Kritická zranitelnost v procesorech Intel a nejen tam
Sjedem si to rychle. V procesorech Intel i AMD se objevily hned 3 kritické zranitelnosti. Bounds Check Bypass Branch Target Injection Rogue Data Cache Load AMD je údajně imunní proti Rogue…
Vše o linuxu (Debian, Centos)
Sjedem si to rychle. V procesorech Intel i AMD se objevily hned 3 kritické zranitelnosti. Bounds Check Bypass Branch Target Injection Rogue Data Cache Load AMD je údajně imunní proti Rogue…
Jak označit myší v jednom terminálu v editoru VIM nějaký text a vložit ho v jiném terminálu? S tím se setkávám na debianu 9 velmi často a nesmírně mě to…
Nainstalujeme netinst verzi Debianu 9 bez čehokoliv. Přihlásíme se za uživatele root. Nainstalujeme: apt-get install xserver-xorg-core xinit menu menu-xdg lightdm jwm alsa-utils -y pak stačí dát reboot nebo startx zdroj1
Server kde se rozpadl softwarový raid potřebuje napravit. Fajn, vyměníme disk, naformátujeme mu oddíly, které potřebujeme a potom co se spustí a dokončí resynchronizace mi stačilo zadat příkaz: root@server ~] grub2-install…
Trocha teorie Na linuxu rozlišujeme tzv. hardware clock a system clock. Tedy hardwarový čas a systémový čas. Hardwarový čas je udržován na základní desce počítače a ikdyž je počítač odstavený…
Komu z Vás se podařilo díky návodu v minulém díle nainstalovat linux na vlastní základní desku, tak Vám gratuluji. Tento díl bude určen ze začátku zejména pro ty z vás,…
Kde jsme to skončili minule? Stáhnuli jsme si .iso soubor a teď co s tím. Kdykoliv jsem nějakému začátečníkovi řekl: „a to iso vezmeš a vypálíš ho na CD či…
Taky jste se už dávno chtěli vrhnout do vlastních hrátek s linuxem, jen doposud nebylo dost času, peněz, místa, příležitostí, hardwaru, nebo kvalitních tutoriálů? V tomto seriálu vám pomůžu při…
Taková pěkná příjemná chyba, která se objeví maximálně jednou za 10 let! Problém se týká cert-botu u Let’s Encrypt certifikátů. Nevadí, tohleto to píše, pokud máte na apachi2 nebo jiném…
Šetřete živnostnost harddisku vašeho notebooku, PC či serveru: hdparm -S 0 /dev/sd<číslo> kde <číslo> nahraďte za nějaké písmeno, které Vám to vyplivne, když zadáte fdisk -l Enjoy 😉
Velmi nepříjemná situace, kterou zjistíte, až rebootnete stroj. V tom se zásadně liší Windows a Linux administrátoři. Zatímco Windows administrátoři se těší, až to po restartu začne konečně fungovat, Linuxoví…
I to se může stát. Ačkoliv máte na soubor práva CHMOD 777 a máte ho dokonce prosymlinkovaný do adresáře uživatele, tak dokud není r a X tedy spouštění pro adresář,…
Když tento zákrok uděláte, spadne Vám rozhraní, takže pokud jste připojení k internetu, můžete si server odstřihnout! Pozor na to! síťová rozhraní vylistujeme příkazem: (pokud máme nainstalovaný yum install…
Problém vypadá takto: Message from syslogd@server at Aug 15 14:50:19 ... kernel:[Hardware Error]: MC4 Error (node 0): DRAM ECC error detected on the NB. Message from syslogd@server at Aug 15…
Máte více serverů, ale někde se v dokumentaci ztratilo, kolik ramek má který server obsazený. Jak to zjistit? V mém případě stačilo zadat: dmidecode -t memory|grep "Clock Speed: Unknown"|nl Vypsáno…
Stručně, jednoduše, rychle ve: /var/spool/cron/crontabs/root
Konkrétně tyto 2 moduly/tabulky: http://docs.phpmyadmin.net/en/latest/config.html#cfg_Servers_recent http://docs.phpmyadmin.net/en/latest/config.html#cfg_Servers_table_uiprefs V configu v /etc/phpmyadmin/config.inc.php je potřeba povolit následující řádky: $cfg[‚Servers‘][$i][‚recent‘] = ‚pma_recent‘; $cfg[‚Servers‘][$i][‚table_uiprefs‘] = ‚pma_table_uiprefs‘; $cfg[‚Servers‘][$i][‚recent‘] = ‚pma_recent‘; Potom lognout na phpmyadmina a v…
Hláška, že chybí mcrypt po přihlášení do phpmyadmina. řešení: cd /etc/php5/mods-available ln -s ../conf.d/mcrypt.ini . php5enmod mcrypt /etc/init.d/apache2 restart Pokud v php.ini zde: /etc/php5/apache2/php.ini chybí: extension=mcrypt.so Tak ho tam přidejte.…
Vypadá to nějak takto: Následující balíky byly nainstalovány automaticky a již nejsou potřeba: db5.1-util g++-4.6 gfortran-4.6 html2text libboost-iostreams1.46.1 libclass-isa-perl libgd2-xpm libgeos-3.2.2 libgeos-3.3.3 libicu48 libkadm5clnt-mit8 libkadm5srv-mit8 libkdb5-6 libllvm3.0 libmpc2 libstdc++6-4.6-dev libswitch-perl…
Tabulátor (tab), napíšete: ignoreHeadless=TRUE Případně rebootujte a zkuste nastartovat znovu a mělo by to frčet. 😉 zdroj
apt-get update -y && apt-get upgrade -y && apt-get install vim mc nano htop iotop fail2ban -y && apt-get install apache2 php5 libapache2-mod-php5 -y && service apache2 restart && apt-get…
Error, který to vypisovalo: tar (child): cannot run bzip2: Adresář nebo soubor neexistuje tar (child): trying lbzip2 tar (child): lbzip2: Funkce exec selhala: Adresář nebo soubor neexistuje tar (child): Error…
yum install xfreerdp -y poté: xfreerdp -g 1280x1024 -u Administrator -u nazev_serveru.cz zdroj
K tomuto řešení doporučuji zvolit příkaz: systemctl poweroff Který počítač skutečně vypne. Vypněte si Wake On Lan v biosu (pokud se bude počítač zapínat i přesto). zdroj
Debian Jessie to má téměř identicky stejné, jako v předchozích verzích debianu. máme již vytvořená pravidla iptables. Uložíme je příkazem: iptables-save > /etc/iptables.conf #to další je 1 "delší" příkaz na…
To se stane, když máte v configuračních souborech /etc/apache2/sites-enabled/*.conf napsáno Listen 80 Po smazání a restartu apache2 už to běží ok. Po přechodu z apache 2.2 na Apache 2.4 se…
Tento problém se vyskytuje při upgradu z apache 2.2 na apache 2.4, mě potkal na debianu Wheezy. Jděte do /etc/apache2/mods-enabled/ssl.conf na řádek č. 49 ten zakomentujte takto: #SSLMutex file:${APACHE_RUN_DIR}/ssl_mutex nahraďte…
Všimněte si toho rozdílu: Qcow2, dd test propustnosti dat sekvenčního zápisu. příkaz: dd if=/dev/zero of=ddfile.big bs=1MB count=1k time cp ddfile.big ddfile2.big Virtuální stroj na KVM, image .qcow2, io mode: default,…
systemctl list-unit-files --type=service zdroj
Dnes jsem se setkal s nefunkčností fail2ban při spolupráci s Iptables. ve fail2ban-client status to psalo Number of jail: 0, ikdyž jsem měl vše nakonfigurované ok. Zde je tedy…
Jedním příkazem: Máme disky /dev/sda a /dev/sdb Těm vytvoříme linux raid partitionu díky příkazům z tohoto článku. No a následně stačí už jen nahodit tento příkaz: mdadm --create /dev/md1 --metadata…
Zakazujeme a povolujeme moduly: a2enmod <název_modulu_do_apache> povolí modul v apachi a vytvoří symlinky do /etc/apache2/mods-enabled z /etc/apache2/mods-available/ k příslušnému modulu. a2dismod <název_modulu_do_apache> deaktivuje modul v apachi a zruší symlinky do /etc/apache2/mods-enabled z…
Tak to je velmi zajímavé. 10% serverů v ČR tvoří debian. Více na: http://fulltext.sblog.cz/2016/02/29/jak-vypada-cesky-internet-z-pohledu-seznamu/
Je to úplně easy: qemu-img resize název_image_s_vaší_virtualkou.img +40G qemu-img následně zvětší image Vaší virtuálky o dalších 40 GB s tím, že pokud jste si vytvářeli postupně zvětšující se image virtuálky,…
Pokud máte problém zhruba takový: cat /proc/mdstat Personalities : [linear] [multipath] [raid0] [raid1] [raid6] [raid5] [raid4] [raid10] md127 : active (auto-read-only) raid5 sdc[2] sdd[3] sde[5] sdb[1] sda[0] 5860544512 blocks super…
Za cenu pod 600 korun se dají sehnat oba dva uvedené routerboardy a oba dva jsou v podstatě jeden totožný kus s tím, že model RB941-2nD-tc má jiné plastové šasi „na…
root.cz je nesmrtelný server, proto sem dávám rovnou tento odkaz na celý článek.
yum provides ifconfig nejde, yum whatprovides ifconfig nic nenajde, co teď? yum install net-tools enjoy zdroj
Doporučuji přečíst tento článek: https://podpora.nic.cz/page/661/ipv6-tunelovaci-mechanismy—instalace-a-nastaveni/ Ve zkratce. Existují veřejní poskytovatelé IPv6 tunelů. Takže Vám stačí jen IPv4 poskytovatel, nemusíte mít ani veřejnou ipV4 adresu. Jen se připojíte na veřejného IPv6…
Perfektní návůdek zde. Ve zkratce: yum install nss-pam-ldapd -y další příkaz, který spustí průvodce i v terminálu: authconfig-tui Hezky si tam označíte co chcete, ono se to krásně vygeneruje za…
Potřebuji mountout v /etc/fstab nějaké diskové pole / sdílený adresář z windows nebo z nějakého qnapu, jak na to? řádek v /etc/fstab pro mount diskového pole typu CIFS: //ipadresastroje.cz/mountovanýAdresář /místníAdresářKamToMountujete…
V minulém krátkém díle jsme už měli oskenovaný PDF černobílý dokument a získali jsme nakrájené PDF soubory stránku po stránce. Nyní se podívejme, jak to jednoduše zkonvertovat za co nejkratší…
Přátelé, dnes jsem shlédl video, kvůli kterému píšu tento článek. Na tomto videu Vám vysvětlím pojem VIRTUALIZACE a virtualizační technologie. Ten 1 hudební nástroj je fyzické železo – fyzický…
Na Centos 6 je prvně nutné: yum install epel-release Kdybychom chtěli teď nainstalovat yum install munin munin-node, neproběhne to, vypsalo by to totiž uvedenou chybu: file /usr/share/man/man3/XML::SAX::Base.3pm.gz conflicts between…
[Errno 14] PYCURL ERROR 22 - "The requested URL returned error: 404 řešení v podobě 2 příkazů: yum clean metadata yum clean all Pak už Vám zase vše bude…
nettop shows packet types, sorts by either size or number of packets. ettercap is a network sniffer/interceptor/logger for ethernet darkstat breaks down traffic by host, protocol, etc. Geared towards analysing traffic gathered over…
find /totoje/adresář/*/* -mtime +30 -exec rm {} \; /*/* znamená ve kterémkoliv adresáři v/totoje/adresář/ a všechny soubory v těchto všech zanořených uvedených adresářech starší než 30 dní. -exec…
ionice -p<PID> zjistíme aktuální stav. Největší možná priorita + největší možná priorita ve třídě: ionice -c1 -n0 -p<PID> Nehorší priorita procesu ionice -c3 -n8 -p<PID> zdroj
V mém případě se jedná o mašinu s Debianem Wheezy a SW RAID 6: Zvýšení chunk size na 1024 k (nesmí probíhat rebuild nebo checking): mdadm --grow -c 1024 --backup-file=/root/md1_1024chunk.txt…
Začnu od konce. Nastavování přístupových práv v Apache 2.4 a novějším Chcete v Apachi verze 2.4 (anovějším) nastavit přístupová práva v apachovském adresáři do nějakého virtualhostu či adresáře. V mém…
Skvělý návod i s obrázky zde. Ve zkratce. Stopnete se na grubu, dojedete do výběru na recovery režimu a tam kde máte napsáno ro single dopíšete init=/bin/bash dáte CTRL…
alternativeto.net/software/gsmartcontrol/ instalace na ZorinOS, Ubuntu, Debianu: apt-get install smartmontools -y apt-get install gsmartcontrol -y pokud jste předtím nedali sudo su, tak před oba příkazy připíšete sudo. V Gsmartcontrol pak doporučuji…
Velmi mi při řešení tohoto problému pomohl tento návod: http://www.bleepingcomputer.com/forums/t/522534/the-following-partitions-cant-be-recovered-testdisk/ Když se vám to nepodaří obnovit dle standardního návodu zde, můžete na to jít přes advanced namísto ANALYSE / LIST,…
Napíšu to stručně: takto: if grep -qs '/primoutnovany/adresar' /proc/mounts; then echo "Adresar je primountovan." else echo "Adresar NENI primountovan!" fi zdroj
Kdo byl na OpenAlt konferenci v Brně, bude vědět. HomeLESS (Home LASER Shooting Simulator) je multiplatformní laserový střelecký simulátor. Jedá se o open-source alternativu k proprietárním řešením, které vyvíjí kolegové…
Když vám to při lognutí na ssh na server začne psát nějaké takové nesmysly: kernel: [Hardware Error]: CPU:0 MC4_STATUS[-|CE|MiscV|-|AddrV|CECC]: tak je vložíte do googlu, dogooglíte se do odkazu, který jsem…
Mám na instalaci 2 skripty. Obsah prvního: kvm_install.sh yum -y install @virt* dejavu-lgc-* xorg-x11-xauth tigervnc \ libguestfs-tools policycoreutils-python bridge-utils -y semanage fcontext -a -t virt_image_t "/vm(/.*)?"; restorecon -R /vm sed…
Vše zde: http://www.cyberciti.biz/faq/linux-unix-formatting-dates-for-display/
ps -e -orss=,args= | sort -b -k1,1n | pr -TW$COLUMNS
Ok, a na co byste to měli potřebovat? Využití je opravdu spousta. Máte na hlavní mašině KVM virtualizaci a nechcete tam plácat LXC kontejnery? Chcete mít schované LXC kontejnery uvnitř…
http://proc.linux.cz/ekvivalenty.html#hudba Vše hezky česky na jednom místečku 😉 Enjoy
Položme si otázku. Jak co nejméně komplikovaně zazálohovat obsah celého FTP k sobě na disk? Odpověď zní takto: wget -m ftp://jmeno_ftp_uzivatele:nejake_vase_heslo@jmeno_nebo_ip_serveru/ přepínač -m znamená rekurzivně. Nechápu proč -m, ono je…
Víte co na linuxu doslova zbožňuji? Každou jednoduchou věc, která funguje na Mac OS, nebo Windows, jako naprostá samozřejmost. Na linuxu Vám stejná věc může sebrat i „několik dní“ po…
Klííííd! 🙂 Je to až trapně snadné a i Vy to dokážete! 😉 návod zde wget https://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-2.noarch.rpm yum install epel-release-7-2.noarch.rpm yum install htop -y spustíte příkazem: htop Úsměv, fungujeme. 😉
Jednoduchá ukázka port forwardingu: Internet =========== ><SERVER port eth0 s veřejnou IP 195.0.0.4 eth1192.168.123.1 >============> nějaký počítač ve vnitřní síti s ip 192.168.123.10 Forwardíme port 8080 z internetu na port…
Zdravím Vás, přátelé, z OpenAlt/LinuxAlt konference jsem se vracel nabitý poznatky a novými informacemi, které jsem poztrácel nebo nestihl pozískávat během roku. Když jsem si potom ověřoval tyto informace, tak…
Největší hloupost je vzít 2 technologie a přeměřovat pindíky, jako v tomto testu a potom říct, kdo či co je tedy lepší. Popravdě mi připadne lepší tohle vysvětlení kde spíš autor vysvětluje,…
klídek, klídek…v /etc/sysconfig/iptables …aneb když k Vám naběhne cholerik s výrazem „informace o iptables, nebo život“. Dejte si pohov. 😉 zdroj
Mám 2 pevné disky velikosti 3TB. 1) Formát disků na GPT partitionu: ověříme, který disk chceme sformátovat příkazem fdisk -l V mém případě je to /dev/sdb a /deb/sdd Pokud nemáme,…
Máme /dev/md1 (za md1 si doplňte cokoliv chcete) Ukážu problém: # cat /proc/mdstat Personalities : [linear] [multipath] [raid0] [raid1] [raid6] [raid5] [raid4] [raid10] md1 : active (auto-read-only) raid1 sdd1[1] sdb1[0]…