Архив записей, раздела 'Несортированное'

OpenVPN 2.4 проблемы после обновления

написано июля 27, 2017 - запись из раздела Несортированное | Комментировать

В обновленной версии OpenVPN 2.4 сделан ряд правок для усиления безопасности. У меня возникло две проблемы, Первая: VERIFY ERROR: depth=0, error=CRL signature failure фикс: echo -e "LegacySigningMDs md2 md5\nMinimumDHBits 512\n" >> /etc/pki/tls/legacy-settings service openvpn restart Вторая: VERIFY ERROR: depth=0, error=CRL has expired cd /etc/openvpn/easy-rsa<code> в openssl.cnf правим параметры  к виду: <code>default_days   = 3650   […]

Читать дальше..>>

Журналирование dhcpd в отдельный файл

написано марта 26, 2016 - запись из раздела Несортированное | Комментировать

В конфиг файл /etc/dhcpd.conf вносим в самом начале строчку: log-facility local6; В самый конец файла /etc/rsyslog.conf добавляем: # log dhcpd per /etc/dhcpd.conf local6.* /var/log/dhcpd В том же конфиг файле /etc/rsyslog.conf нужно добавить точку с запятой и local6.none чтобы выглядело так: *.info;mail.none;authpriv.none;cron.none;local6.none /var/log/messages После чего перезапустить rsyslog а потом dhcpd. Проверить логгирование в /var/log/dhcpd и отсутсвие […]

Читать дальше..>>

Linux KVM and USB devices

написано декабря 29, 2011 - запись из раздела Несортированное | Комментировать

Возникла необходимость прокинуть в KVM-ную виртуалку USB девайсы, токен и флешку. [root@office ~]# lsusb Bus 002 Device 003: ID 0930:6545 Toshiba Corp. Kingston DataTraveler 102 Flash Drive Bus 006 Device 003: ID 23a0:0002 [root@office ~]# virsh virsh # list —all ID Имя Статус ———————————- — WindowsXP вык# edit WindowsXP в блок devices добавляем: <hostdev mode=’subsystem’ […]

Читать дальше..>>

yum thru proxy

написано ноября 15, 2011 - запись из раздела Несортированное | 3 комментария

В сети есть ip-pbx, по политике безопасности трафик с него/на него не должен маршрутизироваться за пределы сегмента локальной сети. Но он должен обновляться, ему нужен http доступ наружу. Соотвественно Yum должен ходить через прокси (в том же сегменте сети). По ленивой привычке идем в гугл и читаем тонны бреда про то как правильно экспортировать переменные […]

Читать дальше..>>

Adaptec 5405 and others on Centos 5

написано июня 29, 2011 - запись из раздела Несортированное | 1 комментарий

Есть такой популярный контроллер Adaptec 5405, мы его ставим в сервера в больших количествах, соотвественно нужно мониторить состояние массивов на серверах. Для этого есть nagios и zabbix, а чтобы наши мониторинги могли узнавать статус массивов используем утилиту arcconf от производителя Adaptec. Покажу на примере CentOS 5.6 x86_64 установку arcconf http://download.adaptec.com/raid/storage_manager/asm_linux_x64_v7_00_18781.tgz tar zxf asm_linux_x64_v7_00_18781.tgz mv cmdline/arcconf […]

Читать дальше..>>

Remove UTF8 BOM under linux

написано июня 15, 2011 - запись из раздела Несортированное | Комментировать

После переноса файлов с фряхи на linux простым rsync в текстовых файлах появился UTF-8 BOM, это такой маркер типа UTF (легко гуглится кому интересно). По факту это в начало вайла добавляется HEX символы: EF BB BF. Проблема выражается в том что кирилицу в файлах кривит и косит. Переходим в каталог который надо чинить и правим: […]

Читать дальше..>>

Booting ms dos via PXE to update bios

написано мая 31, 2011 - запись из раздела Несортированное | 2 комментария

Для обновления BIOS на сервре как правило нужно загрузиться с дискеты с MS DOS и запустить утилиту обновления, в современном мире не так просто найти FDD, да и дискету сходу не удалось найти. Но в it инфраструктуре как правило уже развернут PXE сервер для обслуживания серверов или устновки операционной системы, собственно им и воспользуемся. apt-get […]

Читать дальше..>>

H-Sphere account move error «Suspended due to resources integrity»

написано мая 4, 2011 - запись из раздела Несортированное | Комментировать

При переносе аккаунта с сервера на сервер из H-shphere возможна ошибка «Suspended due to resources integrity» Заходим на сервер cp рутом и выполняем: grep "duplicate key violates unique" /var/log/hsphere/hsphere.log.1 -B3 получим что-то вроде: 2011-05-04 11:15:34,614 [transfer] DEBUG cron.TransferCron — getResourcesInMoveInfo(): got and checking 1608767_7 is a HostDependentResource — true 2011-05-04 11:15:34,614 [transfer] DEBUG cron.TransferCron — […]

Читать дальше..>>

iptables and ftp in passive mode

написано марта 18, 2011 - запись из раздела Несортированное | 1 комментарий

Если на сервере открыть только 21 порт то ftp будет доступен только в active mode, но браузеры по умолчанию ломятся всегда в passive. Для того чтобы отрыть passive mode нужно подгрузить модуль ip_conntrack_ftp. modprobe ip_conntrack_ftp iptables -I RH-Firewall-1-INPUT 1 -p tcp -m state —state NEW -m tcp —dport 20 -j ACCEPT iptables -I RH-Firewall-1-INPUT 1 […]

Читать дальше..>>

Mysql cache on ramdisk

написано марта 18, 2011 - запись из раздела Несортированное | 5 комментариев

Выносим кеш и временные таблицы mysql в память. для этого подключим ram-диск: mount -t tmpfs -o size=1024M tmpfs /tmp/mysql/ echo ‘tmpfs /tmp/mysql tmpfs size=1024M,mode=01770,uid=100,gid=101,noatime 0 0’ >> /etc/fstab В конфиге Mysql /etc/my.cnf добавляем директиву в блоке [mysqld]: tmpdir=/tmp/mysql/ И перезапускаем mysql сервер. увидеть создаваемые временные файлы можно с помощью lsof lsof /tmp | grep mysql […]

Читать дальше..>>

следующая страница »