Archive for the ‘Linux’ Category

Problem z ping i su czyli: setgid: Operation not permitted oraz ping: icmp open socket: Operation not permitted

debian-logoKrótko i zwięźle na temat. Trafiłem na pewien mały problem z wykonywaniem komendy ping  oraz  su jako zwykły użytkownik. Przy wydaniu polecenia ping pojawiał się komunikat: “ping: icmp open socket: Operation not permitted”, a przy wydaniu polecenia su i wpisaniu poprawnego hasła pojawiał się komunikat: setgid: Operation not permitted”.

Żeby rozwiązać problem z ping użyłem komendy (wykonane z poziomu użytkownika root):

chmod u+s `which ping`

Żeby rozwiązać problem z su wydałem polecenie (wykonane z poziomu użytkownika root):

chmod 4755 /bin/su

W moim przypadku podane wcześniej komendy rozwiązały sytuację. Oczywiście jak widać problemem były złe uprawnienia do ping i su.

OpenVZ – instalacja i konfiguracja pod Debianem

openvz_logo
Jakiś czas temu szukałem dobrego kursu/tutoriala na temat instalacji i konfiguracji OpenVZ pod Debianem co bym mógł użytkownikom podsyłać aby nie tłumaczyć ciągle jak to się robi. Znalazłem w Internecie sporo pomocy i opisów jak zainstalować i jak skonfigurować OpenVZ łącznie z podstawowymi komendami zarządzania kontenerami. Postanowiłem więc wykonać krok po kroku to co jest opisywane w znalezionych przeze mnie kursach/pomocach, ale niestety jak zwykle to bywa musiałem się posiłkować dwoma lub trzema takimi kursami w jednym czasie aby poprawnie zainstalować i skonfigurować OpenVZ. W jednym kursie brakowało opisu wymaganych paczek , w innym opisie była dobrze opisana instalacja, ale totalnie beznadziejnie opisane było tworzenie i konfigurowanie kontenerów itp. oraz nigdzie nikt nie napisał o potrzebie przekonfigurowania GRUBa przy czym może to być konieczna rzecz do wykonania. Miałem wrażenie, że większość kursów napisanych przez ludzi, które można znaleźć w necie to kopiuj i wklej z innego bloga. Jakiś gość przeczytał coś na kogoś blogu i na jego podstawie napisał swój wpis traktujący o tym samym czyli powielił te same błędy i braki, a samemu nie chciało się mu poszukać i dopisać brakującej treści na temat np. konfiguracji (lub nawet nie miał świadomości, że takie coś ktoś będzie potrzebować…). Czyli zataczamy błędne koło przy temacie szukania pomocy w necie, bo część tych pomocy to typowe zapchaj dziury na kogoś blogu żeby tylko było wrażenie, że coś się tu dzieje i że ktoś się na czymś zna. Mało autorskiej treści i wszystko opisane po łebkach z powielonymi błędami lub brakującymi komendami.
Postanowiłem napisać swój własny mały poradnik jak zainstalować i skonfigurować OpenVZ oraz jak się nim w zakresie podstawowym posługiwać. Nie ma tutaj niczego specjalnego tylko instalacja, konfiguracja, podstawowe zarządzanie i komendy. Koniec marudzenia więc zapraszam do lektury (komentarze, uwagi, maile na temat poradnika mile widziane). 🙂
(więcej…)

Linux Debian: su authentication failure

debian-logoCzasem po świeżej instalacji Linuxa Debian (serwery dedykowane/VPS lub na komputerze stacjonarnym) można natknąć się na błąd w czasie logowania su: su authentication failure. Występuje on gdy zalogujemy się na zwykłego użytkownika i chcemy zalogować się na innego użytkownika np. root używając komendy su (wszystkie dane do logowania root podajemy prawidłowe, ale i tak logowanie jest odrzucane). Przy czym gdy np. zalogujemy się do systemu jako użytkownik root to jest wszystko ok. O co chodzi? Jak rozwiązać problem?

Problem dotyczy uprawnień do katalogu

/bin/su

należy zalogować się do systemu jako root i ustawić chmod do katalogu /bin/su (w moim przypadku to rozwiązało problem logowania przez su). Czyli logujemy się jako root i wpisujemy komendę:

chmod u+s /bin/su

Po wykonaniu komendy logujemy się na zwykłego użytkownika i używamy komendy su do zalogowania się na konto root w celu sprawdzenia czy jest ok. Logowanie powinno się udać.

Raspberry Pi – instalacja serwera WWW Apache2 z PHP5, MySQL i FTP

Raspberry-Pi-logoRaspberry PI umożliwia uruchomienie własnego małego, energooszczędnego serwera WWW z obsługą PHP5, bazą danych MySQL oraz serwerem FTP. W skrócie opiszę jak zainstalować serwer WWW z PHP5 i MySQL, a także opiszę instalację i konfigurację serwera proftpd, który posłuży nam za serwer FTP (dlaczego proftpd? Ponieważ wolę proftpd od vsftpd mimo, że wielu ludzi opisuje instalację, a raczej powiela opisy instalacji vsftpd, który stwarza niepotrzebnie parę problemów m.in. z chrootowaniem użytkowników).

Jeśli korzystamy z sudo to wszystkie komendy wydajemy przez sudo, a jeśli zalogujemy się jako root to wówczas sudo jest zbędne.

Na początek instalacja apache + php5

sudo apt-get install apache2 php5 libapache2-mod-php5 php5-cgi

Instalacja MySQL + moduł PHP5-MySQL

sudo apt-get install mysql-server mysql-client php5-mysql

Instalacja proftpd

sudo apt-get install proftpd

Przy zapytaniu jak zainstalować/uruchamiać proftpd wybieramy opcję standalone.
Po zainstalowaniu proftpd przechodzimy do konfiguracji serwera. Należy edytować ulubionym edytorem (np. nano) plik w katalogu /etc/proftpd/proftpd.conf.

W konfiguracji zmieniamy:

ListOptions                     "-l" 

na (umożliwia to wyświetlanie ukrytych plików na serwerze FTP)

ListOptions                     "-l-a" 

Następnie zmieniamy

# DefaultRoot                    ~

na (usuwamy znacznik komentarza czyli #)

 DefaultRoot                    ~

Komenda ta to jest chroot/jail dla użytkownika FTP czyli użytkownik nie będzie mógł wyjść poza swój katalog domowy. To tak dla bezpieczeństwa aby nikt nie “łaził” po całym systemie.

Na samym końcu pliku konfiguracji dodajemy

UseReverseDNS off

Wyłączamy revDNS dzięki czemu serwer nie będzie się tym zajmować i będzie szybko łączyć klientów.

Na koniec restart proftpd:

/etc/init.d/proftpd restart 

lub

service proftpd restart

Strony przechowywane są w katalogu /var/www
To by było na tyle. Wszelkie pytania proszę wysyłać na email (w dziale about jest adres).

SCREEN – No more PTYs / Sorry, could not find a PTY [debian]

Dzisiaj natrafiłem na problem z uruchomieniem SCREEN dla użytkownika (jako root wszystko działało). W czasie uruchamiania sesji screen występował błąd “No more PTYs”, a następnie “Sorry, could not find a PTY”. Znalazłem wiele rad na temat ustawień uprawnień do plików w katalogu /dev ale akurat w moim przypadku (jak zwykle) to nie pomagało ale po kolei. Trochę kombinowania było ale na początku radzę sprawdzić uprawnienia i plik fstab zanim się zacznie cokolwiek zmieniać.

Najpierw ustawiamy uprawnienia dla /dev/ptmx i /dev/null.

chmod 666 /dev/ptmx

następnie

chmod 666 /dev/null

W moim przypadku obeszło się bez kombinowania z uprawnieniami (bo wszystko było ustawione jak należy). Musiałem natomiast edytować plik fstab i ustawić odpowiednie montowanie devpts czyli:

cd /etc/

szukamy tam pliku fstab i edytujemy ulubionym edytorem tekstowy (ja edytowałem przez edytor w midnight commander).
Montowanie musi być tak jak poniżej

devpts /dev/pts devpts defaults 0 0

Restart serwera (lub remount) i SCREEN dla użytkowników działa normalnie.

Powered by WordPress | Designed by: NewWpThemes | Provided by Free WordPress Themes