Archiwum z Październik 2009

« Starsze wpisy
Nowsze wpisy »

nagios: check_mysql-replication.pl

czwartek, 22 Październik 2009

Do monitorowania replikacji MySQL pod Nagios postanowiłem użyć wtyczki mysql_check-replication.pl, ktrej autorem jest Erwan Labynocle Ben Souiden. Instrukcja mówi o nadaniu prawa REPLICATION CLIENT użytkownikowi, który łączył się będzie z bazą. Sam skrypt napisany jest w Perl, gdzie w DSN podana jest baza, do której użytkownik będzie się podłączał. Wspomniane prawa dają tylko możliwość wywołania SHOW MASTER STATUS oraz SHOW SLAVE STATUS i nie dają praw do żadnej bazy. Tym samym skrypt się nie wykona.

Proponuję (wersja 0.1) przerobić DSN (linia 298) i wyrzucić nazwę bazy zupełnie (pozostawić `:’ – dwukropek) lub zmienić nazwę na information_schema, bo do tego prawo ma każdy użytkownik (dla wersji > 5.0).

--- /usr/lib64/nagios/plugins/check_mysql-replication.pl 2009-10-22 13:17:26.000000000 +0200
+++ check_mysql-replication.pl 2009-10-22 13:17:33.000000000 +0200
@@ -295,7 +295,7 @@ EOT
# ------------------------------
sub request_executor() {
my ($host,$port,$user,$pwd,$request) = @_;
- my $dsn = "DBI:mysql:mysql;host=$host:$port";
+ my $dsn = "DBI:mysql:;host=$host:$port";
my $dbh = DBI->connect($dsn, $user, $pwd) or die "connexion failed $DBI::errstr\n";
my $sth = $dbh->prepare($request);
$sth->execute();

Autor obiecał, że wprowadzi stosowną poprawkę – tymczasem można łatać.

Tagi:, ,
Zaszufladkowany do MySQL | Brak komentarzy »

John the Ripper i hasła w MD5

poniedziałek, 19 Październik 2009

Kolejna notka dla potomnych.
John The Ripper potrafi łamać hasła zapisane w następujących formatach: DES, BSDI, MD5, BF, AFS i LM. Innych nie wspiera, ale za pomocą łat można go do tego zmusić. Ja miałem problem z hasłami MD5. Bo np. wynik md5 daje nam raw MD5, czyli 32 znaki HEX, a nie 22 jakich oczekuje John korzystający z algorytmu wywodzącego się z FreeBSD. Próbę wykorzystania nieznanego formatu program zgłasza tak:

Unknown ciphertext format name requested

Do poczytania ten wątek:

Paczka z OpenBSD (1.7.3.1. dla OpenBSD 4.6) to ‘czysty’ john, w Gentoo mamy już dodane co trzeba. Jeśli chcemy budować ze źródeł, poniżej odnośniki do przykładów:

Można też skorzystać z gotowej bazy:

Miłej zabawy!

194 password hashes cracked, 1019 left

Tagi:, , ,
Zaszufladkowany do Tech | Brak komentarzy »

Poprawki CA

piątek, 16 Październik 2009

Dziś na heise-online.pl przeczytałem (wczorajszą) wiadomość o poprawkach do produktów CA. Po szczegóły odsyłam do wspomnianego serwisu. Opis jak aplikować poprawki dostępny na stronach wsparcia CA.
Gdyby ktoś (tak jak ja) walczył z rozpakowaniem paczki (CAZIP), to wspomniane narzędzie do rozpakowywania można również znaleźć na stronie CA.

Żeby było trochę osobiście, to używam CA ARCserve Backup (ale chyba o tym już pisałem). Swoją drogą chciałbym teraz na chwilę powrócić do Bacula, zobaczyć co daje BAT (Bacula Admin Tool; GUI) i porównać oba produkty w stopniu, w którym wykorzystuję ten pierwszy.

Tagi:,
Zaszufladkowany do Tech | Brak komentarzy »

Olka mówi: TurboDymoMen jest głupi!

środa, 14 Październik 2009

guzik odpowiada: Olu, jesteś młodą, dwudziesto-paro-letnią kobietą, nie jesteś celem tej reklamy. Ona jest targetowana do czternastolatków. Dowód? Oto on:

Z reklamy ma wynikać, że TurboDymoMen ma / może więcej x 1,5. Czyli:

  • Basia spojrzała na 10 piętro, TurboDymoMen – na piętnaste. Bo 10 x 1,5 = 15. To wie każde dziecko.
  • Bóbr zna 1’000 bitów. TurboDymoMen zna 1’500. Bo 1’000 x 1,5 = 1’500. To też wie każde dziecko.
  • Suseł przespał 12 godzin. TurboDymoMen przespał 50% więcej. Bo dzieciaki słysząc 12 vs. 18 nie dojdą do tego, że to 50% więcej. Trzeba im to podać na talerzu.


Przy okazji pozdrawiam zjadamy reklamy i Kominka.

Mam nadzieję, że nikogo tym wpisem nie zawstydziłem. Nawet 50%.

Zaszufladkowany do Wolne żarty | Brak komentarzy »

Cenzura w gospodzie

środa, 14 Październik 2009

INN (ISC InterNetNews) jest jednym z tematów, który przewija się od czasu do czasu w moim zawodowym życiu już przez dziesięć lat, ale nigdy nie chciało mi się zgłębić jego tajników na tyle, żeby nazywać się specjalistą. Z doskoku robiłem uwierzytelnianie, przenosiłem wiadomości pomiędzy serwerami, zmieniałem nazwy grup w archiwalnych wiadomościach i rozwijałem nawet bramkę mail2news napisaną w PHP. Gdy po kilku latach mam do wykonania tą samą czynność, znów siedzę, grzebię, testuję i ogólnie marnuję sporo czasu.
(więcej…)

Tagi:
Zaszufladkowany do Tech | 1 komentarz »

Eko!

wtorek, 13 Październik 2009

Od czasu do czasu zdarza mi się coś grzebnąć w komputerach współpracowników. Zawsze irytuje mnie dodatkowa karta wsadzona do płyty głównej ze zintegrowaną grafiką. Na pytanie „Po co?” nikt nie odpowiada – od osoby odpowiedzialnej za przygotowanie specyfikacji, po zaprzyjaźnionego z nim handlowca, który wcisn sprzedał te zestawy.
Jak już grzebię we wnętrznościach, to zawsze wyciągam niepotrzebne organy. I tak uzbierałem już 6 x GV-RX165256D-RH, ale trafiła się też karta GV-R455D3-512I. Dziś to być może już nie taki wielki koszt, ale w dniu zakupu pewnie była to lwia część ceny całego komputera.
(więcej…)

Zaszufladkowany do Wolne żarty | Brak komentarzy »

ComputerWorld Polska 37/871

wtorek, 13 Październik 2009

Po MTS2009 IDG wysłało do mnie wiadomość z propozycją bezpłatnej prenumeraty czterech numerów ComputerWorld. Promocja nadal jest aktualna, więc chyba można skorzystać i w dodatku każdy, a nie tylko uczestnicy wspomnianej konferencji.

Postanowiłem po każdym numerze zamieścić jakiś komentarz tego, co przeczytałem (skoro dają mi coś za darmo, ja ich delikatnie rozreklamuję). Zaczynam od bieżącego numeru (35/869 i 36/870 nadrobię wkrótce – przyszły wczoraj w jednej paczce).
(więcej…)

Tagi:
Zaszufladkowany do Wolne żarty | 1 komentarz »

« Starsze wpisy
Nowsze wpisy »