В этом руководстве рассказывается о том, как настроить систему Debian Squeeze таким образом, чтобы все пакеты обновлений устанавливались автоматически, без участия пользователя. В дополнение я покажу как сделать так, чтобы система ежедневно отсылала вам по электронной почте сообщения о доступных обновлениях.

1. Настройка системы для автоматического обновления

Чтобы заставить систему инсталлировать обновления автоматически, нам нужно установить  пакет unattended-upgrades. Так же было бы неплохо иметь в системе команду /usr/bin/mail, на тот случай, если вы захотите настроить пакет unattended-upgrades для отправки по электронной почте оповещений, поэтому мы также установим пакет bsd-mailx:

apt-get install unattended-upgrades bsd-mailx

Вы можете настраивать пакет unattended-upgrades, редактируя файл /etc/apt/apt.conf.d/50unattended-upgrades:

vi /etc/apt/apt.conf.d/50unattended-upgrades

Обычно с конфигурацией по умолчанию все должно работать без проблем; если вам нужно что-то изменить, пожалуйста, читайте комментарии в файле, это делает настойку простой и понятной. Например, вы можете указать происхождение обновлений (по умолчанию: stable and security), можете создать «черный список пакетов», которые не будут обновляться, можете настроить отправку электронной почты, если есть какие-либо проблемы, может сделать удаление системой неиспользуемых зависимостей после обновления, или можете сделать автоматический рестарт системы после обновления, если это нужно. Пожалуйста, запомните: двойные слеши // служат комментариями; все, что следует в строке за комментариями, не будет обрабатываться.

// Automatically upgrade packages from these (origin, archive) pairs

Unattended-Upgrade::Allowed-Origins {

        «${distro_id} stable»;

        «${distro_id} ${distro_codename}-security»;

//      «${distro_id} ${distro_codename}-updates»;

//      «${distro_id} ${distro_codename}-proposed-updates»;

};

// List of packages to not update

Unattended-Upgrade::Package-Blacklist {

//      «vim»;

//      «libc6″;

//      «libc6-dev»;

//      «libc6-i686″;

};

// Send email to this address for problems or packages upgrades

// If empty or unset then no email is sent, make sure that you

// have a working mail setup on your system. The package ‘mailx’

// must be installed or anything that provides /usr/bin/mail.

//Unattended-Upgrade::Mail «root@localhost»;

// Do automatic removal of new unused dependencies after the upgrade

// (equivalent to apt-get autoremove)

//Unattended-Upgrade::Remove-Unused-Dependencies «false»;

// Automatically reboot *WITHOUT CONFIRMATION* if a

// the file /var/run/reboot-required is found after the upgrade

//Unattended-Upgrade::Automatic-Reboot «false»;

// Use apt bandwidth limit feature, this example limits the download

// speed to 70kb/sec

//Acquire::http::Dl-Limit «70″;

.

Продолжение:  Автоматическое обновление Debian, часть 2 — оповещения.

Check Point опубликовал хотфикс для Check Point Deployment Agent. Производитель классифицирует эту уязвимость как очень тяжелую. Если пользователь использует решение SSL-VPN SSL Network Extender (SNX), SecureWorkSpace или Endpoint Security On-Demand, то злоумышленник может использовать специально созданный сервер, использующий дыру, – какую именно, фирма не раскрывает деталей – для того, чтобы внедрить вредоносный код и запустить его с правами пользователя.

В советах, Check Point описывает два пути решения проблемы: администраторы могут инсталлировать хотфикс для Check Point Gateway, который заменяет Deployment Agent, после чего пользователь получит обновление при следующем подключении; или же, пользователи могут посетить данный URL, чтобы непосредственно пропатчить свое программное обеспечение.

.

Источник:  http://www.h-online.com/security/news/item/Security-update-for-Check-Point-for-SSL-VPN-clients-1238894.html

Google объявил о новой версии Google Web Toolkit (GWT) и Google Plugin for Eclipse (GPE). GWT 2.3 – фреймворк на основе Java для разработки Ajax-приложений, принес улучшения в поддержку последней версии Internet Explorer 9 (IE9) и связанных возможностей HTML5, в том числе возможность доступа к веб-хранилищу, позволяющее веб-приложениям локально сохранять свои данные.

В последней версии Google Plugin for Eclipse есть прямые ссылки на API для многочисленных сервисов Google, таких как Calendar, Maps и Docs; из Eclipse, и теперь можно просматривать все возрастающее количество Google API, выделять проект и затем выбирать его. Примечания к релизу поясняют, что GPE делает импорт проектов, размещенных на Google Project Hosting в Eclipse «очень простым»; несколько шагов в новом мастере импорта и проект в рабочей области. Новая версия плагина также добавляет поддержку единого входа в учетную запись Google Account: это позволяет пользователям с такой учетной записью войти один раз и затем «развертывать App Engine, добавлять API и импортировать проекты Project Hosting столько раз, сколько понадобится».

.

Источник:  http://www.h-online.com/open/news/item/Google-Web-Toolkit-2-3-arrives-1237699.html

Есть одна вещь в SSH, о которой вы можете не знать, это то, что в нем есть управляющий символ: ~. Чтобы проверить его, нажмите Enter (управляющий символ вставляется только в начало строки, так что убедитесь, что перешли туда) в консоли в активной сессии SSH, потом введите ~. На экране ничего не отображается; все так и нужно. Потом, нажмите Ctrl-Z, и сессия будет приостановлена – это удобно, если вы хотите что-то проверить в своем окне, не входя-выходя из SSH. Эта уловка так же работает из экрана и даже из mutt. Чтобы вернуться в сессию SSH введите fg и нажмите Enter.

Это не единственное использование ~. Для полного списка управляющих последовательностей введите ~?. Это не работает в mutt; только из консоли.

Другой потенциально полезный параметр управляющих последовательностей ~C, которая даст вам командную строку SSH. Введите здесь ?, чтобы увидеть все доступные команды; таким образом, вы можете настроить перенаправления без необходимости перезапускать сессию SSH. Если вы сделали какие-то настройки, то можете увидеть их список с помощью ~#.

~. закрывает все соединения и связанные сессии. Это полезно при падении сетевого подключения; вы можете сразу закрыть сессию SSH, вместо ожидания тайм-аута(и без закрытия локального окна консоли).

Наконец, если вы хотите, вы можете заменить управляющий символ с помощью параметра -e в командной строке. Чтобы сменить его на %:

SSH -e % me@remote.com

Источник: http://www.serverwatch.com/tutorials/article.php/3905526/article.htm

Используются следующие переменные PHP:

upload_max_filesize - Максимальный размер файла, загружаемого с помощью PHP (используя закачку через HTTP)

post_max_size - Устанавливает максимальный разрешенный размер размещаемого файла. Этот параметр также влияет на загрузку файла. Для загрузки больших файлов эта переменная должна быть больше, чем upload_max_filesize. Если вашим сценарием включено ограничение памяти, то memory_limit тоже влияет на закачку файлов. Проще говоря, memory_limit должен быть больше, чем post_max_size.

memory_limit - ограничение памяти для отдельного PHP-сценария

Таким образом, чтобы поддерживать закачку файлов до, скажем, 50MB, вы должны задать что-то наподобие:

post_max_size = 51M

upload_max_filesize = 50M

Переменную memory_limit оценить сложнее, так как она зависит от того, что сценарий делает с файлом. Например, у roundcube была известна ошибка с объемом памяти, потребляемой вложением, но обычно приложения не так требовательны.

Документация по PHP рекомендует memory_limit больлше, чем post_max_size, так что, как правило, значения начиная с 16 + post_max_size (16MB – это значение по умолчанию) должно быть достаточно. Тем не менее, мы думаем, что документация неправа / устарела. Чтобы работать с тяжелыми приложениями можно начать со значения 16MB и начать разбираться уже в том случае, если ничего не работает. После изучения error_log станет понятно, хватает или нет сценарию памяти:

[warn] mod_fcgid: stderr: PHP Fatal error: Allowed memory size of 8388608 bytes exhausted (tried to allocate 4864 bytes)…

В наших тестах мы поняли, что простые способы управления файлами в веб-приложениях могут загружать большие файлы, без проблем используя значение memory_limit по умолчанию – 16 MB. (Протестировано на RHEL с php 5.1, смотрите здесь: http://www.php.net/manual/en/features.file-upload.php#78017)

Другие праметры

Директива apache LimitRequestBody тоже может ограничивать загрузку больших файлов. Тем не менее, ее значение по умолчанию 0 и она обычно отсутствует в httpd.cond. Таким образом, по умолчанию ограничения отсутствуют.

Документация по всем вышеизложенным функциям доступна на сайтах php.net и httpd.apache.org.

.

Ранее:  PHP, FCGID и Apache – неразбериха из-за ограничений загрузки,

PHP, FCGID и Apache, Зависимые от времени параметры

.

.

Источник:   http://blog.angulosolido.pt/2010/07/php-fcgid-and-apache-confusion-of.html