LinuxPorady.pl gotowe rozwiązania, lifehacki, patenty dotyczące Linuksa

CMS MODx i błąd The mysql extension is deprecated

Opublikowany dnia 30 maja 2017 przez root

W CMS MODx Evolution pojawia się następujący błąd:

„mysql_connect(): The mysql extension is deprecated and will be removed in the future: use mysqli or PDO instead”

Rozszerzenie mysql jest niezbędne dla prawidłowego funkcjonowania strony opartej na tym oprogramowaniu, bo odpowiada za łączenie się z
bazą danych. Poniżej instrukcja jak przywrócić działanie witryny.

plik:

/index.php

1	/index.php

usuwamy linijkę kodu:

error_reporting(E_ALL & ~E_NOTICE);

1	error_reporting(E_ALL & ~E_NOTICE);

plik:

/manager/index.php

1	/manager/index.php

usuwamy linijkę kodu:

error_reporting(E_ALL & ~E_NOTICE);

1	error_reporting(E_ALL & ~E_NOTICE);

plik:

/manager/includes/config.inc.php

1	/manager/includes/config.inc.php

usuwamy linijkę kodu:

error_reporting(E_ALL & ~E_NOTICE);

1	error_reporting(E_ALL & ~E_NOTICE);

plik:

/manager/includes/protect.inc.php

1	/manager/includes/protect.inc.php

wstawiamy na początku linijkę kodu:

error_reporting(E_ALL & ~E_NOTICE & ~E_STRICT & ~E_DEPRECATED);

1	error_reporting(E_ALL & ~E_NOTICE & ~E_STRICT & ~E_DEPRECATED);

plik:

/manager/includes/document.parser.class.inc.php

1	/manager/includes/document.parser.class.inc.php

znajdujemy funkcję:

executeParser()

1	executeParser()

zastępujemy początkowy kod w tej funcji:

//error_reporting(0);
        if (version_compare(phpversion(), "5.0.0", ">="))
            set_error_handler(array (
                & $this,
                "phpError"
            ), E_ALL);
        else
            set_error_handler(array (
                & $this,
                "phpError"
            ));

        $this->db->connect();

        // get the settings
        if (empty ($this->config)) {
            $this->getSettings();
        }

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

//error_reporting(0);

if (version_compare(phpversion(), "5.0.0", ">="))

set_error_handler(array (

& $this,

"phpError"

), E_ALL);

else

set_error_handler(array (

& $this,

"phpError"

));

$this->db->connect();

// get the settings

if (empty ($this->config)) {

$this->getSettings();

}

kodem:

//error_reporting(0);
        set_error_handler(array (
        & $this,
        "phpError"
                ), E_ALL);
        
        $this->db->connect();
        
        // get the settings
        if (empty ($this->config)) {
            $this->getSettings();
        }

1

2

3

4

5

6

7

8

9

10

11

12

//error_reporting(0);

set_error_handler(array (

& $this,

"phpError"

), E_ALL);

$this->db->connect();

// get the settings

if (empty ($this->config)) {

$this->getSettings();

}

usuwamy całą funkcję:

phpError()

1	phpError()

i na jej miejsce wklejamy jej nową postać:

function phpError($nr, $text, $file, $line) {
        if (error_reporting() == 0 || $nr == 0) {
            return true;
        }
        if($this->stopOnNotice == false)
        {
            switch($nr)
            {
                case E_NOTICE:
                    if($this->error_reporting <= 2) return true;
                    break;
                case E_STRICT:
                case E_DEPRECATED:
                    if($this->error_reporting <= 1) return true;
                    break;
                default:
                    if($this->error_reporting === 0) return true;
            }
        }
        if (is_readable($file)) {
            $source= file($file);
            $source= htmlspecialchars($source[$line -1]);
        } else {
            $source= "";
        } //Error $nr in $file at $line: <div><code>$source</code></div>
        $this->messageQuit("PHP Parse Error", '', true, $nr, $file, $source, $text, $line);
    }

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

function phpError($nr, $text, $file, $line) {

if (error_reporting() == 0 || $nr == 0) {

return true;

}

if($this->stopOnNotice == false)

{

switch($nr)

{

case E_NOTICE:

if($this->error_reporting <= 2) return true;

break;

case E_STRICT:

case E_DEPRECATED:

if($this->error_reporting <= 1) return true;

break;

default:

if($this->error_reporting === 0) return true;

}

if (is_readable($file)) {

$source= file($file);

$source= htmlspecialchars($source[$line -1]);

} else {

$source= "";

} //Error $nr in $file at $line: <div><code>$source</code></div>

$this->messageQuit("PHP Parse Error", '', true, $nr, $file, $source, $text, $line);

}

mountowanie pendrive z prawami zapisu przez konsolę

Opublikowany dnia 29 maja 2017 przez root

najpierw zczytujemy nazwę naszego urządzenia:

sudo fdisk -l

1	sudo fdisk -l

powiedzmy, że nasz pendrive to:

/dev/xx1

1

/dev/xx1

tworzymy punkt mountowania:

sudo mkdir /media/pendrive -p

1	sudo mkdir /media/pendrive -p

następnie mountujemy:

sudo mount -t vfat  /dev/xx1 /media/pendrive -o rw,umask=0000

1	sudo mount -t vfat /dev/xx1 /media/pendrive -o rw,umask=0000

możemy teraz wgrać tam pliki np poprzez mc

cd /media/pendrive && mc

1	cd /media/pendrive && mc

Sprawdzanie za pomocą Linuxa czy Windows7/8 jest zagrożony atakiem ze strony WannaCrypt / Wana Decrypt0r 2.0 / Wanacry + zabezpieczenie

Opublikowany dnia 20 maja 2017 przez root

Wykrywanie luki

Instalujemy wymagane oprogramowanie:

sudo apt-get install nmap

1	sudo apt-get install nmap

Ustalamy adres IP komputera z Windows7. Np. poprzez logowanie się do rutera w sieci lokalnej:

http://192.168.0.1

1	http://192.168.0.1

lub

http://192.168.1.1

1	http://192.168.1.1

W innym wypadku sprawdź informacje na spodzie routera.

W zakładce z listą podłączonych urządzeń znajdujemy IP naszego Windowsa. Ewentualnie w Windowsie włączamy program:

Start -> Uruchom (pole tekstowe) -> cmd.exe

Następnie w linii komend wpisujemy:

ipconfig \all

1	ipconfig \all

Powiedzmy, że IP Widowsa w naszej sieci to:

192.168.0.101

1	192.168.0.101

Ostatnią rzeczą, którą potrzebujemy to skrypt analizujący podatność na atak ze strony tego wirusa.

Ściagamy go:

wget https://raw.githubusercontent.com/cldrn/nmap-nse-scripts/master/scripts/smb-vuln-ms17-010.nse

Ewentualnie ręcznie:

https://github.com/cldrn/nmap-nse-scripts/blob/master/scripts/smb-vuln-ms17-010.nse

Tutaj jest mirror spakowany ZIPem: smb-vuln-ms17-010.nse.

Uruchamiamy komendę:

nmap --script smb-vuln-ms17-010.nse -p445 192.168.0.101

1	nmap --script smb-vuln-ms17-010.nse -p445 192.168.0.101

Ewentualnie z parametrem:

nmap -Pn --script smb-vuln-ms17-010.nse -p445 192.168.0.101

1	nmap -Pn --script smb-vuln-ms17-010.nse -p445 192.168.0.101

Jeśli wynikem skanowania jest:

Starting Nmap 7.40 ( https://nmap.org ) at 2017-05-20 17:42 CEST
Nmap scan report for 192.168.0.101
Host is up (0.00073s latency).
PORT    STATE SERVICE
445/tcp open  microsoft-ds

Host script results:
| smb-vuln-ms17-010:
|   VULNERABLE:
|   Remote Code Execution vulnerability in Microsoft SMBv1 servers (ms17-010)
|     State: VULNERABLE
|     IDs:  CVE:CVE-2017-0143
|     Risk factor: HIGH
|       A critical remote code execution vulnerability exists in Microsoft SMBv1
|        servers (ms17-010).
|      
|     Disclosure date: 2017-03-14
|     References:
|       https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
|       https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
|_      https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0143

Nmap done: 1 IP address (1 host up) scanned in 13.31 seconds

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

Starting Nmap 7.40 ( https://nmap.org ) at 2017-05-20 17:42 CEST

Nmap scan report for 192.168.0.101

Host is up (0.00073s latency).

PORT STATE SERVICE

445/tcp open microsoft-ds

Host script results:

| smb-vuln-ms17-010:

| VULNERABLE:

| Remote Code Execution vulnerability in Microsoft SMBv1 servers (ms17-010)

| State: VULNERABLE

| IDs: CVE:CVE-2017-0143

| Risk factor: HIGH

| A critical remote code execution vulnerability exists in Microsoft SMBv1

| servers (ms17-010).

|

| Disclosure date: 2017-03-14

| References:

| https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

| https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

|_ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0143

Nmap done: 1 IP address (1 host up) scanned in 13.31 seconds

Nasz komputer jest podatny na atak! Należy jak najszybciej poczynić odpowiednie kroki naprawcze (patrz niżej).

Wynik postaci:

Host script results:
|_smb-vuln-ms17-010: Could not connect to 'IPC$'

1 2	Host script results: \|_smb-vuln-ms17-010: Could not connect to 'IPC$'

Oznacza brak możliwości tego ataku.

– – – – –

Usunięcie luki w Widows 7 / 8:

Panel sterowania -> System zabezpieczenia -> Narzędzia administracyjne -> Windows Power Shell Modules

Pojawi się okno do wprowadzania kodu (terminal).

Następnie w Windows 7 należy wkleić:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

1	Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

Windows 8:

Set-SmbServerConfiguration -EnableSMB1Protocol $false

1	Set-SmbServerConfiguration -EnableSMB1Protocol $false

Te kody są zestawione tutaj, na stronie firmy MicroSoft:

https://support.microsoft.com/en-gb/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012

Alternatywnie, należy zainstalować najnowsze aktualizacje systemu i przeprowadzić test ponownie.

darmowy system do skanowania bezpieczeństwa serwera

Opublikowany dnia 15 maja 2017 przez root

Instalujemy pakiet:

 sudo apt-get install lynis

1	sudo apt-get install lynis

Uruchamiamy skaner:

 sudo lynis -c

1	sudo lynis -c

problem z zalogowaniem się na Raspberry PI poprzez konsolę

Opublikowany dnia 13 maja 2017 przez root

Mimo, że znamy IP Raspberry w LAN i próbujemy się połączyć przez SSH natrafiamy na problem:

connect to host 192.168.1.25 port 22: Connection refused

1	connect to host 192.168.1.25 port 22: Connection refused

Analogicznie – z samego urządzenia Raspberry – też nie możemy się połączyć na jego IP.

Przeinstalujmy najpierw SSL na malince:

sudo apt-get remove openssh-client openssh-server 
apt-get install openssh-client openssh-server
reboot

1

2

3

sudo apt-get remove openssh-client openssh-server

apt-get install openssh-client openssh-server

reboot

Wywołajmy komendę:

sudo service ssh status

1	sudo service ssh status

Jeżeli SSH jest wyłączone – włączmy to:

sudo service ssh start

1	sudo service ssh start

Teraz na komputerze na którym mieliśmy problem z zalogowaniem spróbujmy się ponownie zalogować.

Uwaga, aby mieć pewność, że IP z Raspberry się nie zmieniło – sprawdźmy je poprzez:

ifconfig

1

ifconfig

Jeśli zalogowanie się udało – musimy mieć pewność, że po restarcie malinka włącza domyślnie SSH na starcie.

Dla testu zróbmy restart na Raspberry:

reboot

1

reboot

Spróbujmy się zalogować. Jeśli się nie udało – na malince dodajmy SSH do autostartu systemu:

sudo update-rc.d ssh defaults
sudo systemctl enable ssh

1 2	sudo update-rc.d ssh defaults sudo systemctl enable ssh

Jeśli mimo tych czynności nadal jest problem z zalogowaniem możliwe, że trzeba usunąć stare klucze publiczne dla aktualnego IP Raspberry:

rm .ssh/known_hosts

1	rm .ssh/known_hosts

Ewentualnie możliwe, że nasz router wymaga restartu / restetu aby przyznać nowe IP dla urządzeń.

znalezienie IP Raspberry PI w sieci lokalnej

Opublikowany dnia 9 maja 2017 przez root

w tym celu należy użyć komendy:

sudo apt-get install nmap

nmap -v -sn 192.168.1.0/24

1

2

3

sudo apt-get install nmap

nmap -v -sn 192.168.1.0/24

Następnie próbować wszystkie hosty oznaczone jako UP. np:

Nmap scan report for pc45.home (192.168.1.22)
Host is up (0.25s latency).

1 2	Nmap scan report for pc45.home (192.168.1.22) Host is up (0.25s latency).

Raspberry PI – instalacja systemu Raspbian w Linuxie [Aktualizacja]

Opublikowany dnia 4 maja 2017 przez root

Aby zainstalować ten system potrzebujemy karty microSD. Następnie podłączamy ją pod komputer np. laptop (poprzez np. adapter) następnie podmountujemy w systemie.

Powinniśmy zobaczyć zawartość karty. Kopiujemy wszystkie ważne dane z karty, bo zostaną permanentnie i bezpowrotnie nadpisane.

Wywołujemy komendę:

sudo fdisk -l

1	sudo fdisk -l

Powinniśmy zobaczyć na liście urządzeń naszą kartę. Oznaczona jest poprzez:

Disk /dev/mmcblk0: 14,4 GiB, 15489564672 bytes, 30253056 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0x00000000

Urządzenie     Rozruch Start   Koniec  Sektory  Size Id Typ
/dev/mmcblk0p1          8192 30253055 30244864 14,4G  c W95 FAT32 (LBA)

1

2

3

4

5

6

7

8

9

Disk /dev/mmcblk0: 14,4 GiB, 15489564672 bytes, 30253056 sectors

Units: sectors of 1 * 512 = 512 bytes

Sector size (logical/physical): 512 bytes / 512 bytes

I/O size (minimum/optimal): 512 bytes / 512 bytes

Disklabel type: dos

Disk identifier: 0x00000000

Urządzenie Rozruch Start Koniec Sektory Size Id Typ

/dev/mmcblk0p1 8192 30253055 30244864 14,4G c W95 FAT32 (LBA)

Ewentualnie

df -h

1

df -h

/dev/mmcblk0p1          8192 30253055 30244864 14,4G  c W95 FAT32 (LBA)

1	/dev/mmcblk0p1 8192 30253055 30244864 14,4G c W95 FAT32 (LBA)

Inne oznaczenie dysku, które może wystąpić to np.:

/dev/sdb1

1

/dev/sdb1

Notujemy tą nazwę. Jednak bez indexu partycji. Czyli:

/dev/mmcblk0

1	/dev/mmcblk0

albo:

/dev/sdb

1

/dev/sdb

Ściągamy plik .zip ze spakowanym obrazem .img np. poprzez ten torrent:

https://downloads.raspberrypi.org/raspbian_latest.torrent
n,
Wersja minimalistyczna (bez PIXEL desktop):

https://downloads.raspberrypi.org/raspbian_lite_latest.torrent

Po ściągnięciu i rozpakowaniu powinniśmy mieć obraz w postaci 1 pliku. Np:

2017-04-10-raspbian-jessie-lite.img

1	2017-04-10-raspbian-jessie-lite.img

Następnie odmountujemy kartę z systemu (nie wyciągamy ją z laptopa) i wywołujemy komendę w folderze z powyższym plikiem:

sudo dd bs=4M if=2017-04-10-raspbian-jessie-lite.img of=/dev/mmcblk0

1	sudo dd bs=4M if=2017-04-10-raspbian-jessie-lite.img of=/dev/mmcblk0

ewentualnie:

sudo dd bs=4M if=2017-04-10-raspbian-jessie-lite.img of=/dev/sdb

1	sudo dd bs=4M if=2017-04-10-raspbian-jessie-lite.img of=/dev/sdb

Gotowe. Kiedy wgrywanie obrazu już się skończy wyciągamy kartę z urządzenia. Następnie wkładamy ją ponownie i jeśli wszystko zostało wykonane prawidłowo powinniśmy zobaczyć 2 partycje możliwe do podmoutowania. Boot i partycję nośnika.

PrestaShop 1.6 – uprawnienia plików

Opublikowany dnia 29 kwietnia 2017 przez root

Komenda do szybkiego nadania odp. uprawnień plikom w sklepie opartym o to oprogramowanie:

chmod 777 config/ cache/ log/ img/ mails/ modules/ themes/ translations/ upload/ download/ -R

1	chmod 777 config/ cache/ log/ img/ mails/ modules/ themes/ translations/ upload/ download/ -R

Instalacja czcionek windowsowych w Ubuntu 16

Opublikowany dnia 26 kwietnia 2017 przez root

sudo apt-get update

sudo apt-get install ttf-mscorefonts-installer

1

2

3

sudo apt-get update

sudo apt-get install ttf-mscorefonts-installer

zamiana pliku BMP w JPEG za pomocą konsoli

Opublikowany dnia 30 marca 2017 przez root

Jeśli posiadamy Ubuntu z zainstalowanym (domyślnie) pakietem ImageMagick wystarczy komenda:

convert plik.bmp plik.jpg

1	convert plik.bmp plik.jpg