NFsec Logo

FileZilla 3.5.3 vsftpd GnuTLS error

21/02/2012 w Administracja Brak komentarzy.

P

oblem: po wykonaniu aktualizacji klienta FTP – FileZilla do wersji 3.5.3 pojawił się problem z możliwością logowania się do serwera vsftpd przy pomocy szyfrowania TLS.

Error:	GnuTLS error -12: A TLS fatal alert has been received.
Error:	Could not connect to server

[ czytaj całość… ]

Error inserting bonding – CentOS 5.7

07/02/2012 w Administracja Brak komentarzy.

J

eśli w przypadku próby podnoszenia interfejsów sieciowych skonfigurowanych w trybie bonding otrzymujemy następujące komunikaty błędów:

2012-02-01 21:09:54 darkstar modprobe: FATAL: Error inserting bonding
(/lib/modules/2.6.18-274.17.1.el5/kernel/drivers/net/bonding/bonding.ko):
Unknown symbol in module, or unknown parameter (see dmesg)
2012-02-01 21:09:54 darkstar kernel: bonding: Unknown symbol ndisc_build_skb
2012-02-01 21:09:54 darkstar kernel: bonding: Unknown symbol in6_dev_finish_destroy
2012-02-01 21:09:54 darkstar kernel: bonding: Unknown symbol ndisc_send_skb
2012-02-01 21:09:54 darkstar kernel: bonding: Unknown symbol unregister_inet6addr_notifier
2012-02-01 21:09:54 darkstar kernel: bonding: Unknown symbol register_inet6addr_notifier
2012-02-01 21:09:54 darkstar kernel: bonding: Unknown symbol ndisc_build_skb
2012-02-01 21:09:54 darkstar kernel: bonding: Unknown symbol in6_dev_finish_destroy
2012-02-01 21:09:54 darkstar kernel: bonding: Unknown symbol ndisc_send_skb
2012-02-01 21:09:54 darkstar kernel: bonding: Unknown symbol unregister_inet6addr_notifier
2012-02-01 21:09:54 darkstar kernel: bonding: Unknown symbol register_inet6addr_notifier
2012-02-01 21:09:54 darkstar kernel: bonding: Unknown symbol ndisc_build_skb
2012-02-01 21:09:54 darkstar kernel: bonding: Unknown symbol in6_dev_finish_destroy
2012-02-01 21:09:54 darkstar kernel: bonding: Unknown symbol ndisc_send_skb
2012-02-01 21:09:54 darkstar kernel: bonding: Unknown symbol unregister_inet6addr_notifier
2012-02-01 21:09:54 darkstar kernel: bonding: Unknown symbol register_inet6addr_notifier

[ czytaj całość… ]

Używanie znaku % w wpisach crontab

26/12/2011 w Administracja Brak komentarzy.

Z

nak procentu [ % ] w wpisach crontab jest specjalnym znakiem oznaczającym znak nowej linii. Dlatego każdy wpis z tym znakiem nie zadziała – dopóki nie umieścimy znaku ESC [ \ ] przed nim. Na przykład poniższy wpis:

1 0 * * * /bin/sleep `/usr/bin/expr $RANDOM % 600` ; /usr/local/bin/komenda

którego zamiarem jest cogodzinne uruchamianie z losowym opóźnieniem wybranej komendy zostanie – zignorowane ze względu na fakt, że cron zaraz po znaku % zignoruje resztę wpisu i uruchomi jedynie: /bin/sleep `/usr/bin/expr $RANDOM, co zwróci losową liczbę z zakresu 0-32767 i opuści program.
[ czytaj całość… ]

Wykonanie zadania crontab ostatniego dnia miesiąca

18/12/2011 w Administracja Brak komentarzy.

K

lasyczny problem. Większość daemonów cronowych nie posiada natywnej obsługi wykonywania zadań „ostatniego dnia miesiąca”, więc jeśli posiadamy potrzebę wykonania wybranego zadania w tym czasie – musimy zastosować mały trick – dokładniej mówiąc wykonać warunek sprawdzający za pomocą polecenia date – czy jutrzejszy dzień jest już dniem kolejnego miesiąca:
[ czytaj całość… ]

Percona Toolkit – pt-show-grants – klonowanie uprawnień między bazami

12/12/2011 w Administracja Brak komentarzy.

P

odczas przenoszenia całych baz danych MySQL np. na inne, szybsze i mocniejsze serwery – często występuje problem szybkiego przenoszenia uprawnień do tych baz. Z pomocą administratorom przychodzi Percona Toolkit (dawniej Maatkit), który w zestawie swoich narzędzi posiada m.in. program pt-show-grants. Załóżmy, że zrobiliśmy zrzut całego serwera MySQL i wgraliśmy go na inną maszynę. Jedyną rzeczą jaką pozostaje wykonać to sklonowanie uprawnień.
[ czytaj całość… ]

Plesk spamd children limit

28/11/2011 w Administracja, Debug Brak komentarzy.

U

stawienia panelu Plesk ograniczają ilość procesów programu SpamAssassin standardowo do 5. W przypadku większej ilości wiadomości e-mail jednocześnie wpływających do serwera może to spowodować szybkie wyczerpanie się dostępnej puli. Od wersji 8.1 panelu ustawienia te są przetrzymywane w bazie danych MySQL (wcześniej był to parametr SPAMASSASSIN_MAX_CHILDREN ustawiany w pliku /etc/psa/psa.conf). W celu sprawdzenia aktualnie ustawionej wartości wystarczy wydać polecenie:
[ czytaj całość… ]

Szpiegując konsolę

03/11/2011 w Administracja Brak komentarzy.

N

iektóre oprogramowanie jako wyjście dla błędów wykorzystuje jedynie konsolę, której zawartość nie koniecznie widać podczas sesji SSH. Użycie urządzenia vcs (ang. virtual console memory) pozwala zmienić ten scenariusz. Podczas sesji SSH wystarczy wydać polecenie:

# cat /dev/vcs1

Pokaże nam to zawartość pierwszej konsoli. Możemy również spojrzeć na kolejne wirtualne terminale za pomocą cyfr 2,3 itd. W większości centr danych, gdzie łączność jest utrzymywana za pomocą zdalnych terminali, KVM over IP lub Serial over LAN, czy innych rozwiązań jest to jeden z szybszych sposobów na podgląd aktualnych zdarzeń na konsoli. W dodatku – jeżeli zależny nam na monitorowaniu wszystkich zdarzeń zdalnego serwera możemy przekierować wszystkie informacje na szóstą konsolę: *.* /dev/tty6 i cyklicznie ją sprawdzać (wyjście nie uzupełnia na bieżąco nowych linii): watch -n 1 cat /dev/vcs6.

Nie usuwaj tych logów! — Wyzeruj je.

19/10/2011 w Administracja 1 komentarz.

W

wielu przypadkach niektóre pliki logów systemowych podczas różnych testów najlepiej, jeśli zostaną wyczyszczone. Usuwanie ich i tworzenie od nowa pociąga za sobą takie czynności jak sklonowanie uprawnień, własności i atrybutów. Sposobem, aby zamienić te wszystkie kroki na jeden wystarczy wyzerować zawartość pliku (przykłady na powłoce bash):

  • Najdłuższy: # cat /dev/null > dziennik.log
  • Krótszy: # echo -n > dziennik.log
  • Najkrótszy: # > dziennik.log

W ten sposób zachowane zostają wszystkie atrybuty, uprawnienia i własności, a zawartość pliku znika.

Zadania cron w CentOS/RHEL 6.x

11/10/2011 w Administracja Brak komentarzy.

W

szóstej wersji CentOS’a / Red Hat’a został zmieniony system zarządzania zadaniami za pomocą daemona cron. Dla nieświadomych – za pomocą programu cron jesteśmy w stanie m.in. rotować dzienniki systemowe, indeksować pliki w systemie, czy uruchamiać skrypty o określonych porach (najczęściej w takich, w których serwer nie jest zajęty wykonywaniem „ważniejszych” rzeczy). A co zostało zmienione w kolejnym wydaniu tych systemów?
[ czytaj całość… ]

Sprawdzanie poprawności wpisów i serwerów DNS

08/10/2011 w Administracja Brak komentarzy.

Z

ainstalowaliśmy i skonfigurowaliśmy serwery DNS – wydają się, że działają poprawnie. Możemy wykorzystać do ich sprawdzenia różnego rodzaju narzędzia pochodzące z naszego systemu operacyjnego np. host lub nslookup. Jednak zamiast tego – do przetestowania naszych publicznie dostępnych serwerów DNS możemy wykorzystać takie serwisy jak: Pingdom Tools: DNS Health lub intoDNS, które potrafią zaoszczędzić nam dużo czasu. Sprawdzają one nie tylko kompleksowo naszą konfigurację, ale również w przypadku wykrycia błędu lub odstępstwa od standardu zasugerują zmiany. Innymi serwisami tego typu również są: DNSsy oraz DNS Check.

Strona 10 z 16« Pierwsza...5...89101112...15...Ostatnia »