Hodžův blog » Služby

HowTo resolve ProFTPD problem: Fatal: unknown configuration directive ‘SQLHomedirOnDemand’ on line xxx of ‘/etc/proftpd/proftpd.conf’

admin — Fri, 02 Sep 2011 11:21:28 +0000

This directive has been deprecated with ProFTPD 1.3.1rc1. Please use CreateHome instead.

http://www.proftpd.org/docs/howto/CreateHome.html

HowTo install Oracle Instant Client and PHP OCI8 module under Debian Squueze (Ubuntu) 64bit

admin — Mon, 01 Aug 2011 12:22:29 +0000

1) Download the Basic and the SDK packages from http://www.oracle.com (registration needed).
# mkdir -p /opt/oracle/instantclient # cd /opt/oracle/instantclient # wget http://download.oracle.com/otn/linux/instantclient/112020/instantclient-basic-linux-x86-64-11.2.0.2.0.zip # wget http://download.oracle.com/otn/linux/instantclient/112020/instantclient-sdk-linux-x86-64-11.2.0.2.0.zip"

2) Unzip files, move it in correct location and delete unnecessary archives
unzip instantclient-basic-linux-x86-64-11.2.0.2.0.zip unzip instantclient-sdk-linux-x86-64-11.2.0.2.0.zip mv instantclient_11_2/* ./ rm -r instantclient_11_2/ instantclient-basic-linux-x86-64-11.2.0.2.0.zip instantclient-sdk-linux-x86-64-11.2.0.2.0.zip

3) Craate missing simlinks
ln -s libclntsh.so.10.1 libclntsh.so ln -s libocci.so.10.1 libocci.so

4) Install packages
# aptitude install build-essential php5-dev php-pear libaio1
# pecl install oci8 (on question reply: instantclient,/opt/oracle/instantclient)

5) Enable the oci8 module in the php.ini
# vi /etc/php5/apache2/php.ini extension=oci8.so (put this line after the examples starting with ;Dynamic Extension).
# vi /etc/php5E/cli/php.ini extension=oci8.so (put this line after the examples starting with ;Dynamic Extension).

6) Restart Apache Web server
/etc/init.d/apache2 restart

Now stop and start Apache. You should see the oci8 module in the output of phpinfo().

HowTo fix a problem „DeprecationWarning: the sha module is deprecated; use the hashlib module instead import sha“ in Pyzor

admin — Sat, 30 Jul 2011 18:02:54 +0000

After a fresh Pyzor install I’m getting this error message:
# aptitude install pyzor # pyzor discover /usr/lib/pymodules/python2.6/pyzor/__init__.py:11: DeprecationWarning: the sha module is deprecated; use the hashlib module instead import sha /usr/lib/pymodules/python2.6/pyzor/client.py:12: DeprecationWarning: the multifile module has been deprecated since Python 2.5 import multifile downloading servers from http://pyzor.sourceforge.net/cgi-bin/inform-servers-0-3-x

A simple fix for this problem exists. Open file /usr/bin/pyzor.
# vi /usr/bin/pyzor

Delete line
#!/usr/bin/python

And insert this new one
#!/usr/bin/python -Wignore::DeprecationWarning
Test it
# pyzor discover downloading servers from http://pyzor.sourceforge.net/cgi-bin/inform-servers-0-3-x

That’s all folks!

HowTo fix a problem „loading from master file managed-keys.bind failed: file not found“ under Debain Squeeze

admin — Sat, 30 Jul 2011 16:30:09 +0000

# touch /var/cache/bind/managed-keys.bind # chown root:bind /var/cache/bind/managed-keys.bind # /etc/init.d/bind9 restart # tail -n 50 /var/log/daemon.log

HowTo install Mozilla Thunderbird 5 Final from PPA (Ubuntu 10.04/10.10/11.04)

admin — Thu, 14 Jul 2011 16:17:05 +0000

# sudo apt-add-repository ppa:mozillateam/thunderbird-stable # sudo apt-get update # sudo apt-get install thunderbird

Release Notes: http://www.mozilla.org/en-US/thunderbird/5.0/releasenotes/

Generování Self-Signed Certifikátu skriptem

admin — Tue, 09 Jun 2009 07:23:11 +0000

Už mě to nebaví pořád psát, takže:

#!/bin/bash SERVER_NAME=$1 OPENSSL_PATH=/usr/bin/openssl $OPENSSL_PATH genrsa -des3 -out $SERVER_NAME.key 1024 $OPENSSL_PATH genrsa -out $SERVER_NAME.key 1024 $OPENSSL_PATH rsa -in $SERVER_NAME.key -out $SERVER_NAME.pem $OPENSSL_PATH req -new -key $SERVER_NAME.pem -out $SERVER_NAME.csr $OPENSSL_PATH x509 -req -days 365 -in $SERVER_NAME.csr -signkey $SERVER_NAME.pem -out $SERVER_NAME.crt

Jak znovu poslat zprávy z MailDiru?

admin — Wed, 03 Jun 2009 09:24:46 +0000

Dnes mě zákazník poprosil o přeposlání všech emailů na druhou doménu. Standardně bych to řešil pomocí scriptu ImapSync, ale protože jsem neznal heslo na cílovém serveru vymyslel jsem řešení jednodušší a lepší.

Stačí se přihlásit na server, kde jsou uložené zprávy ve formátu MailDir a pak spustit příkaz:
for f in `ls`; do sendmail example@example.com <$f; done
Veškeré emaily v aktuální složce se tím přeposšlou na adresu example@example.com.

VMware Server console & Ubuntu Hardy Herron

admin — Mon, 03 Nov 2008 07:28:35 +0000

Po nainstalovaání VMware Server console v Hardym mě vždy trápí chybové hlášení:

# vmware-server-console /usr/lib/vmware-server-console/bin/vmware-server-console: /usr/lib/vmware-server-console lib/libgcc_s.so.1/libgcc_s.so.1: version `GCC_3.4' not found (required by /usr/lib/libcairo.so.2) /usr/lib/vmware-server-console/bin/vmware-server-console: /usr/lib/vmware-server-console/lib/libgcc_s.so.1/libgcc_s.so.1: version `GCC_4.2.0' not found (required by /usr/lib/libstdc++.so.6)

Pomoc je přitom velice jednoduchá:
# sudo ln -sf /usr/lib/libpng12.so.0 /usr/lib/vmware-server-console/lib/libpng12.so.0/libpng12.so.0 # sudo ln -sf /lib/libgcc_s.so.1 /usr/lib/vmware-server-console/lib/libgcc_s.so.1/libgcc_s.so.1

Alpine a IMAP

admin — Mon, 04 Aug 2008 09:02:34 +0000

Již dlouhou dobu si pohrávám s myšlenkou, že se od Mozilly Thunderbird vrátím zpět k emailovému klientovi (al)pine. Důvodem je především rychlost. Ta mi u Thunderbirdu subjektivně přijde stále horší a to i přes fakt, že k práci používám zásadně protokol IMAP. Po koupi nového subnotebooku MSI WIND mě navíc začala štvát „roztahanost“ celého GUI. Při použití i těch nejmenších písmen a ikon bez popisku si mohu přečíst sotva prvních pár řádků z celého emailu (a to jsem navíc ošizen o podstatnou část hlaviček). Kapitolou sama pro sebe je náročnost na paměť a výkon procesoru.

Pine jsem používal před několika lety společně s fetchmailem. To už by byl dnes problém, neboť potřebuji mít k poště mobilní přístup odkudkoliv (můj mail box čítá více jak 10 000 emailů) a tak jsem začal pátrat, zda-li existuje možnost používat nativně IMAP. Naštěstí existuje!

První co bylo potřeba udělat je vyměnit starý a dnes již nevyvíjený Pine za Alpine. Jako betatester mi posloužil Ivan Bíbr – více na jeho blogu. Ovládání i konfigurační soubory jsou naštěstí stejné, takže mi nečinilo problém Alpine naohýbat k obrazu svému. Dále jsem pokračoval úpravou konfiguračního souboru .pinerc v domovském adresáři.

$ vi ~/.pinerc

V souboru .pinerc jsem upravil konfigurační volby „smtp-server„, „inbox-path“ a „feature-list“ na následující:

Pozn.: Jednotlivé volby je samozřejmě možné „naklikat“ přes menu Alpine, ale takhle mi to přijde jednodušší.

smtp-server=smtp.example.com inbox-path={mail.example.com/user=test@test.com/ssl/novalidate-cert}INBOX feature-list=enable-incoming-folders

Ve výše uvedeném příkladu jsem předpokládal, že:
SMTP server je: smtp.example.com
IMAP server je: mail.example.com
Přihlašovací jméno je: test@test.com
K serveru se připojujeme pomocí SSL via self-signed certifikát

Protože Alpine defaultně pracuje s lokálně uloženými složkami, bylo potřeba ho ještě naučit pracovat přímo s IMAPem. postup je velice jednoduchý:

$ alpine Zmáčkneme S (Setup) Zmáčkneme L (collectionLists) Zmáčkneme A (Add Client)

Vyplníme:
Nickname : IMAP složky Server : mail.example.com/user=test@test.com/ssl/novalidate-cert Path : INBOX. View :

Nakonec zmáčkneme klávesu CTRl+x pro uložení změn

Tak a je hotovo – můžu používat IMAP!

PHP

admin — Mon, 15 Oct 2007 11:10:05 +0000

První díl, ze „seriálu o bezpečnosti“, aneb tuníme náš server…

Vztahuje se k:
< = PHP 5.2.3
<= PHP 4.4.7

CVE:
CVE-2007-3997

Problém:
Díky rozšířením MySQL a MySQLi v PHP lze obejít bezpečnostní politiku safe_mode.

Detail:
Pomocí funkce MySQL LOCAL INFILE lze získat libovolný soubor ze systému.

Řešení:
1) Kompilovat MySQL klienta s parametrem „–disable-local-infile“
- nepomůže při použití MySQLi, neboť volba se dá znovu povolit příkazem „mysqli->options(MYSQLI_OPT_LOCAL_INFILE, 1);“
2) Do konfiguračního souboru (/etc/mysql/my.cnf) vložit (do sekce [mysqld]) „set-variable=local-infile=0″.

Exploit:
function r($fp, &$buf, $len, &$err) {print fread($fp, $len);}
$m = new mysqli(‘localhost’, ‘aaaa’, “, ‘a’);
$m->options(MYSQLI_OPT_LOCAL_INFILE, 1);
$m->set_local_infile_handler(„r“);
$m->query(„LOAD DATA LOCAL INFILE ‘/etc/passwd’ INTO TABLE a.a“);
$m->close();