Debian – reset hasła root serwera MySQL

Niestety często przejmując pod opiekę serwer, bądź jedną z usług brakuje części haseł dostępowych do uprzywilejowanych użytkowników. W tym przypadku podobny problem napotkaliśmy z serwerem baz danych MySQL. Poniżej publikujemy procedurę postępowania w tym przypadku w dystrybucji Debian.

Droga na skróty – debian-sys-maint

Zanim przystąpimy do ustawienia nowego hasła użytkownika root, a korzystamy z pochodzącego z repozytorium apt pakietu warto sprawdzić, czy użytkownik systemowy \”debian-sys-maint\” którego poświadczenia znajdziemy w /etc/mysql/debian.cnf nie ma wystarczających uprawnień. W domyślnych ustawieniach jego dane powinny wystarczyć nam do zmiany hasła bądź wykonania niezbędnych czynności administracyjnych

Ostatnia szansa – reset hasła MySQL

Aby dokonać zmiany hasła nie posiadając wystarczających uprawnień musimy mieć dostęp do użytkownika root samego serwera. W kolejnych krokach uruchomimy MySQL w trybie, w którym każdemu połączeniu zostaną przypisane pełne uprawnienia – w tym do zmiany hasła roota.

  1. Zatrzymujemy serwer MySQL:
    service mysql stop
  2. Uruchamiamy serwer MySQL bez sprawdzania poświadczeń oraz bez zdalnych połączeń.
    /usr/sbin/mysqld –basedir=/usr –datadir=/var/lib/mysql –user=mysql –pid-file=/var/run/mysqld/mysqld.pid –skip-external-locking –port=3306 –socket=/var/run/mysqld/mysqld.sock –skip-grant-tables –skip-networking
  3. W drugiej sesji SSH logujemy się na serwer MySQL i dokonujemy zmiany hasła roota, przeładowujemy uprawnienia. Kroki te możemy także wykonać przez phpMyAdmin logując się z dowolnym hasłem.
    # mysql -u root
    mysql> UPDATE mysql.user SET Password=PASSWORD(\’Nowe Hasło\’) WHERE User=\’root\’;
    mysql> FLUSH PRIVILEGES;
    mysql> exit
  4.  W tej samej sesji wyłączamy serwer MySQL (nie reaguje na CTRL+C), uruchamiamy go w normalnym trybie
    # kill $(cat /var/run/mysqld/mysqld.pid)
    # service mysql start
  5. Najważniejszy krok – zapisujemy bezpiecznie nowe hasło. W naszej do generowania, przechowywania i współdzielenia haseł korzystamy z darmowego oprogramowania Keepass

 

Instalacja VMware Tools na Debianie 6 (Squeeze)

\"\"

Instalujemy zależności:

apt-get install make gcc linux-headers-$(uname -r)

Instalacja VmWare Tools

Klikamy PPM na wirtualną maszynę, a następnie wybieramy Guest -> Install/Upgrade VmWare Tools

mount /dev/scd0 /media/cdrom

Rozpakowujemy VmWare Tools:

cd /media/cdrom

tar -C /tmp -zxvf VMwareTools-*.tar.gz

Zaczynamy instalację:

cd /tmp/vmware-tools-distrib

./vmware-install.pl

Akceptujemy domyślne ustawienia, na każdym etapie instalacji.

Sprzątamy po instalacji:

cd /tmp
rm -rf vmware-tools.distrib

Teraz wystarczy tylko zrestartować maszynę i zobaczymy w vSphere Client informację o zainstalowanych narzędziach.

\"\"

Co może być 10-krotnie większe od siły grawitacji?

\"tonery

Dlaczego drukowane dokumenty nadal mają kluczowe znaczenie?

Choć era cyfrowa na dobre zagościła w naszym życiu, bynajmniej nie spowodowała zaniku potrzeby drukowania – nadal wolimy robić notatki długopisem na marginesie strony i nadal czytamy szybciej, kiedy trzymamy w ręku kartkę papieru. To oznacza, że proces drukowania tym bardziej musi zaadaptować się do nowej rzeczywistości. Pomóc w tym może np. technologia HP ePrint, która pozwala drukować ze smartfonów bezpośrednio przez Internet. Dzięki temu jesteśmy szybsi, wydajniejsi i oszczędzamy więcej pieniędzy. Ale pod jednym warunkiem – firma korzysta z oryginalnych materiałów eksploatacyjnych. Dlaczego jest to tak ważne?

Otóż kaseta z tonerem firmy HP stanowi 70 proc. systemu odpowiedzialnego za jakość i wydajność druku. Porównanie wymiany kasety z tonerem do wymiany silnika w samochodzie jest w związku z tym jak najbardziej uzasadnione.

Jeśli nalejemy złej jakości oleju do silnika, ten szybciej się zużyje, a samochód prawdopodobnie będzie trzeba oddać do serwisu. Podobnie dzieje się z drukarką laserową, jeśli zainstalujemy w niej nieoryginalny toner. Dlaczego? Czyż kaseta z tonerem nie jest tylko i wyłącznie prostym zbiornikiem? Bynajmniej.

Toner to drobnoziarnista mieszanina plastiku, węgla i cząsteczek barwnika. W jednej kasecie z tonerem może znajdować się nawet pięć miliardów cząsteczek, które – ułożone jedna za drugą – mogłyby z łatwością opasać Ziemię wzdłuż równika. Co więcej, cząsteczki są tak małe, że ich rozmiar odpowiada zaledwie 1/16 średnicy ludzkiego włosa. Nakłada się je na papier za pomocą naładowanych elektrostatycznie cylindrów i utrwala z wykorzystaniem rozgrzanych rolek. Warto zauważyć, że siły, które przyciągają cząsteczki tonera, są 10-krotnie większe od siły grawitacji. Sposób, w jaki produkuje się tonery kolorowe HP, w ciągu ostatnich pięciu lat zmienił się tak bardzo, że wierność i klarowność barw na wydruku wzrosła o ponad 50 procent.

Ponadto, system druku HP, który został umieszczony w kasecie do drukarek laserowych HP, został tak zaprojektowany, by radykalnie ograniczyć zużycie (marnotrawstwo) materiału eksploatacyjnego.

Co równie ważne, w ramach HP Planet Partners HP stworzyło system zbiorki zużytych tonerów, w ramach którego kasety są gromadzone i poddawane recyklingowi, aby jak najbardziej ograniczyć ich wpływ na środowisko.

Wniosek? Kasety z tonerem HP nie są zwykłymi zbiornikami, lecz zaawansowaną technologią, która tworzy z urządzeniem drukującym jeden, nierozerwalny i dzięki temu niezwykle precyzyjny system. Zastąpienie oryginalnego wkładu HP tańszym zamiennikiem przyniesie tylko pozorne oszczędności, ponieważ trzeba się liczyć nie tylko z dużym prawdopodobieństwem powtórnego drukowania dokumentów, ale też z ryzykiem uszkodzenia drukarki.

Zdalne monitorowanie UPSów APC Smart

\"\"

 

W celu monitorowania naszego świeżo nabytego UPS\’a firmy APC należy skonfigurować kartę zarządzającą.

By zrobić to możliwie najprościej należy wsadzoną w UPS kartę rozszerzeń podłączyć kablem z przeplotem (skrosowanym) lub prostym (gdy port w karcie sieciowej komputera obsługuje MDIX) z naszym komputerem.

Następnie dla połączenia sieciowego należy ustawić dowolny adres z zakresu sieci prywatnych, a następnie w linii poleceń należy wykonać następujące komendy:

arp -s <adres IP dla karty zarządzającej> <adres MAC karty zarządzającej w formacie XX-XX-XX-XX-XX-XX>,

np. arp -s 10.0.0.2 00-C0-B7-12-34-56

ping <adres IP dla karty zarządzającej> -l 113 (systemy Windows)
ping <adres IP dla karty zarządzającej> -s 113 (systemy Unix*)

W tej chwili możliwe jest już standardowe połączenie z kartą rozszerzeń:
telnet <adres IP dla karty zarządzającej> (login i hasło to standardowo apc)

Wchodzimy w kolejne menu:
Network (2)
TCP/IP (1)
i ustawiamy odpowiednie dane:
Adres IP dla karty – System IP (1)
Adres IP maski podsieci dla karty – Subnet Mask (2)
Adres IP domyślnej bramy dla karty – Default Gateway (3)

Następnie wylogowywujemy się, po czym następuje ustawienie wprowadzonych przez nas wartości. Od tego momentu można się połączyć z kartą za pomocą protokołu telnet pod ustawionym wcześniej adresem IP.

Dzięki posiadaniu sprawnej komunikacji sieciowej z upsem możemy podłączyć go do systemu monitorowania np. Nagios.

\"\"

Microsoft Office w nowej wersji dla MACowców

Producent wprowadził na rynek pakiet Office dla Mac University 2011, przeznaczony dla uczniów i studentów.

\"\"
Office dla Mac University 2011 oprócz Worda, Excela i Power Pointa zawiera także Outlooka, który na PC jest dostępny tylko w wersjach dla firm. Warunkiem aktywacji pakietu jest posiadanie przez użytkownika karty ISIC (International Student Identity Card), potwierdzającej status studenta albo ucznia. Dokument można uzyskać od 12. roku życia.

Do aktywacji oprogramowania niezbędny jest numer PIN znajdujący się w opakowaniu. Podając go na stronie office.com/verify należy także wpisać adres e-mail szkoły oraz login lub numer karty ISIC. Dopiero po sprawdzeniu tych danych generowany jest klucz aktywacyjny. Weryfikacja statusu studenckiego klienta odbywa się przy użyciu bazy Microsoftu połączonej z AVE (Academic Verification Engine).

Sugerowana cena detaliczna brutto Office dla Mac University 2011: 399 zł.

Autoryzacja Cisco Registered Partner

\"\"

CISCO Systems jest dostawcą sprzętu i oprogramowania do budowy sieci teleinformatycznych i telekomunikacyjnych dla przedsiębiorstw, administracji publicznej, operatorów telekomunikacyjnych. Wśród czołowych rozwiązań firmy znajdują się systemy zaawansowanego routingu i switchingu, transmisji głosu, danych oraz obrazu w sieciach IP, zaawansowane systemy zabezpieczeń, a także rozwiązania dla centrów przetwarzania danych o wysokiej niezawodności.