poniedziałek, 21 kwietnia 2014

Przeniesienie bloga


Blog został przeniesiony na nowy adres



czwartek, 30 stycznia 2014

Apache 2 SSL


  • Przełączamy się w tryb administratora
    KOD: ZAZNACZ CAŁY
    sudo -i
  • Instalujemy apache2 oraz openssl
    KOD: ZAZNACZ CAŁY
    apt-get install apache2 openssl
  • Następnie generujemy lokalny certyfikat dla naszego serwera. Zazwyczaj robi sie go z ważnością na 1 rok a więc:
    KOD: ZAZNACZ CAŁY
    openssl genrsa -out /etc/apache2/ssl/apache.key 1024
    openssl req -new -x509 -days 365 -key /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
  • Dodajemy port na jakim nasłuchuje standardowo apache dla ssl
    KOD: ZAZNACZ CAŁY
    echo "Listen 443" >> /etc/apache2/ports.conf
  • Załączamy moduł SSL
    KOD: ZAZNACZ CAŁY
    a2enmod ssl
  • Tworzymy i aktywujemy stronę ssl
    KOD: ZAZNACZ CAŁY
    cp /etc/apache2/sites-available/default /etc/apache2/sites-available/ssl
  • Następnie edytujemy utworzony plik
    KOD: ZAZNACZ CAŁY
    vim /etc/apache2/sites-available/ssl

    I modyfikujemy na samym początku kilka linijek
    KOD: ZAZNACZ CAŁY
    NameVirtualHost *:443
    <virtualhost *:443>
           ServerAdmin webmaster@localhost

           SSLEngine On
           SSLCertificateFile /etc/apache2/ssl/apache.crt
           SSLCertificateKeyFile /etc/apache2/ssl/apache.key


           DocumentRoot /var/www/

    ...
  • Następnie załączamy stronę ssl
    KOD: ZAZNACZ CAŁY
    a2ensite ssl
  • Zostaje nam tylko piękny restart apacha
    KOD: ZAZNACZ CAŁY
    /etc/init.d/apache2 force-reload

    I od tej pory możemy sie cieszyć szyfrowanym połączeniem z apachem. Po wejściu na ten adres powinno za pierwszym razem zapytać o akceptację certyfikatu
    https://localhost
  • piątek, 26 lipca 2013

    Bootowalny pendrive z Windows XP/2000/7/8

    Procedura DISKPART w skrócie

    Skrócona lista komend:
    • diskpart
    • list disk
    • select disk 2 (UWAGA! Tutaj wpisz właściwy numer nośnika!)
    • clean
    • create partition primary
    • active
    • format fs=fat32 quick
    • assign

    sobota, 20 lipca 2013

    XEN Server - zmiana wielkości woluminu

    Zmiana wielkości woluminu w XEN Server

    Jeśli konieczna jest zmiana wielkości woluminu, jest to możliwe do zrobienia z CLI, jak i z XenCenter.


    UWAGA: Możliwe jest rozszerzenie woluminu (extend), nie jest możliwe jest zmniejszenie.


    Zmiana wielkości woluminu z CLI:


    1. Zalogować się na konsolę serwera XEN.


    2. Wyłączyć odpowiednią maszynę wirtualną.


    3. Odnaleźć odpowiedni UUID (Universal Unique Identifier) dysku za pomocą komendy:

           # xe vm-disk-list vm=<nazwa VM>

    4. Zmienić rozmiar woluminu za pomocą komendy:

           # xe vdi-resize uuid=<vdi uuid> size=<size (GiB, MiB)>




    poniedziałek, 26 listopada 2012

    MySql - przywracanie praw konta root'a


    restore / repair / reset mysql root privileges


    cat > restore_root_privileges.sql
    update mysql.user set Super_priv='y' where user='root';
    update mysql.user set Select_priv='y' where user='root';
    update mysql.user set Insert_priv='y' where user='root';
    update mysql.user set Update_priv='y' where user='root';
    update mysql.user set Delete_priv='y' where user='root';
    update mysql.user set Create_priv='y' where user='root';
    update mysql.user set Drop_priv='y' where user='root';
    update mysql.user set Reload_priv='y' where user='root';
    update mysql.user set Shutdown_priv='y' where user='root';
    update mysql.user set Process_priv='y' where user='root';
    update mysql.user set File_priv='y' where user='root';
    update mysql.user set Grant_priv='y' where user='root';
    update mysql.user set References_priv='y' where user='root';
    update mysql.user set Index_priv='y' where user='root';
    update mysql.user set Alter_priv='y' where user='root';
    update mysql.user set Show_db_priv='y' where user='root';
    update mysql.user set Super_priv='y' where user='root';
    update mysql.user set Create_tmp_table_priv='y' where user='root';
    update mysql.user set Lock_tables_priv='y' where user='root';
    update mysql.user set Execute_priv='y' where user='root';
    update mysql.user set Repl_slave_priv='y' where user='root';
    update mysql.user set Repl_client_priv='y' where user='root';
    update mysql.user set Create_view_priv='y' where user='root';
    update mysql.user set Show_view_priv='y' where user='root';
    update mysql.user set Create_routine_priv='y' where user='root';
    update mysql.user set Alter_routine_priv='y' where user='root';
    update mysql.user set Create_user_priv='y' where user='root';
    -----  8<  -----  8<  -----  8<  -----  8<  -----  8<  -----  8<  ----- 

    sudo /etc/init.d/mysql stop
    sudo mysqld --skip-grant-tables &
    mysql -vv < restore_root_privileges.sql
    sudo /etc/init.d/mysql restart
    mysql -u root -p
    mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' WITH GRANT OPTION;
    mysql> quit;

    (The password of the "debian-sys-maint" user is : sudo cat /etc/mysql/debian.cnf )

    XenServer - instalowanie patchy z CLI


    Installing the update using the off-host CLI

    1. Download the update to a known location on a computer that has the XenServer CLI or XenCenter installed.
    2. Extract the xsupdate file from the zip.
    3. If using Windows, start a Command Prompt and navigate to the XenCenter directory, for example:
    4. cd C:\Program files\Citrix\XenCenter
    5. Upload the xsupdate file to the Pool Master by entering the following commands:
      (Where hostname is the Pool Master's IP address or DNS name.)
      xe patch-upload -s <hostname> -u root -pw <password> file-name=<path_to_update_file> XS60E016.xsupdate
      XenServer assigns the update file a UUID which this command prints. Note the UUID.
      46BC6C41-3889-41BE-B394-A4D8455A58E2

    6. Apply the hotfix to all hosts in the pool, specifying the UUID of the hotfix:
      xe patch-pool-apply uuid=<46BC6C41-3889-41BE-B394-A4D8455A58E2>
    7. Verify that the update was applied by using the patch-list command.
      xe patch-list -s <hostname> -u root -pw <password> name-label=XS60E016
      If the update has been successful, the hosts field will contain the UUIDs of the hosts this patch was successfully applied to. This should be a complete list of all hosts in the pool.
    8. The hotfix is applied to all hosts in the pool, but it will not take effect until each host has been rebooted. For each host, migrate the VMs that you wish to keep running, and shutdown the remaining VMs before rebooting the host.
    9. To verify in XenCenter that the update has been applied correctly, select the Pool, and then click the General tab. This displays the Pool properties. In the Updates section, ensure that the update is listed as Fully applied.    

    Cacti - monitorowanie serwera DNS - BIND9

    Do uruchomienia monitorowania serwera DNS Bind9 będa potrzebne:
    - skrypty i template do Cacti - bind9-stats-2.0.tar
    - biblioteka do Perla - libsnmp-extension-passpersist-perl

    Ponieważ nie mam jej w dystrybucji Debian Squeeze należy pobrać pakiet deb na dysk i zainstalować za pomocą:
    # dpkg - i libsnmp-extension-passpersist-perl_0.06-1_all.deb

    Przed instalacja należy doinstalować pakiety:
    • libclass-accessor-perl (>= 0.30)
    • liblist-moreutils-perl (>= 0.21)

    1. Konfiguracja Binda i sprawdzenie działanie narzędzie RNDC

    - do pliku konfiguracyjnego Binda dodajemy sekcje z kluczem MD5 dla RNDC, musi byc on zgodny z kluczem w pliku konfiguracyjny rndc.conf, oraz konfigurujemy Binda by generował statystyki do pliku (jeżeli Bind jest uruchamiany w sand-boxie, podajemy zwykłą ścieżkę do pliku, bez żadnych dodatkowych informacji)


    key rndc-key {
            algorithm hmac-md5;
            secret " jakis sekretny klucz MD5 ";
            };

    zone-statistics         yes;
    dump-file               "/var/cache/bind/cache_dump.db";
    statistics-file         "/var/cache/bind/named_stats.txt";
    memstatistics-file      "/var/cache/bind/named_mem_stats.txt";


    - restart Binda i sprawdzenie działanie narzędzia RNDC
    # /etc/init.d/bind9 restart

    # rndc status
    version: 9.7.3 (DNS)
    CPUs found: 1
    worker threads: 1
    number of zones: 28
    debug level: 0
    xfers running: 0
    xfers deferred: 0
    soa queries in progress: 0
    query logging is OFF
    recursive clients: 0/0/1000
    tcp clients: 0/100
    server is up and running

    - sprawdzamy czy rndc generuje plik

    # rndc stats
    # more /var/cache/bind/named_stats.txt

    +++ Statistics Dump +++ (1353929701)
    ++ Incoming Requests ++
                     123 QUERY
    ++ Incoming Queries ++
                     117 A
                       6 AAAA
    ++ Outgoing Queries ++
    [View: internal]
    [View: external]
    [View: _bind]
    ++ Name Server Statistics ++
                     123 IPv4 requests received
                      54 requests with EDNS(0) received
                      62 recursive queries rejected
                     123 responses sent
                      54 responses with EDNS(0) sent
                      55 queries resulted in successful answer
                      61 queries resulted in authoritative answer
                       6 queries resulted in nxrrset
                      62 other query failures
    ++ Zone Maintenance Statistics ++
                       9 IPv4 notifies sent
    ++ Resolver Statistics ++
    (...)

    - i dodajemy wywołanie skryptu do crona, generowanie statystyk nastąpi co 5 minut
    */5 * * * * /usr/share/bind9/bind9-genstats.sh > /dev/null 2>&1

    2. Plik bind9-stats-2.0.tar rozpakowujemy np. do /usr/share/bind9

    3. Modyfikujemy skrypty. W obu należy ustawić ścieżkę do pliku named_stats.txt. Tu podajemy już pełną ścieżkę w systemie plików


    /usr/share/bind9/bind9-genstats.sh

    STAT_FILE=/var/lib/named/var/cache/bind/named_stats.txt



    /usr/share/bind9/snmp/bind9-stats-snmpd.pl
    $STAT_FILE = "/var/lib/named/var/cache/bind/named_stats.txt";


    4. Do pliku snmpd.conf dodajemy:
    pass .1.3.6.1.4.1.2021.55 /usr/bin/perl /usr/share/bind9/snmp/bind9-stats-snmpd.pl

    restartujemy demona
    # /etc/init.d/snmpd restart

    i sprawdzamy:
    #snmpwalk -v 2c -c <snmp_community> localhost .1.3.6.1.4.1.2021.55
    UCD-SNMP-MIB::ucdavis.55.1.0 = INTEGER: 0
    UCD-SNMP-MIB::ucdavis.55.1.1 = INTEGER: 1
    UCD-SNMP-MIB::ucdavis.55.1.2 = INTEGER: 2
    UCD-SNMP-MIB::ucdavis.55.1.3 = INTEGER: 3
    UCD-SNMP-MIB::ucdavis.55.1.4 = INTEGER: 4
    UCD-SNMP-MIB::ucdavis.55.1.5 = INTEGER: 5
    UCD-SNMP-MIB::ucdavis.55.1.6 = INTEGER: 6
    UCD-SNMP-MIB::ucdavis.55.2.1 = STRING: "GLOBAL"
    (...)

    5. Na koniec kopjujemy plik 
    # cp /usr/share/bind9/snmp/bind9-stats-snmp.xml /usr/share/cacti/resource/snmp_queries/

    oraz importujemy do Cacti template cacti_data_query_bind_9_statistics_snmp.xml

    6. Dodajemy do hosta na którym mamy uruchomiony serwer DNS data query BIND 9 Statistics (SNMP), po czym wykonujemy odczyt danych z serwera (Verbose query) i normalnie dodajemy potrzebne wykresy.
    Data Query
    Obrazek z http://forums.cacti.net




    Statystyka ogólna serwera DNS Bind9
    Obrazek z http://forums.cacti.net