Лаборатория Maint, Заметки о текущих проблемах
Maint Laboratory

Лаборатория Maint

 
  Главная     Программы     RPM пакеты     Библиотеки     Документация     Заметки     Услуги     Контакты  

 

Краткие заметки о решении текущих проблем


10.11.2020

Настройка xinetd для сервера новостей leafnode

В Fedora 33, потребовалась переконфигурация xinetd и установка дополнительных программ для работы локального сервера новостей leafnode. Плюс изменение некоторых параметров.
Конфигурация /etc/xinetd.d/nntp


service nntp
{
     disable = no      flags = NAMEINARGS NOLIBWRAP
     socket_type = stream
     protocol = tcp
     wait = no
     user = news
     server = /usr/sbin/tcpd
     server_args = /usr/sbin/leafnode
     instances = 7
     per_source = 3
# Logging options
     log_type = FILE /var/log/xinetd.log
     log_on_success = HOST PID
     log_on_failure = HOST ATTEMPT
}


В параметре log_on_failure произошло изменение. RECORD заменено на ATTEMPT .
Кроме того начала выдаваться ошибка на строке конфигурации server = /usr/sbin/tcpd. Это происходит от того, что перестал в качестве зависимости устанавливаться пакет tcp_wrappers.


$  sudo dnf install tcp_wrappers


8.10.2020

В Fedora 33 прекратилась поддержка mod_php для http-сервера Apache.

При обновлении Fedora до 33 версии, перестал полностью поддерживаться модуль mod_php для http-сервера Apache. Он перестал быть сконфигурированным по умолчанию еще в Fedora 31-32. Тогда проблема решалась добавлением файла конфигурации /etc/httpd/conf.modules.d/15-php.conf


<IfModule !mod_php5.c>
  <IfModule prefork.c>
   LoadModule php7_module modules/libphp7.so
  </IfModule>
</IfModule>


И корректировской файла /etc/httpd/conf.modules.d/00-mpm.conf


# раскомментировать
LoadModule mpm_prefork_module modules/mod_mpm_prefork.so

# закомментировать
#LoadModule mpm_event_module modules/mod_mpm_event.so


Решение проблемы нашел подключением репозитария remi.
Вот ссылка на материал на английском языке

Короткий пересказ.
Добавляем репозитарий в систему


$  sudo dnf -y install https://rpms.remirepo.net/fedora/remi-release-33.rpm
$  sudo dnf config-manager --set-enabled remi
$  sudo dnf module reset php

И инсталлируем PHP 7.4 от Remi


$ sudo dnf module install php:remi-7.4

Поддержка mod_php будет работать после перезапуска httpd.


$ sudo systemctl reboot httpd


8.10.2020

Решение проблемы с запуском psad в Fedora 33

При обновлении Fedora до 33 версии, перестал запускаться psad с диагностикой


 psad [*]Could not find mail, edit /etc/psad/psad.conf at /usr/sbin/psad line XXXXX.

Дело в том, что без объявления войны из системы была убрана в пакете mailx команда mail. Произведена замена на mailx.mailx. Проблема решается следующим образом в файле /etc/psad.conf нужно заменить строку указывающую на команду отправки почты mailCmd на


 mailCmd /bin/mailx.mailx;


28.03.2020

Решение проблемы с запуском zenmap в Fedora 31-33

При обновлении Fedora до 31 версии, перестал работать GUI к nmap - zenmap, выдавая ошибку. Дело в том, что по умолчанию в 31 Fedora стал python 3, а zenmap использует python 2.Проблема решается следующим образом, первую строку в /usr/bin/zenmap следует поменять на


  #!/usr/bin/env python2       


05.11.2019

Настройка детектора определения попыток сканирования открытых портов PSAD при работе с файрволом iptables вместо стандартного firewalld

Имеется Fedora 31 c psad 2.4.6. Для настройки блокировки IP адресов сканирующих порты необходимо в файле конфигурации psad.conf отредактировать следующие параметры


  ENABLE_FIREWALLD       N;
  ENABLE_OVERRIDE_FW_CMD     Y;
  FW_CMD     /usr/sbin/iptables;


04.11.2019

Samba 4.11, протокол SMB1 и Windows XP

Разработчики Samba выключили по умолчанию начиная с samba 4.11 и в следующих релизах своего продукта устаревший протокол SMB1. Правда, пользователи, которые вдруг захотят им воспользоваться, смогут его включить. Это потребуется, скорей всего, пользователям, у которых в сети есть еще компьютеры со старой доброй Windows XP. Начиная с этого релиза, Windows XP перестала проходить авторизацию в доменах на samba и заходить в рабочие группы.
Для исправления проблемы нужно внести в файл конфигурации smb.conf


  [global]
  ....
  min protocol = NT1
 ...





© Елохин И.Ю. (Maint Laboratory)