A fail2ban egy olyan alkalmazás ami folyamatosan parseolja a log fileoket és gyanús művelet esetén az adott IP-t kizárja a tűzfalon. Miután beröccent, úgy gondoltam jó lenne tudni róla, hogy
- működik
- folyamatosan működik
- kiket vág ki.
A fail2ban egy olyan alkalmazás ami folyamatosan parseolja a log fileoket és gyanús művelet esetén az adott IP-t kizárja a tűzfalon. Miután beröccent, úgy gondoltam jó lenne tudni róla, hogy
Ha már a Chromenál kitalálták, hogy https-t mindenhova (már aztán ide is baromi fontos, hát még a http://motherfuckingwebsite.com/ -ra).[1] No meg amúgyis jó móka konfigolni ilyet. Persze szokás szerint semmi nem működött. Eleve a certbot rewrite-ot pakolt be redirect helyett, de ez egy viszonylag egyszerűbb probléma (lsd.: http://httpd.apache.org/docs/current/rewrite/avoid.html#redirect ). Alapból mivel az oldal titkosítatlan volt ezért most szépen összeakadt, hogy redirectelni próbálta az apache, egyes részek nem töltöttek be, az admin felület loginkor végtelen loopba keveredett). Úgyhogy először ne aktiváljuk a https-t.
Sikeresen visszállítottam néhány postot. (YAY) Nem éppen tegnapi backup (5 éves te jó ég…), ám amúgysem írkáltam jó ideje ide. Ha jól emlékszem egy Nagios poszt volt, valamivel szívtam FreeBSD alatt… A lényeg, hogy nem üres az oldal így legalább, illetve akkor rögtön le is írom, hogy állítsunk vissza “paraszt” backupból MySQL táblákat.
Elég gyakori, hogy a CUPS visszadobja a felhasználót és nem engedi még rootal sem bejelentkezni a webes felületen. FreeBSD-s is hasonló történt velem.
Még Karácsonyra megleptem magam egy Sun Ultra-10-es geppel. Kaptam hozza eredeti Solaris 10 telepítő médiumot, szóval, volt ám öröm. Miután beraktam ideiglenesen egy DVD olvasót és átjumpereltem, mar szépen futott is a telepítő. De a winchester nem tetszett neki. Continue reading
Itt az ünnepek alatt, iptables állítgatás közben, eszembe jutott, hogy nem lenne jo ha kizárnám magam valami elírás miatt. Akkor leltem rá a bash trap-re. Ez azt eredményezi, hogy a ^C-re nem fogja megszakítani a scriptet, hanem tetszőleges parancsokat tudunk futtatni a hatására. Continue reading
Történt pediglen, hogy egyszercsak a Tartományvezérlő elkezdett ilyen hibát kidobni, ha menedzelni akartuk a Roles vagy a Featurest. Történetesen mondjuk egy elszúrt frissítés eredménye volt, ami több órán keresztül beragadt, csak a reset segített (tanulság: serveren nem frissítgetünk ész nélkül). A megoldás álljon alant: Continue reading
Már megint létrehoztam egy wordpress motort a server alá. Úgyse fogom frissíteni 1 hét után, de legalább legyen már valami. 🙂 Ez a post is azért ilyen hosszú (bizony ez hosszú és még ékezeteket is használok), hogy ne lorem ipsumos hülyeségeket írogassak ide. Szerintem ennyi elég is lesz megnézni, hogy is néz ki tulajdonképpen egy, azaz, egy darab post.