Advertisement
Bienvenido a Squishdot Reportes Anuncios Debian Ciencia Linux
 principal
 nivel superior
 enviar artículo
 buscar
 administrar
 acerca de ...
 rdf
 rss
 main


Reporte de actividades inter anual
Anuncios Posted by Victor Martinez on Saturday January 09, @10:01PM el 2010
from the dept.
Reporte de actividades
Diciembre
12 estuve trabajando en un bug de moodle, no sabia mucho que hacer así que no lo reporte en la nota anterior pero puede ser leida toda la historia en http://blografia.net/vicm3/index.php?blog/show/Un-fin-de-semana-desvelado.html o http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=559531 (diciembre 5), http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=564526 (10 de enero UTC)


15 Inusual uso de cpu en linux, tito usuario comprometido
# last tito
tito pts/1 74.217.168.152 Mon Dec 14 12:18 - 12:19
(00:00)
tito pts/0 74.217.168.152 Mon Dec 14 00:59 - 01:10
(00:10)

Corriendo un binario modificado de ps, un monton de binarios
en su user space y mas ocultos en el directorio de /home/mariano

Algunos directorios que datan de RH tenian permisos 755 o peores, todo lo que esta en home ahora tiene 751, solo el usuario o si pertenecen al mismo grupo puede acceder a otro directorio, esto me lo reporto munin las 00:05:14 :: linux :: CPU usage WARNINGs: system is 49.36 (outside range [:30]). Encontre que se estaba usando un bruteforce para pop3, respalde todos los archivos para inspección y posterior estudio y los borre, estoy pensando en enviar correo a quienes tienen passwords muy sencillos en linux, encontré 4 usuarios en este caso (además de tito, que seguro su pass fue cambiado).

Enero
2 gobby, vnc, janus

3 edgar wi-fi, compilar kernel, module-assist

5 hablo por telefono con Erick ya que aunque otras maquinas levantaron sagan sigue fuera de linea, al parecer falla en el sistema de archivos, le paso el pass de root, corre fsck y recibe varios errores, por la tarde voy a upn lo que sucedió fue que están demasiado acostumbrados a RH, en fin con RIP y testdisc arregle los superbloqs de una partición (aunque contaba con una imagen de rsync por si las moscas) corrí fsck en la partición correcta y en 20 minutos de regreso en línea.

No funciona bien python en linux, duda de si le movieron a la configuración

6 Encontre que hay un desmadre en linux con python desde el 31 ha estado fallando lo que depende de python, es decir mailman, apt-listchanges, postgrey, etc. Sin embargo lo note por varios mensajes de mailman… en fin pase cuatro horas aprendiendo de python en linux (a fondo) especialmente sobre /usr/share/python/debian_defaults en linux teniamos instalado 2.3, 2.4 y 2.5 probe varias recetas, busque en la red y no encontre, sin embargo me di cuenta que python2.5-minimal es normalmente requerido para el funcionamiento del sistema, su reinstalación arreglo el problema.

7 migrar de fail2ban a denyhost en nuestras maquinas, tiene menor memory footprint, fail2ban ahora protege muchos servicios y resulta en un montón de logs, cuando lo que quiero es bloquear únicamente los ataques de diccionario. Pero especialmente por lo verbose que es.

Me di cuenta que la falla en python no fue producida por error humano, fue causa de los apagones y corrupción del sistema de archivos esto al reiniciar la maquina logwatch mando un log raro revisando a detalle.
[40932.133432] EXT3-fs error (device hda7): ext3_free_blocks: Freeing blocks not in datazone - block = 4279335423, count = 1
[40932.134249] EXT3-fs error (device hda7): ext3_free_blocks: Freeing blocks not in datazone - block = 1811939388, count = 1
[40932.143518] EXT3-fs error (device hda7): ext3_free_blocks: Freeing blocks not in datazone - block = 1694498816, count = 1
Probablemente en la zona de python2.5-minimal claro para cuando vi esos errores ya lo había reinstalado

8 Instalando y configurando denyhosts en linux, janus y sagan

Omito un buen de DSA que fueron atendidos en cuanto las maquinas regresaron.

Estuvimos offline del 19 de diciembre intermitentemente el 30 sagan quedo offline y no regreso hasta el 5.

Pendiente:
Repositorio de documentos para la banda (janus probablemente)
Sobby en maquina accesible en Internet


Reporte del 15-I-09 | Reporte del 8-I-10  >

 

Related Links
  • Articles on Anuncios
  • Also by Victor Martinez
  • Contact author
  • The Fine Print: The following comments are owned by whoever posted them.
    ( Reply )

    Re: Reporte de actividades inter anual
    by jergas on Thursday January 21, @01:48PM
    Hola,

    Que son DSAs?
    [ Reply to this ]

     
    The Fine Print: The following comments are owned by whoever posted them.
    ( Reply )

    Powered by Zope  Squishdot Powered
      "Any system that depends on reliability is unreliable." -- Nogg's Postulate
    All trademarks and copyrights on this page are owned by their respective companies. Comments are owned by the Poster. The Rest ©1999 Butch Landingin.
    [ home | post article | search | admin ]