Planeta Srbija

Док још није ступио на снагу закон који копирање литературе третира као кривично дело, а принуђен тиме што мој син није добио уџбеник и радне листиће за Географију иако смо књиге за овогодишњи VI разред уредно исплатили још крајем прошле школске године, позајмили смо уџбеник од друга (коме су родитељи уџбенике на време купили на улици) и скенирао сам неколико првих лекција да дете има одакле да учи (док се не накане да деци дају цео комплет уџбеника). Read more ...

Генерални проблем са Skype код линукс дистрибуција за x86_64 архитектуру је тај што не постоје „native“ x86_64 пакети већ се користе они за i386 архитектуру, и то кроз емулацију исте. Тако за функционисање Скајп захтева инсталиране 32битне Pulse Audio библиотеке.

Одавно сам имао инсталиран Skype 2.0.нешто, па сам решио да га (ручно) надоградим на свежу верзију 2.1.0.81. И не би то био никакав проблем да на „дупло битнијем дебиану“ не користим неке експерименталне пакете из Debian Squeeze издања, међу којима је и новије издање libpulse библиотека. На жалост, нови пакет са скајпове странице за преузимање направио је привремени застој. Read more ...

Софтверски пакет за обраду дигиталних слика ImageMagick у сарадњи са терминалом на Линуксу неке тривијалне а досадне ствари уме да убрза и олакша, а додатно и поштеди корисника од силног кликтања по програмима за обраду фотографија, чак и за једноставну интервенцију.

Паковање датотека у архиве и њихово распакивање данас је на модерним ГНУ/Линукс дистрибуцијама сведено на пар кликова мишем, али је добар стари терминал некад једноставнији. Паковање веће количине фотки за другара који (још увек) користи Виндоуз стандардно је једноставно, погледајте како ;)

Ако Вам је икада затребала документација за PHP са могућношћу претраге у тренутку када немате приступ Интернету, онда је решење тог проблема прављење локалне копије документације на рачунару. Следите ово једноставно упутство и више нећете имати таквих проблема ;)

Default shell pod AIX-om ume ponekad da bude kontra produktivan, pogotovu ako ste navikli na neke prečice koje ste do sad koristili. Evo kratkog uputstva kako da namestite bash pod AIX-om. Najbolje bi bilo da instalirate AIX Linux Toolkit koji ste dobili uz AIX, ali ako isti nemate nije problem. Pakete možete skinuti sa sledeće lokacije: [...]

Koristim premium nalog na RapidShare.com za razmenu koječega (npr. video uputstvo za isntalaciju OOoTranslit-a). Za preuzimanje sam koristio skriptu koja pomoću wget-a preuzima linkove koje umetnem u tekstualnu datoteku rslist. wget --http-user=KORISNIČKI-ID –http-password=LOZINKA -c -i rslist Međutim, to je prestalo da radi kada je nedavno promenjena poslovna politika i uvedeni dodatni sistemi zaštite. Pozdravljam taj potez jer [...]

Koliko otvorenih terminala imate trenutno? Hajde, priznajte. Evo, ja imam… 15 komada. I to samo zato što sam na poslu a ne volim da koristim screen bez preke potrebe. Elem, na Netu se pojavila nezvanična Google alatka koju ja nazivam najlepšom geek stvarčicom ove godine. Bez premca. Ukoliko odete na http://goosh.org/  a ljubitelj ste rada u komandnoj liniji UNIX tipa bićete više nego prijatno iznenađeni. Na pomenutoj stranici se nalazi Google u obliku komandne linije. Sve pretrage možete raditi kucanjem komandi kao u svom omiljenom UNIX shell-u. Radosti nigde kraja. Da biste videli sve komande koje ova aplikacija trenutno nudi kucajte samo help ili man. Sajt vredan pohvale!

Strace is a tool that should be in a toolbox of every system administrator. Not only that it can help in troubleshooting simple problems (ie. missing libraries in newly created chroot, which ldd mysteriously misses to report) but it also helps in debugging very complex system problems and performance issues.

Recently I experienced a very strange problem with one of the RHEL 3 servers we’ve got. Problem manifested in a very strange way, SSH and su logins hanged, other daemons were also hanging during the startup, only way to reboot or shutdown the server was to physically press the restart/power off button, etc. All this could have been caused by problems on both software and hardware level. First suspicious was bad RAID controller, but after tests this proved to be a mislead. After more tests and brainstorms hardware problems were definitely excluded, so problem has to be on the software side. But what could be the problem?

After few more misleading steps I tried to trace system calls created by su command and found very interesting results.

$ strace -f -s 1024 -o /tmp/su.strace.out su - [– cut –] 3138 open(”/dev/audit”, O_RDWR) = 3 3138 fcntl64(3, F_GETFD) = 0 3138 fcntl64(3, F_SETFD, FD_CLOEXEC) = 0 3138 ioctl(3, 0×801c406f

And this is where the strace output ends and su command hangs. Audit device file is opened (file descriptor 3) and as soon as the first request is dispatched to this device (ioctl system call to file descriptor 3) command freezes. According to this I should just disable audit on the server and the problem will be gone. As a test, audit daemon was temporarily stopped and I tried to switch to another user and the problem was indeed gone.

After searching for similar problems with audit daemon I found an article in Red Hat knowledge base regarding the exactly same issue (http://kbase.redhat.com/faq/FAQ_79_6169.shtm). From the article:

When the free space in the filesystem holding the audit logs is less than 20%, the above notify command will error out and auditd will enter suspend mode. This causes all system calls to block.

So this behavior is not a bug but actual feature of the software. :o) From security point of view this is expected behaviour - attacker could fill up filesystem where audit logs are stored before the attack and audit will be disabled, meaning no logs of his activity, so better not to allow ANY activity on the system if audit is not able to write to its logs. But still, this kind of behaviour renders the system completely useless to legitimate users.

The topic of this post is not audit, so I will stop here. Important thing is that strace led us directly to the main source of the problem. Resolution of issues like this would be much more complex and time consuming without this great little tool. :)