Linux

Kako prepakirati natrag instalirani debian paket

Paradoks u računalstvu je da za mnoge stvari često ni ne znamo koliko su nam nedostajale, dok ne vidimo da postoje. Za one koji koriste debianov paketni sustav apt odnosno dpkg možda je mogućnost vraćanja instaliranog paketa natrag u .deb oblik u tom smislu pravo otkriće.

Postoje naime situacije kad smo suočeni sa sustavom na kojem imamo instaliran program koji dobro radi i rado bismo ga sačuvali ili pokrenuli i na nekom drugom računalu, ali do debian paketa tog programa iz nekog razloga više ne možemo doći: npr. ako je (recimo, radi uštede prostora na disk-particiji) nakon instalacije očišćena lokalna apt arhiva (apt-get clean) a paket povučen iz službenih repozitorija.

Vijesti: 
Kuharice: 
Kategorije: 

APT: lokalni repozitorij

Ako vas je naslov začudio, ne brinite, ima smisla. Kao što (vjerojatno) znate, nakon što instalirate neki paket preko alata apt-get, on ostaje na sustavu u direktoriju /var/cache/apt/archives. Nema nikakvog automatskog brisanja, pa tako mozete naci i više inačica istog paketa. Sve starije inačice paketa možete obrisati pomoću naredbe:

# apt-get autoclean

dok se brisanje svih paketa iz arhive može postići pomoću:

Kuharice: 
Kategorije: 

BIND: kako podesiti razinu logiranja?

U prethodnim člancima smo se dotaknuli teme o načinima logginga u BIND-u, odnosno kako napraviti da se određene kategorije log zapisa uopće ne pojavljuju u logovima. Naravno da tu nije kraj, te da BIND može puno više. Vratimo se malo u povijest... BIND inačice 4 je imao samo rudimentarne mogućnosti logiranja, odnosno samo uobičajeni način povećanja ili smanjivanja razine zapisa (verbosity), kao što to ima većina drugih servisa.

Kuharice: 
Kategorije: 

BIND: ignoriranje pojedinih logova u Lennyju

Kako smo već pisali, inačica BIND DNS poslužitelja donosi neke novosti. Neke od njih mogu izazvati velik broj lažnih upozorenja od raznih sustava za nadzor logova (logcheck, OSSEC). Kako je ovo samo odraz činjenice da su uvedena neka ograničenja, ova se upozorenja mogu ignorirati. Na prvom mjestu, radi se o upozorenju o tome da je "EDNS ugašen", te da je nekom klijentu izvan vaše mreže uskraćen rekurzivni upit.

Kuharice: 
Kategorije: 

Program "vacation"

Iako je većini godišnji odmor već prošao, program 'vacation' će svakako pomoći i kasnije, ili najkasnije za prve sljedeće blagdane ili odmor. Program vacation ne skriva svoju svrhu iza čudnog imena, nego je sve odmah jasno: vacation umjesto vas odgovara na mailove dok ste vi odsutni s predefiniranom porukom. Pri tome pamti kome je sve poruku poslao, i u sljedećih 7 dana neće istoj osobi poslati poruku o odsutnosti.

Kuharice: 
Kategorije: 

BIND: promjene u Lennyju

Nakon svake nadogradnje poslužitelja neminovno je da poneki od servisa treba ponovno podesiti, odnosno iskonfigurirati. Razlog ovome je nepostojanje automatizirane procedure koja će postavke, primjerice, freeradiusa 1.x prebaciti u postavke za freeradius 2.x. O nekoliko čimbenika ovisi što je bolje, ostaviti staru konfiguraciju ili uzeti novu pa prebaciti relevantne dijelove iz stare.

Kuharice: 
Kategorije: 

Logcheck, 3. dio

Kreiranje i testiranje pravila

Testiranje vaših pravila možete napraviti preko naredbe:

sed -e 's/[[:space:]]*$//' /var/log/syslog | egrep -i 'Access Denied'

(ovdje naredba sed samo filtrira prazna retke, koji su opasni jer će uključiti baš svako pravilo i odgovarajući alarm).

Kuharice: 
Kategorije: 

Logcheck, 2. dio

Kako logcheck zapravo radi?

Pomoću pomoćnog programa "logtail", iz sistemskih logova auth.log i syslog izdvajaju se linije koje do tog trenutka nisu bile nijednom pregledane (logtail vodi o tome računa). Daljnje izvršavanje preuzima egrep, proširena inačica naredbe grep (budimo iskreni i recimo da je to samo skripta koja pokreće grep sa posebnom opcijom -E).

Kuharice: 
Kategorije: 

Logcheck, 1. dio

Iako postoje noviji, a vjerojatno i bolji log watcheri, logcheck je svakako jedan od najčešće korištenih kod CARNet sistem administratora. Uzrok je ovom vjerojatno činjenica da je dolazio u obliku CARNet paketa. I danas, kad imamo napredniji OSSEC sustav, koji može i puno više, je gotovo redovito instaliran na poslužiteljima CARNet članica. U tri nastavka pokušat ćemo objasniti sve "male tajne" logchecka.

Logcheck - početak i kraj

Kuharice: 
Kategorije: 

Apache2: autentikacija korisnika rabeći samo LDAP

U člancima http://sistemac.carnet.hr/node/42 (Autentikacija osnovnih servisa putem LDAP-a i RADIUS-a) i http://sistemac.carnet.hr/node/41 (Autorizacija Apache web poslužitelja putem LDAP-a i RADIUS-a) smo objasnili kako autenticirati mrežne servise, s naglaskom na RADIUS. No, njegova uporaba nije nužna jer se sve može napraviti direktno preko LDAP-a.

Kuharice: 
Kategorije: 

Stranice

Pretplati se na Linux