Vixual

Linux 無法正常開機，出現錯誤訊息:

Checking filesystems

/dev/sda1: UNEXPECTED INCONSISTENCY; RUN fsck MANUALLY.
         (i.e., without -a or -p options)
                                                  [FAILED]

*** An error occurred during the file system check.
*** Dropping you to a shell; the system will reboot
*** when you leave the shell.
Give root password for maintenance
(or type Control-D to continue):

錯誤訊息指出 /dev/sda1 分割區有不一致性的問題!!

Read more

本文要介紹的 Linux 的 E-Mail 防毒主要由兩個套件組成: clamav 與 clamav-milter。

其中「clamav」是防毒軟體、「clamav-milter」是 clamav 用來與 sendmail 整合的掃毒程式。

Read more

logrotate 的主要功能是將舊的 log 檔改檔名，並建立一個新的檔案來讓 syslog 存放新的 log。

錯誤狀況

我的 Linux 系統都有持續在寫入 log，但是單一的 log 檔檔案過大，表示已經有幾個月沒有執行 logrotate 了! 因此研判 syslog 的功能是正常的，可能是 logrotate 的運作出了問題。

Read more

在 Linode VPS 佈署的 CentOS 6.x 已經沒有 nslookup 這個工具程式了!!

以下將藉由安裝 nslookup 的同時，順便也復習一下 yum 的查詢套件功能...

Read more

OpenSSL Heartbleed 漏洞

Linux 站長請檢測您的網站是否有 OpenSSL 的 Heartbleed 嚴重漏洞，此漏洞會造成加密的封包在網路上被截取:

• OpenSSL 影響版本: 1.0.1 ~ 1.0.1f / 1.0.2-beta ~ 1.0.2-beta1
• OpenSSL 修復版本: 1.0.1g / 1.0.2-beta2

檢測方法

至「Test your server for Heartbleed」輸入你的網站網址做檢測。

參考網頁

• OpenSSL CVE-2014-0160 Heartbleed 嚴重漏洞 | DEVCORE 戴夫寇爾
• CVE - CVE-2014-0160
• Test your server for Heartbleed (CVE-2014-0160)
• https://www.openssl.org/news/secadv_20140407.txt

Linode VPS 自從四月的「記憶體容量加倍」的優惠昇級之後，最近又有新的驚喜了，Linode 乾脆就來個「磁碟容量加倍」免費大放送，每個方案的磁碟容量都加倍，人人都有獎，不過要去領取才行。

Read more

安裝了一台新的 Linux Server，有個來自中國的 IP「218.25.253.100」連續好幾天一直在嘗試以 ssh 登入我的 Server，雖然我也裝了 fail2ban，不過只設三個小時的封鎖時間，所以每天會看到 fail2ban 告訴我這個 IP 被封鎖了 n 次!!看了很煩，所以直接用 iptables 把它給封鎖了。
Read more

「VPN」是一種常用於中、大型企業或團體與團體間的私人網路的通訊方法。藉由 VPN 所建立的加密通道，可以讓你從外部存取公司內部的資源，或透過連線到 VPN 的 Server 當跳板，去存取被限制的外部資源 (俗稱「翻牆」)。

在使用 VPN 之前，你得先有一台提供服務的 VPN Server，現在滿多人會去租用國外的 VPS 當 Server，要架站兼翻牆，Linode 是不錯的選擇。

以下把握幾個重點即可快速完成 Linux 的 PPTP 的 VPN Server 架設:

• PPP - 點對點協定 (Point-to-Point Protocol)
• PPTP - 點對點通道協定 (Point-to-Point Tunneling Protocol)
• iptables - 設定封包轉發規則

安裝步驟

1. 判斷 ppp 是否可用:

$ cat /dev/ppp
cat: /dev/ppp: No such device or address

如果出現跟上面一樣的訊息「No such device or address」，那不用擔心，這表示 ppp 是可用的，可以正常架設 pptp。

如果出現的是「Permission denied」，表示 ppp 是關閉的，下面的步驟就可以不用再看了。
Read more

最近我用 yum 在安裝套件時，突然出現這些錯誤訊息:

---> Package glibc-headers.x86_64 0:2.12-1.107.el6 will be installed
--> Processing Dependency: kernel-headers >= 2.2.1 for package: glibc-headers-2.12-1.107.el6.x86_64
--> Processing Dependency: kernel-headers for package: glibc-headers-2.12-1.107.el6.x86_64
--> Finished Dependency Resolution
Error: Package: glibc-headers-2.12-1.107.el6.x86_64 (base)
           Requires: kernel-headers >= 2.2.1
Error: Package: glibc-headers-2.12-1.107.el6.x86_64 (base)
           Requires: kernel-headers
 You could try using --skip-broken to work around the problem
 You could try running: rpm -Va --nofiles --nodigest

錯誤訊息有提到跟 "kernel" 有關!!

原來是我當初為了不讓 yum 自動更新 Kernel，所以我在 "/etc/yum.conf" 加了這一行:

exclude=kernel*

把這一行刪除就好了。之後如果遇到有關 Kernel 的失敗狀況，應該都是這個問題。

Fail2Ban 可以用來防護 Linux Server 上的 SSH、vsftp、dovecot...等服務免於遭駭客使用暴力密碼入侵。我以前曾寫過即時封鎖想要入侵 SSH 的程式，不過 Fail2Ban 厲害多了，也完全可以取代我寫的程式。

安裝 Fail2Ban

安裝前可以先用下列指令來查看可安裝的版本:

yum info fail2ban

像我的系統 (CentOS 5.x) 查出來有兩個版本: 0.8.14 與 0.6.0，來自不同的套件庫，但預設卻安裝 0.6.0，所以我必須要指定安裝的版本為 0.8.14，以下的說明也是針對 0.8.*。

安裝 Fail2Ban:

yum install fail2ban

或

yum install fail2ban-版本

啟動 Fail2Ban:

service fail2ban start
chkconfig fail2ban on

Read more