Архив записей, раздела 'Несортированное'
OpenVPN 2.4 проблемы после обновления
написано 27 июля, 2017 - запись из раздела Несортированное | Комментировать
В обновленной версии OpenVPN 2.4 сделан ряд правок для усиления безопасности. У меня возникло две проблемы, Первая: VERIFY ERROR: depth=0, error=CRL signature failure фикс: echo -e "LegacySigningMDs md2 md5\nMinimumDHBits 512\n" >> /etc/pki/tls/legacy-settings service openvpn restart Вторая: VERIFY ERROR: depth=0, error=CRL has expired cd /etc/openvpn/easy-rsa в openssl.cnf правим параметры к виду: default_days = 3650 # how […]
Журналирование dhcpd в отдельный файл
написано 26 марта, 2016 - запись из раздела Несортированное | Комментировать
В конфиг файл /etc/dhcpd.conf вносим в самом начале строчку: log-facility local6; В самый конец файла /etc/rsyslog.conf добавляем: # log dhcpd per /etc/dhcpd.conf local6.* /var/log/dhcpd В том же конфиг файле /etc/rsyslog.conf нужно добавить точку с запятой и local6.none чтобы выглядело так: *.info;mail.none;authpriv.none;cron.none;local6.none /var/log/messages После чего перезапустить rsyslog а потом dhcpd. Проверить логгирование в /var/log/dhcpd и отсутсвие […]
Linux KVM and USB devices
написано 29 декабря, 2011 - запись из раздела Несортированное | Комментировать
Возникла необходимость прокинуть в KVM-ную виртуалку USB девайсы, токен и флешку. [root@office ~]# lsusb Bus 002 Device 003: ID 0930:6545 Toshiba Corp. Kingston DataTraveler 102 Flash Drive Bus 006 Device 003: ID 23a0:0002 [root@office ~]# virsh virsh # list —all ID Имя Статус ———————————- — WindowsXP вык# edit WindowsXP в блок devices добавляем: <hostdev mode=’subsystem’ […]
yum thru proxy
написано 15 ноября, 2011 - запись из раздела Несортированное | 3 комментария
В сети есть ip-pbx, по политике безопасности трафик с него/на него не должен маршрутизироваться за пределы сегмента локальной сети. Но он должен обновляться, ему нужен http доступ наружу. Соотвественно Yum должен ходить через прокси (в том же сегменте сети). По ленивой привычке идем в гугл и читаем тонны бреда про то как правильно экспортировать переменные […]
Adaptec 5405 and others on Centos 5
написано 29 июня, 2011 - запись из раздела Несортированное | 1 комментарий
Есть такой популярный контроллер Adaptec 5405, мы его ставим в сервера в больших количествах, соотвественно нужно мониторить состояние массивов на серверах. Для этого есть nagios и zabbix, а чтобы наши мониторинги могли узнавать статус массивов используем утилиту arcconf от производителя Adaptec. Покажу на примере CentOS 5.6 x86_64 установку arcconf http://download.adaptec.com/raid/storage_manager/asm_linux_x64_v7_00_18781.tgz tar zxf asm_linux_x64_v7_00_18781.tgz mv cmdline/arcconf […]
Remove UTF8 BOM under linux
написано 15 июня, 2011 - запись из раздела Несортированное | Комментировать
После переноса файлов с фряхи на linux простым rsync в текстовых файлах появился UTF-8 BOM, это такой маркер типа UTF (легко гуглится кому интересно). По факту это в начало вайла добавляется HEX символы: EF BB BF. Проблема выражается в том что кирилицу в файлах кривит и косит. Переходим в каталог который надо чинить и правим: […]
Booting ms dos via PXE to update bios
написано 31 мая, 2011 - запись из раздела Несортированное | 2 комментария
Для обновления BIOS на сервре как правило нужно загрузиться с дискеты с MS DOS и запустить утилиту обновления, в современном мире не так просто найти FDD, да и дискету сходу не удалось найти. Но в it инфраструктуре как правило уже развернут PXE сервер для обслуживания серверов или устновки операционной системы, собственно им и воспользуемся. apt-get […]
H-Sphere account move error «Suspended due to resources integrity»
написано 4 мая, 2011 - запись из раздела Несортированное | Комментировать
При переносе аккаунта с сервера на сервер из H-shphere возможна ошибка «Suspended due to resources integrity» Заходим на сервер cp рутом и выполняем: grep "duplicate key violates unique" /var/log/hsphere/hsphere.log.1 -B3 получим что-то вроде: 2011-05-04 11:15:34,614 [transfer] DEBUG cron.TransferCron — getResourcesInMoveInfo(): got and checking 1608767_7 is a HostDependentResource — true 2011-05-04 11:15:34,614 [transfer] DEBUG cron.TransferCron — […]
iptables and ftp in passive mode
написано 18 марта, 2011 - запись из раздела Несортированное | 1 комментарий
Если на сервере открыть только 21 порт то ftp будет доступен только в active mode, но браузеры по умолчанию ломятся всегда в passive. Для того чтобы отрыть passive mode нужно подгрузить модуль ip_conntrack_ftp. modprobe ip_conntrack_ftp iptables -I RH-Firewall-1-INPUT 1 -p tcp -m state —state NEW -m tcp —dport 20 -j ACCEPT iptables -I RH-Firewall-1-INPUT 1 […]
Mysql cache on ramdisk
написано 18 марта, 2011 - запись из раздела Несортированное | 5 комментариев
Выносим кеш и временные таблицы mysql в память. для этого подключим ram-диск: mount -t tmpfs -o size=1024M tmpfs /tmp/mysql/ echo ‘tmpfs /tmp/mysql tmpfs size=1024M,mode=01770,uid=100,gid=101,noatime 0 0’ >> /etc/fstab В конфиге Mysql /etc/my.cnf добавляем директиву в блоке [mysqld]: tmpdir=/tmp/mysql/ И перезапускаем mysql сервер. увидеть создаваемые временные файлы можно с помощью lsof lsof /tmp | grep mysql […]