Linux

...now browsing by category

Verschiedene Artikel zum Thema Linux

 

MySQL logging anschalten / abschalten

Mittwoch, Februar 22nd, 2012

Um das logging einer MySQL Datenbank (ab Version 5.1) an oder abzuschalten gibt man folgendes ein:

# change/set logfile lokation
sudo su -
mysql << EOSQL
SET GLOBAL general_log_file = '/tmp/mysql.log';
EOSQL

# enable logging
sudo su -
mysql << EOSQL
SET GLOBAL general_log = 'ON';
EOSQL

# disable logging
sudo su -
mysql << EOSQL
SET GLOBAL general_log = 'OFF';
EOSQL

enable plymouth on centos6 running nvidia driver

Donnerstag, Februar 16th, 2012

To enable the graphical boot on CentOS running the nvidia driver you need to do:

#!/bin/bash
yum -y install plymouth plymouth-plugin-{fade-in,pulser,spinfinity}
# select one of: /usr/share/plymouth/themes/
plymouth-set-default-theme rings
sed -i -e 's/^\skernel.*/& rhgb quiet vga=0x318/g' /etc/grub.conf
/usr/libexec/plymouth/plymouth-update-initrd
# or dracut --force
#
# the selected VESA-Mode must support at least 32k colors:
# vga=   |   640x400   640x480   800x600  1024x768  1280x800 1280x1024 1600x1200
# -------+----------------------------------------------------------------------
# 256    | 768/0x300 769/0x301 771/0x303 773/0x305 864/0x360 775/0x307 796/0x31C
# 32,768 |         - 784/0x310 787/0x313 790/0x316         - 793/0x319 797/0x31D
# 65,536 | 829/0x33D 785/0x311 788/0x314 791/0x317         - 794/0x31A 798/0x31E
# 16.8M  | 830/0x33E 786/0x312 789/0x315 792/0x318 865/0x361 795/0x31B 799/0x31F
# 15 bit modes (32,768 colors) may not available on nvidia hardware

Windows Fonts in Fedora

Samstag, August 13th, 2011

To make the free available windows fonts available in Fedora,
you need to build and install the corefonts package from source-forge:

you need chkfontpath from Axel Thimm see:
http://packages.atrpms.net/dist/f15/chkfontpath/
download RPM to /tmp

# as root: sudo su -
cd /tmp
wget http://dl.atrpms.net/all/chkfontpath-1.10.1-2.fc15.x86_64.rpm
yum install /tmp/chkfontpath-1.10.1-2.fc15.x86_64.rpm 
yum install rpm-build cabextract ttmkfdir wget
wget http://corefonts.sourceforge.net/msttcorefonts-2.0-1.spec
rpmbuild -ba msttcorefonts-2.0-1.spec
yum install --nogpgcheck \
    /root/rpmbuild/RPMS/noarch/msttcorefonts-2.0-1.noarch.rpm

GoogleEarth 6.0 Beta unter Fedora 13+

Mittwoch, Dezember 15th, 2010

Auf einem frisch installierten System, auf dem GoogleEarth 5.2 problemlos läuft, läßt sich GoogleEarth 6.0 Beta nicht starten:

# googleearth 
/share/software/google-earth/googleearth: 
  /share/software/google-earth/googleearth-bin:
  /lib/ld-lsb.so.3: bad ELF interpreter: No such file or directory
/share/software/google-earth/googleearth: 
  line 49: /share/software/google-earth/googleearth-bin: Success

Der Trick besteht darin einen Symlink anzulegen:

 ln -s /lib/ld-linux.so.2 /lib/ld-lsb.so.3

multiple interfaces with xen on redhat

Freitag, Dezember 10th, 2010

First create dummy network device, add lines to /etc/modprobe.conf
alias dummy0 dummy
options dummy numdummies=1

Config dummy interface: /etc/sysconfig/network-scripts/ifcfg-dummy0
# dummy interface
DEVICE=dummy0
BOOTPROTO=none
IPADDR=192.168.4.1
NETMASK=255.255.255.0
ONBOOT=yes
USERCTL=no
NOZEROCONF=true

create /etc/xen/scripts/network-bridge-wrapper
#!/bin/bash
# wrapper for network-bridge startup to start two
# bridges on eth0 and dummy0
XENDIR="/etc/xen/scripts"
$XENDIR/network-bridge "$@" netdev=eth0 bridge=xenbr0 vifnum=0
$XENDIR/network-bridge "$@" netdev=dummy0 bridge=xenbr1 vifnum=1

chmod a+x /etc/xen/scripts/network-bridge-wrapper
in the file /etc/xen/xend-config.sxp
find this line: network-script network-bridge
replace with : network-script network-bridge-wrapper

Version der installierten mesa-libGL herausfinden

Montag, November 22nd, 2010

Das folgende Code-Snippet gibt die Version der installierten mesa-libGL aus:

rpm -qa --queryformat '%{name}.%{arch}\t%{version}\n' | grep mesa-libGL.$(uname -m) | cut -f2

Prinzipell funktioniert das aber mit jedem Packet

nagios checks via nrpe ausführen (check_multipath)

Donnerstag, November 4th, 2010

Vorraussetzung unter RHEL/CentOS ist das sudo, nrpe und die Nagios-Plugins installiert sind.

Der Check an sich wird in der Datei /etc/nagios/nrpe.cfg eingefügt oder als in einer separaten Datei unter /etc/nrpe.d/CONTEXT.cfg konfiguriert.

Die folgende Zeile aktiviert den check der multipath Konfiguration:
command[check_multipath]=/usr/local/libexec/check_multipath -n 4

Anmerkung: In der Zeile 111 fehlt ein $-Zeichen und so wie das Script abgelegt wurde, muss man den Pfad zu dem utils.sh-Script fest einkodieren.

siehe: Nagios Exchange: check_multipath

In der sudo Konfiguration (/etc/sudoers) muss man abweichend zur Hilfe-Seite des Kommandos den User nrpe zur Ausführung des Kommandos berechtigen:
Cmnd_Alias MULTIPATH=/sbin/multipath -l
nrpe ALL= NOPASSWD: MULTIPATH

Und die Einstellung „requiretty“ muss auskommentiert werden:
#Defaults requiretty

Ob das Kommando funktioniert kann man mit dem folgenden Kommando testen:
su nrpe -s /bin/bash -c "/usr/local/libexec/check_multipath -n 4"

Verzeichniss über rsync exportieren

Sonntag, Oktober 24th, 2010

Das zu exportierende Verzeichniss („/var/rsync“) muss mit dem chcon tool
gelabled werden:

chcon (-R) -t public_content_t /var/rsync

Damit die Änderung permanent wird muss man die Einstellung
der Datei file_contexts.local hinzufügen:

/etc/selinux/POLICYTYPE/contexts/files/file_contexts.local
/var/rsync(/.*)? system_u:object_r:public_content_t

Siehe:

http://fedoraproject.org/wiki/SELinux/rsync

WordPress absichern

Montag, Oktober 18th, 2010

WordPress absichern

im Root-Verzeichniss der WordPress installation
erstellt man die folgende Datei:

# .htaccess im wp-root
RewriteEngine On
RewriteBase /
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^wp-admin https://%{SERVER_NAME}%{REQUEST_URI} [R,L]
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

und zusätzlich aktiviert man in der wp-config.php
die folgenden Optionen:

# Auszug
define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);

Wenn alles funktioniert wird man nun beim Versuch sich
anzumelden automatisch auf eine „https“ Seite weitergeleitet.

Wenn man Virtuelle SSL-Hosts verwendet, was sich nicht
vermeiden läßt wenn man nur eine IP-Adresse zur Verfügung
hat muss man darauf achten, dass man in der vhost-Definition
die Pointer auf die Zertifikate wiederholt und die Option SSLEngine ON
setzt, sonst ist die in der RewriteCond ausgewertete Variable HTTPS
nicht gesetzt.

apache rewrite rule

Mittwoch, Juni 2nd, 2010

simple apache rewrite rule to be included on virtualhost
instance to enforce usage of ssl for phpMyAdmin

RewriteEngine on
RewriteRule ^/phpMyAdmin(.*)$ https://%{SERVER_NAME}/phpMyAdmin$1 [L,R]
RewriteLog "logs/rewrite.log"
RewriteLogLevel 2

use this rule as include via

# Virtual Host Context
ServerName server.name
include conf.d/includes/phpmyadmin_redirect.conf