O seu servidor Red Hat / CentOS não tinha SELinux habilitado, você resolve habilitar para ter maior segurança nessa máquina e repara que muitos serviços não mais executam e geram erros dizendo que não conseguem encontrar bibliotecas para seu funcionamento. Isso acontece porque o SELinux não reconhece as marcações não existentes e não libera o acesso do serviço às suas bibliotecas. Verificando o log do SELinux, encontra seguidas mensagens como essa: Summary: SELinux is preventing access to files with the label, file_t. Detailed Description: SELinux permission checks on files labeled...

Fazendo suas iterações com o Yum e de repente se depara com esse erro ao adicionar um repositório ou ao remover ou mesmo ao dar um yum update. filelists.xml.gz | 3.8 MB 00:07 Traceback (most recent call last): File "/usr/bin/yum", line 29, in ? yummain.user_main(sys.argv[1:], exit_code=True) File "/usr/share/yum-cli/yummain.py", line 229, in user_main errcode = main(args) File "/usr/share/yum-cli/yummain.py", line 145, in main (result, resultmsgs) = base.buildTransaction() File...

The server is slow to hell, badly accessing remotely, a simple ls it’s enougth to take a lot of seconds running… openning a program, no way… lot of minutes, time to take a cup of coffee. You, don’t understanding what’s goin on, go get a look at the server, sometimes wishing to reset it, then, surprisely see that the HD LED look’s like the POWER one, but, Red… ...

Com um sistema estável e rodando por um longo período você apenas deseja fazer a atualização de programas que são conhecidamente vulneráveis, ou seja, quer saber como fazer apenas atualizações de segurança sem atualizar todo o sistema operacional. Irei mostrar aqui como proceder para apenas atualizar os pacotes vulneráveis, sem tocar em outros que são conhecidamente estáveis. É possível instalar para o Yum um plugin que cuida disso, lista e atualiza pacotes que contenham BUGs, CVE (Common Vulnerabilities Exposure) ou problemas de funcionamento. ...

É possível forçar uma coleta full através da linha de comando utilizando o twiddle. Essa ação geralmente é executada através do Lambda Probe ou JMX-Console, porém, existem situações em que se torna muito útil realizar a coleta através da linha de comando, podendo inclusive fazer parte de algum shell script ou semelhante. Para isso, utilizamos a MBean Server da JMX: twiddle.sh invoke jboss.system:type=Server runGarbageCollector Se a instância java estiver iniciando com a diretiva -verbose:gc no arquivo de configuração run.conf, você poderá acompanhar a coleta...

É possível analisar a Memory Pool da JVM através da linha de comando utilizando o Twiddle. O Twiddle é uma ferramenta de linha de comando para interagir com instâncias JMX. Utilizamos a MBean ServerInfo para listar a utilização da Memory Pool (heap e non-heap). O twiddle está disponivel no subdiretorio bin/ da sua instalação/distribuição JBoss. twiddle invoke jboss.system:type=ServerInfo listMemoryPools true A saída gerada estará formatada com tags HTML. Se desejar, redirecione a saída para um arquivo e chame algum browser modo texto para uma melhor...

Com essas informações, não será preciso instalar o Apache com um connector ou proxy que dê pau, ou fazer gambiarras. Assim você já elimina uns 2 ou 3 pontos de falhas dê cara. Essa é uma solução elegante para colocar o Tomcat ouvindo e respondendo diretamente na porta 80, e que principalmente, funciona. Normalmente quando você publica um servidor com um tomcat servindo uma aplicação, o que costuma-se fazer é simplesmente publicar a aplicação e passar a url para o usuário, por exemplo: www.meudominio.com.br:8080/aplicacao, e o usuário para acessar sua aplicação precisa digitar a url...

SNMP é usado como parte de monitoramento de utilização de recursos em dispositivos ligados na rede, informa utilização de CPU, tráfego de rede, status de serviços e etc. Estou escrevendo esse artigo por que será pré-requisito na configuração e instalação do Cacti para “grafar” os recursos dos dispositivos monitorados. ...

Na instalação do SO foi selecionado o layout Brazil ABNT2, mas agora no Data Center os teclados são US International… Como alterar? Editar o arquivo /etc/sysconfig/keyboard e alterar a linha onde se diz: KEYTABLE="br-abnt2" para KEYTABLE="us-acentos" A alteração tem efeito imediato para novas sessões...

Uma das diversas informações mantidas na base de dados do gerenciador de pacotes RPM é a data em que o pacote foi instalado. Com isso você saberá qual a data de instalação do Linux. O macete para saber quando o sistema operacional foi instalado é utilizar essa informação retirada dos pacotes base do SO em questão: basesystem para RedHat based  e aaa_base para SLES: RHEL / CentOS: rpm -q --qf "%{INSTALLTIME:date}\n" basesystem SLES: rpm -q --qf "%{INSTALLTIME:date}\n" aaa_base Nesse caso, apenas a data de instalação do pacote será informada, ou, para simplificar...

Servidor lento, mal acessando remotamente, um simples ls é o suficiente pra levar vários segundos executando… abrir um programa então, nem pensar… vários minutos, o tempo para acender um cigar ou tomar um café. Você, não entendendo o que se passa, vai dar uma olhada no servidor, as vezes já com a intenção de resetar, e repara que o LED do HD parece com a luz do Power, mas, vermelha… E pensa: Ops, tem algo errado! The english version is here iotop, your best friend when LED of HD stays on ...

Os únicos serviços que utilizam entradas SRV atualmente são SIP, LDAP, XMPP (jabber), Kerberos, NTP e alguns outros. Não são muitos. A vantagem de ter entradas SRV no DNS é a simplificação de uma “alta-disponibilidade” via round-robin e também em passar o endereço dos serviços diretamente para a aplicação que irá utilizá-los. ...

Na primeira semana, a máquina virtual, que é um Windows 2003, funcionou normalmente, sem apresentar problemas. Foi necessário um reboot… ...

Nota Para compilar a extensão ssh2 para o php é necessário ter o programa phpize, ele está no pacote php-devel*.rpm Ao compilar a extensão ssh2 para o php, um erro ocorre: gcc -I. -I/usr/src/ssh2-0.10 -DPHP_ATOM_INC -I/usr/src/ssh2-0.10/include -I/usr/src/ssh2-0.10/main -I/usr/src/ssh2-0.10 -I/usr/include/php -I/usr/include/php/main -I/usr/include/php/TSRM -I/usr/include/php/Zend -I/usr/include/php/ext -I/usr/include/php/ext/date/lib -DHAVE_CONFIG_H -g -O2 -c /usr/src/ssh2-0.10/ssh2.c -fPIC -DPIC -o .libs/ssh2.o /usr/src/ssh2-0.10/ssh2.c: In function...

Usuários Linux e administradores de sistema frequentemente não possuem um foco geral em alterações do SO, logs e rastreamento do que foi feito em uma invasão. ...