Categories

Blogroll

Lelong Buku

Pasang Windows Subsystem untuk Linux dan pasang Clusterssh untuk menguruskan banyak sesi SSH

Satu-satunya tujuan aku pasang program clusterssh adalah untuk memudahkan aku menguruskan pelbagai sesi Linux SSH dalam satu masa. Pastikan pelayan Xming untuk Windows telah terpasang dan berjalan tanpa masalah. Bagi siapa yang tidak tahu apa itu Xming, ianya adalah salah satu implimentasi pelaksanaan pelayan X untuk Windows.

Perkara pertama yang perlu kita lakukan adalah memasang ‘Windows Subsystem for Linux’. Program ini membolehkan aku pasang OS Linux di atas Windows. Selepas dipasang, kita perlu reboot PC.

Setelah selesai reboot, pergi ke Microsoft Store dan pasang OS yang dikehendaki. Semasa blog ditulis, Kali Linux, Debian, SuSE Linux Enterprise Server, OpenSuSE dan Ubuntu disokong. Aku dah cuba OpenSuSE dan Debian untuk Clusterssh. Lepas tu kita perlu buat pengguna untuk pelayan dan set root password sama dengan pengguna bagi memudahkan urusan. Sejak aku memang biasa dengan SuSE aku pasang OpenSuSE.

Pada asasnya jika anda biasa dengan Linux distro anda mungkin perlu menambah repo tertentu kepada pelayan. Dan distro tertentu tidak perlu menambah repo.

Debian dan Ubuntu menggunakan arahan yang sama untuk memasang program iaitu ‘apt-get install clusterssh’ sementara SuSE menggunakan arahan ‘zypper in clusterssh’

Anda juga mesti memasang pelayan X asas, xterm, dan xhost dalam pelayan Linux yang telah anda buat.

[bash]
zypper install xorg-x11-server
zypper in xterm
zypper in xhost
[/bash]

Pastikan tetapan dibawah diterapkan di dalam /etc/ssh/sshd/config

[bash]
DESKTOP-BILT70P:/home/hostmaster # grep X /etc/ssh/sshd_config
X11Forwarding yes
X11DisplayOffset 10
[/bash]

Laksanakan arahan ClusterSSH dengan menaip ‘cssh’ dan jika semuanya berjalan lancar, anda dapat melihat popup untuk arahan dan isian konfigurasi baru akan dibuat di bawah folder home.

[bash]
Created new configuration file within $HOME/.clusterssh/
[/bash]

Sekiranya terdapat ralat ketika hendak buka Clusterssh contohnya seperti dibawah, boleh cuba panduan yang diberikan.

[bash]
gatekeeper@localhost:~> cssh
Connection to server failed — (version 11.0)
No protocol specified
at /usr/lib/perl5/vendor_perl/5.26.1/App/ClusterSSH.pm line 1983.
gatekeeper@localhost:~> echo $DISPLAY
:1
gatekeeper@localhost:~> su
Password:
localhost:/home/gatekeeper # xhost +
access control disabled, clients can connect from any host
localhost:/home/gatekeeper # echo $DISPLAY
:1
localhost:/home/gatekeeper # cssh
Created new configuration file within $HOME/.clusterssh/
localhost:/home/gatekeeper #
[/bash]

Jika terdapat error seperti;

[bash]
Can’t connect to display `unix:1′: No such file or directory at /usr/local/share/perl5/X11/Protocol.pm line 2264.
[/bash]
Laksanakan arahan;

[bash]
export DISPLAY=localhost:1.0
[/bash]

Clusterssh sedang beraksi

Clusterssh sedang beraksi

Friday ~ November 11, 2018 by admin Posted in Linux | No Comments

Cegah false alarm snmp monitoring server kerana DDOS port UDP

snmpTerkadang server monitoring system yang menggunakan SNMP akan mengeluarkan false alarm service down. Biasanya perkara ini berlaku akibat daripada UDP flood pada service SNMP. Server tidak down tetapi disebabkan oleh port tersebut flood, maklumat yang perlu ditarik oleh monitoring server tidak dapat dicapai. False alarm boleh menyebabkan kerugian masa dan salah tafsir kerana server yang dianggap down sebenarnya tiada masalah.

Contoh SNMP DDOS:

[bash]

root@svr29 [~]# tail -f /var/log/messages | grep “Connection from UDP”
Nov 11 10:42:47 svr29 snmpd[28113]: Connection from UDP: [201.229.x.x]:1025
Nov 11 10:42:50 svr29 snmpd[28113]: Connection from UDP: [201.229.x.x]:1025
Nov 11 10:42:53 svr29 snmpd[28113]: Connection from UDP: [24.201.x.x]:1025
Nov 11 10:42:53 svr29 snmpd[28113]: Connection from UDP: [24.201.x.x]:1025
Nov 11 10:43:31 svr29 snmpd[28113]: Connection from UDP: [103.x.x.x]:45655
Nov 11 10:44:34 svr29 snmpd[28113]: Connection from UDP: [103.x.x.x]:41150

[/bash]

Halang IP dengan CSF Firewall

[bash]
root@svr29 [~]# csf -d 201.229.x.x
root@svr29 [~]# csf -d 24.201.x.x
[/bash]

Lepas tu pastikan cuma ip dari monitoring server connect ke snmp

[bash]
root@svr29 [~]# tail -f /var/log/messages | grep “Connection from UDP”
Nov 11 10:44:34 svr29 snmpd[28113]: Connection from UDP: [103.x.x.x]:40872
Nov 11 10:44:34 svr29 snmpd[28113]: Connection from UDP: [103.x.x.x]:55844
Nov 11 10:44:34 svr29 snmpd[28113]: Connection from UDP: [103.x.x.x]:41199
[/bash]

*Update
Ada cara nak allow hanya certain IP akses snmp guna /etc/hosts.allow. Firewall tidak diperlukan.
Contoh setting dalam /etc/hosts.allow

[bash]
.
.

#snmpd
snmpd : 103.x.x.x : allow
snmpd : ALL : deny

[/bash]

Log yang akan keluar apabila buat setting macam ni:

[bash]
Nov 15 11:19:05 svr29 snmpd[14384]: Connection from UDP: [142.167.x.x]:8699 REFUSED
Nov 15 11:19:06 svr29 snmpd[14384]: Connection from UDP: [142.167.x.x]:19461 REFUSED
Nov 15 11:19:08 svr29 snmpd[14384]: Connection from UDP: [142.167.x.x]:8920 REFUSED
Nov 15 11:19:09 svr29 snmpd[14384]: Connection from UDP: [142.167.x.x]:41155 REFUSED
[/bash]

*Artikel ini adalah daripada terjemahan.

 

Sunday ~ June 06, 2017 by admin Posted in Linux | 1 Comment

Shell script untuk backup MySQL dan InnoDB bagi Cpanel server

mysql
Shell script yang aku biasa pakai untuk backup MySQL database ataupun InnoDB database untuk kegunaan sendiri ataupun sesiapa yang memerlukan.  Kalau setakat nak dump 1-2 database command ‘mysqldump’ dah cukup. Tapi macam mana pulak yang ada beratus database dalam 1 server. Penat la nak dump semua kalau tak ada script yang berguna macam ni.

Since aku dah biasa pakai script ni memang memudahkan kerja untuk dump semua database sekaligus. Database akan disimpan dalam folder yang kita define sendiri dalam bentuk *.sql.

Disertakan juga script untuk backup database InnoDB SAHAJA. Ianya berguna jikalau InnoDB crash dah menyebabkan MySQL database server down.  Ianya boleh digunakan kemudiannya untuk recreate balik ibdata dengan ib_logfile. Turut disertakan script untuk restore database. Script ini perlu diletak dalam folder output(dimana database backup diletak). Pastikan juga folder backup tersebut dibuat dahulu. Pastikan juga bash script ada executable permission.

Script juga boleh pakai untuk server yang tak ada Cpanel.

[bash]
#Script to backup whole MySQL database. Remove comment if not root and need to define password.
#!/bin/bash

#USER=”root”
#PASSWORD=”n8=?JBw*oJqlG,DH”
OUTPUT=”/mysqlbackup/”

rm “$OUTPUT/*sql” > /dev/null 2>&1

#databases=`mysql -u $USER -p$PASSWORD -e “SHOW DATABASES;” | tr -d “| ” | grep -v Database`
databases=`mysql -e “SHOW DATABASES;” | tr -d “| ” | grep -v Database`

for db in $databases; do
if [[ “$db” != “information_schema” ]] && [[ “$db” != _* ]] ; then
echo “Dumping database: $db”
# mysqldump –user=$USER –password=$PASSWORD –databases $db > $OUTPUT/$db.sql
mysqldump –databases $db > $OUTPUT/$db.sql

echo “Sleep for 10 seconds”
sleep 10
echo “wakeup and run again”
fi
done
[/bash]

Script untuk backup database InnoDB

[bash]
#Script to backup InnoDB database. Remove comment if not root and need to define password.
#!/bin/bash

#USER=”root”
#PASSWORD=”07d9ukwxbiq7″
OUTPUT=”/mysqlinnodb/”

rm “$OUTPUT/*sql” > /dev/null 2>&1

databases=`mysql -N mysql -e “SELECT table_schema, table_name FROM INFORMATION_SCHEMA.TABLES WHERE engine = ‘innodb’;” | awk ‘{print $1}’ | sort | uniq`

for db in $databases; do
if [[ “$db” != “information_schema” ]] && [[ “$db” != _* ]] ; then
echo “Dumping database: $db”
# mysqldump –user=$USER –password=$PASSWORD –databases $db > $OUTPUT/$db.sql
mysqldump –databases $db > $OUTPUT/$db.sql
echo “Sleep for 10 seconds”
sleep 10
echo “wakeup and run again”
fi
done
[/bash]

Script untuk restore perlu diletak dalam folder dimana database backup diletak.

[bash]
#Script to restore database. Remove comment if not root and need to define password.
#!/bin/bash

# USER=”root”
# PASSWORD=”07d9ukwxbiq7″

echo “Restoring Databases….”

for SQL in *.sql
do
DB=${SQL/\.sql/}
echo restoring $DB
# mysql -u $USER -p$PASSWORD $DB < $SQL
mysql $DB < $SQL

echo Done $DB >> Databaserestore.txt
sleep 5
done
echo “……Complete ALL DB!”
[/bash]

Saturday ~ June 06, 2017 by admin Posted in Linux,server | No Comments

Pasang Enlightenment 0.19 pada OpenSuSE 13.2 secara manual

enlightenmentNota ini untuk rujukan sendiri sebab nyala rasa dengan Enlightenment window manager memang tinggi. Kaedah yang ditunjukkan adalah untuk memasang Enlightenment 0.19.5 secara manual dari kod sumber (source code). Distro yang digunakan adalah OpenSuSE 13.2 sebab aku pakai distro ni untuk pc.

Download source code disini : https://www.enlightenment.org/download

Langkah dibawah boleh diikuti;

zypper in luajit-devel
zypper in fribidi-devel
zypper in libmount-devel
zypper in libsndfile-devel
zypper in libbullet-devel

wget http://download.enlightenment.org/rel/libs/efl/efl-1.14.0.tar.gz
tar xvf efl-1.14.0.tar.gz
cd efl-1.14.0
./configure
make
make install

http://download.enlightenment.org/rel/libs/evas_generic_loaders/evas_generic_loaders-1.14.0.tar.gz
tar evas_generic_loaders-1.14.0.tar.gz
cd evas_generic_loaders-1.14.0
./configure
make
make install

zypper in vlc-devel
wget http://download.enlightenment.org/rel/libs/emotion_generic_players/emotion_generic_players-1.14.0.tar.gz
tar -xvf emotion_generic_players-1.14.0.tar.gz
cd emotion_generic_players-1.14.0
./configure
make
make install

wget ftp://fr2.rpmfind.net/linux/opensuse/update/13.2/i586/libeina1-1.11.5-4.1.i586.rpm
rpm -ivh libeina1-1.11.5-4.1.i586.rpm
wget http://download.enlightenment.org/rel/libs/elementary/elementary-1.14.0.tar.gz
tar -xvf elementary-1.14.0.tar.gz
cd elementary-1.14.0
./configure
make
make install

zypper in dbus-1-python-devel
wget http://download.enlightenment.org/rel/bindings/python/python-efl-1.14.0.tar.gz
tar -xvf python-efl-1.14.0.tar.gz
cd python-efl-1.14.0
python setup.py install


zypper in xcb-util-keysyms-devel
wget http://download.enlightenment.org/rel/apps/enlightenment/enlightenment-0.19.5.tar.gz
tar -xvf enlightenment-0.19.5.tar.gz
cd enlightenment-0.19.5
./configure
make
make all install

cp /usr/local/share/xsessions/enlightenment.desktop /usr/share/xsessions

Enlightenment patut dah ada dalam KDM menu dan boleh logout login semula.

Applikasi tambahan.

1. Terminology - Terminal emulator menggantikan Eterm
2. Rage - Video dan Audio player berdasarkan EFL
3. EDI (The Enlightenment IDE) - Lebih kepada pengaturcaraan 
4. Econnman - Untuk setting network
5. Epour - Client untuk torrent

Friday ~ May 05, 2015 by admin Posted in Linux | No Comments

« older posts

 

Enable Notifications.    Ok No thanks