Lomadee, uma nova espécie na web. A maior plataforma de afiliados da América Latina.

DO NOT UPGRADE FOR VIOS 3.1 FROM 2.2 BEFORE READ THIS

Right, if you read my last post about how to overcome a problem with VIOs upgrade I have bad news for you.
Like I showed in the last post, the update will fail because the fileset bos.alt_disk_install.boot_images, the fileset installed in your VIOs SHOULD be a version older than the on the VIOs 3.1 mksysb image, if you try run VIOs upgrade, the upgrade will fail.
I faced this situation:

Installed VIOs - 2.2.6.41, released on May/2019
The mksysb image that I extracted from the VIOs 3.1 dvd was from 2018.
Upgraded failed, because as you can see the fileset on the VIOs 3.1 dvd was oldest than the current VIOs version.
To overcome this I was obligated get a more recent VIOs 3.1 iso to create the mksysb, the most recent version now was from November/2019, so the fileset on the DVD iso was more recent than the installed on the VIOs.
With that the installation performed fine as expected.

But if you have a much more recent VIOs and is not able to get a VIOs 3.1 iso more recent than your current installed VIOs, for sure you will have a problem.
In a face of a problem like that you will need install a fresh copy of the VIOS 3.1 but I will no detail here all the steps that  you will need to perform, you can find on internet but you will have some work to do.
So be careful, you can end have a big headache, IBM dont detail this issue for you, you will only able to find this googling about the problem.
This can be very serious if you is upgrading in a production system.

viosupgrade FAILED


Tried restore the mksysb for upgrade vios from 2.6 to 3.1 and got the error below:


# /usr/ios/cli/ioscli viosupgrade -l -i vios31_mksysb -a hdisk3
Welcome to viosupgrade tool.
Operation triggered for given node(s).

[?5h[?5lBroadcast message from root@vios3 (pts/1) at 08:14:43 ... 

WARNING!!! VIOS Upgrade operation is in progress. Kindly Refrain from making any configuration changes...

Please wait for completion..
Upgrading from ioslevel '2.2.6.61' to '3.1.0.00'.
The provided disk 'hdisk3' is in use.
# /usr/ios/cli/ioscli viosupgrade -l -q
Welcome to viosupgrade tool.
Getting status of node(s):

viosupgrade FAILED

Please see the vioupgrade status:
====================================
Wed Jun 24 08:14:43 2020|STARTED
Wed Jun 24 08:15:26 2020|FAILED

Please see the viosbr restore status:
====================================
# /usr/ios/cli/ioscli viosupgrade -l -q
Welcome to viosupgrade tool.
Getting status of node(s):

viosupgrade FAILED

Please see the vioupgrade status:
====================================
Wed Jun 24 08:14:43 2020|STARTED
Wed Jun 24 08:15:26 2020|FAILED

Please see the viosbr restore status:
====================================


To resolve this you need do two things:
lspv -free as padmin must return the alternate disk as free
If not run
chpv -C hdiskXX

The -C parameter should be in upper case:

run the lspv -free as padmin and you will see that the disk is free now.

If the installation fail again, you will need reject the bos.alt_disk_install.boot_images like below:

  • installp -r bos.alt_disk_install.boot_images

I needed remove only the fileset above.
Please, follow the two links below for a more complete explanation:





Nota Mental - Synology rt2600ac - limite de download de arquivos.

-->

Apenas uma nota mental, o Synology rt2600ac tem uma limitação frustrante para tamanho de arquivo.
Apesar de você plugar o drive e formatar em ext4 ele não permite salvar arquivos com mais de 4GB, fica o aviso.

Routeador Synology rt2600ac - problemas com alguns sites SSL

-->
Comprei um roteador rt2600ac da synology, no papel é cheio de recurso, mas quando chegou e conectei no modem, foi uma grande decepção.
Alguns sites especificos ele enfrentava uma lentidão acima do normal e em outros nem conectava, Slack e iCloud.com eu não conseguia acessar de jeito nenhum.
Depois de diversos testes eu via que o site estava acessível via ping ou fechava conexão via telnet mas não carregava completamente.
Foi então que usei o inspector do Firefox e notei que eles falhavam em determinados links especificos que carregavam itens em background.
No iPhone era impossível listar qualquer configuração de conta e mesmo via navegador a página do iCloud não abria.
Foi então que resolvei abranger mais o espectro da minha pesquisa tentando solucionar o problema. Detalhe que entrei em contato com o suporte da synology mas foi o mesmo que nada e postei algo no fórum deles pedindo ajuda mas não tive resultado.

Depois de alguma pesquisa no google cheguei no link abaixo e com a explicação que me fez sentido:
https://askubuntu.com/questions/189752/cant-connect-to-certain-https-sites


This is an old question, but for those getting here via Google, this will help. The issue is fragmentation on SSL is bad, and breaks the protocol. If you are using PPPOE, the normal MTU in your router/DSL/Cable modem is 1492. That is too high, and will cause fragmentation. 1476 is the magic number that will work with the most sites. Some sites use different SSL implementations so 1480 may work, or even 1488. For the MOST compatibility, the MTU on the WAN side of your network device (router, modem, etc) should be 1476.

Isso caiu como uma luz para tantos testes que fiz e não davam resultado. No meu velho roteador a mtu estava configurada como 1492, mesmo configurando esse valor no router novo, não deu certo, foi então que resolvi seguir a dica acima e configure para 1476.
Assim tudo começou a funcionar normalmente.
Foi um problema bem chato que acabei resolvendo sozinho com a ajuda da internet.
No mais, o router é recheado de recursos e da até mesmo para configurar um NAS server com ele, um dos motivos que me fez compra-lo e tem ótimas opções de gerenciamento e controlar acesso a internet.












Como ler mensagens no Whatsapp sem que a outra pessoa saiba que você leu.


-->
Muito bem, dica simples e besta.
Abra o whatsapp
Vá até a lista de mensagens de pessoas e grupos
Clique em cima e segure.
Basta escolher o menu Enviar por email:



E escolher se vai querer com ou sem midia, para o seu email ele irá enviar um arquivo txt com as mensagens, basta abrir e ler.



Como evitar que seu site/forum caia devido a acessos do baidu e ataques DDOS

--> Para ser simples e direto, eu estava tendo em dois momentos, um problema insuportável com um fórum, por algum motivo bizarro, o agente do baidu abria da China centenas de conexões para o fórum, resultado, sistema muito lento e provedor bloqueando acesso devido ao alto uso do script php.

Procurando por diversas solução, que incluía bloquear o IP, não resolvia muito já que não dava para conhecer todos os ranges, encontrei a solução abaixo que você pode inseri-lo no seu .htaccess:

BrowserMatchNoCase Baiduspider bad_bot
Deny from env=bad_bot

Assim o agente deles será bloqueado, funcionou tão bem que nunca mais tive problema de lentidão ou site fora devido ao agente fora de linha deles.
Outro momento ocorreu devido a um ataque DDOS. Verificando os logs de acesso pelo CPANEL, vi um monte de conexões variadas vindo sempre do user agente do WordPress, inseri então a linha abaixo no .htaccess:

SetEnvIf User-Agent WordPress keep_out
Deny from env=keep_out

Funcionou lindamente e o site pode continuar no ar sem maiores problems.

Como preciso me precaver quanto a bloqueios inesperados do provedor quanto ao uso excessivo do site, fiz um pequeno script que remove a permissão do arquivo principal caso haja um numero de processos do index.php em uso ao mesmo tempo, no meu caso, esse alto uso estava associado ao ataque DDOS, pelo menos assim tenho segurança de poder ir dormir sem receber notificação do provedor que a conta foi bloqueada devida a abuso de recursos, segue meu script, lembrando que tenho acesso ssh no provedor mas é possível fazer tudo pelo cpanel e é necessário ter o crontab liberado:

#!/bin/bash
portal_location="/home/meuuser/public_html/forum/index.php"
portal_ps=$(ps -ef|grep -i index.php|wc -l)
if [ $portal_ps -gt 20 ]
then
if [ -f "$portal_location" ]
then
echo "Mais de 20 processos: $portal_ps"
echo "Removendo permissao de leitura de $portal_location"
chmod a-r $portal_location
if [ $? -eq 0 ]
then
echo "Permissao de leitura removida com sucesso com sucesso"
ls -ltra ${portal_location}.$(date +%d%m%y%H%M%S)
fi
fi
fi

E depois basta inserir na crontab:

* * * * *  sh /home/meuuser/scripts/prot_porta.sh
O script rodara a cada minuto, você pode mudar a quantidade de processos desejados, no meu caso só posso ter 25 ao mesmo tempo, como sou notificado por email quando o script executa, sempre estarei no controle se algo tiver saído do normal.







Mac OS El Capitain lento

--> Muito bem, depois de choros, tristezas, cabeçadas na parede, resolvi dar fim a lentidão insuportável que eu estava tendo ao abrir alguns aplicativos no Mac OS El Capitain, como eu tenho o iStats instalado, fica fácil monitorar.
Meu problema ocorria toda vez que eu ia abrir alguma aplicação, até mesmo o finder, a janela ficava sem resposta por uns segundos. Monitorando no iStats vi que o IO do disco ia para níveis absurdos beirando os 100MB/s, uso ssd no macbook, e o vilão disso tudo é um processo chamado tccd, se você pesquisar no Google irá ver diversas mensagens de amor a esse processo. Pelo que entendi ele é algo relacionado a contatos no Mac, o porque ele teima em ficar ativo a cada programa aberto, não sei.
Depois de alguma pesquisa, vi que era fácil desativar, sendo um serviço no Mac.

Para listar se o serviço está ativo, abra o Terminal.app e:

sudo launchctl list | grep -i tccd
#269 0 com.apple.tccd.system

Acima o resulta mostrando o serviço ativo, para desabilita-lo:

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.tccd.system.plist

Ao executar o comando acima, se você receber algo relacionado a permissão, significa que o SIP está ativo no Mac OS, ou seja, mesmo como root você não poderá alterar certos arquivos do sistema.
Para desativar o SIP momentaneamente:

Reinicie o Mac
Após o bip aperte ao mesmo tempo Command+R.
Quando terminar de carregar - Utilitários -> Terminal
Digite:
csrutil disable;reboot

SIP, desativado, agora você conseguirá deixar o tccd inativo, após desativa-lo, repita o passo anterior para desativar o SIP, apenas use o comando abaixo para reativar o SIP novamente:
csrutil enable;reboot

Eu não faço ideia de como o tccd irá interferir no meu uso do Mac OS, mas até agora está normal, se perceber alguma anomalia, basta ativar o tccd novamente e testar:

sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.tccd.system.plist

Fontes:


Lomadee, uma nova espécie na web. A maior plataforma de afiliados da América Latina.