0xc00000e9 An unexpected I/O error has occurred

…pokud se Vám to stane při instalaci Windows, vyměňte instalační DVD, nebo DVD mechaniku. (většinou je to však poškrtaným a nečitelným DVD)

Pokud se Vám to stane při bootování windows z harddisku, vyměňte pevný disk, dejte ho do mrazáku v nějakém rozumném sáčku, za 12 hodin vadný disk vytáhněte a připojte externě k jinému počítači, na kterém bude nabootován linux a jak to půjde, vytáhněte z něho data. Pokud se Vám to stalo u SSD disku, přišli jste o všechna data na něm. Pokud se Vám to stalo na HDD, máte poslední šanci s mrazákovou metodou. Pokud se Vám plotny HDD ani neroztočí, tak smůla, vyhoďte ho, protože 10 až 15 tisíc za obnovu v profesionální laboratoři stejně asi platit nebudete.

 

 

 

 

ShellShock bug v bashi Debian squeeze řešení

Na každé debianí/ubuntí distribuci, která obsahuje apt-get balíčkovací systém stačí dát jednoduše

apt-get update -y && apt-get upgrade -y

Ověříte:

env VAR='() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test"

Na debianu squeeze Vám možná přestaly vycházet updaty.

Vyřešíte snadno. Následující 2 řádky vložte na konec /etc/apt/sources.list

deb http://ftp.de.debian.org/debian squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free
pak dejte
apt-get update -y
apt-get upgrade -y

a vyzkoušíte:

env VAR='() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test"

 Pokud to vypíše

Bash Test

 A nevypíše to:

Bash is vulnerable!
Bash Test

Tak Váš systém už je vůči této hrozbě odolnější, než před tímto zásahem. 😉

 zdroj1 zdroj2 zdroj3

 

Opakujeme a připomínáme základy #1 usermod, chown, chgrp

Přemýšlím nad těmi všemi, kteří něco dělají, dlouho to třeba předtím nedělali a najednou se k něčemu rozpracovanému vrátí a diví se, že jim to třeba nefunguje tak jak by si představovali. Na vině mohou být právě uživatelská práva a skupiny. Hlídejte si to!

Máme uživatele franta skupiny franta a chceme mu přiřadit jeho PRIMÁRNÍ skupinu jako www-data, nikoliv jakou nějakou sekundární apod… + máme spoustu souborů jeho webhostingu, jak to tedy udělat?

když má franta symlinknutý web (opět příklad) do /home/franta/www/ nahoďte mu následující příkazy, aby jemu vše fungovalo OK bez omezení a současně aby nemusel nikde dávat chmod 777.

chown franta /home/franta/www -R

(pakliže nejste již zajetí v daném adresáři, to by pak bylo jen www/ -R <- to -R znamená tedy rekurzivně). Apache používá (alespoň je to tak na debianech a ubuntích mutacích všeho druhu) usera pro apache se jménem www-data a skupinu www-data.

chgrp www-data /home/franta/www -R

opět platí to stejné, co v minulém adresáři, když jste v adresáři už dávno zajetí.

a potom mrkneme, ať můžem srovnávat na příkaz:

passwd -S franta;id franta;

(pokud nejste root, tak u prvního příkazu Vám to prostě na tvrdo napíše, že nemáte práva). Důležitý je pro Vás přesto stejně ten druhý řádek -> tedy příkaz id franta

Zjistíte nejspíš něco jako:

uid=1009(ugp) gid=1009(franta)

Aby to vypadalo nějak takto:

uid=1009(franta) gid=33(www-data) skupiny=33(www-data)

napište:

usermod -g www-data franta

(tím přidáte uživateli franta primární skupinu www-data. Pokud byste dali -G narozdíl od -g, tak mu to přidáte jako další neprimární skupinu)

Hodně štěstí a dávejte si pozor s Vaším linuxem na bezpečnost, jinak se Vám to vymstí. Používejte fail2ban, kontrolujte pravidelně pravidla ve firewallu, čtěte logy, co nepotřebujete, zakažte. Do administrací webů dávejte .htaccess soubory, ve kterých skutečně povolíte jen ty, které znáte a jejichž ip adresy či rozsahy znáte. Tím snížíte bezpečnostní riziko alespoň o trochu. Nepáchejte hlavně sebevraždu tím, že byste dávali někde chmod 777 na webovém adresáři, pakliže něco netestujete na chvilku a nemáte tam .htaccess s přístupem jen pro Vás.

 

Alternativa k příkazu cp na linuxu – kopírujte s přehledem

Administrátora tato informace nijak nemůže překvapit. Běžného uživatele linuxu však při kopírování většího objemu dat z místa na místo může znervóznit, pokud to není stále hotovo. Jak tedy vidět progress bar a zkrátka nějaký ukazatel, jak jsme na tom s právě probíhajícím kopírováním?

K tomu doporučím příkaz pro kopírování:

rsync -aP /adresářzdrojový/  /adresářCílovýKamKopírujete/

je to defakto to stejné co:

cp /adresářZdrojový/ /adresářCílovýKamKopírujete -R

Ovšem u příkazu CP nevidíte progress, ani % kolik se dokopárovalo, ani čas, který zbývá k úspěšnému dokopírování.

– to mínus R znamená rekurzivně

Enjoy