Категория: sadmin

Днес трябваше да компилирам mysql-server-5.1 под Дебиан. Компилирах го и работи страхотно. Дори написах кратка публикация как може да се компилира бързо и лесно. Статията е качена отново на какво.орг за да бъде по- масово достъпна.

Статията може да бъде изтеглена от тук:

Компилиране на mysql-server 5.1 под Debian

Понеже имам познати които незнаят как да фикснат грешките за неоткрити ключове при apt-get.
Дебиан
Дебиан

Дебиан
Ето го и съобщението:

W: GPG error: http://security.debian.org stable/updates Release: The following signatures couldn’t be verified because the public key is not available: NO_PUBKEY 9AA38DCD55BE302B
W: GPG error: http://ftp.bg.debian.org stable Release: The following signatures couldn’t be verified because the public key is not available: NO_PUBKEY 9AA38DCD55BE302B NO_PUBKEY 4D270D06F42584E6
W: GPG error: http://security.debian.org etch/updates Release: The following signatures couldn’t be verified because the public key is not available: NO_PUBKEY 9AA38DCD55BE302B
W: GPG error: http://ftp.bg.debian.org etch Release: The following signatures couldn’t be verified because the public key is not available: NO_PUBKEY 9AA38DCD55BE302B
W: GPG error: http://http.us.debian.org stable Release: The following signatures couldn’t be verified because the public key is not available: NO_PUBKEY 9AA38DCD55BE302B NO_PUBKEY 4D270D06F42584E6
W: You may want to run apt-get update to correct these problems

Ето го и решението:

apt-get install debian-archive-keyring

Днес в Milw0rm беше изпратен local root exploit за kernel 2.x
Ето линк към експлойта в Milw0rm-> Linux Kernel 2.x sock_sendpage() Local Ring0 Root Exploit

Надявам се този пост помогне на повече хора.

Днес трябваше да помогна на един приятел, че машината му нещо се беше шашнала (Cent OS 5.3). Понеже не съм се занимавал с Cent OS трябваше да прочета някои друга книжка. Ето тук съм написал някои полезни съвети

Инсталиране на VIM на CentOS

yum install vim-enhanced

Еквивалент на rcconf при Debian тук е ntsysv . Инсталира се по следния начин: yum install ntsysv

Ако случайно незнаете каква е вашата версия на CentOS може да го проверите ето така: cat /etc/redhat-release

При мен версията е 5.3 и изплю ето това: „CentOS release 5.3 (Final)“

Друго нещо интересно е ако искате да видите какви храналища имате активни и какви неактивни:

yum repolist all

PS: Интересно животинче е „Cent OS“, но едвали скоро ще бъде от моите фаворити.

Написах си един конвертор които трябваше да извърши конкретни операции.  Конвертора товареше машината зверски на 99% :)(Все пак обработва доста голям обем от информация) и трябваше да  намаля процесорното натоварване което правеше. За целта използвах cpulimit. След като го инсталирах apt-get install cpulimit 🙂 мога да си избера как да огранича конвертора по PID,име на приложение или директно да го изпълня през cpulimit . Аз си избрах по PID понеже така и така беше пуснат конвертора.

cpulimit -p 28563 -l 30

По този начин процесорното натоварване за PID 28563 ще бъде 30%.

Благодарение на cpulimit всичко е наред. Конвертора си работи както и другите приложения(е конвертора работи по- бавно, но в този случай бързината не е проблем). И всички приложения заживели щастливо. Няколко часа яли пили и се веселили докато конвертора си свърши работата.

Примери:

Ограничава по името на процеса на 40% CPU
cpulimit –exe bigloop –limit 40
cpulimit –exe /usr/local/bin/bigloop –limit 40

Ограничава по PID на 55% CPU
cpulimit –pid 2960 –limit 55

Ограничава със стартиране на процеса на 40% CPU
cpulimit –limit 40 /etc/rc.d/rc.boinc start

Случвало ли ви се е в папка да имате 50 000 директории или файлове и да решите, че трябва да ги изтриете. Ако решите да ги изтриете всичките (rm -fr *) ще ви излезе съобщение:

-bash: /bin/rm: Argument list too long

Това се получава защото има прекалено много файлове (или максимален размер на аргументите)
Ето го и ограничението от kernel_limits:

egrep ARG_MAX /usr/include/linux/limits.h
#define ARG_MAX 131072 /* # bytes of args + environ for exec() */

Решение 1:
find $PWD -exec rm -fr {} \;

Решение 2:
Изтриване на папката и след това ново създаване
rm -fr ufiles;mkdir ufiles;

Хубавото на Решение 1 е, че ако желаете да изтриете конкретни файлове може да използвате -name, а именно:
find $PWD -name "martin.*" -exec rm {} \;

Наложи ми се под Windows да архивирам една директория с под директории и файлове само на кирилица и да ги кача на една машинка с Debilian . Пробвах с инсталирания архиватор- WinRar (Версия Х). С Winrar си архивира всичко правилно , но работи под Windows, а под GNU/Linux като разархивираш ти прецаква енкодинга на имената(които са на кирилица). В место да търся какъв енкодинг има и etc. реших да изтегля на тази машинка добрия стар tar . Архивирах с tar „tar -cf  mishka.tar.gz mishka“ , качих го на машината, разархивирах го и всичко си беше наред с имената.

Извод: Ясен е 🙂

Днес дойде един Arris Cadant C3 със 6 upstreams, но от тях работещи 4 понеже няма карта за останалите два- струва едва 4500 лв. :).
Идеята е да се разтовари едно Cisco UBR 7200, че едва си стоеше на краката 🙂

Ето някой основни действие:

Понеже бяха пуснати първите два upstream-a трябваше да пусна и останалите два. Ето как:

C3(config-if)#no cable upstream 0 shutdown
C3(config-if)#no cable upstream 1 shutdown
C3(config-if)#no cable upstream 2 shutdown
New upstream channel created
C3(config-if)#no cable upstream 3 shutdown
New upstream channel created

Възникна и проблема с интерфейсите на модемите и клиентите. Понеже има две карти по подразбиране едната е за модемите , а другата за клиентите. Тук обаче е необходимо един интерфейс да бъде за модемите и един за клиентите, в случая FE0

Пример:
default cm subinterface Cable 1/0.0
default cpe subinterface Cable 1/0.0

Възникна и друг проблем понеже на този cmts има 4 upstreams (2 не са активни, че няма карта за тях 🙂 )
Първите два диода от тях мигаха, а другите два светеха постоянно(на всеки Upstream има диод)
Разгледах ръководството и видях, че:“

RX0 to RX5:
Green- Upstream is active.
Flashing Green- Upstream is in use.

Когато се коригира power-level на подходящ за съответната мрежа и условия всичко се оправя
Пример: cable upstream 3 power-level 0 fixed

Листва всички модеми с детайлна информация

C3#sh cab mode
DS/US     Prim Online    Timing Rec   CPE   IP address      MAC address    DOC
Interface SID  state     offset power
C1/0/U2.0 1    online      1606 9.8   0/2   30.1.30.48      0000.cac9.2d55 D1.1
C1/0/U0.0 2    online      2174 0.7   1/2   30.1.30.104     000f.21d5.8d17 D1.1
C1/0/U1.0 3    online      1337 5.0   0/2   30.1.30.175     0011.e659.f405 D1.1
C1/0/U3.0 4    online      1460 10.0  0/2   30.1.30.176     0011.e622.0ffd D1.1
C1/0/U3.0 5    online      2220 9.8   1/2   30.1.30.85      000f.21cf.16f3 D1.1
C1/0/U2.0 6    offline     2209 0.5   0/1   30.1.30.186     000f.21d5.526d D1.0
C1/0/U2.0 7    online      2112 10.2  0/2   30.1.31.3       000f.21cf.2b8d D1.1
C1/0/U1.0 8    online      2127 5.5   0/2   30.1.30.74      000f.21d5.8dfb D1.1
….

Листва всички модеми с детайлна информация за конкретния upstream( В случая include е еквивалент на grep)

sh cab mode | include „C1/0/U1.0“
sh cab mode | include „C1/0/U2.0“
sh cab mode | include „C1/0/U3.0“
sh cab mode | include „C1/0/U4.0“

Листва сумарна статистика на всики модеми

C3#sh cab mode s

Interface  Total Offline Unregistered Rejected Registered

CA1/0/U0.0 10 0   0       0            0        100
CA1/0/U1.0 271    1       0            0        270
CA1/0/U2.0 302    2       0            0        300
CA1/0/U3.0 310   0       0            0        310
Cable1/0   983  3       0            0       980
И всички заживели щастливо …

На 6-ти юли 2009 година излезе нова версия на серията 2x на FCKeditor(FCKeditor 2.6.4.1). От разработчиците силно препоръчват да се обнови FCKeditor до последната версия понеже има сериозна пролука ;):

Предупреждение

This is an important security release. Upgrading is strongly recommended.

Предупреждават в официалния сайт на FCKeditor

Повече информация за пролуката: ТУК