grs blog

Κατηγορία: os

  • debian: αναβάθμιση από την 8 (Jessie) στην 9 (Stretch)

    debian: αναβάθμιση από την 8 (Jessie) στην 9 (Stretch)

    Αναβάθμιση του debian από την 8 (Jessie) στην 9 (Stretch)

    Το δοκιμάσαμε σε ένα Dell δεκαετίας (!) και όλα πήγαν μια χαρά κι έτσι μεταφέρουμε την εμπειρία μας, για το πως πάμε από την Jessie στην Stretch. Τι πετύχαμε; Να έχουμε στη διάθεσή μας φρέσκο σύστημα με ενημερωμένο kernel και το δυνατόν νεότερο λογισμικό – για τα δεδομένα του debian δηλαδή!3

    Θέλετε κι εσείς; Διαβάστε τον οδηγό που ακολουθεί.

    Βιάζεστε;

    Αν βιάζεστε τόσο πολύ, έχετε ήδη πάρει backup, ξέρετε τι πάτε να κάνετε και απλά δεν θυμάστε τον τρόπο παραθέτουμε τα βήματα εδώ:

    • Πάρτε backup (ή snapshot)
    • Ενημερώστε το σύστημά σας
      • # apt-get update
      • # apt-get upgrade
      • # apt-get dist-upgrade
    • Ενημερώστε το sources.list, αντικαθιστώντας τη λεξούλα jessie με την λεξούλα stretch.
    • Αναβαθμίστε
      • # apt-get update
      • # apt-get upgrade
      • # apt-get dist-upgrade

    Γιατί να αναβαθμίσετε;

    Φρέσκο λογισμικό, ασφαλές και σταθερό.

    Πιο συγκεκριμένα, διαβάζουμε στο debian.org, 15346 νέα πακέτα από ένα σύνολο των 51687 πακέτων. Περισσότερα από 29859 ενημερωμένα πακέτα (άρα 57% των πακέτων της jessie). Και τέλος, σημαντικός αριθμός πακέτων που καταργήθηκαν από την έκδοση (>6739, 13% των πακέτων του jessie).

    Προετοιμαστείτε ή Παρατήστε το

    Αν δεν έχετε πολύ λογισμικό εγκατεστημένο, αν τα config δεν έχουν παραπειραχθεί και αν γενικά δεν έχετε τίποτα ειδικές ρυθμίσεις μάλλον η αναβάθμιση θα πετύχει.

    Σε κάθε περίπτωση, πρέπει να πάρετε backup τα πάντα πριν ξεκινήσετε την αναβάθμιση.

    Αν επιχειρείτε την αναβάθμιση σε ένα σύστημα με σημαντικά services, με περίεργες και ειδικές ρυθμίσεις και περίπλοκα config, σχεδιάστε την αναβάθμιση προσεκτικά. Δείτε τι έχετε ανάγκη και τι όχι, ελέγξτε αν αξιοποιείτε κάποιο πακέτο που καταργείται στην 9 και μόνο εφόσον όλα βαίνουν καλώς, τότε συνεχίστε. Σε κάθε περίπτωση να έχετε πάντα στο μυαλό σας ένα σχέδιο για την περίπτωση που αναβάθμιση αποτύχει και βρεθείτε με μη λειτουργικό σύστημα.

    Οι πιθανότητες για ένα επιτυχημένα και πλήρως λειτουργικό σύστημα μειώνονται κατακόρυφα αν στην 8 χρησιμοποιείτε λογισμικό τρίτων.  Γι αυτό το λόγο αφαιρέστε το.

    # aptitude search '~o'

    Η εντολή αυτή εμφανίζει όλα τα πακέτα που δεν βρίσκονται στο στάνταρ αποθετήριο.

    Πάρτε backup data και config στο σύστημά σας.  Ιδανικά, αν τρέχετε το debian σε vm, πάρτε ένα snapshot. 

    MariaDB και MySQL

    Προσοχή: Η MariaDB αντικαθιστά τον MySQL στο Debian 9 Stretch. Αυτό σημαίνει ότι τα δυαδικά αρχεία έχουν νέο φορμάτ και δεν έχουν συμβατότητα προς τα πίσω – κάτι που εμείς στα πρώτα πειράματά μας διαπιστώσαμε με τον δύσκολο τρόπο, αλλά μας έσωσε το backup. Κατά τη διάρκεια της αναβάθμισης οι βάσεις θα αναβαθμιστούν. Εν τούτοις, αν κάτι δεν πάει καλά στις βάσεις σας με τη MariaDB να τις τρέχει, δεν θα μπορέσετε να τις πάτε πίσω. Πάρτε λοιπόν backup!

    Ενημερώστε το παλιό σας σύστημα

     # apt-get update
 # apt-get upgrade
 # apt-get dist-upgrade

    Λογικά δεν θα αργήσει, λάθη δεν θα προκύψουν.

    Τρέξτε κι ένα:

    # dpkg -C

    καθώς και:

    # apt-mark showhold

    Αν προκύψουν θέματα στα παραπάνω, φροντίστε να τα φτιάξετε πριν την αναβάθμιση.

    Ενημερώστε τα αποθετήρια (τα ρεποζίτορις δηλαδή)!

    Τώρα που έχουμε ένα σύστημα πλήρως ενημερωμένο, πρέπει να αλλάξουμε τα ευρετήρια των πακέτων ώστε να δείχνουν σε αυτά του Stretch.

    Πάρτε ένα backup το etc/apt/sources.list:

    # cp /etc/apt/sources.list /etc/apt/sources.list.backup

    Χρησιμοποιήστε το nano ή όποιον άλλο editor θέλετε για να ανοίξετε το αρχείο και αντικαταστήστε τη λέξη jessie με τη λέξη stretch.

    Παράδειγμα:

    JESSIE
 deb http://httpredir.debian.org/debian jessie main
 deb http://httpredir.debian.org/debian jessie-updates main
 deb http://security.debian.org jessie/updates main


STRETCH
 deb http://httpredir.debian.org/debian stretch main
 deb http://httpredir.debian.org/debian stretch-updates main
 deb http://security.debian.org stretch/updates main

    Εναλλακτικά, κάντε ένα sed:

    # sed -i 's/jessie/stretch/g' /etc/apt/sources.list

    Ήρθε η ώρα για την ενημέρωση του ευρετηρίου:

    # apt-get update

    Προσομοιώστε

    Πριν την αναβάθμιση, ας κάνουμε μια προεπισκόπηση των πακέτων που θα εγκατασταθούν, θα ενημερωθούν ή θα αφαιρεθούν:

    # apt list --upgradable

    Αναβαθμίστε

    Α! Πριν αναβαθμίσετε! Για backup είπαμε; Πάρτε ένα backup.

    Αν φτάσατε ως εδώ, και έχετε πάρει backup, τα πράγματα είναι απλά.

    # apt-get upgrade
# apt-get dist-upgrade

    Κατά τη διάρκεια της αναβάθμισης θα ερωτηθείτε αν επιθυμείτε επανεκκίνηση στα services. Καλύτερα επιλέξτε ναι. Αλλιώς κάθε τόσο θα διακόπτεται η αναβάθμιση με ξεχωριστό prompt για το κάθε service.

    Restart services during package upgrades without asking?

    Όπως θα διαπιστώσετε, η διαδικασία παίρνει πολλή ώρα, στο παλιό dell μας διήρκησε περίπου 2 ώρες και όλα πήγαν καλά, αν έχετε i7 με SSD, σίγουρα θα σταθείτε πιο τυχεροί.

    Αφού φτάσατε ως εδώ, θα έχετε αναβαθμισμένο Debian στην Stretch. Κάντε ένα κόπο και τρέξτε για να βρείτε τυχόν παλιά και παρατημένα πακέτα.

    # aptitude search '~o'
  • debian: πως να ενεργοποιήσετε το tap στο touchpad και άλλα παρεμφερή

    debian: πως να ενεργοποιήσετε το tap στο touchpad και άλλα παρεμφερή

    debian: Πως να ενεργοποιήσετε το tap στο touchpad και άλλα παρεμφερή θέματα

    • Για να ενεργοποιήσετε το tap στο touchpad γράψτε στο terminal synclient TapButton1=1
    • Για να δείτε τι είδους touchpad έχετε: egrep -i 'synap|alps|etps|elan' /proc/bus/input/devices
    • Το synclient στο terminal δείχνει όλες τις ρυθμίσεις του touchpad.

    Άλλα χρήσιμα θέματα για όλες τις εκδόσεις του debian από την επίσημη ιστοσελίδα:
    https://wiki.debian.org/SynapticsTouchpad

  • wannacry: προστατεύστε τα windows xp sp3

    Το wannacry εξακολουθεί να εξαπλώνεται, παρά τις προσπάθειες των ειδικών να το περιορίσουν.  Την Παρασκευή, ο νεαρός ερευνητής ασφάλειας λογισμικού με  ψευδώνυμο malwaretech, εντόπισε μια μέθοδο που φρέναρε την εξάπλωση, κι ενώ αρχικά η είδηση λειτούργησε ενθαρρυντικά, λίγες ώρες μετά, βρέθηκαν νέες παραλλαγές του κακόβουλου λογισμικού που δεν εμποδίζονται από τη μέθοδο του ειδικού.

    Πως να προστατευτείτε από το wannacry;

    Ενεργοποιήστε τις ενημερώσεις! Αυτό ισχύει ακόμα και για Windows που δεν υποστηρίζονται από την Microsoft: ο δημοφιλής κατασκευαστής λογισμικού είχε φροντίσει από το Μάρτιο να διαθέσει patch που προστάτευε από την αδυναμία SMB, άρα όσοι έχουν το λειτουργικό τους ρυθμισμένο στις αυτόματες ενημερώσεις, έμειναν αλώβητοι από το wannacry.

    Αν ανήκετε στους καχύποπτους που δεν αφήνουν το λειτουργικό τους στην τύχη των αυτοματισμών της Microsoft, και διαθέτετε παλιότερα windows των οποίων η υποστήριξη έχει σταματήσει (π.χ. windows xp, windows 2003 κλπ) πρέπει να βρείτε το κατάλληλο patch της Microsoft.

    • Για τα windows xp sp3 είναι στη διεύθυνση https://www.microsoft.com/en-us/download/details.aspx?id=55245
    • Για άλλες εκδόσεις των windows, δείτε στη σελίδα https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

     

  • προγραμματισμένο mysql backup

    προγραμματισμένο mysql backup

    Είδαμε κάτι αντίστοιχο για τον sql server express, αλλά ήρθε και η ώρα του mysql backup. Όταν μιλάμε για mysql, μιλάμε για linux κι όταν μιλάμε για linux, ανοίγουμε την κονσόλα.

    mysql backup, όλα και γρήγορα!

    Ας δούμε κατ’αρχήν πως κάνουμε παίρνουμε στα γρήγορα ένα backup για όλες τις databases:

    mysqldump -u root -p --all-databases > alldb.sql

    Θα σας ζητηθεί ο κωδικός του root.

    Για να μην ζητάει τον κωδικό του root (π.χ. cron), θα πρέπει να κολλήσετε δίπλα στο -p τον κωδικό:

    mysqldump -u root -pSECRET --all-databases > alldb.sql

    …και συμπίεση;

    Προφανώς θα θέλετε να συμπιέσετε το αρχείο, κάτι που χάρη στην κονσόλα και το piping, γίνεται με μιας, κάπως έτσι:

    mysqldump -u root -pSECRET --all-databases | bzip2 -c > alldb.$(date +%Y-%m-%d-%H.%M.%S).sql.bz2

    Παρατηρήστε την απλότητα με την οποία δηλώνουμε την ημερομηνιακή μορφή του συμπιεσμένου:

    $(date +%Y-%m-%d-%H.%M.%S)

    ή μήπως καλύτερα σκριπτάκι;

    Συχνά, είναι προτιμότερο να διατηρούμε αντίγραφο της κάθε database σε χωριστό αρχείο. Ακολουθεί ένα ωραιότατο σκριπτάκι bash, το οποίο διαβάζει τα ονόματα των βάσεων δεδομένων και για κάθε μια από αυτές – πλην των συστημικών του mysql – λαμβάνει αντίγραφο και το ζιπάρει!

    #!/bin/bash

USER="root"
PASSWORD="SECRET"

databases=`mysql -u $USER -p$PASSWORD -e "SHOW DATABASES;" | tr -d "| " | grep -v Database`

for db in $databases; do
    if [[ "$db" != "information_schema" ]] && [[ "$db" != "performance_schema" ]] && [[ "$db" != "mysql" ]] && [[ "$db" != _* ]] ; then
        echo "Dumping database: $db"
        OUTPUT=`date +%Y%m%d`.$db.sql
        mysqldump -u $USER -p$PASSWORD --databases $db > $OUTPUT
        gzip $OUTPUT
    fi
done

    Ονομάστε το σκριπτάκι backup και μην ξεχάσετε να το κάνετε εκτελέσιμο: 

    chmod +x backup

    Τώρα, για να έχετε το κεφάλι σας ήσυχο βάλτε το και σε ένα κρον (crontab -e) και καλή ανάσταση:

    0 7 * * * /root/mysqlbackups/backup

     

  • Το πρωταπριλιάτικο αστείο της google για το 2017

    Το πρωταπριλιάτικο αστείο της google για το 2017

    Η google φημίζεται για την αγάπη που δείχνει στην Πρωταπριλιά. Όπως κάθε χρόνο έτσι και φέτος έστησε ένα φανταχτερό αστείο. Επέλεξε το Google Maps αυτή τη φορά (δεν είναι η πρώτη), όπου πρόσθεσε ένα καινούργιο εικονίδιο, το εικονίδιο του πάκμαν. Επιλέγοντας το, ο χρήστης παίζει το κλασικό παιχνίδι σε μία πόλη διαφορετική κάθε φορά και η Google καταφέρνει να εντυπωσιάσει πετυχαίνοντας να διασκεδάσει τους χρήστες της να ενδυναμώσει το όνομά της, με ένα από τα πιο δυνατά της εργαλεία, τους χάρτες της Google, εντυπώνοντας στο μυαλό των καταναλωτών – όλων μας δηλαδή, ότι χάρτες και google είναι ένα, είτε για δουλειά είτε για διασκέδαση.

    (περισσότερα…)

  • καθορισμός δικαιώματων αρχείων και καταλόγων για wordpress, joomla, drupal κλπ.

    Ο,τιδήποτε ορατό στο web, εκτίθεται σε πολλούς κινδύνους. Όχι ότι θα σώσει από τους πιο επιτήδειους, αλλά μην είστε και ξεκλείδωτοι, δώστε τα σωστά permission σε files & directories.

    Για τους βιαστικούς:

    Μια κι έξω για τα directory ως εξής:

    find /path/to/your/wordpress/install/ -type d -exec chmod 755 {} \;

    Και για τ’ αρχεία:

    find /path/to/your/wordpress/install/ -type f -exec chmod 644 {} \;

    (περισσότερα…)

  • windows xp sp3 greek

    windows xp sp3 greek

    Κι ενώ τα windows 10 μεσουρανούν, τα xp ξεχάστηκαν κι απ’ τη μαμά τους, το περίφημο download.microsoft.com έχει ξηλώσει και το τελευταίο ίχνος που τα θύμιζαν, δεν μπορεί να βρει κανείς ούτε σέρβις πακ ‘κει πάνω. Αφιερωμένο λοιπόν, σ’ ένα καλό φίλο που το έψαχνε, windows xp pro sp3 greek, ιδού:

    http://blog.grs.gr/wp-content/uploads/2016/09/xpsp3gr.exe

     

  • απομακρυσμένη επιφάνεια εργασίας στα windows 10 home

    απομακρυσμένη επιφάνεια εργασίας στα windows 10 home

    Μια από τις βασικές διαφορές ανάμεσα σε Windows 10 Home και Windows 10 Pro είναι στη δυνατότητα απομακρυσμένης σύνδεσης. Στα Windows 10 Pro είναι ενσωματωμένη και ενεργοποιείται με τη σχετική ρύθμιση, ενώ στα Windows 10 Home η υπηρεσία δεν συμπεριλαμβάνεται. Πολλοί χρήστες το ξεπερνούν χτησιμοποιώντας εναλλακτικά προϊόντα, teamviewer, showmypc, logmein κλπ, με τα πλεονεκτήματα και μειονεκτήματα το καθένα από αυτά, όμως κατά την απόψή μας, το rd είναι ιδανικό για εταιρικό περιβάλλον και περιβάλλον μικρού γραφείου.

    Ευτυχώς υπάρχει ένα υπέροχο project με τη βοήθεια του οποίου το rdp service ενεργοποιείται στις Home εκδόσεις των Windows 8.1 και 10. Ακολουθήσαμε με επιτυχία τα επόμενα βήματα σε 2 μηχανές Windows 10:

    • Κατεβάστε το RDPWrap-vx.x.zip από την τοποθεσία https://github.com/binarymaster/rdpwrap/releases/ ή απευθείας το zip αρχείο v.1.6.
    • Εξάγετε (unzip) τα περιεχόμενα στο μηχάνημα στο οποίο θα επιτρέψετε την απομακρυσμένη πρόσβαση με rdp. 2015-12-28 18_52_38-RDPWrap-v1.6
    • Δεξί κλικ στο install.bat, προσοχή όμως, σαν administrator. 2015-12-28 18_54_24-C__WINDOWS_System32_cmd.exe
    • Τρέξτε το RDPConf πραγματοποιώντας τις κατάλληλες αλλαγές. Οι προκαθορισμένες ρυθμίσεις είναι ok για δοκιμή, αλλά θα συμβουλεύαμε να τις αλλάξετε για λόγους ασφαλείας. Κατ’ελάχιστο, ρυθμίστε τα security settings σε Default Authentication. Ακόμα καλύτερα σε Network Level Authentication, ενδεχομένως όμως να αντιμετωπίσετε προβλήματα για συνδέσεις από μηχανές που τρέχουν παλαιότερα λειτουργικά π.χ. Windows XP. Αν επιμένετε με τα τα Windows XP, επιλέξτε Default Authentication. 2015-12-28 18_56_51-RDP Wrapper Configuration
    • Δοκιμάστε τη σύνδεση απομακρυσμένα με το mstsc ή τοπικά με το RDPCheck. Αν αποτυγχάνει, τρέξτε το update script που εξήγατε στο προηγούμενο βημα. 2015-12-28 18_57_34-C__WINDOWS_System32_cmd.exe
    • Μετά το update το RDPCheck πρέπει να συνδέεται κανονικά. Δοκιμάστε mstsc (remote desktop connection) από άλλο μηχάνημα.
      Successfull Connection with RDPChack
      Successful Connection with RDPCheck

      .

    Παράδειγμα ανεπιτυχούς σύνδεσης:

    2015-12-28 18_56_08-Disconnected 2015-12-28 18_55_35-Local RDP Checker

     

  • ενεργοποίηση numlock στα windows 10

    ενεργοποίηση numlock στα windows 10

    Το numlock είναι by default απενεργοποιημένο στο logon screen των windows 10 αποτρέποντας την χρήση του numeric keypad για την πληκτρολόγηση κωδικών που περιέχουν αριθμητικά ψηφία. Η ενεργοποίησή του απαιτεί παρέμβαση στη μητρώο των windows σύμφωνα με τα ακόλουθα βήματα:

    (περισσότερα…)

  • linux: επανεκκίνηση κάθε μέρα στις 7:00

    linux: επανεκκίνηση κάθε μέρα στις 7:00

    Οι περισσότεροι λινουξάδες σιχαίνονται την επανεκκίνηση και μάλιστα την προγραμματισμένη γιατί τις περισσότερες φορές συγκαλύπτει το άλυτο πρόβλημα με αυτή την πυροσβεστική και προσωρινή λύση. Αν όμως δεν θέλετε να ψαχτείτε και πιστεύετε ότι το reboot θα λύσει μέρος των προβλημάτων σας, ο τρόπος για να το προγραμματίσετε είναι ο παρακάτω.

    sudo crontab -e

    Προσθήκη της γραμμής:

    0 7 * * * /sbin/shutdown -r +10

    Αποθήκευση του αρχείου και τέλος.