quinta-feira, 3 de dezembro de 2015

Google Chorme SELinux AVC

Dica:

Problemas com Google Chrome usando SELinux enforcing.

O seu navegador ficará "cinza" e não navegará, então use isso :

# setsebool -P unconfined_chrome_sandbox_transition 0

# grep chrome /var/log/audit/audit.log | audit2allow -M mypol

# semodule -i mypol.pp

Geralmente na primeira instalação.

OBS: Sempre use o Navegador de Alertas AVC

abraço

segunda-feira, 19 de outubro de 2015

Mysql export schema

Dica para recriar tabelas limpas (sem dados)


# mysqldump -uroot -pSENHA --no-data SEU_DATABASE

Após, você pode exportar para um sql e importar novamente.

simples.


terça-feira, 22 de setembro de 2015

Failed to start SYSV: Openfire is an XMPP server


Dica para instalar o Openfire no Oracle Linux / Centos 7

Supondo que você já tenha baixado o Java, o Maridb e o pacote do Openfire.

E ao subir o serviço apareceu :

# service openfire start
Starting openfire (via systemctl):  Job for openfire.service failed. See 'systemctl status openfire.service' and 'journalctl -xn' for details.   [FAILED]
                                                           

# journalctl -xn

localhost.localdomain systemd[1]: Failed to start SYSV: Openfire is an XMPP server, which is a server that facilitates XML based communication, such as chat..
localhost.localdomain systemd[1]: Unit openfire.service entered failed state.


Adicione a linha abaixo no arquivo /etc/yum.conf

multilib_policy=all

E instale o que falta

# yum -y install libstdc++.i686

Feito isso :

# systemctl enable openfire

# service openfire start

# netstat -ant | grep 9090
tcp6       0      0 :::9090                 :::*                    OUÇA


Só configurar.


Referência:
https://community.igniterealtime.org/thread/53255

sexta-feira, 18 de setembro de 2015

FreeBSD : calcru: runtime went backwards


Dica para quem tem esse problema, geralmente em máquinas virtuais FreeBSD 9X ou Superiores.

No comando "dmesg" geralmente aparece a mensagem abaixo:

calcru: runtime went backwards from 54 usec to 43 usec for pid 755 (XXA)
calcru: runtime went backwards from 54 usec to 43 usec for pid 756 (XXB)
calcru: runtime went backwards from 54 usec to 43 usec for pid 757 (XXC)
calcru: runtime went backwards from 54 usec to 43 usec for pid 758 (XXD)

Isso ocorre devido uma falha no clock (relógio) , via BIOS do Host ou Ntp em alguns casos, e para eliminarmos isso, edite o arquivo sysctl.conf  (da VM) e adicione :

kern.timecounter.hardware=TSC

Após :

# sysctl kern.timecounter.hardware=TSC

ou

# reboot

OBS: PFSense é FreeBSD também.

Referência:

https://spuder.wordpress.com/2012/01/14/freebsd-calcru-runtime-went-backwards/

sexta-feira, 4 de setembro de 2015

Usando o htop no FreeBSD 10.X

Essa é uma dica muito importante.

Há quem prefira o comando top.

via ports :
# cd /usr/ports/sysutils/htop && make install clean

via pkg :
# pkg install htop

Adicione ao arquivo /etc/fstab a linha abaixo :

linproc /compat/linux/proc linprocfs rw,late 0 0

E execute como root :

# mkdir -p /usr/compat/linux/proc; ln -s /usr/compat /compat; mount linproc

Feito, só usar :

# htop


Grande abraço.

Referência :
http://www.linuxdescomplicado.com.br/2013/12/comandos-linux-dominando-o-comando-top.html

terça-feira, 1 de setembro de 2015

Como adicionar um arquivo swap no FreeBSD version 10.X

Solução para um problema relacionado a uma queda frequente no Squid Proxy, usando FreeBSD.

Out of memory: Kill process 29957 (squid-1)

Como adicionar um arquivo swap no FreeBSD version 10.X ?

Criando o arquivo de 2GB usando o comando dd :

# dd if=/dev/zero of=/var/swap0 bs=1m count=2048

Setar as permissões :

# chmod 0600 /var/swap0

Edite /etc/fstab :

md99 none swap sw,file=/var/swap0 0 0

Os passos acima foram para que você configure para que suba automaticamente.

Para adicionar sem reboot, faça :

# swapon -aq

E confira com :

# swapinfo -h


Grande abraço

Referência :
http://www.cyberciti.biz/faq/create-a-freebsd-swap-file/

terça-feira, 18 de agosto de 2015

Instalando Openfire + Zimbra Ldap no FreeBSD.

Este post trás como propósito a instalação básica de um servidor FreeBSD 10.X utilizando os pacotes Openfire + usuários do Zimbra.

Supondo que você saiba instalar o FreeBSD e o Zimbra.

No FreeBSD :

Instalando o Mysql 5.5 Server.

# portsnap fetch 

# portsnap extract

# cd /usr/ports/databases/mysql55-server

# make install clean

Edite o arquivo /etc/rc.conf e adicione :

mysql_server_enable="YES"

# service mysql start

# mysql -uroot -p mysql

mysql> UPDATE user SET Password=PASSWORD('nova_senha') WHERE User='root';
mysql> CREATE DATABASE openfire;
mysql> GRANT ALL PRIVILEGES ON openfire.* TO 'openfire'@'localhost' IDENTIFIED BY 'nova_senha';
mysql> FLUSH PRIVILEGES;
mysql> quit

Instalando o Openfire :

# cd /usr/ports/net-im/openfire

# make install clean

Edite o arquivo /etc/rc.conf e adicione :

openfire_enable="YES"
openfire_javargs="-Xmx3096m"


Terminado o processo, basta acessar a interface web via browser (logicamente) em:

http://IP-DO-SERVIDOR:9090

Siga os seguintes passos :

- Conexão padrão com banco de dados
- Banco de Dados Mysql

Altere o caminho para :

jdbc:mysql://localhost:3306/openfire?rewriteBatchedStatements=true

usuário: openfire
senha: nova_senha

- Configuração de perfis, utilizaremos LDAP

Tipo : OpenLdap
Host: IP-DO-SERVIDOR-ZIMBRA
DN Base: ou=People,dc=suaempresa,dc=com,dc=br
DN Administrator: uid=Admin,ou=People,dc=suaempresa,dc=com,dc=br
Senha: sua_senha_admin_do_zimbra



Uma citação ao blog do Marcelo Terres

Utilizar  o banco de dados padrão para grupos, ao invés de utilitzar Ldap.

Dentro do Openfire Admin, Gerenciamento do Servidor / Proriedades do Sistema

Remova:

ldap.groupNameField
ldap.groupMemberField
ldap.groupDescriptionField

E altere o valor de: org.jivesoftware.openfire.group.LdapGroupProvider

Para: org.jivesoftware.openfire.group.DefaultGroupProvider


Alterado este valor :

# service openfire restart


E pronto, seus grupos poderão ser criados.


OBS Importante: Os grupos do Openfire ficam salvos no mysql, se você possui o dump, basta importar o arquivo. ( Se for este o seu caso, faça este procedimento antes de instalar o Openfire).

# mysql -uroot -p openfire < openfire_backup.dump

# mysqlcheck -uroot -p --all-databases


um abraço !



Referências:

http://mundoopensource.blogspot.com.br/2008/08/openfire-usando-ldap-com-grupos-no-db.html

https://community.igniterealtime.org/thread/46016