первую категорию — проблем с ежедневным постингом у Вас не будет, если вы относитесь ко второй категории — тут писать каждый день вряд ли получится, но о чем писать Вы всегда будете знать, благо ваша профессия будет сама давать Вам материал для изложения, ну а если вы из третьей категории — не майтесь дурью, идите займитесь чем-нибудь полезным (помойте посуду, сделайте уборку, переведите бабушку через дорогу).

Читайте каждый день

Опять же согласен, и опять же в разрезе 3 категорий — читайте то, что даст Вам направление по Вашей тематике: занимайтесь мониторингом сми и блогов сообществ, что бы иметь возможность всесторонне проанализировать событие о котором хотите написать; подпишитесь на rss ресурсов схожих по тематике с Вашим ресурсом, читайте обзоры и новости Вашей индустрии; возьмите томик «Войны и мира» или «Онегина», классика, знаете ли, вредной не бывает.

Подражайте знаменитостям

Вот тут не согласен. Сосредоточтесь на деталях материала, который Вы хотите опубликовать. Если не выходит писать высокопарным слогом, остановитесь на тезисах, но так чтобы каждый из них мог дать достаточное количество информации и пищи для размышлений, провоцируйте своих читателей на диалог, играйте словами, либо делайте громкие заявления, чем больше людей захотят прокомментировать Ваш материал, тем увереннее Вы будете работать над следующим. А знаменитости… шут с ними.

Пишите с позиции разных людей

Годный совет, но не всегда нужный: если вы пишите про настройку сетевых маршрутизаторов, то о каких точках зрения, а уж тем более «расщеплениях личности» тут можно говорить?

Дальше больше

Остальные советы, вплоть до девятого, на мой взгляд, чистой воды риторика. Свободное мыслеизложение на тему творчества и вдохновения. Помните, что Вы — блогер, а не автор художественной литературы, и если в своем блоге Вы не публикуете стихи, пьесы или юмористические рассказы, то спустя какое-то время Ваш блог может превратиться из хобби в источник заработка, и в этом случае мыслить надо другими категориями. Рискуйте и эксперементируйте, но не забывайте об ограничениях, накладываемыми УК и ГК РФ.

Храните свои записи

Храните, и лучше где-нибудь в сети, где шанс не потерять их выше.

Напоследок совет от меня. До того как начать писать, попробуйте понять, нужно ли это Вам вообще, что это Вам принесет. Сумеете ответить на этот вопрос, и начать станет не так сложно, так как перед Вами замаячит «Цель». А «Цель» — это уже немало.

Ну вашу ж мамашу! В CentOS не только postfix, но и dovecot без MySQL собран. Посылаю мэйнтейнерам лучи света и любви. Решается практически аналогично с postfix:

yum remove dovecot
vi /etc/yum.repos.d/atrpms.repo

В него записываем:

[atrpms]
name=Red Hat Enterprise Linux 5 - x86_64 - ATrpms
baseurl=http://dl.atrpms.net/el5-x86_64/atrpms/stable
failovermethod=priority
exclude=dovecot-2*
includepkgs=dovecot dovecot-sieve
[atrpms-testing]
name=Red Hat Enterprise Linux 5 - x86_64 - ATrpms testing
baseurl=http://dl.atrpms.net/el5-x86_64/atrpms/testing
failovermethod=priority
enabled=1
exclude=dovecot-2*
includepkgs=dovecot dovecot-sieve
[atrpms-bleeding]
name=Red Hat Enterprise Linux 5 - x86_64 - ATrpms bleeding
baseurl=http://dl.atrpms.net/el5-x86_64/atrpms/bleeding
failovermethod=priority
enabled=0

Импортируем ключ:

wget http://ATrpms.net/RPM-GPG-KEY.atrpms
rpm --import RPM-GPG-KEY.atrpms

Устанавливаем Dovecot:

yum install dovecot dovecot-sieve
ln -s /usr/lib64/dovecot/ /usr/lib/dovecot # для x86_64
chkconfig --levels 235 dovecot on
service dovecot start

Негодую…

Не, ну что за гении положили в базовый репозиторий CentOS postfix собранный без поддержки MySQL?
Что бы исправить этот ай-я-я-й в файле /etc/yum.repos.d/CentOS-Base.repo делаем следующее:

[base]
exclude=postfix
[updates]
exclude=postfix
[centosplus]
enabled=1
includepkgs=postfix

Затем удаляем postfix, обновляем список пакетов и по новой ставим postfix:

yum remove postfix
yum update
yum install postfix