lunes, 8 de junio de 2020<\/p>\n\n\n\n
Siguiendo los pasos de la semana pasada he consultado mi buz\u00f3n de entrada del usuario root<\/em> centralizado y hay cuarenta mensajes del tipo autom\u00e1tico. <\/p>\n\n\n\n\n\n\n\n Excepto un par de ellos que ya me avisan de que vamos a morir todos (y de verdad porque el RAID de backups va empeorando) el resto siguen siendo tontadas que me he propuesto corregir para reducir el ratio ruido-informaci\u00f3n. <\/p>\n\n\n\n tiger realiza tareas de seguridad en el sistema. Generalmente no informa si no hay nada de que informar, muy al estilo UNIX, pero lleva tiempo empe\u00f1ado en el siguiente correo:<\/p>\n\n\n\n Que entiendo entre poco y nada. Buscando informaci\u00f3n he visto que hay que tocar el archivo \/usr\/lib\/tiger\/systems\/Linux\/2\/gen_mounts <\/em>y va a ser que no. Entiendo que es inofensivo pero dado que existe un archivo (\/etc\/tiger\/tiger.ignore<\/em>) para ignorar en el informe este tipo de mensajes voy a emplearlo:<\/p>\n\n\n\n Ya veremos ma\u00f1ana si ha servido de algo.<\/p>\n\n\n\n Un servidor demasiado antiguo y que se ha ido actualizando y sufriendo cambios en la configuraci\u00f3n que hacen que sea dif\u00edcil entender si en realidad hay problemas y de d\u00f3nde vienen. <\/p>\n\n\n\n La m\u00e1quina m\u00e1s longeva de la empresa, a\u00fan usada como consulta tres a\u00f1os despu\u00e9s de darla de baja como base de la gesti\u00f3n comercial, est\u00e1 ahora quej\u00e1ndose tambi\u00e9n.<\/p>\n\n\n\n Y ciertamente la m\u00e1quina mirror.venexma.net<\/em> ya no existe. Creo que es la \u00fanica que la usaba y elimin\u00e9 el registro CNAME en la \u00faltima purga del DNS interno. <\/p>\n\n\n\n Ahora el problema es otro cuando intento conectar con ella v\u00eda SSH:<\/p>\n\n\n\n Y es que el sistema es una Suse 7 y creo que apenas se ha actualizado el servidor SSH. Para paliar este problema se puede a\u00f1adir una excepci\u00f3n en los par\u00e1metros de conexi\u00f3n seg\u00fan esta entrada<\/a>: <\/p>\n\n\n\n Y para que sea m\u00e1s c\u00f3modo de emplear se puede definir en el archivo de configuraci\u00f3n. La raz\u00f3n de que no est\u00e9 presente all\u00ed me indica que la migraci\u00f3n que hice al nuevo disco meses atr\u00e1s no fue todo lo completa que deb\u00eda. <\/p>\n\n\n\n Respecto al problema inicial con esta m\u00e1quina es que no encuentra la m\u00e1quina mirror.venexma.net<\/em> que alojaba un servidor rsync<\/em> y que creo (creo) que ahora ese papel lo tiene backups.venexma.net<\/em>. A ver, digo creo porque aunque estoy seguro de que el servicio est\u00e1 y funciona no tengo idea de si la configuraci\u00f3n es la correcta para aceptar conexiones desde helena<\/em>. Ma\u00f1ana lo ver\u00e9.<\/p>\n\n\n\n Esta m\u00e1quina ha presentado los siguientes problemas esta ma\u00f1ana:<\/p>\n\n\n\n El mensaje de error de monit ha sido <\/p>\n\n\n\n Y el problema con el usuario root<\/em> es que el sistema es un Ubuntu (desactualizado tambi\u00e9n desde hace a\u00f1os) y que emplea postfix<\/em> para enviar el correo. Seg\u00fan este art\u00edculo <\/a>se debe efectuar un cambio en el archivo \/etc\/aliases<\/em> -como es costumbre- y luego llamar de verdad al programa newaliases<\/em>. <\/p>\n\n\n\n Digo de verdad porque en los sistemas con Exim4<\/em> los alias se cargan cuando se necesitan y no se mantienen una base de datos extra. Por eso basta con tocar el archivo de texto para que los cambios sean utilizados en la siguiente operaci\u00f3n.<\/p>\n\n\n\ntigercron en barbacana<\/h4>\n\n\n\n
--CONFIG-- [con010c] Filesystem 'nsfs' used by 'nsfs' is not recognised as a valid filesystem\n<\/pre>\n\n\n\n
Login ID nobody is disabled, but still has a valid shell (\/bin\/sh)\nLogin ID mail's home directory (\/var\/mail) has group
mail' write access\\. Login ID \\w+'s parent directory \\(\/home\\) has group<\/code>staff' write access.\n\u2026\nFilesystem 'nsfs' used by 'nsfs' is not recognised as a valid filesystem<\/strong><\/pre>\n\n\n\nPurga de paquetes en sigfrido<\/h4>\n\n\n\n
helena <\/h4>\n\n\n\n
rsync: getaddrinfo: mirror 873: Name or service not known rsync error: error in socket IO (code 10) at clientserver.c(97)<\/pre>\n\n\n\n
victor@sarajevo:~$ ssh helena\nUnable to negotiate with 192.168.100.4 port 22: no matching host key type found. Their offer: ssh-dss\nvictor@sarajevo:~$ <\/code><\/pre>\n\n\n\nvictor@sarajevo:~$ ssh -oHostKeyAlgorithms=+ssh-dss helena<\/code><\/pre>\n\n\n\nHost helena\nHostName helena.venexma.net\nUser ulises\nHostKeyAlgorithms +ssh-dss<\/strong><\/pre>\n\n\n\n
erp.venexma.net<\/h4>\n\n\n\n
failed protocol test [SSH] at [localhost]:22 [TCP\/IP] -- SSH: error receiving identification string -- Resource temporarily unavailable<\/pre>\n\n\n\n
Correos internos largos<\/h4>\n\n\n\n