Hodžův blog

When installing a certificate on Apache web server, you might receive an error SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch during restart of Apache service.

Most often, this error appears if you are using an incorrect private key along with the certificate you received from the Certificate Authority. In order for Apache to accept certificate, it should be used with the private key generated along with the CSR code submitted for the certificate activation.

You can check whether the certificate matches the private key using the following openssl commands:

openssl x509 -in certificate.crt -noout -modulus | openssl sha1
openssl rsa -in private.key -noout -modulus | openssl sha1

It appears, that update-desktop-database was not installed by default.

After an apt-get install desktop-file-utils VMware Remote Console installs without error.

Perform the following actions:

1. Run regedit.exe and locate the HKEY_LOCAL_MACHINE\SOFTWARE\Veeam\Veeam Endpoint Backup key. Create the following value under this key:
Name = Recreatedatabase 
Type = DWORD 
Value = 1 

2. Go to Control panel > Administrative Tools and run Services. Restart the Veeam Agent for Microsoft Windows service.

A new database instance will be created (this usually happens within 5 minutes).

How to fix Dell Deployment Toolkit “apply bundles.sh is invalid”

1. ALT+F2 (new terminal console)
2. lsblk (information about disks and partitions)
3. mount /dev/sdXY /opt/dell/toolkit/systems
4. cd /opt/dell/toolkit/systems/drm_files
5. ./apply_bundles.sh

Hezké sobotní dopoledne. Myšlenkama už si vidím někde venku na procházce, ale na jednom ze serverů potřebuji ještě dodělat nějaké nastavení. Utahuji šrouby a měním práva na adresáři. Do konzole ťukám „chown -R root.root /“. 600 ms ticha a pak bolestivý záblesk v hlavě. S hrůzou v očích si uvědomuji tu fatální chybu. Nechtěl jsem změnit práva na celém systému (/) ale pouze v aktuálním adresáři (./). Jedna tečka. Tečka, která Vám změní život. Vycházka se odkládá a jde se řešit problém… Zjišťuji rozsah škod, kdy „ls“ říká, že i necelá vteřina stačí k tomu aby bylo změněno téměř vše! Proč je ten Linux tak rychlý?

Přemýšlím nad možnostmi opravy. Obnovu ze zálohy zavrhuji neboť nechci přijít o několik hodin (nejen mojí) práce. Zkoumám možnosti zálohování (dirvish), rsync, cp (–attributes-only) chmod a chown (–reference). Všechna řešení jsou z části v něčem špatná – postupuji tedy dle hesla „Čím ses pokazil, tím se taky sprav“.

Hlásím se na backup server a smolím rychlý příkaz pro výpis správných atributů ze zálohy.


find /home/dirvish/mojezaloha -printf "chown -H %u:%g %p\n" > vypis.txt

Pomocí vi v souboru vypis.txt následně opravuji cestu k souborům a adresářům. Upravený fajl nahrávám na postižený server a belskurychle ho na něm „pajpnu“.

cat vypis.txt | sh -

Oprava je naštěstí rychlá. Slunce opět vyšlo…

Microsoft opět boduje. Po aktualizaci Windows Outlook z větší části nemluví česky ale švédsky. Řešení je naštěstí jednoduché – odinstalujte KB4011086 a následně ho v ovládacích panelech – aktualizacích skryjte.

Rychlý fix:
msiexec /package {90120000-001A-040E-0000-0000000FF1CE} /uninstall {BBE4FD45-34D1-4497-8F75-77965C4E044D} /qn /quiet /norestart

psexec \\CLIENT "msiexec.exe" /package "{90120000-001A-040E-0000-0000000FF1CE} /uninstall {BBE4FD45-34D1-4497-8F75-77965C4E044D} /qn /quiet /norestart"

echo "" >> /etc/lftp.conf
echo "set ftp:ssl-allow true" >> /etc/lftp.conf
echo "set ftp:ssl-force true" >> /etc/lftp.conf
echo "set ftp:ssl-protect-data true" >> /etc/lftp.conf
echo "set ftp:ssl-protect-list true" >> /etc/lftp.conf

Before:
# lsusb | grep -i huawei
Bus 002 Device 007: ID 12d1:14fe Huawei Technologies Co., Ltd

Fix it with command:
usb_modeswitch -v 12d1 -p 14fe -J

After:
# lsusb | grep -i huawei
Bus 008 Device 005: ID 12d1:1506 Huawei Technologies Co., Ltd. E398 LTE/UMTS/GSM Modem/Networkcard

You can also create a udev rule:
vi /etc/udev/rules.d/75-usb-modeswitch.rules
ACTION=="add", SUBSYSTEM=="usb", ATTRS{idVendor}=="12d1", ATTRS{idProduct}=="14fe", RUN+="/usr/sbin/usb_modeswitch -v 12d1 -p 14fe -J"

telnet localhost 6017
admin_username[TAB]admin_password[RETURN]
userlist[RETURN]
Passwords are displayed in cleartext...

# wget --user=ftp --password=ftp ftp://ftp.rs.internic.net/domain/db.cache -O /etc/bind/db.root