MySQL sql_mode=only_full_group_by error

W przypadku wystąpienia w mysql błędu:

„this is incompatible with sql_mode=only_full_group_by”

należy na końcu pliku /etc/mysql/mysql.conf.d/mysqld.cnf dopisać poniższą linię:

sql_mode = "STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION"

i zrestartować serwer MySQL:

root@server:/# systemctl restart mysql

Dovecot: Inotify instance limit for user exceeded, disabling – erro

Jeśli w pliku mail.log pojawiają nam się ostrzeżenia: Warning: Inotify instance limit for user xxxx (UID vmail) exceeded, disabling. Increase /proc/sys/fs/inotify/max_user_instances należy zwiększyć wartość parametru max_user_instances.

Wyświetlenie aktualnie używanych parametrów:

root@server:/# sysctl -a | grep inotyfi.max

Zmiana wartości domyślnej. Edytujemy plik /etc/sysctl.conf: Czytaj dalej Dovecot: Inotify instance limit for user exceeded, disabling – erro

Ubuntu change p1p1 to eth0

Jeśli po wydaniu komendy ifconfig w Ubuntu zamiast dotychczasowych nazw interfejsów zaczynających się od eth widzicie coś w rodzaju p1p1, p1p2, itd. i chcielibyście mieć poprzednie nazewnictwo nic prostszego.

1) Edytujemy plik /etc/udev/rules.d/70-persistent-cd.rules:

root@server:/# vim /etc/udev/rules.d/70-persistent-cd.rules

i zamiast p1p1 wpisujemy np. eth0 jak poniżej: Czytaj dalej Ubuntu change p1p1 to eth0

Ustawienie połączenia szyfrowanego – Outlook

W domyślnej konfiguracji program pocztowy Outlook do połączenia z serwerem pocztowym używa zwykłego połączenia, w którym wszystkie dane wymieniane pomiędzy komputerem użytkownika, a serwerem są przesyłane otwartym tekstem. Oznacza to, że osoba, która podsłucha takie połączenie w dowolnym miejscu w Internecie, ma dostęp do hasła i loginu użytkownika, który łączy się aktualnie z serwerem.

Wykorzystując podsłuchane dane, haker może bez problemu zalogować się na serwerze pocztowy na konto danego użytkownika. Dzięki temu ma dostęp do jego poczty i jednocześnie może w jego imieniu wysyłać wiadomości. Czytaj dalej Ustawienie połączenia szyfrowanego – Outlook

Facebook jak usunąć cache stron

Jeśli podczas udostępnienia strony na facebook’u wyświetla się Was nieaktualna wersja serwisu, oznacza to, że jest wczytana z cache facebook’a, a nie z Internetu.

Można to zmienić w prosty sposób. Wystarczy wejść na stronę:

https://developers.facebook.com/tools/debug/og/object/

i w pole „Input URL” wpisać adres strony, którą chcecie udostępnić. Czytaj dalej Facebook jak usunąć cache stron

ISPConfig 3 change squirrelmail password

Konfiguracja squirrelmail umożliwiająca użytkownikom zmianę hasła poprzez interfejs www.

1. Pobieramy i instalujemy plugin do zmiany hasła change_sqlpass:

root@server:/# cd /usr/share/squirrelmail/plugins/
root@server:/# wget http://squirrelmail.org/countdl.php?fileurl=http%3A%2F%2Fwww.squirrelmail.org%2Fplugins%2Fchange_sqlpass-3.3-1.2.tar.gz
root@server:/# tar xvf change_sqlpass-3.3-1.2.tar.gz

2. Naprawiamy błąd md5crypt poprzez odpowiednią zmianę pliku function.php:

Czytaj dalej ISPConfig 3 change squirrelmail password

Change IPTABLES log file

Domyślnie w Ubuntu 14.04 iptables loguje ruch w pliku /var/log/syslog. Możemy to zmienić poprzez dodanie unikalnego prefiksu do regułki iptables jak w przykładzie poniżej:

iptables -A INPUT -s 192.168.0.0/24 -i eth0 -j LOG --log-prefix='[spoofing] '

Teraz wystarczy edytować plik /etc/rsyslog.d/20-ufw.conf i dodać do niego odpowiedni filtr:

:msg,contains,"[spoofing] " /var/log/iptables.log

Po restarcie rsysloga poniższym poleceniem:

root@server:/# service rsyslog restart

cały ruch z regułek oznaczonych jak powyżej będzie trafiał do pliku: /var/log/iptables.log.

Ubuntu IPv4 Neighbor table overflow problem

W przypadku gdy mamy dużą sieć lub nasz serwer pracuje jako router w logach może pojawić się komunikat

kernel: [138585.922764] IPv4: Neighbour table overflow

Rozwiązaniem tego problemu jest zwiększenie odpowiednio progów w tablicy neighbour zwanej również tablicą ARP.

Aktualne poziomy sprawdzamy poleceniem:

grep . /proc/sys/net/ipv4/neigh/default/gc_thresh*

powinniśmy otrzymać wyniki podobne do poniższych: Czytaj dalej Ubuntu IPv4 Neighbor table overflow problem

Remove apparmor from Ubuntu 14.04

Apparmor jest rozszerzeniem zabezpieczeń i czuwa nad bezpieczeństwem systemu.

W związku z tym powoduje często wiele problemów z działaniem różnych usług w systemie. Według wielu opinii nie jest on niezbędny do uruchomienia bezpiecznego serwera, a podczas jego konfiguracji potrafi przysporzyć wiele kłopotów.

Jeśli macie problemy z dostępem do plików różnych usług w systemie, warto odinstalować apparmor i sprawdzić w ten sposób czy to nie on sprawiał kłopoty.

W tym celu wystarczy wykonać poniższe czynności: Czytaj dalej Remove apparmor from Ubuntu 14.04

rsyslog error: Could no open output pipe ‚/dev/xconsole’:

Jeśli po restarcie demona rsyslog w logach macie poniższy komunikat:

Could no open output pipe '/dev/xconsole': No such file or directory [try http://www.rsyslog.com/e/2039 ]

wystarczy otworzyć w dowolnym edytorze plik /etc/rsyslog.d/50-default.conf i zmienić xconsole na console.

daemon.*;mail.*;\
    news.err;\
    *.=debug;*.=info;\
    *.=notice;*.=warn   |/dev/xconsole

zmieniamy na: Czytaj dalej rsyslog error: Could no open output pipe ‚/dev/xconsole’:

Cron – automatyzacja zadań w linuxie

Edycja pliku cron’a:

root@server:/# crontab -e

Przykłady:

#uruchamianie pliku każdego dnia 1 minutę po każdej godzinie
1 * * * * /home/administrator/services.sh

Przy uruchamianiu plików php, w pierwszej linii uruchamianego pliku należy umieścić poniższą linię:

#!/usr/bin/php -q -c /etc/php5/apache2/php.ini

Uruchamianie zadań w różnych interwałach czasowych (kolejne gwiazdki: minuty, godziny, dni miesiąca, miesiące, dni tygodnia):

#uruchamianie pliku co 5 minut
*/5 * * * * /home/administrator/services.sh
#uruchamianie pliku drugiego dnia miesiąca o godzinie 11:00
0 11 2 * * /home/administrator/services.sh
#uruchamianie pliku w każdy wtorek o godzinie 11:00
0 11 * * 2 /home/administrator/services.sh
#uruchamianie pliku codziennie, co 2 godzinę w 20 minucie
20 */2 * * * /home/administrator/services.sh

Wylistowanie pliku z zadaniami crona:

root@server:/# cronatab -l

Wyłączenie wysyłania na adres email wyniku działania polecenia cron mozna zrealizować poprzez dodanie na końcu polecenia poniższego celu:

>> /dev/null 2>&1

Lokalne montowanie zdalnych katalogów – sshfs

W linuxie istnieje możliwość pracy na zdalnym katalogu tak jak byśmy pracowali na lokalnym, w dodatku transfer danych pomiędzy maszynami odbywa się połączeniem szyfrowanym.

W celu zamontowania zdalnego katalogu na lokalnej maszynie należy zainstalować program sshfs.

root@server:~# apt-get install sshfs

Następnie tworzymy na lokalnej maszynie punkt montowania:

root@server:~# mkdir /mnt/zdalny_server

Zasób ze zdalnej maszyny montujemy w katalogu zdalny_server poniższym poleceniem:

root@server:~# sshfs user@82.160.206.20:/home/user /mnt/zdalny_server

gdzie user to nazwa użytkownika na zdalnej maszynie posiadającego uprawnienia odczytu do zasobu /home/user, 82.160.206.20 to adres IP zdalnej maszyny.

Po takim zabiegu w katalogu zdalny_server mamy zasoby ze zdalnej maszyny, z których możemy korzystać jak lokalnych pamiętając, że szybkość transferu plików zależy od szybkości łącza jakie jest pomiędzy maszyną lokalną i zdalną (np. łącza Internetowego).

Na zakończenie warto odmontować zdalny zasób. Można to zrobić poniższym poleceniem:

root@server:~# fusermount -u /mnt/zdalny_server

Ponowne montowanie zasobu można wykonać dodając opcje reconnect jak poniżej:

root@server:~# sshfs user@82.160.206.20:/home/user /mnt/zdalny_server -o reconnect

inne opcje:

-o reconnect,idmap=user,password_stdin,dev,suid