Archivio

Archive for the ‘LINUX’ Category

appunti

Aggiungere una linea ogni X linee in vim:

:2,$g/^/if !(line(‘.’) % 501)| put=’commit;’|endif

oppure usare questa macro: qwi quellochevuoi <ESC> o500jq

qw           (inizia a registrare la macro w)
i              ( entra in insert mode )
quellochevuoi   ( scrive quellochevuoi  )
<ESC>    ( esci dall’insert mode)
0             ( vai all’inizio della linea )
500j         ( scendi di 500 linee)
q             ( termina la registrazione della macro )

 

Categorie:LINUX

Backup Exec 2012: problema con gli snapshot (eventid 12363)

Su backup exec 2012 vray ottengo questo errore durante lo snapshot di una macchina virtuale vmware (senza GRT):
Final error: 0xe000959a - An attempt to take a snapshot of a virtual machine failed because it was unable to quiesce an application.

Sugli eventi della macchina windows 2008 ho questo:
Impossibile completare la disponibilità prevista di un volume nascosto. Impossibile rilevare il LUN.
id evento 12363
origine VSS

da command line ho un timeout su (mostrato in “ultimo errrore”):
> vssadmin list writers
Nome autore: 'System Writer'
ID autore: {e8132975-6f93-4464-a53e-1050253ae220}
ID istanza autore: {472cd9c7-0fa9-4950-936b-0710fab9284d}
Stato: [1] Stabile
Ultimo errore: Nessun errore

Ho risolto uninstall-reboot-reinstall dell’agente backup exec.

Categorie:LINUX

Robocopy crash con errore c0000005

Schermata da 2014-10-29 17:59:18

Crash di Robocopy in Windows 2008

Ho utilizzato robocopy su server windows 2003 per anni, onestamente non mi è mai piaciuto più di tanto. Ultimamente su windows 2008 facendo una copia di un paio di cartelle con circa 1 mlne di file e utilizzando l’opzione per il multithreading /MT  è andato in crash con l’errore del titolo. Avevo lanciato 2 job su 2 cartelle differenti entrambi con /MT abilitato ed entrambi sono crashati. Il server ha 6 GB di ram quindi sufficienti per il tipo di lavoro. Ad ogni modo a causa di questa esperienza sono passato a richcopy (click per il download) il successore di robocopy secondo Microsoft. E devo dire che mi sembra un ottimo software.

Categorie:LINUX

Backup Exec 2012 errore 0xe0009541

Ho questo errore in backup exec 2012 vray:
0xe0009541 – Could not connect to the vCenter server or ESX server. Please verify the credential supplied for login.
Ho risolto riabilitando il “Advanced Open File option” che avevo disabilitato.

Categorie:LINUX

Installare lime su centos e profilo volatility

Ecco la procedura per installare lime (tool per fare un dump della ram per analisi forense) su centos:
# yum install kernel-devel gcc -y
# wget https://lime-forensics.googlecode.com/files/lime-forensics-1.1-r17.tar.gz
# mkdir lime && mv lime-forensics-1.1-r17.tar.gz lime/ && cd lime && tar xvfz lime-forensics-1.1-r17.tar.gz
# cd src && make
# insmod lime-2.6.32-431.5.1.el6.i686.ko path=tcp:2244 format=lime

da macchina remota:
$ nc ip.server.con.lime 2244 >> server.lime

per quanto riguarda volatility, sempre sulla macchina di cui dovete fare il dump:
$ svn checkout http://volatility.googlecode.com/svn/trunk/tools/linux dwarf
$ cd dwarf && make && cd ..
$ zip server_spyware.zip dwarf/module.dwarf /boot/System.map-`uname -r`

Categorie:LINUX

Centos: eliminare vecchi kernel

# yum install yum-utils
# package-cleanup --oldkernels --count=2

editare /etc/yum.conf e cambiare il seguente parametro:
installonly_limit=2

Categorie:LINUX

problema con clamav-unofficial-sigs

Quindi le firme ufficiali di clamav non sono alquanto aggiornate, ho deciso di scaricare su Fedora19 lo script (yum install ..) clamav-unofficial-sigs e avere aggiornato il db anche con le firme di SaneSecurity.

Ma dal cilindro è uscito un bell’errore:
# clamav-unofficial-sigs.sh
gpg: Non sono stati trovati dati OpenPGP validi.
Custom keyring MISSING or CORRUPT! Could not import Sanesecurity public GPG key to custom keyring

ho risolto, così:
# cd /var/lib/clamav-unofficial-sigs/
[root@localhost clamav-unofficial-sigs]# rm -rf add-dbs configs gpg-key mbl-dbs si-dbs ss-dbs

Infatti:
$ cd virus/
argento@localhost virus$ clamscan
/home/argento/virus/Mint credit card bill _882-03-14.zip: Sanesecurity.Rogue.0hr.20140313-0649.UNOFFICIAL FOUND
/home/argento/virus/IMG000003342.zip: Sanesecurity.Malware.23134.ZipHeur.UNOFFICIAL FOUND
/home/argento/virus/document.1778-290-15-03.zip: winnow.malware.123789.UNOFFICIAL FOUND
/home/argento/virus/GB0992453.zip: Sanesecurity.Malware.23152.ZipHeur.UNOFFICIAL FOUND
/home/argento/virus/Guadagni extra per voi! 700-1000 euros alla settimana..eml: OK
/home/argento/virus/DSC_990341.zip: Sanesecurity.Rogue.0hr.20140312-0648.UNOFFICIAL FOUND

----------- SCAN SUMMARY -----------
Known viruses: 3448769
Engine version: 0.98.1
Scanned directories: 1
Scanned files: 6
Infected files: 5
Data scanned: 0.54 MB
Data read: 0.23 MB (ratio 2.40:1)
Time: 11.170 sec (0 m 11 s)

Categorie:LINUX