When I try to connect to my monitoring system with desktop widget Nagstamon, Nagstamon was not able to connect due to SSL certificate validation problem. I’m using certificate from CAcert.org.
After a while of hacking I have found this workaround in source code. This is the wrong way: Pokračovať v čítaní
For more details see man x509
echo '' | \
openssl s_client -connect ldap.hostname.sk:ldaps -status 2>/dev/null | \
openssl x509 -noout -issuer_hash
The following query lists all grants for nonexistent databases:
/* grants in mysql.db for nonexistent databases */ SELECT DISTINCT db FROM mysql.db AS d LEFT JOIN information_schema.SCHEMATA AS s ON (d.db = s.SCHEMA_NAME) WHERE s.SCHEMA_NAME IS NULL; /* grants cleanup */ DELETE mysql.db FROM mysql.db LEFT JOIN information_schema.SCHEMATA ON (mysql.db.db = information_schema.SCHEMATA.SCHEMA_NAME) WHERE information_schema.SCHEMATA.SCHEMA_NAME IS NULL;
/* databases withouth grants */ \ SELECT DISTINCT s.SCHEMA_NAME FROM information_schema.SCHEMATA AS s LEFT JOIN mysql.db AS d ON (d.db = s.SCHEMA_NAME) WHERE d.db IS NULL;
Queries are not complete, you are welcome to add other queries.
initramfs-tools-cryptroot-as-password-once
I bought a new hard drive. Because I protect all my harddisk with encryption, I setup LUKS for new harddrive too. But init scripts ask password for every encrypted partition and I want enter my harddisk password only once. I have started with googling but I wasn’t succesfull. I have found this thread about the same problem. But author didn’t provide patch and uploaded *.tar.gz archive is no longer available. Pokračovať v čítaní
Developer at work
Angry developer
1465 HY000 ER_NO_TRIGGERS_ON_SYSTEM_SCHEMA Triggers can not be created on system tables
Do you need to discover what IP netblocks are owned and operated by Google to perhaps add to your firewall ACLs?
With dynamic zones available in Shorewall, you are able to define firewall rules and to filter network traffic based on the domain name. For example, you can permit IMAPS connection only to gmail.com domain. Problem is that Google cluster is very big and you are always connecting to different IP address. So you can’t define static rules for traffic filtering.
Here is little HOWTO do this.
Pokračovať v čítaní
Píšete stored procedúru pre MySQL na spracovanie nejakých dát. Používate na to svoj obľúbený editor a túto procedúru udržiavate ako súbor na disku.
Commitnete svoj výtvor do verzionovacieho nástroja a naimportujete svoju procedúru do MySQL:
Na kontrolu SSL certifikátu použijeme známy nástroj :
openssl s_client -starttls xmpp -connect jabber.hostname.sk:5222
Skript na aktualizáciu SSL certifikátov som pridal na github.
Aktualizácia SSL certifikátu metódou copy&paste
V predchádzajúcom príspevku sme úspešne vygenerovali SSL certifikát. Ten sme úspešne nasadili na server a ani sme sa nenazdali, platnosť certifikátu vypršala. O blížiacom sa okamihu nás certifikačná autorita CAcert.org pekne upozorňovala, ale nebol čas certifikát aktualizovať.
Vygenerovať správny SSL certifikát je úloha, s ktorou sa stretne každý, kto sa stará o bezpečnost svojich stránok. Vygenerovanie certifikátu a jeho obnova sa však deje tak jeden až dva krát do roka a človek má tendenciu postup zabudnúť. A preto som si nachystal nasledovný postup, ktorý mi pomáha vygenerovať prípadne obnoviť SSL certifikát bez zbytočného zdržiavania. Verím, že pomôže aj vám.
Vygenerovaný SSL certifikát od CAcert.org
Migrate s9y posts
– use import from RSS, rss = http://blog-s9y.hostsname.sk/feed/rss.php?version=2.0&all=1
And then update to whole body:
UPDATE wp_posts w, sp_entries s
SET w.post_content = CONCAT(s.body , '<!--more-->', s.extended)
COLLATE utf8_general_ci
WHERE w.post_title = s.title COLLATE utf8_general_ci ;
After movement of your s9y blog website to another place
mv /home/webmaster/public_html/blog.hostname.sk/ /home/webmaster/public_html/blog-s9y.hostname.sk/
you need to change serendipityPath path in s9y configuration, which is stored in your database: Pokračovať v čítaní
Master-master replikácia MySQL databázy je super vec. Ak však objem dát presiahne istú hranicu, býva vytvorenie repliky klasickou cestou dump –> import zdĺhavé. Avšak pri zachovaní istého postupu je možné vytvorenie repliky značne urýchliť. Poďme sa pozrieť na to, ako to spraviť. Pokračovať v čítaní
Predstavte si problém, že potrebujete zistiť obsadené miesto na disku pre niektoré webstránky, ktoré máte v adresári /var/www/. A zároveň to chce spraviť bezpečne.
Takže začnete takýmto skriptom v domovskom adresári neprivilegovaného užívateľa filip:
$ cat /home/filip/zisti-velkost-stranky.sh #!/bin/sh for i in /var/www/*; do size=`du -hs $i | cut -f 1` echo "Stranka $i zabera $size miesta na disku" done
Cieľom tohto čĺánku je nakonfigurovať ssh tak, aby príkaz
ssh user@myserver.hostname.sk
použil SSH kľúč a prípadne po zadaní hesla ku kľúču ho automaticky uložil do ssh agenta. Žiaľ, v aktuálnej verzii SSH sa kľúče nenahrávajú do ssh-agenta automaticky. Pokračovať v čítaní
Náhodou som dnes na jednom blogu natrafil na jedej príspevok, kde autor publikoval skript pre zobrazovanie informácií o stave systému v grafickom prostredí. Skript je pekný, ďakujem za inšpiráciu, ale trpí jedným neduhom – príliš komplikované a príliš pomalé získavanie dát. Pokračovať v čítaní
Ako som písal v predchádzajúcom príspevku o spracovaní digitálnej fotografie v Linuxe, používam na kopírovanie fotiek z pamäťovej karty na disk počítača vlastný skript.
Kedže som po dlhej dobe znova trošku oprášil Canon EOS 300D, objavil som v skripte ešte zopár detailov, ktoré stáli za opravu. Najnovšiu verziu skriptu si preto môžete stiahnuť priamo z verejne prístupného CVS. Opravené alebo zmenené boli nasledovné veci: Pokračovať v čítaní