Hodžův blog » Scriptíky

HowTo install Oracle Instant Client and PHP OCI8 module under Debian Squueze (Ubuntu) 64bit

admin — Mon, 01 Aug 2011 12:22:29 +0000

1) Download the Basic and the SDK packages from http://www.oracle.com (registration needed).
# mkdir -p /opt/oracle/instantclient # cd /opt/oracle/instantclient # wget http://download.oracle.com/otn/linux/instantclient/112020/instantclient-basic-linux-x86-64-11.2.0.2.0.zip # wget http://download.oracle.com/otn/linux/instantclient/112020/instantclient-sdk-linux-x86-64-11.2.0.2.0.zip"

2) Unzip files, move it in correct location and delete unnecessary archives
unzip instantclient-basic-linux-x86-64-11.2.0.2.0.zip unzip instantclient-sdk-linux-x86-64-11.2.0.2.0.zip mv instantclient_11_2/* ./ rm -r instantclient_11_2/ instantclient-basic-linux-x86-64-11.2.0.2.0.zip instantclient-sdk-linux-x86-64-11.2.0.2.0.zip

3) Craate missing simlinks
ln -s libclntsh.so.10.1 libclntsh.so ln -s libocci.so.10.1 libocci.so

4) Install packages
# aptitude install build-essential php5-dev php-pear libaio1
# pecl install oci8 (on question reply: instantclient,/opt/oracle/instantclient)

5) Enable the oci8 module in the php.ini
# vi /etc/php5/apache2/php.ini extension=oci8.so (put this line after the examples starting with ;Dynamic Extension).
# vi /etc/php5E/cli/php.ini extension=oci8.so (put this line after the examples starting with ;Dynamic Extension).

6) Restart Apache Web server
/etc/init.d/apache2 restart

Now stop and start Apache. You should see the oci8 module in the output of phpinfo().

HowTo fix a problem „DeprecationWarning: the sha module is deprecated; use the hashlib module instead import sha“ in Pyzor

admin — Sat, 30 Jul 2011 18:02:54 +0000

After a fresh Pyzor install I’m getting this error message:
# aptitude install pyzor # pyzor discover /usr/lib/pymodules/python2.6/pyzor/__init__.py:11: DeprecationWarning: the sha module is deprecated; use the hashlib module instead import sha /usr/lib/pymodules/python2.6/pyzor/client.py:12: DeprecationWarning: the multifile module has been deprecated since Python 2.5 import multifile downloading servers from http://pyzor.sourceforge.net/cgi-bin/inform-servers-0-3-x

A simple fix for this problem exists. Open file /usr/bin/pyzor.
# vi /usr/bin/pyzor

Delete line
#!/usr/bin/python

And insert this new one
#!/usr/bin/python -Wignore::DeprecationWarning
Test it
# pyzor discover downloading servers from http://pyzor.sourceforge.net/cgi-bin/inform-servers-0-3-x

That’s all folks!

HowTo fix a problem „loading from master file managed-keys.bind failed: file not found“ under Debain Squeeze

admin — Sat, 30 Jul 2011 16:30:09 +0000

# touch /var/cache/bind/managed-keys.bind # chown root:bind /var/cache/bind/managed-keys.bind # /etc/init.d/bind9 restart # tail -n 50 /var/log/daemon.log

HowTo remove unwanted whitespace with vim

admin — Sun, 24 Jul 2011 05:20:07 +0000

Delete all trailing whitespace (a space or a tab) at the end of each line with:
:%s/\s\+$//

HowTo restore the ‘Show Desktop’ shortcut in Windows XP or Windows 2003

admin — Thu, 21 Jul 2011 19:06:18 +0000

1) Open notepad.
2) Copy the below code.

[Shell] Command=2 IconFile=explorer.exe,3 [Taskbar] Command=ToggleDesktop

3) Save the file with the name ShowDesktop.scf some where on your system or on your desktop.
4) Drag and drop the file to the Quick launch area.

That’s it…

HowTo install TSM Backup client in Debian Squeeze (Ubuntu) 64bit

admin — Wed, 15 Jun 2011 12:09:07 +0000

1. Update Debian system and install required packages
# aptitude update # aptitude full-upgrade # aptitude install alien libstdc++6 ksh ia32-libs

2. Go to directory /usr/src/ and download latest package from IBM web site. After download unpack archive.
# cd /usr/src/ # wget "ftp://service.boulder.ibm.com/storage/tivoli-storage-management/maintenance/client/v6r2/Linux/LinuxX86/v622/6.2.2.0-TIV-TSMBAC-LinuxX86.tar" # tar -xvf 6.2.2.0-TIV-TSMBAC-LinuxX86.tar

3. Unpack RPM files
# alien -g -c TIVsm-API.i386.rpm # alien -g -c TIVsm-API64.i386.rpm # alien -g -c TIVsm-BA.i386.rpm # alien -g -c gskcrypt32-8.0.13.4.linux.x86.rpm # alien -g -c gskcrypt64-8.0.13.4.linux.x86_64.rpm # alien -g -c gskssl32-8.0.13.4.linux.x86.rpm # alien -g -c gskssl64-8.0.13.4.linux.x86_64.rpm

4. Make a correct path for debian build script
# mv TIVsm-API-6.2.2/debian TIVsm-API-6.2.2/DEBIAN # mv TIVsm-API64-6.2.2/debian TIVsm-API64-6.2.2/DEBIAN # mv TIVsm-BA-6.2.2/debian TIVsm-BA-6.2.2/DEBIAN # mv gskcrypt32-8.0/debian gskcrypt32-8.0/DEBIAN # mv gskcrypt64-8.0/debian gskcrypt64-8.0/DEBIAN # mv gskssl32-8.0/debian gskssl32-8.0/DEBIAN # mv gskssl64-8.0/debian gskssl64-8.0/DEBIAN

5. Make a correct file permissions for debian build script
# chmod 755 TIVsm-API-6.2.2/DEBIAN/{postinst,prerm} # chmod 755 TIVsm-API64-6.2.2/DEBIAN/{postinst,prerm} # chmod 755 TIVsm-BA-6.2.2/DEBIAN/{postinst,prerm} # chmod 755 gskcrypt32-8.0/DEBIAN/postinst # chmod 755 gskcrypt64-8.0/DEBIAN/postinst # chmod 755 gskssl32-8.0/DEBIAN/{postinst,prerm} # chmod 755 gskssl64-8.0/DEBIAN/{postinst,prerm}

6. Edit control files for each package
# vi TIVsm-API-6.2.2/DEBIAN/control Package: tivsm-api Version: 6.2.2 Architecture: amd64 Maintainer: Milan Kozak <hodza@hodza.net> Section: alien Priority: extra Description: IBM Tivoli Storage Manager API

# vi TIVsm-API64-6.2.2/DEBIAN/control Package: tivsm-api64 Version: 6.2.2 Architecture: amd64 Maintainer: Milan Kozak <hodza@hodza.net> Section: alien Priority: extra Description: IBM Tivoli Storage Manager API

# vi TIVsm-BA-6.2.2/DEBIAN/control Package: tivsm-ba Version: 6.2.2 Architecture: amd64 Maintainer: Milan Kozak <hodza@hodza.net> Section: alien Priority: extra Description: IBM Tivoli Storage Manager Client

# vi gskcrypt32-8.0/DEBIAN/control Package: gskcrypt32 Version: 8.0 Architecture: amd64 Maintainer: Milan Kozak <hodza@hodza.net> Section: alien Priority: extra Description: IBM GSKit Cryptography Runtime

# vi gskcrypt64-8.0/DEBIAN/control Package: gskcrypt64 Version: 8.0.13.4 Architecture: amd64 Maintainer: Milan Kozak <hodza@hodza.net> Section: alien Priority: extra Description: IBM GSKit Cryptography Runtime

# vi gskssl32-8.0/DEBIAN/control Package: gskssl32 Version: 8.0.13.4 Architecture: amd64 Maintainer: Milan Kozak <hodza@hodza.net> Section: alien Priority: extra Description: IBM GSKit SSL Runtime With Acme Toolkit

# vi gskssl64-8.0/DEBIAN/control Package: gskssl64 Version: 8.0.13.4 Architecture: amd64 Maintainer: Milan Kozak <hodza@hodza.net> Section: alien Priority: extra Description: IBM GSKit SSL Runtime With Acme Toolkit

7. Build deb packages
# dpkg -b TIVsm-API-6.2.2 # dpkg -b TIVsm-API64-6.2.2 # dpkg -b TIVsm-BA-6.2.2 # dpkg -b gskcrypt32-8.0 # dpkg -b gskcrypt64-8.0 # dpkg -b gskssl32-8.0 # dpkg -b gskssl64-8.0

8. Install all deb packages
# dpkg -i TIVsm-API-6.2.2.deb # dpkg -i TIVsm-API64-6.2.2.deb # dpkg -i TIVsm-BA-6.2.2.deb # dpkg -i gskcrypt32-8.0.deb # dpkg -i gskcrypt64-8.0.deb # dpkg -i gskssl32-8.0.deb # dpkg -i gskssl64-8.0.deb

9. Create missing symlinks
# ln -s /opt/tivoli/tsm/client/api/bin/libgpfs.so /lib32/ # ln -s /opt/tivoli/tsm/client/api/bin/libdmapi.so /lib32/ # ln -s /usr/lib/libgsk8cms.so /lib32/ # ln -s /usr/lib/libgsk8ssl.so /lib32/ # ln -s /usr/lib/libgsk8sys.so /lib32/ # ln -s /usr/lib/libgsk8iccs.so /lib32/

10. Test TSM Client
# dsmc

Generování Self-Signed Certifikátu skriptem

admin — Tue, 09 Jun 2009 07:23:11 +0000

Už mě to nebaví pořád psát, takže:

#!/bin/bash SERVER_NAME=$1 OPENSSL_PATH=/usr/bin/openssl $OPENSSL_PATH genrsa -des3 -out $SERVER_NAME.key 1024 $OPENSSL_PATH genrsa -out $SERVER_NAME.key 1024 $OPENSSL_PATH rsa -in $SERVER_NAME.key -out $SERVER_NAME.pem $OPENSSL_PATH req -new -key $SERVER_NAME.pem -out $SERVER_NAME.csr $OPENSSL_PATH x509 -req -days 365 -in $SERVER_NAME.csr -signkey $SERVER_NAME.pem -out $SERVER_NAME.crt

iptables v1.3.6: X Couldn’t load match `ipp2p’

admin — Thu, 13 Sep 2007 07:03:41 +0000

Také se Vám stalo, že kompilace IPP2P proběhla v pořádku, ale pčesto iptables hlásí při zavádění modulu chybové hlášení „iptables v1.3.6: X Couldn’t load match `ipp2p’„? Řešení je jednoduché – v souboru makefile zaměňte při vytváření knihovny ld za gcc. Celý postup s mým patchem naleznete zde:

apt-get install patch cd /usr/src wget http://ipp2p.org/downloads/ipp2p-0.8.2.tar.gz tar -xzf ipp2p-0.8.2.tar.gz cd ipp2p-0.8.2 wget http://hodza.net/wp-content/files/ipp2p-0.8.2.patch patch Makefile < ipp2p-0.8.2.patch make ...

Omezování P2P sítí – IPP2P & Ubuntu 7.04 (Feisty Fawn)

admin — Mon, 10 Sep 2007 07:49:50 +0000

IPP2P patří asi mezi nejlepší (volně dostupné) filtry k omezování P2P sítí. Instalace se dá zvládnout za několik málo chvil a výsledek je velmi uspokojivý. Předpokladem pro úspěšné sestavení IPP2P je ovšem přítomnost hlavičkových souborů a modul CONNMARK v jádře.

Postup instalace:
1. Nainstalujeme si hlavičkové soubory kernelu a iptables
sudo apt-get install iptables-dev linux-headers-2.6.20-16-server

2. Stáhneme rozšíření IPP2P
cd /usr/src wget http://ipp2p.org/downloads/ipp2p-0.8.2.tar.gz

3. Rozbalíme stažený archív
tar -xzf ipp2p-0.8.2.tar.gz cd ipp2p-0.8.2/

Update: aplikujeme patch na Makefile

4. Spustíme kompilaci
make

5. Nakopírujeme moduly do standardních adresářů
cp libipt_ipp2p.so /lib/iptables cp ipt_ipp2p.ko /lib/modules/`uname -r`/kernel/net/ipv4

6. Vygenerujeme novou mapu závislostí
sudo depmod

7. Načteme modul IPP2P do jádra
sudo insmod /lib/modules/`uname -r`/kernel/net/ipv4/ipt_ipp2p.ko

Samotné filtrování P2P sítí pak provádím takto:

1. Označkuju si veškeré P2P sítě (UDP pakety mimo CONNMARK!)
iptables -t mangle -A PREROUTING -p tcp -j CONNMARK --restore-mark iptables -t mangle -A PREROUTING -p tcp -m mark ! --mark 0 -j ACCEPT iptables -t mangle -A PREROUTING -p tcp -m ipp2p --edk -j MARK --set-mark 1 iptables -t mangle -A PREROUTING -p tcp -m ipp2p --dc -j MARK --set-mark 2 iptables -t mangle -A PREROUTING -p tcp -m ipp2p --gnu -j MARK --set-mark 3 iptables -t mangle -A PREROUTING -p tcp -m ipp2p --kazaa -j MARK --set-mark 4 iptables -t mangle -A PREROUTING -p tcp -m ipp2p --bit -j MARK --set-mark 5 iptables -t mangle -A PREROUTING -p tcp -m ipp2p --apple -j MARK --set-mark 6 iptables -t mangle -A PREROUTING -p tcp -m ipp2p --winmx -j MARK --set-mark 7 iptables -t mangle -A PREROUTING -p tcp -m ipp2p --soul -j MARK --set-mark 8 iptables -t mangle -A PREROUTING -p tcp -m ipp2p --ares -j MARK --set-mark 9 iptables -t mangle -A PREROUTING -p tcp -j CONNMARK --save-mark iptables -t mangle -A PREROUTING -p udp -m ipp2p --edk -j MARK --set-mark 1 iptables -t mangle -A PREROUTING -p udp -m ipp2p --dc -j MARK --set-mark 2 iptables -t mangle -A PREROUTING -p udp -m ipp2p --gnu -j MARK --set-mark 3 iptables -t mangle -A PREROUTING -p udp -m ipp2p --kazaa -j MARK --set-mark 4 iptables -t mangle -A PREROUTING -p udp -m ipp2p --bit -j MARK --set-mark 5 iptables -t mangle -A PREROUTING -p udp -m ipp2p --apple -j MARK --set-mark 6 iptables -t mangle -A PREROUTING -p udp -m ipp2p --winmx -j MARK --set-mark 7 iptables -t mangle -A PREROUTING -p udp -m ipp2p --soul -j MARK --set-mark 8 iptables -t mangle -A PREROUTING -p udp -m ipp2p --ares -j MARK --set-mark 9

2. Ve vhodnou dobu pak například pomocí démona CRON P2P sítě zakazuji
iptables -t mangle -F POSTROUTING iptables -t mangle -A POSTROUTING -m mark --mark 1 -j DROP iptables -t mangle -A POSTROUTING -m mark --mark 2 -j DROP iptables -t mangle -A POSTROUTING -m mark --mark 3 -j DROP iptables -t mangle -A POSTROUTING -m mark --mark 4 -j DROP iptables -t mangle -A POSTROUTING -m mark --mark 5 -j DROP iptables -t mangle -A POSTROUTING -m mark --mark 6 -j DROP iptables -t mangle -A POSTROUTING -m mark --mark 7 -j DROP iptables -t mangle -A POSTROUTING -m mark --mark 8 -j DROP iptables -t mangle -A POSTROUTING -m mark --mark 9 -j DROP

nebo naopak povoluji:
iptables -t mangle -F POSTROUTING iptables -t mangle -A POSTROUTING -m mark --mark 1 -j ACCEPT iptables -t mangle -A POSTROUTING -m mark --mark 2 -j ACCEPT iptables -t mangle -A POSTROUTING -m mark --mark 3 -j ACCEPT iptables -t mangle -A POSTROUTING -m mark --mark 4 -j ACCEPT iptables -t mangle -A POSTROUTING -m mark --mark 5 -j ACCEPT iptables -t mangle -A POSTROUTING -m mark --mark 6 -j ACCEPT iptables -t mangle -A POSTROUTING -m mark --mark 7 -j ACCEPT iptables -t mangle -A POSTROUTING -m mark --mark 8 -j ACCEPT iptables -t mangle -A POSTROUTING -m mark --mark 9 -j ACCEPT

Antispam na pdf a xls soubory

admin — Fri, 10 Aug 2007 07:43:16 +0000

O PDF spamu jste se mohli dočíst například na stránkách Lupy ve článku Dokumenty PDF, o které nikdo nestojí. Přestože si myslím, že PDF spam nebude mít dlouhou budoucnost, je potřeba s ním bojovat. Už kdysi dávno jsem do svých serverů doinstaloval OCR plugin. Ten doposud funguje poměrně spolehlivě. Je však nutno říct, že kvůli výkonu se scanuji pouze obrázkové emaily, které prošli SpamAssasinem „bez ztráty květinky“ (to se mi doposud docela dařilo díky sadám pravidel z rulesemporium.com). Bohužel spameři jsou neskutečně vynalézaví lidé a tak postupem času zjišťuji, že čím dál tím více obrázkových emailů je nutno prohánět OCR-kem (a zatěžovat tak systém). Naštestí se našlo několik nadšenců, kteří obrázky sbírají a provozují distribuovanou databázi „spam obrázků“ a jiných „sraček“. Instalace je více než triviální:

Nejprve si stáhneme script, který se stará o pravidelný update ClamAVu (a nastavíme mu práva pro spuštění)
cd /usr/bin wget http://www.sanesecurity.co.uk/clamav/ss-msrbl.sh chmod +x ss-msrbl.sh

V dalším kroku upravíme některé parametry podle systému (u mě například)
# vi ss-msrbl.sh clamscan="/usr/bin/clamdscan" clam_sigs="/var/clamav" clam_user="clamav"

Na konec script spustíme
./ss-msrbl.sh

V případě, že je vše ok (tail /var/log/clamav/clamd.log, tail /var/log/clamav/freshclam.log ), nezbývá nám nic jiného, než celý proces zautomatizovat pomocí cronu.
# crontab -e 59 04 * * * /usr/bin/ss-msrbl.sh &> /dev/null

Po týdením sledování můžu konstatovat, že počet obrázků, které prolezli SpamAssassinem, ale nedostali se díky výše uvedenému filtru do OCR je 22,5%, což mi přijde jako docela velké číslo.