RSSEinträge zu Tag: Debian
Failed to get lockfile: /var/lock/logcheck/logcheck.lock
Erstellt: 29.03.2012 16:23
Nach der Neuinstallation von Logcheck in Debian Lenny mit aptitude kam folgende Fehlermeldung per Email:
Subject: Logcheck: <hostname> <date> 2012-03-29 16:25 exiting due to errors
Warning: If you are seeing this message, your log files may not have been
checked!
Details:
Failed to get lockfile: /var/lock/logcheck/logcheck.lock
Also verify that the logcheck user can read all files referenced in
/etc/logcheck/logcheck.logfiles!
declare -x HOME="/var/lib/logcheck"
declare -x LANG="de_CH.UTF-8"
declare -x LOGNAME="logcheck"
declare -x MAIL="/var/mail/logcheck"
declare -x OLDPWD
declare -x PATH="/usr/local/bin:/usr/bin:/bin:/usr/games"
declare -x PWD="/root"
declare -x SHELL="/bin/bash"
declare -x SHLVL="3"
declare -x TERM="xterm"
declare -x USER="logcheck"
Scheinbar konnte Logcheck das Lock-File, wegen unpassender Dateirechte nach der Neuinstallation, nichtmehr anlegen im Lock-Verzeichnis.
Wieso das Verzeichnis falsch angelegt wurde, weiss ich nicht. (Gibt bestimmt einen Bug-Report.)
# ls -lha /var/lock/
[...]
drwxr-xr-x 2 root root 4.0K 11. Feb 2009 logcheck
Die Lösung war simpel:
# chown logcheck:logcheck /var/lock/logcheck
Nun sieht das ganze wie folgt aus:
# ls -lha /var/lock
[...]
drwxr-xr-x 2 logcheck logcheck 4.0K 11. Feb 2009 logcheck
Ein kleiner Test zeigt:
# su -s /bin/bash -c "/usr/sbin/logcheck" logcheck
...im darauf versendeten Email:
Subject: DenyHosts Report
Es funktioniert!
Standardeditor in Debian ändern
Erstellt: 09.07.2011 11:20
Den Standardeditor in Debian zu ändern ist keine Hexerei:
Wie für viele andere Grundeinstellungen ist "update-alternatives" dein Freund. Mit der Option "--config editor" werden alle installierten Editoren zur Auswahl gestellt:
# update-alternatives --config editor
Es gibt 3 Auswahlmöglichkeiten für die Alternative editor (welche /usr/bin/editor bereitstellen).
Auswahl Pfad Priorität Status
------------------------------------------------------------
* 0 /bin/nano 40 Auto-Modus
1 /bin/nano 40 manueller Modus
2 /usr/bin/vim.basic 30 manueller Modus
3 /usr/bin/vim.tiny 10 manueller Modus
Drücken Sie die Eingabetaste, um die aktuelle Wahl[*] beizubehalten,
oder geben Sie die Auswahlnummer ein: 2 <Enter>
update-alternatives: /usr/bin/vim.basic wird verwendet, um /usr/bin/editor (editor) im manueller Modus bereitzustellen.
...das wäre es schon gewesen.
Nautilus-Fehlermeldung: "»computer:///« konnte nicht angezeigt werden."
Erstellt: 09.07.2011 10:20
Seit geraumer Zeit existiert der Fehler, dass wenn man in Gnome mit dem Datei-Browser Nautilus ein Laufwerk unmounted mit "Laufwerk sicher entfernen" die Fehlermeldung "»computer:///« konnte nicht angezeigt werden." angezeigt wird.
Eventuell ist das nur ein Problem der Lokalisierung, hier auf jedenfalls die Abhilfe:
1. Den Konfigurationseditor starten mit:
$ gconf-editor
2. Unter apps > nautilus > preferences > "show_desktop" deaktivieren (Konfigurationseditor eventuell neu starten.
3. Anschliessend "show_desktop" wieder aktivieren.
Danach lässt sich ein Laufwerk wieder ohne Probleme entfernen und es wird jeweils das virtuelle Verzeichnis "computer:///" angezeigt.
Gelöschte oder veränderte Dateien oder Bibliotheken in Gebrauch finden
Erstellt: 24.06.2011 16:25
Regelmässig gibt es Updates welche Sicherheitslücken stopfen.
Da Dateien und Bibliotheken welche in Gebrauch sind im Speicher bleiben, auch wenn sie schon längst gelöscht sind, bleiben die Sicherheitslücken jedoch bestehen, auch wenn die Dateien oder Biblitotheken schon lange nichtmehr auf der Festplatte existieren.
Hinweise dazu liefert "lsof", "lsof" zeigt Dateien in Benutzung an. Dateien mit neuer Inode sind markiert mit "(path inode=<Inode-Nummer>)", gelöschte Dateien mit "(deleted)" oder "DEL".
Entsprechend filtert man mit einem Regex:
# lsof | grep -Ei "(del|inode=)"
(Hier ein paar Beispieleinträge, welche darauf Hinweisen, dass man zum Beispiel Apache2 mal neu starten sollte.)
apache2 3237 www-data 11w REG 9,3 0 8028776 /var/run/apache2/ssl_mutex (deleted)
apache2 3237 www-data mem REG 9,3 7918453 /usr/lib/libapr-1.so.0.2.12 (path inode=7915038)
apache2 3237 www-data DEL REG 0,9 1361867607 /dev/zero
Debian liefert dazu sogar ein Analysetool, "checkrestart", im Paket "debian-goodies".
Die Benutzung ist äusserst simpel und liefert auch direkt einen Tipp:
# checkrestart
Found 1 processes using old versions of upgraded files
(1 distinct program)
(1 distinct packages)
Of these, 1 seem to contain init scripts which can be used to restart them:
The following packages seem to have init scripts that could be used
to restart them:
snmpd:
1902 /usr/sbin/snmpd
These are the init scripts:
/etc/init.d/snmpd restart
Soweit, viel Erfolg!
IP von Denyhosts entbannen
Erstellt: 24.06.2011 13:50
Ist eine IP erstmal auf der Liste von Denyhost, reicht es nicht, die IP einfach aus /etc/hosts.deny wieder zu entfernen, sie wird von Denyhosts sofort wieder eingetragen.
Um eine IP wieder zu entfernen, geht man deshalb wie folgt vor:
1. Denyhosts stoppen:
# /etc/init.d/denyhosts stop
2. IP von /etc/hosts.deny entfernen.
3. IP im Programmverzeichnis greppen und entsprechende Zeilen aus den gefundenen Files löschen:
# grep "xxx.xxx.xxx.xxx" /var/lib/denyhosts/*
...Oder mit sed die Zeilen direkt löschen:
# sed -i.old /xxx.xxx.xxx.xxx/d /var/lib/denyhosts/*
Das .old hinter dem "-i" erzeugt für alle Fälle noch eine unveränderte Backup-Datei mit der Endung .old. (Danke für den Tipp an Pfünder!)
4. Denyhosts starten:
# /etc/init.d/denyhosts start