Also das Fedora unter VMware nicht Unterstützt wird, das war uns ja eigentlich schon klar aber das was heute Passiert war war echt der Hammer.
16:30
Der Fedora 8 hat sich aufgehangen. Ein Aufrufen der Webseiten war nicht mehr möglich. Also habe ich mich eingelockt und die üblichen Symptome festgestellt. Top
kann nicht mehr aufgerufen werden und mit su
kann man nicht mehr zu root wechseln. Da dies schon öfters aufgetreten war habe ich mich mal rangesetzt und die Virtuelle Maschine nicht die reckt neu gestartet sondern nach dem Fehler gesucht. Da ps -aux ging habe ich festgestellt das ein User nicht aufgelöst wurde. 69 der für den haldaemon zuerst dachte ich es könne daran liegen, dann habe ich mir mit netstat -apt
die Netzwerk Verbindungen angeschaut und da schien mir das eigentliche Problem zu liegen. netstat -atn | grep TIME_WAIT | wc -l
ergab 2200 TIME_WAITS
Dann haben wir das Netzwerk neugestartet und Boom. Über die Console vom VMware war dann auch kein einloggen mehr möglich.
17:11
OK Dachte ich mir jetzt müssen wir halt neustarten. Aber da machte mir dann der VMware ESX Server einen Strich durch die Rechnung:

So dann ging ich an den anderen VServer und wollte nur ein par Daten kopieren da brach auf einem die Putty Verbindung ab. Ein neues einloggen war nicht mehr möglich.
Also wieder in die Konsole und was las ich da. Der Server war mit einem Ausrufungszeichen gekennzeichnet. Dann Restartete er sich Plötzlich von alleine. OK schauen wir mal was Passiert.
Nix er hing sich mitten bei Booten auf. VMware Wurf dann noch die Fehlermeldung: Error connecting to /verzeichnisse/datei.vmx because the VMX is not started.
18:30
Irgend was war heute total faul. Deswegen habe ich erst mal Feierabend gemacht.
[Update folgt…]
Veröffentlicht am: 15.09.2008 von: CHR | Tags: VMware | publiziert in: Fedora, Hiwi, VMware
Da hat mich Chef doch mal wieder auf eine Interessante Idee gebracht. Um zu überprüfen ob eine E-Mail Adresse existiert, haben wir einen nslookup auf den MX Eintrag der Domain gemacht. So finden wir heraus ob eine E-Mail überhaupt zugestellt werden kann.
Dies könnte man jetzt noch weiter übertreiben, indem man eine Verbindung nach 25 aufmacht und testet ob der Empfänger existiert. Dies ist aber auf Grund von Graylisting und co. nicht möglich.
function nslookupMX($email)
{
list($user,$domain) = split("@",$email);
//TODO: NSLOOKUP php function nutzen
exec('nslookup -q=mx '. $domain, $nslookup);
// Non-authoritative answer
// NXDOMAIN
foreach($nslookup as $value)
{
// Schlüssel wörter von nslookup feddora 9 ggf. anpassen.
if(strpos($value, 'NXDOMAIN') || strpos($value, 'Non-authoritative'))
{
return false;
}
}
return true;
}
Beispiel Code! Code so nicht im Einsatz! Durch die excec function ist die function anfällig für hecking.
Veröffentlicht am: 08.09.2008 von: CHR | Tags: dns | publiziert in: Fedora, Hiwi, PHP
Alter Schwede,
dieser Kommentar Spam geht mir ja ganz schön auf die Nerven.

Da ich zufaul bin alle Kommentar per Hand zu löschen, habe ich mal eben ein SQL Query abgesetzt.
UPDATE `wp_comments`
SET `comment_approved`='spam'
WHERE `comment_content` LIKE "%http://%"
AND `comment_approved` = 0;
Dann habe ich das http:// mal auf die block Liste geschrieben, damit das zukünftig nicht mehr vor kommt.
Um mal einen Überblick zu bekommen, habe ich mir noch eine Statistik ausgeben lassen. Dies habe ich auch wieder die reckt mit der Datenbank:
SELECT `comment_author_IP` ,
COUNT(`comment_author_IP` )
FROM `wp_comments`
WHERE `comment_approved` ="spam"
GROUP BY `comment_author_IP`
ORDER BY `COUNT( ``comment_author_IP`` )` DESC;
comment_author_IP COUNT( `comment_author_IP` )
194.8.75.239 546
194.8.74.10 530
194.8.75.245 495
194.8.75.247 363
194.8.75.214 351
194.8.75.212 333
85.17.167.196 182
193.53.87.81 180
194.8.75.103 119
200.63.42.81 111
Dann habe ich mir die IPs genommen und eine IPTabels Regel Geschreiben die alle /24 die reckt von meinem Server auf TCP Ebene fernhält.
iptables -A INPUT -s 194.8.74.0/23 -j DROP
#!/usr/bin/php5
//DB
mysql_connect("localhost", "", "");
mysql_select_db("wordpress");
$sql = "SELECT `comment_author_IP` AS ip, COUNT(`comment_author_IP`) AS co
FROM `wp_comments`
WHERE
(`comment_approved`='SPAM'||`comment_approved`='0')
AND `comment_date` > now() - 2678400
GROUP BY ip
ORDER BY co DESC";
$q = mysql_query($sql);
for(;$ds = mysql_fetch_array($q);)
{
exec("iptables -D INPUT -s ". $ds['ip'] ." -j DROP");
if($ds['co'] >= 3)
{
exec("iptables -A INPUT -s ". $ds['ip'] ." -j DROP");
}
}
?>
Veröffentlicht am: 06.09.2008 von: CHR | publiziert in: Computer
Der NTP Client ist zumglück bereits installirt. Ansonsten vermutlich
yum install ntp
Dann die ntp.conf bearbeiten.
nano /etc/ntp.conf
Die breis enthalten Server ändern gals gewünscht.
#server 0.fedora.pool.ntp.org dynamic
#server 1.fedora.pool.ntp.org dynamic
#server 2.fedora.pool.ntp.org dynamic
restrict timeserver.rwth-aachen.de mask 255.255.255.255 nomodify notrap noquery
restrict timeserver2.rwth-aachen.de mask 255.255.255.255 nomodify notrap noquery
server timeserver.rwth-aachen.de
server timeserver2.rwth-aachen.de
Dann ein mal per hant Testen.
# ntpdate -u timeserver.rwth-aachen.de
29 Aug 12:02:26 ntpdate[4661]: step time server 134.130.4.17 offset -7089.731177 sec
Den NTP Dinst beim Starten des Server einschalten.
# /sbin/chkconfig ntpd on
Nur noch Starten. Fertig.
# /sbin/service ntpd start
ntpd starten: [ OK ]
Quelle: brandonhutchinson.com
Veröffentlicht am: 30.08.2008 von: CHR | publiziert in: Fedora, Hiwi
Die Installation von Fedora war ja relativ easy. Alle schön kliki bunti. Aber die erste Macke trat dann beim ersten Starten auf. Da muss man die hälfte noch mal neu Konfigurieren. Den GW hatte er einfach so wieder vergessen, und die FW muss man auch erst mal ausschalten damit man den Server über Haupt Pingen und über SSH zugreifen kann.
Dann schnell mal in die laufenden netzwerkdienste netstat -apt
anschauen und sich schnell wieder erinnert warum man Debian so toll findet. Da ist nämlich nichts offen was nicht offen sein muss. Wo zu bauche ich einen CUPS auf einem Server? Das soll kein PrintServer werden!
Dann Apache noch was PHP beibringen und die Kiste lief auch schon fast. Jo wenn da nicht SELINUX gewesen währe. Das verhinderte nämlich den Zugriff vom Apache auf die von mir Kopierten Webseiten. Muss man auch erst mal drauf kommen.
Dann noch schnell alle Updates Installieren und feststellen das es RPM Dateien Signiert sind.
yum install VMwareTools-3.5.0-64607.i386.rpm
Paket VMwareTools-3.5.0-64607.i386.rpm ist nicht unterschrieben
Toll einfach umgehen:
yum install VMwareTools-3.5.0-64607.i386.rpm --nogpgcheck
Dann noch einrichten daführ fehlene aber noch die Kernel Headers
yum install kernel-headers kernel-devel gcc
Und dann die config nach beliben ausführen. Achtung diese fahren die Netzerktschnitstelle herrunter also nicht aus der SSH arbeiten.
/usr/bin/vmware-config-tools.pl
Fertig.
Veröffentlicht am: 29.08.2008 von: CHR | publiziert in: Fedora, Hiwi, VMware