Arxiu de la categoria: Sistemes

Com arreglar l’errada YumRepo Error All mirror urls are not using ftp https or file

De ben segur que molts dels que administrau servidors amb CentOS voleu saber com arreglar l’errada YumRepo Error All mirror urls are not using ftp https or file quan heu realitzat un update recentment.

L’altre dia revisant el servidor d’un amic, me va comentar que el plesk li generava una serie d’errades, que no aconseguia actualitzar el sistema correctament.

Vaig accedir a la màquina mitjançant ssh i procedeixo a realitzar un update manualment:

root@servidor01:~$ yum -y update

A lo que el sistema respon:

"YumRepo Error: All mirror URLs are not using ftp, http[s] or file."
 Eg. Invalid release/repo/arch combination/ removing mirrorlist with no valid mirrors: /var/cache/yum/x86_64/6/base/mirrorlist txt
"Error: Cannot find a valid baseurl for repo: base" 

Donc pel que sembla el CentOS 6 ha arribat al EOL i han passat els repositoris a vault. Per tant per arreglar-ho hem de canviar les url dels repositoris. Ara us mostraré com fer-ho.

En primer lloc, procediu a realitzar una còpia de seguretat del CentOS-Base.repo

root@servidor01:~$ cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo-bak

Ara modificarem el fitxer CentOS-Base.repo de la següent forma:

[base] name=CentOS-$releasever - Base
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os&infra=$infra
baseurl=http://vault.centos.org/6.10/os/$basearch/
gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
#released updates
[updates] name=CentOS-$releasever - Updates
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates&infra=$infra
baseurl=http://vault.centos.org/6.10/updates/$basearch/
gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
#additional packages that may be useful
[extras] name=CentOS-$releasever - Extras
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras&infra=$infra
baseurl=http://vault.centos.org/6.10/extras/$basearch/
gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
#additional packages that extend functionality of existing packages
[centosplus] name=CentOS-$releasever - Plus
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=centosplus&infra=$infra
baseurl=http://vault.centos.org/6.10/centosplus/$basearch/
gpgcheck=1 enabled=0 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
#contrib - packages by Centos Users [contrib] name=CentOS-$releasever - Contrib
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=contrib&infra=$infra baseurl=http://vault.centos.org/6.10/contrib/$basearch gpgcheck=1 enabled=0 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6

Una vegada hem desat, tornam a provar de fer un update.

root@servidor01:~$ yum -y update

Si tot ha anat bé, actualitzarà el sistema.

En cas de detectar alguna errada, prova de realitzar un update amb skip-broken

root@servidor01:~$ yum update --skip-broken

Espero sigui d’ajuda.

Via: How to fix YumRepo Error All mirror urls are not using ftp https or file cent YumRepo | Tech IT Admin

Com carregar nouveau a Ubuntu 20.04 usant la terminal

Aquesta entrada me servirà per, a futur, recordar com es carrega el mòdul nouveau usant la terminal a Ubuntu 20.04 i eliminar el mòdul propietari d’Nvidia.

En el meu ordinador d’escriptori tenc instal·lat una Ubuntu 20.04 LTS. La targeta de vídeo és una GeForce 8500 GT, vaja que és antiga. Fins aquí tot bé, però la darrera actualització del sistema me va instal·lar el kernel 5.8 i també problemes amb el mòdul propietari d’Nvidia nvidia-340. Una vegada instal·lat, Kernel panic!

Vaig reiniciar l’ordinador en mode recuperació i vaig accedir a la terminal en mode root. Actualitz el sistema, vaig provar sort reiniciant, … nope. Fent un lshw -c display me diu que no hi ha cap mòdul que s’encarregui del vídeo “Device not managed”.

Després de cercar un poc per la xarxa, decideixo eliminar el mòdul propietari i carregar el lliure nouveau, però clar tot des de la terminal.

Pas a descriure com fer-ho.

Com desinstal·lar el mòdul propietari d’Nvidia

Es mostraran les passes a seguir per a la desinstal·lació del mòdul propietari d’Nvidia i la instal·lació del mòdul lliure nouveau.

  1. Executam el següent comandament per a confirmar que tenim els mòduls propietaris instal·lats sudo dpkg -l | grep -i Nvidia
  2. A continuació realitzarem una purga de la instal·lació d’aquests mòduls sudo apt remove --purge '^nvidia-*' això esborrarà tot paquet que contengui la paraula nvidia i les configuracions relacionades.
  3. Reinstal·larem el metapaquet ubuntu-desktop amb el seguent comandament sudo apt install --reinstall ubuntu-desktop
  4. Ara li direm al sistema que carregui el mòdul nouveau, teclejant echo 'nouveau' | sudo tee -a /etc/modules Lo que fa aquest comandament es afegir la paraula nouveau al fitxer modules que està dins del directori etc.
  5. Amb aquestes passes ja ho tenim, sols cal reiniciar sudo reboot.

Una vegada el sistema ha reiniciat, ha d’haver carregat l’entorn gràfic correctament, només hauries de corregir els paràmetres de resolució i, en cas de tenir varis, la disposició de monitors.

Aquest article es basa en un de Linoxide anomenat How to install Nvidia Driver on Ubuntu 20.04

psad detecció d’intrusos

Què és Psad?

El servei psad és un detector d’intrusos i un analitzador de logs de iptables. Consta de tres serveis lleugers que analitzen els logs d’Iptables, per detectar els escanejos de ports i altre transit sospitós.
A més, psad es nodreix de les signatures del detector d’intrusos Snort, per detectar accessos de programes tipus “backdoor” (EvilFTP, GirlFriend, …), eines per atacs DDos (mstream, shaft, …) i altres eines avançades d’escaneig de ports.

Com instal·lar psad?

NOTA: Totes les configuracions que es duran a terme a continuació s’han de fer amb un usuari root o que pertany al grup de sudoers i s’ha usat un sistema Debian 7. S’ha obviat el comandament sudo, per escurçar.

Primer de tot necessitam configurar iptables.

En primer lloc, per facilitar la tasca de configuració de iptables, podem usar iptables-persistent. Del qual parlarem a l’entrada anterior “Com usar iptables-persistent”, si ja sabeu com va, o teniu altre mètode, podem seguir.

Necessitem que iptables desi a un log, el transit descartat per així psad poder llegir-lo

iptables -A INPUT -j LOG
iptables -A FORWARD -j LOG

Seguidament desam els canvis.

Instal·lació del psad

Per instal·lar és molt simple.

apt-get install psad

Configuració del psad

Per configurar el servei de psad s’ha de modificar el fitxer psad.conf.
Abans de començar a modificar-lo, millor fer una còpia de seguretat per tenir una referència

cp /etc/psad/psad.conf /etc/psad/psad.conf.backup

Llavors ja podem editar tranquilament.

nano /etc/psad/psad.conf

Per configurar les diferents variables del fitxer de configuració, podeu adreçar-vos al manpage del psad, on trobareu totes les variables. Tots els valors han d’acabar amb un punt i coma (;)

man psad

A continuació explicaré unes quantes, diguem, les més importants:
EMAIL_ADDRESS: És a l’adreça de correu on s’enviaran les notificacions. Es poden afegir varies separades per coma. Exemple:

EMAIL_ADDRESS    root@localhost, psad@test.com, psad@test2.com;

HOSTNAME: El nom de la màquina a la que està instal·lat psad. Exemple:

HOSTNAME    foner.uep.cat;

IPT_SYSLOG_FILE: El fitxer de log on psad agafarà la informació. A sistemes debian sol ser /var/log/kern.log.

IPT_SYSLOG_FILE    /var/log/kern.log;

PSAD_EMAIL_LIMIT: Defineix el nombre màxim de correus a enviar per a cada una de les IP que ens escanegen (per defecte 50). Nota important: Aquesta variable no està assignada al fitxer per defecte, per tant, psad agafa el valor per defecte de 50. Millor baixar el valor, ja que podrem tenir el correu inundat d’avisos.

PSAD_EMAIL_LIMIT    20;

EMAIL_ALERT_DANGER_LEVEL: Defineix el nivell de perill que ha d’arribar un escaneig abans d’enviar-nos un correu. Nota important: Aquesta variable no està assignada al fitxer per defecte, per tant, psad agafa el valor per defecte de 1. Millor pujar el valor a 3, ja que podrem tenir el correu inundat d’avisos.

EMAIL_ALERT_DANGER_LEVEL    3;

Podem configurar IPs i/o Ports per afegir-los a una llista negra “blacklist” (dangerlevel = 5) o una llista blanca whitelist (dangerlevel = 0). Per fer-ho hem de modificar el següent fitxer:

nano /etc/psad/auto_dl

On podem veure que segueix la següent estructura:
<IP address> <danger level> <optional protocol>/<optional ports> ;

Lo seu és afegir les IP del servidor i les que usam per a l’administració d’aquest a la llista blanca. Per exemple:

127.0.0.1    0; #adreça IP local
37.22.22.22    0; #adreça IP publica servidor
80.12.69.80    0; #adreça IP d’administració

(IPs inventades)

Una vegada modificats els fitxers, és necessari reiniciar psad

service psad restart

Un cop reiniciat el servei, ja tenim el psad funcionant.
Per veure l’estat del servei executam

psad -S

Fins aquí res més, que ho disfruteu 🙂

Fonts: