Obsah kategorie ‘Software’

Získání SSL otisku pro fetchmail

Dnes jen krátký příspěvek, není čas se rozepisovat – tedy – jak získat SSL otisk (neboli fingerprint) pro použití například v konfiguračním souboru /etc/fetchmailrc ?

Už sem to několikráte hledal a řekl sem si dost – hodím si to na blog a minimálně mě to v budoucnu pomůže 🙂

Příkaz zní:

# openssl s_client -connect mail.neco.cz:993 -showcerts | openssl x509 -fingerprint -noout -md5

… a je třeba tam doplnit adresu poštovního serveru a port na kterém běží. Výsledek obsahuje info o certifikátu a také onen požadovaný otisk/fingerprint …

# openssl s_client -connect mail.neco.cz:993 -showcerts | openssl x509 -fingerprint -noout -md5

depth=1 C = US, O = GeoTrust Inc., CN = RapidSSL SHA256 CA – G3
verify error:num=20:unable to get local issuer certificate
verify return:0
MD5 Fingerprint=AA:AA:AA:AA:AA:BB:BB:BB:BB:CC:CC:DD:DD:DD:EE:EE

Přidáno dne 10. března 2015 by lwq  |  Komentáře nejsou povolené u textu s názvem Získání SSL otisku pro fetchmail

PHP 5.5.6 + Oracle Instant Client 12.1 @ Fedora server

 

Zdravím všechny případné čtenáře,

po dosti dlouhém čase mi to opět nedá a píšu sem další návod na problém, jenž sem řešil v práci.

Jedním dechm musím dodat, že tak deset let pracuji běžně s Debianem a Fedoru používám jen a pouze neboť naše firma ji v daných systémech používá místo Debianu – jednoduše jeden správce kdysi nainstaloval Fedoru a stal se z toho standard. A já tak dnes a denně přicházím na kloub zálubnostem Fedory, jenž se oproti Debianu prostě musí lišit, asi by-design a z principu 🙂 Ale co mě nezabije to mě posílí/obohatí, případně tam narvu Debian 🙂 Tady, jdeme na to – nainstalujeme si Apache + PHP 5.5.6 s Oracle clientem na x86_64 prostředí … Jo a komentáře nechávám v „originále“, tedy anglicky + výstupy příkazů jsou „redakčně zkráceny“ …

 

Autor nezodpovídá za následky využití toho návodu a doufá, že všichni případní jeho uživatelé jsou si vědomi toho co dělají a případné důsledky ! Tedy jako vždy – žádné záruky autor NEDÁVÁ !

Install Apache/httpd and PHP using yum:

[root@svr007 tmp]# yum install httpd php php-common
... yum output ...
Total download size: 6.9 M
Installed size: 28 M
Is this ok [y/d/N]: y
Downloading packages:
... packages list ...
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
Verifying ...
Installed ...
Dependency Installed ...
Complete!

Verify that module is there (but it is the bad one – not working):

[root@svr007 tmp]# ls -l /usr/lib64/php/modules/
total 4568
-rwxr-xr-x 1 indian area  602282 Nov  7 11:07 oci8.so
... modules list ...

Restart Apache and verify its status:

[root@svr007 tmp]# systemctl restart httpd
[root@svr007 tmp]# systemctl status httpd
httpd.service - The Apache HTTP Server
   Loaded: loaded (/usr/lib/systemd/system/httpd.service; disabled)
   Active: active (running) since Fri 2014-11-07 11:59:38 CET; 1s ago
 Main PID: 33290 (httpd)
   Status: "Processing requests..."
   CGroup: /system.slice/httpd.service
           ├─33290 /usr/sbin/httpd -DFOREGROUND
           ├─33291 /usr/sbin/httpd -DFOREGROUND
           ├─33292 /usr/sbin/httpd -DFOREGROUND
           ├─33293 /usr/sbin/httpd -DFOREGROUND
           ├─33294 /usr/sbin/httpd -DFOREGROUND
           └─33295 /usr/sbin/httpd -DFOREGROUND

Nov 07 11:59:38 svr007 httpd[33290]: [Fri Nov 07 11:59:38.647870 2014] [so:warn] [pid 33290] AH01574: module php5_module is already loaded, skipping
Nov 07 11:59:38 svr007 httpd[33290]: AH00557: httpd: apr_sockaddr_info_get() failed for svr007
Nov 07 11:59:38 svr007 systemd[1]: Started The Apache HTTP Server.

Aha, there is a doubled configuration of php5 modules, let’s fix it and verify modules it selves:

[root@svr007 tmp]# view /etc/httpd/conf.d/php.conf
... comment-out PHP module related lines (it is already included to httpd) ...
#
#  LoadModule php5_module modules/libphp5.so
#
#
#  LoadModule php5_module modules/libphp5-zts.so
#

[root@svr007 tmp]# ls -l /etc/httpd/conf.d/modules/
total 11128
-rwxr-xr-x 1 indian area 4333312 Nov 13  2013 libphp5.so
-rwxr-xr-x 1 indian area 4547240 Nov 13  2013 libphp5-zts.so
... modules list ...

Download Oracle InstantClient from Oracle website and install it like this:

[root@svr007 tmp]# rpm -Uvh oracle-instantclient12.1-basic-12.1.0.2.0-1.x86_64.rpm
[root@svr007 tmp]# rpm -Uvh oracle-instantclient12.1-devel-12.1.0.2.0-1.x86_64.rpm

Download OCI8 interface:

[root@svr007 tmp]# pear download pecl/oci8
downloading oci8-2.0.8.tgz ...
Starting to download oci8-2.0.8.tgz (190,854 bytes)
.........................................done: 190,854 bytes
File /tmp/oci8-2.0.8.tgz downloaded

Untar the package and switch DIR:

[root@svr007 tmp]# tar xzf oci8-2.0.8.tgz
[root@svr007 tmp]# cd oci8-2.0.8/

„PHPIZE it“:

[root@svr007 oci8-2.0.8]# phpize
Configuring for:
PHP Api Version:         20121113
Zend Module Api No:      20121212
Zend Extension Api No:   220121212

Run configure script with Oracle InstantClient LIB directory path:

[root@svr007 oci8-2.0.8]# ./configure --with-oci8=shared,instantclient,/usr/lib/oracle/12.1/client64/lib/
... configure script output ...

Let’s compile it:

[root@svr007 oci8-2.0.8]# make
... compile output ...
libtool: finish: PATH="/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin:/usr/lib/oracle/12.1/client64:/sbin" ldconfig -n /tmp/oci8-2.0.8/modules
----------------------------------------------------------------------
Libraries have been installed in:
   /tmp/oci8-2.0.8/modules

Install a new OCI8 module and check it:

[root@svr007 oci8-2.0.8]# make install
Installing shared extensions:     /usr/lib64/php/modules/
[root@svr007 oci8-2.0.8]# ls -l /usr/lib64/php/modules/
total 4524
... ...
-rwxr-xr-x 1 indian area  561026 Nov  7 15:54 oci8.so
... ...

To avoid Oracle error message and its disfunction like „ORA-24408: could not generate unique server group name“; edit /etc/hosts file to make oci8 work corretly with Oracle InstantClient:

[root@svr007 oci8-2.0.8]# view /etc/hosts
... append your servers name to 127.0.0.1 record, like ...
127.0.0.1   localhost svr007
::1         localhost svr007

Restart and check Apache for last time:

[root@svr007 oci8-2.0.8]# systemctl restart httpd
[root@svr007 oci8-2.0.8]# systemctl status httpd
httpd.service - The Apache HTTP Server
   Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled)
   Active: active (running) since Tue 2014-11-11 09:53:11 CET; 2s ago
  Process: 105728 ExecStop=/bin/kill -WINCH $MAINPID (code=exited, status=0/SUCCESS)
  Process: 85213 ExecReload=/usr/sbin/httpd $OPTIONS -k graceful (code=exited, status=0/SUCCESS)
 Main PID: 105733 (httpd)
   Status: "Processing requests..."
   CGroup: /system.slice/httpd.service
           ├─105733 /usr/sbin/httpd -DFOREGROUND
           ├─105734 /usr/sbin/httpd -DFOREGROUND
           ├─105735 /usr/sbin/httpd -DFOREGROUND
           ├─105736 /usr/sbin/httpd -DFOREGROUND
           ├─105737 /usr/sbin/httpd -DFOREGROUND
           └─105738 /usr/sbin/httpd -DFOREGROUND

Nov 11 09:53:11 svr007 systemd[1]: Started The Apache HTTP Server.

Fine, it is UP and RUNNING. As a last thing verify that Oracle connection is working:

[root@svr007 oci8-2.0.8]# php -B "var_dump(oci_connect('DBUSR', 'DBPWD', '127.0.0.1:1521/DBNAME'));"
resource(5) of type (oci8 connection)
^C
[root@svr007 oci8-2.0.8]#

 

A to je vše přátelé, úžasná práce 🙂

That’s all folks, well done 🙂

Přidáno dne 11. listopadu 2014 by lwq  |  Komentáře nejsou povolené u textu s názvem PHP 5.5.6 + Oracle Instant Client 12.1 @ Fedora server

Routery TP-Link – chyba – no authority to access

Dnešní příspěvek je velmi krátký, ale jak se znám tak se mi brzy bude opět hodit a snad i někomu dalšímu.

 

Jde o routery značky TP-Link a chybu v jejich webovém rozhraní, tedy originálním FW.

Rovnou Vám zde doporučím originální FW přepsat například dd-wrt či pro větší šťourali/odborníky open-wrt. Vašemu routeru to přidá mnoho funkcí navíc a s trochou štěstí to zrychlí a vylepší běh celkově.

O které chybě FW pro tyto routery je tento příspěvek ? Chyba se vyznačuje tak, že po zadání správného přihlášení do webového rozhraní dostanete velkým černým písmem hlášku „You have no authority to access this router!“

Našel sem na netu zmíňky, že prej jde o nějaký vir či co. To sem dál nezkoumal. Co sem však zjistil je to, že jde o prachobyčejnou chybu v práci s cookies webového prohlížeče, ze strany routeru. Často konfiguruji routery této značky a párkrát sem chybu potkal. Vždy to bylo způsobeno tím, že v prohlížeči v cookies bylo uloženo stále platné přihlašení do jiného routeru, ale webové rozhraní jiného zařízení si myslelo, že patří jemu. Když však zjistilo, že přístup je špatný (heslo anebo jméno nesedí), vyhodilo tuhle hlášku.

Řešení je prosté – vymazat cookies pro danou adresu či použít jiný prohlížeč. A pro jistotu zkontrolovat, že je FW v routeru aktuální …

 

Potvrzený výskyt (pište do komentářů, kde se chybka vyskytla Vám, přídám to sem) : WR740N, WR741ND, WR841ND, WR842ND, WR1043ND.

 

English text: You have problem with access to your router with „You have no authority to access this router!“ notice ? This is failure due to cookies mixture in browser and FW on router. Solution ? Just remove cookies in your web-browser for that domain or use another browser (not another instance but another program – Opera/Firefox Chrome/Safari etc.). And finally – ensure yourself that you are using newest FW for your device.

Přidáno dne 05. února 2014 by lwq  |  9 komentářů »

a href=