Origin: „Pro první přihlášení musíte být on-line“ :Chybová hláška

Nainstaluju na čistý x64 systém origin a nejde se mi přihlásit. Myslel jsem si, že je problém v x64 bitovém OS, nahodil jsem x32 verzi. Stejný problém. Nakonec jsem si myslel, že mi chybí aktualizace. Aktualizace taky nefungovaly. Nakonec jsem zjistil, že moje základní deska ukazuje špatné datum . Změnil jsem datum a čas a najednou vše funguje OK.

 

Takže změňte datum a čas vašeho Operačního Systému a je jedno jestli máte x32 nebo x64 systém, funguje to na obou verzích.

Pokud se vám zobrazuje hláška : „Při prvním přihlášení musíte být online“ a nastavení datumu a času na aktuální nepomáhá, vypněte váš ESET antivirus s firewallem. V dalších případech je blokující firewall komunikaci originu se servery nejčastější příčinou nemožnosti se připojit do originu.

 

Debian : Starting MTA a freeze

Dnes krátce o tom, jak vyřešit tento problém.

Kdykoliv zapnu rezervní server, debian ačkoliv bootuje vždy do 10 vteřin, teď trvá boot i několik minut.

Připojil jsem monitor a co nevidím „Starting MTA“ …Nevěděl jsem, že jsem instaloval MTA na server…ale dobře. Jdu na google a co nevidím :

Tento odkaz : http://www.abclinuxu.cz/poradna/linux/show/247863

Takže jsem se přihlásil a napíšu :

mv /etc/init.d/exim4 /root

//tím jsem přesunul spouštěč do roota (kdybych to náhodou znovu potřeboval)

A potom :
dpkg-reconfigure exim4-config

// Spustí se dialogové okno…

A nastavil jsem jen lokální mailovou komunikaci pro server.

Od té doby co nevidím? Server hezky bootuje za pár vteřin .-)

Enjoy

Utility pro Linuxové začátečníky, které vám nesmí chybět

Pár utilit pro linuxový terminál, které vám usnadní život administrátora

 

Pokud máte ubuntu linux, buďte přihlášení za roota pomocí příkazu : sudo su

Pokud jste debianisti a ostatní tak stačí být přihlášen za roota.

 

  • iptraf

Tento program dokonale dokáže monitorovat provoz na síti, jak na jednotlivých portech, tak na jednotlivých službách, ip adresách atd…

instalace : apt-get install iptraf -y

použití pomocí šipek a stačí číst. Ovládání je intuitivní.

  • Mc – midnight commander

instalace : apt-get install mc -y

Použití pomocí šipek. Označení více souborů insertem, vypínání F10 a enter. Kopírování pomocí F5, přesun pomocí F6…no zkrátka jak to znáte z total commanderu nebo ze staré M602 od microsoftu.

 

  • Links a lynx

Lynx je starší verze linksu. Links je prohlížeč internetových stránek v terminálu.

instalace : apt-get install links -y

 

 

  • WGET

Wget je skvělá utilita.Něco jste uploadnuli někam na web, nebo něco chcete stáhnout? Vložíte, stáhnete a hotovo.

Instalace : apt-get install wget -y

použití : wget http://nějakýodkaz.odkaz

 

  • Nano

Věčná válka mezi editory vim a nano. Jedná se o terminálový textový editor.

Instalace : apt-get install nano -y

použití – šipkami, a dole vždy CTRL + nějaké písmenko. Vždycky to tam uvidíte na spodní části terminálové obrazovky.

Jak na monitoring linuxu ?

Utility htop, top, iotop, ntop, powertop, iftop dokáží říct velice rychle mnoho o vašem linuxovém serveru.

Použití :

apt-get install htop -y

apt-get install ntop -y

apt-get install powertop -y

apt-get install iftop -y

 

Všechny tyto utility ukončujete buď pomocí tlačítka Q nebo pomocí CTRL + C.

 

Iftop je top pro síťovou kartu.

Htop je vylepšená verze topu.

Powertop ukazuje spoustu informací o hardwaru, i/o a o využití procesoru z hlediska jeho frekvence.

 

  • ionice

Perfektní utilita na zvyšování priority zápisu na disk.

instalace : apt-get install ionice -y

 

Pokud chcete třeba nějaké důležité serverové aplikaci zvýšit maximálně prioritu, tak doporučuji :

  • Ionice

ionice -c2 -pČísloProcesu

Číslo procesu zjistíte příkazem : pgrep názevprocesu

anebo pomocí příkazu ps -aux | grep JakýkolivNázevOdpovídajícíNázvuProcesuUmístěníAtd…

 

Pro prioritu na procesor použijeme příkaz :

renice -20 -pČísloProcesu

Tím lze získat maximální prioritu pro proces a zvýšit tak odezvu programu s klienty na serveru.

Tento průlet pár utilitami vnímejte jako článek pro začátečníky.

Fail2ban – odteď bez něj ani ránu

Bezpečnostní technici jsou vždy těžce paranoidní. Pár z nich jsem měl tu čest osobně poznat. Po dnešku si tak nějak uvědomuji, že ono být tak trošku paranoidní v oblasti bezpečnostní politiky serveru, není až tak od věci.

V podstatě každá firma je klidná, dokud ať už její klienti, nebo zaměstnanci nezpůsobí bezpečnostní problém. Anebo je firma klidná, dokud nedojde k únikům dat, či k vážným bezpečnostním poruchám, kdy jsou třeba ze serverů společnosti pořádány dos útoky, o kterých ani chudáci technici, ani administrátoři nevěděli.

Moje představa o bezpečnostním technikovi je následující. Ve velkých firmách má místo stále, v malých firmách se jedná o nárazovou záležitost, protože si takového odborníka firma nemůže dovolit na trvalo. Ten vyřeší bezpečnost v co nejkratším čase a ta do příštího útoku nějakou dobu vydrží.
A v těchto kruzích neustále kolují malé projekty, či menší a střední firmy, které šetří na bezpečnostních technicích. Takže pojem paranoia lze v tomto spojení spíše nazvat jako dočasnou nemocí z napadených serverů, úniků dat, která se vyléčí s návštěvou bezpečnostního analytika, který navrhne opatření a stanoví novou bezpečnostní politiku, o které pak nikdo nemluví do dalšího problému.

Osobně jsem až dnes začal používat fail2ban a sám se divím, kolik pokusů o komunikaci začal blokovat. Doufám, že mi večer nebudou volat kolegové, že se nemohou přihlásit na server…To je druhá „nemoc“ kterou trápí paranoidní firmy s paranoidními bezpečnostními techniky….

 

Pokud máte zájem o konkrétní informace jak si zajistit fail2ban na serveru, mrkněte na tyto odkazy :

http://www.debian.org/doc/manuals/securing-debian-howto/

http://kevin.deldycke.com/2011/06/configuring-fail2ban-debian-squeeze/

http://kb.forpsi.com/article.php?id=663

http://www.linux-admin.cz/uzitecne-programy-fail2ban

http://www.howtoforge.com/fail2ban_debian_etch  <- Pro squeeze mohu doporučit i tento návod , ozkoušeno.