Компилируем и запускаем skipfish

Posted on by Alex

Google выпустил инструмент для тестирования защищённости веб-приложений. Посмотрим на этого зверя поближе. 🙂

Скачать исходники можно по адресу http://code.google.com/p/skipfish/

После распаковки архива, установим необходимые для компиляции пакеты:

alexey@hp:~/projects/skipfish$ sudo apt-get install libssl-dev libidn11 libidn11-dev

И, собственно, запустим компиляцию:

alexey@hp:~/projects/skipfish$ make
cc skipfish.c -o skipfish -Wall -funsigned-char -g -ggdb -D_FORTIFY_SOURCE=0 -O3 -Wno-format http_client.c database.c crawler.c analysis.c report.c -lcrypto -lssl -lidn -lz

NOTE: See dictionaries/README-FIRST to pick a dictionary for the tool.

Прежде чем запустить сканер, нужно скопировать необходимый для работы словарь из папки dictionaries в папку со сканером и назвать его skipfish.wl:

alexey@hp:~/projects/skipfish$ cp dictionaries/default.wl skipfish.wl

От выбранного словаря будет зависеть скорость работы и тщательность тестирования. Я решил не усердствовать для первого раза и скопировал дефолтный словарь, хотя там есть минимальный и полный.

Также неплохо создать папку, в которую будут складываться результаты работы сканера:

alexey@hp:~/projects/skipfish$ mkdir results

Теперь можно запустить сканер:

alexey@hp:~/projects/skipfish$ ./skipfish -o results http://www.mysite.com

и дождаться завершения его работы. Результат будет в виде html файлов.

Вообще сканер довольно гибкий, поддерживает cookie, http авторизацию и прочее. Более подробную информацию можно найти на вышеуказанном сайте проекта или же спросить у меня в комментариях. Постараюсь ответить на вопросы в силу своих знаний.

Установка и настройка NFS сервера и клиента

Posted on by Alex

Так как все новые файлы в моей сети поступают сначала на шлюз (gateway), а потом после первичной обработки-сортировки попадают на дальнейшее хранение во внутренние сервера, чтобы не забивать шлюз лишним трафиком. Для более удобной работы, чтобы избежать подключения к шлюзу по FTP, SSH и т.д., я использую NFS. Установить и настроить всё это дело очень просто.

На машине-сервере (gateway), к которой будет подключаться клиент (warehouse), нужно поставить NFS-сервер:

gateway:~# apt-get install nfs-kernel-server nfs-common portmap

После установки создаём файл /etc/exports и вписываем в него «расшаренные» папки и клиенты, которым разрешено подключаться к этим папкам:

/var/storage254 192.168.0.1(rw,no_root_squash,no_subtree_check)

и инициируем изменения:

gateway:~# exportfs -a

Теперь настроим соединение на клиенте. Сначала поставим необходимые пакеты:

warehouse:~# apt-get install nfs-common portmap

и отредактируем /etc/fstab. Добавим в него следующую строчку:

192.168.0.254:/var/storage254 /var/www/vhosts/warehouse.local/video/new/ nfs defaults 0 0

По моей задумке в эту папку будут складываться новые фильмы. Теперь сделаем:

warehouse:~# mount -a

И посмотрим в папку /var/www/vhosts/warehouse.local/video/new/. У меня там появились новые файлы, которые лежат на gateway в папке /var/storage254. 🙂

выделенный сервер москва

Вышел KDE 4.4.0

Posted on by Alex

Являясь активным пользователем KDE, не мог пройти мимо новости о релизе KDE 4.4.0:

Основные изменения:

Плазма:

  • Устройства хранения данных теперь могут подключаться автоматически;
  • Появилась возможность конфигурировать рабочий стол с помощью JavaScript;
  • Новая интерфейс Plasma Netbook — альтернатива Plasma Desktop для нетбуков;
  • Плазменные виджеты теперь можно добавить в системный трей;
  • Новый интерфейс управления сетью в KNetworkManager;
  • Кинетическая прокрутка;
  • Для анимации всплывающих окон используется OpenGL;
  • Произвольные окна могут быть сгруппированы в виде вкладок;
  • У KRunner появились новые возможности.

KDE Development Platform:

  • С помощью мультитача можно изменять размеры, поворачивать и перемещать;
  • Nepomuk: Новой Virtuoso значительно быстрее и более масштабируем;
  • Nepomuk теперь умеет искать на не примонтированном устройстве хранения данных;
  • Интеграция QtWebKit в KDE (cookies, прокси и т.д., но не KPart).

Базовое:

  • Добавлен новый модуль истории на боковой панели в Konqueror;
  • В Dolphin появился встроенный поиск и контроль версий;
  • Gwenview: эскизы изображений на папках;
  • Gwenview: новый инструмент импорта фотографий.

Сеть:

  • В Kopete можно создавать аватары с веб-камеры;
  • KGet: улучшенная поддержка проверки скачиваемых файлов;
  • KGet: «сломанные» закачки могут быть отремонтированы;
  • KGet: поддержка добавления зеркал, перемещение и переименование файлов при загрузке;
  • В клиенте удаленного рабочего стола (KRDC) добавлены переключение на полный экран и поддержка Telepathy Tubes.

Другие изменения:

  • Okular: Поддержка прямого и обратного поиска по DVI и PDF;
  • Okular: Новый движок для Pastebin;
  • KAddressbook использует Akonadi для хранения контактов;
  • KMail: архивирование электронных писем;
  • KMail: поиск по тегам;
  • KMail: сообщения об ошибках теперь пассивные;
  • Okteta Hex Editor: Новый интерфейс редактирования значений в таблице декодирования;
  • Okteta Hex Editor: Разделенный просмотр и хранение зкладок;
  • Подсистема KDE текст-в-речь теперь синтезируется с Speech Dispatcher.

С нетерпением ожидаю появления пакетов в репозитории Sqeeze. 😉

Особо радует наличие Plasma Netbook, это сейчас актуально. Лично для меня Chrome — лучший браузер для нетбука. В приведённой статье довольно неплохо расписан выбор браузера, а также отражены преимущества и недостатки других браузеров, рекомендую ознакомиться.

Нагрузочное тестирование блога — Load Impact

Posted on by Alex

Неделю назад я устроил блогу, переехавшему на другой сервер, небольшой нагрузочный тест. К слову сказать, ударную волну мужественно принимает на себя nginx, а за его спиной прячется Apache. И вся эта связка довольно неплохо справилась с неожиданно нагрянувшими «посетителями». Любопытные могут ознакомиться с результатами и задать интересующие вопросы. 🙂