Community-list October 2014

community-list@lists.vpsfree.cz

15 participants
6 discussions

sshd - fatal v auth.log
by Peter Bubelíny 25 Nov '14

25 Nov '14

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 Ahoj, pouzivam Debian Wheezy a v auth.log subore som objavil toto: fatal: Read from socket failed: Connection reset by peer [preauth] V log subore je tento vypis vo velkom mnozstve a poslednu dobu mi sa mi to dokonca objavuje aj priamo v terminale. Doslova sa neda nic robit, kedze ten vypis sa obavuje snad kazde 2 sekundy. Na par dni mi pomohol restart sshd demona, opat sa to vratilo. Po googleni a hladani co by to mohlo byt, som na zaklade rad vygeneroval novy ssh kluc, malo to pomoct, ale nepomohlo. Tiez som sa docital, ze tento vypis sa objavuje, ak sa niekto nepovolany snazi prihlasit cez ssh. To sa mi ale nezda, nakolko pouzivam fail2ban a v logu krasne vidim IP ktore maju BAN. Mate prosim s niecim podobnym skusenost? Vopred dakujem, pb. - -- S pozdravom / Best regards / Mit freundlichen Grüßen - ----------------------------------------------------- [neri - Peter Bubelíny] [http://neridev.com] [GPG Key: http://neridev.com/peter.bubeliny.gpg] - ----------------------------------------------------- -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.19 (GNU/Linux) Comment: Using GnuPG with Icedove - http://www.enigmail.net/ iQIcBAEBCgAGBQJURl/7AAoJEA53Oe+nWv75iisP/0iAYkF9RWmWRdF4fJPbrHyc 6vXrDy10fQEFmZXbskY8sb5IujTyChP/7cXFlz6YAKoz4whZTaS72lybFbm5j3DT XkHx8f/+8u+Jmfs/XnJcC/3QQXqAZNOXrbYJR+9DHF+36epeIX2ADbb1SyIUjrvK G0MJhTtuA9IfR6QHQl3ZNaqMAV7dOFC0tmQKQi3MFXNVM6PEF4fs/G/J2/E4DWsZ UpuMAtZMCwAJHG+H1Yr+h2B03TBkmqqFKx3H9FaOmIyYSJsQ+o5wadt8OMdr92Pb F+pG1Kdmww0BrH9yKDuGzvb8Q/HoZ3jq0KeGyytyGPr3h+YSiFYooKNbRmSCEOry dlqg4wHhKoZSx8RqOtrNjFjzLGE5tkbTPvkS/D8YG7ZQWejB91tJJmLBDM3lduTq NTFSt2tl52NaGk2lbD+UQ+kjaW6ewUpJYzKJ0yqBlU2bfwM2xbo0JUlHjsFqpZMp DwB4ODg4XNWk/QzpxC4f5U22oLA4MV7hKOiV3uGl2FmB3k0KbwE920ISxsnmiZ9p wMnITPzme2c6+lLJKynzYBT2OJk5WzGIrHArrqXFp1KLVpR30lRWjcMIT35i4dSP v3+dAvSzIpTwP+DXmTgnLIrx2VI8QPT9Jyw5j3Xv3gRObCpdL3uBGMbu7rUGP6UM wGwigC3JdabeB5i0qF15 =4jNN -----END PGP SIGNATURE-----

3 3

Diskspace-notifier
by Lukas Nemec 03 Nov '14

03 Nov '14

Ahoj, kdyz jsem zacinal na vpsFree, dostal jsem se do takove mensi patalie tim, ze mi doslo misto na disku a krasne padnul cely server (logy, sockety a buhvico neslo vytvorit) a tim padem byl uplne KO. Chvili trvalo nez jsem na to prisel. Vim, ze existuji monitorovaci aplikace (velike veci jako Nagios), ale nechtel jsem tam instalovat dalsi giganticke veci na monitorovani mista na disku mojeho mini-serveru. Chtel bych se tedy podelit o svuj vytvor - https://github.com/lunemec/diskspace-notify Je tam binarka, ktera mi na Debianu slape v pohode, predpokladam ze ostatnim taky bude. Je to opravdu pidi programek ktery jsem si napsal za cilem trosku hloubeji proniknout do jazyka Go. Lukas

10 10

Sekundarni DNS
by Stanislav Petr 25 Oct '14

25 Oct '14

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Cau, pred casem se tady resil problem se shanenim sekundarnich DNS serveru. Uz jsem konecne nasel cas a dopsal nastroje pro hostovani sekundarnich DNS serveru, takze ted shanim dobrovolniky na testovani. Co je hotove: * sekundarni DNS na IPv4 a IPv6 * AXFR/IXFR transfer (zatim jen po IPv4) * Podpora DNSSEC * Monitoring slave zony z webovyho rozhrani * On-demand test AXFR prenosu z webovyho rozhrani * Podpora vsech beznych zaznamu (KNOT DNS) Co jeste neni hotove a na cem pracuju: * API * Autorizace slave serveru klicem * Vynuceni predcasne aktualizace zony z administrace * Posilani e-mailu v pripade opakovaneho neuspechu aktualizace zony * Zatim jen jedna lokalita (Coolhousing) * V pripade vetsiho zajmu anycast DNS * Prijem dynamic DNS update a forward na master (pro DNS na dynamicke IP adresy). Kdo ma zajem mi pomoct s testovanim a potrebuje si nekam umistit sekundarni DNS server, napiste mi na muj email: glux(a)glux.org - -- Stanislav Petr +420 602 620 026 -----BEGIN PGP SIGNATURE----- Version: GnuPG v2 iF4EAREIAAYFAlRL5r0ACgkQCiD16ILxRHvzkQD/bO5ONIMN1xeAg+hYvFJ0kCS2 8xP1VTewm2yyMrpnWZ8A/0vB0uen6R3GFBS6W1g6sP7EKpjKa1qgTGNSEn+gdgiw =nKB1 -----END PGP SIGNATURE-----

1 0

Zranitelnost v SSLv3
by Petr Krcmar 23 Oct '14

23 Oct '14

Ahoj, byla objevena nová zranitelnost v SSLv3. Jedná se o starý protokol, který už byl nahrazen moderním TLS, ale některé servery ho stále podporují. V takovém případě se dá udělat downgrade attack, přesvědčit server k použití SSLv3 a pak se dostat ke komunikaci. Popis: http://www.root.cz/zpravicky/poodlebleed-kriticka-chyba-ve-starem-ssl-3-0/ Info je na webu http://poodlebleed.com/ kde je i možnost si server otestovat. Doporučuji nastavení serveru provést podle příručky na https://bettercrypto.org/ kde jsou vystavené bezpečné kombinace voleb, které vedou k nejbezpečnějšímu a zároveň rozumně použitelnému kompromisu. -- Petr Krčmář vpsFree.cz

6 6

Limit přenosu dat
by Rokos Josef 17 Oct '14

17 Oct '14

Ahoj, připravujeme aplikaci, která bude přenášet větší oběmy dat (video z bezpečnostních kamer). Do budoucna hrozí, že se dostaneme přes měsíční limit 1TB. Lze si připlatit nějaké navýšení? Pepa Rokos

2 1

tty problem
by Honza Straka Kasparek 03 Oct '14

03 Oct '14

Ahoj vsem, ve /var/log/messages se mi od 16.9. 2:36 opakuji chyby: Oct 1 10:17:07 strakovo /sbin/mingetty[971]: tty2: no controlling tty: Operation not permitted Oct 1 10:17:07 strakovo /sbin/mingetty[972]: tty1: no controlling tty: Operation not permitted Oct 1 10:17:12 strakovo init: tty (/dev/tty2) main process (971) terminated with status 1 Oct 1 10:17:12 strakovo init: tty (/dev/tty2) main process ended, respawning Oct 1 10:17:14 strakovo init: tty (/dev/tty1) main process (972) terminated with status 1 Oct 1 10:17:14 strakovo init: tty (/dev/tty1) main process ended, respawning Oct 1 10:17:14 strakovo /sbin/mingetty[974]: tty1: no controlling tty: Operation not permitted Oct 1 10:17:14 strakovo /sbin/mingetty[973]: tty2: no controlling tty: Operation not permitted Oct 1 10:17:19 strakovo init: tty (/dev/tty1) main process (974) terminated with status 1 Oct 1 10:17:19 strakovo init: tty (/dev/tty1) main process ended, respawning Oct 1 10:17:19 strakovo init: tty (/dev/tty2) main process (973) terminated with status 1 Oct 1 10:17:19 strakovo init: tty (/dev/tty2) main process ended, respawning Prikaz ps aux | grep [g]etty vraci: root 693 0.0 0.0 4068 592 tty1 Ss+ 10:06 0:00 /sbin/mingetty console root 694 0.0 0.0 4068 592 tty2 Ss+ 10:06 0:00 /sbin/mingetty tty2 root 702 0.0 0.0 4068 592 tty3 Ss+ 10:06 0:00 /sbin/mingetty /dev/tty3 root 704 0.0 0.0 4068 596 tty4 Ss+ 10:06 0:00 /sbin/mingetty /dev/tty4 root 706 0.0 0.0 4068 596 tty5 Ss+ 10:06 0:00 /sbin/mingetty /dev/tty5 root 708 0.0 0.0 4068 592 tty6 Ss+ 10:06 0:00 /sbin/mingetty /dev/tty6 root 904 0.0 0.0 4064 676 ? Ss 10:14 0:00 /sbin/mingetty /dev/tty2 root 905 0.0 0.0 4064 672 ? Ss 10:14 0:00 /sbin/mingetty /dev/tty1 Predpokladam, ze je problem s tim, ze tty1 si zabrala console a tty2 tty2 a ne /dev/tty2. Ale nevim, co s tim. Poradite prosim nekdo?? Diky moc. Honza

2 6

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

Community-list October 2014