Archive for the ‘Linux’ Category

Netpbm

Saturday, June 7th, 2008

Za vse, ki boste potrebovali ..

* jpegtopnm
* pngtopnm
* pnmfile
* pnmrotate
* pnmscale
* ppmtojpeg
* ppmquant
* ppmtogif
* pnmtopng
* giftopnm
* pnmcut
* pnmflip

http://netpbm.sourceforge.net, če še ne veste če ga potrebujete … “sh: pngtopnm: command not found”. Predvsem uporabno za programe, pri katerih se obdelujejo slike, oz. jaz rabim pnmje, aja pa v apt-get je … Smile

Tags:
Posted in Linux | 1 Comment »

Debian – Openssl issue

Monday, June 2nd, 2008

debian - random
… vir

no, tako ali drugače zadeva je že dokaj stara, pa tudi patch je že zunaj, čeprav ni 2 krat za rečt da še teče kup strežnikov, kjer se da tole prav lepo zlorabiti Smile .

… there are only 65.536 possible ssh keys generated, cause the only entropy is the pid of the process generating the key.

Ni kaj zelo super, sploh glede na to da spodaj piše 20 minut Grin , sicer pa zadevo tako ustavi že FireWall, če ga imate Evil . Pa kolikor vem dela to na vseh sistemih, ki temeljijo na Debianu oz. pač OpenSSL, zadnje čase je popularen *\Ubuntu.

http://www.milw0rm.com/exploits/5622

http://www.milw0rm.com/exploits/5632

Posted in Debian, Linux | 1 Comment »

MySQL server has gone away

Friday, May 9th, 2008

Kam ?

Kaj pomeni če nam echo mysql_error(); vrne tole: “MySQL server has gone away”. Da je mysql server offline ? Pa sem skoraj s stola padel, na srečo sem potem ugotovil da ni to, ker vse ostale strani delajo …

Kar pa je druga stvar .. moj mysql conf

wait_timeout = 6
connect_timeout = 5
interactive_timeout = 120

glede na to da sem errore dobival občasno .. sem poskusil tole

wait_timeout = 10
connect_timeout = 9
interactive_timeout = 120

In kaže da bo sedaj zadeva vredu, lahko bi tudi malo manj parsal … pa nebom Grin .

Tags:
Posted in Linux | 1 Comment »

Apache in SSL

Wednesday, April 2nd, 2008

Prva stvar, ki jo potrebujemo je SSL certifikat …

http://www.apache-ssl.org/#FAQ

Step one – create the key and request: openssl req -new > new.cert.csr

Step two – remove the passphrase from the key (optional):

openssl rsa -in privkey.pem -out new.cert.key

Step three – convert request into signed cert:

openssl x509 -in new.cert.csr -out new.cert.cert -req -signkey new.cert.key -days 365

The Apache-SSL directives that you need to use the resulting cert are:

SSLCertificateFile /path/to/certs/new.cert.cert
SSLCertificateKeyFile /path/to/certs/new.cert.key

lahko pred tem odskakljate v mapo, kjer želite imeti certifikat, drugače pa se bo pojavil v /root/… privzeto.

Tags: , , ,
Posted in Linux, Web, apache | No Comments »

Apache2 – Logging

Tuesday, March 25th, 2008

Najprej vprašanje, zakaj sploh beležiti aktivnosti na vašem strežniku ? Če izklopite logiranje boste dobili na hitrosti, pa tudi log file tja do par GB lahko odmislite. Po drugi strani pa neboste vedeli kaj se je dogajalo na strežniku, sicer lahko imate druga logiranja ampak vseeno …

Najprej poglejmo v kakšnem formatu Apache shranjuje loge … privzeto:
LogFormat "%h %l %u %t \"%r\" %>s %b" common

<programlisting><![CDATA[LogFormat "<logitem><host>%h</host>
<ident>%l</ident>
<user>%u</user>
<datetime>%t</datetime>
<url>%r</url>
<statuscode>%>s</statuscode>
<bytes>%b</bytes>\n</logitem>" commonxml

tole sem med drugim zasledil med brskanjem po nekem članku, vendar pa je zadeva dokaj potratna se boste polnili loge z dolgimi ponavljajočimi se stringi, namesto katerih bi lahko uporabili mogoče samo eno črko. Ali pa tudi ne.

Naslednja stvar, ki jo moremo dodati je:
CustomLog logs/access_log common

po tem bomo imeli nove loge in seveda stare, če ste jih prej imeli, čeprav bi osebno priporočal da se logira samo enkrat.

Ločeno beležimo dostope samo do določenih datotek, v tem primeru beležimo samo za .html in .shtml datoteke.
SetEnvIf Request_URI "(\.html|\.shtml)$" html
CustomLog logs/access.log common env=html

ali pa NE beležimo slik:
SetEnvIf Request_URI "(\.gif|\.png|\.jpg)$" image
CustomLog logs/access.log common env=!image

samo določene direktorije:
SetEnvIf Request_URI "^/weather/" weather_dept
CustomLog /groups/weather/www-access_log common env=weather_dept

preusmeritve:
LogFormat "%301U" redirects
CustomLog logs/redirects.log redirects

Pa še seveda apache2 logs 2 mysql :

http://www.outoforder.cc/projects/apache/mod_log_sql/

Tags: , , ,
Posted in Debian, Linux, Web, apache | No Comments »

Debian, preprosti ukazi …

Sunday, March 16th, 2008

tty – Izpiše ime terminala v katerem se nahajate.
exit – Zapre trenutni terminal.
reset – >Obnovi terminal če ste kaj zaj**ali Smile .
pwd – Izpiše direktorij v katerem se nahajate.
hostname – Izpiše hostname računalnika Smile .
whoami – Uporabniško ime prijavljenega, če slučajno ne veste kdo ste in kako ste se znašli tam Grin .
id username – Izpiše uid, gid, skupino … glede na podano uporabniško ime.
date – Trenutni datum Smile .
who – Seznam, kdo vse je prijavljen, če mogoče niste sami Grin .
last – Seznam zadnjih prijavljenih uporabnikov …
uptime – Uptime Smile .
free – Stanje pomnilnika v kb Smile .
df -h – Particije, prost prostor … Smile

več pa na … http://www.unixguide.net/linux/linuxshortcuts.shtml Grin

Tags: , , , , , , ,
Posted in Debian, Linux | No Comments »

Debian – Apache – Un/Load mod

Thursday, March 13th, 2008

Po tem ko smo inštalirali kup Apachejevih modulov, moremo še to omogočiti oziroma onemogočiti, če jih ne potrebujemo, ker bomo verjetno potrebovali pomnilnik … zadevo lahko sicer naredimo ročno ali pa …

a2enmod
ki nam omogoči želeni modul da se bo po restartu Apacheja nalagal …
npr … a2enmod rewrite

a2dismod
pa seveda onemogoči modul, da jih nebomo rabli ročno brisati …
npr …. a2dismod rewrite

seveda pa po omogočanju in onemogočanju modulov ne pozabite na …

/etc/init.d/apache2 restart

Posted in Linux | No Comments »

Mysql Timezones

Monday, February 18th, 2008

Priletite na server, kjer tole:

mysql_query(“SET time_zone = ‘Europe/Ljubljana’;”Wink;

takšno napako:

Unknown or incorrect time zone: ‘Europe/Ljubljana’

Kako lepo, da so nas izbrisali ? Grin Ne …
potem pa še pogledamo MySql tabelo …

SELECT COUNT( * ) FROM mysql.time_zone;

seveda, 0 zapisov … Smile , zakaj le tak TZ ne obstaja. Ena od rešitev je da izvozimo timezone …

mysql_tzinfo_to_sql /usr/share/zoneinfo | mysql -u root mysql

ter nato poskusimo znova:

mysql> SELECT COUNT( * ) FROM mysql.time_zone;
+————+
| COUNT( * ) |
+————+
|       1700       |
+————+
1 row in set (0.00 sec)

Evil

Posted in Linux | 1 Comment »

killall gdm

Wednesday, February 13th, 2008

Danes sem se igral na svoji domači, kišti … ne tej s katere pišem ampak tisti ki bi naj bila “home server” pa gor teče Gnome pa še kup svinjarije Grin . Najprej je prišel seveda restart in nato še … killall gdm

Potem pa sem pokukal na phpsysinfo, ker je še naložen na serverju in glej ga … porabljeni pomnilnik 42.71 Mb, da sploh ne omenim, da še na serverju tečejo SSH, MySql, myDNS, Apache + PHP in kup modulov … čeprav razmišljam o nginx, ki baje še bolj šiba Grin .

Nekih webadminov pa tako ne rabim, oziroma rabim samo ne celotnih CPjev, sej ima myDNS webadmina pa preko mySql baze, vse confe pa vse pa preko SFTP … etc. skratka Debian … lepo. Če bo tako delal tudi na VPSju se že veselim Grin .

Posted in Linux | No Comments »