FreeIPA allow queries from other networks

Запись создана 11 сентября, 2023

Add to /etc/named/ipa-ext.conf

acl "trusted_network" {
  localnets;
  localhost;
  10.222.0.0/23;
  195.222.111.0/24;
};

Where 10.222.0.0/23 and 195.222.111.0/24 not direct attached networks

Add to /etc/named/ipa-options-ext.conf

allow-recursion { trusted_network; };

and restart freeipa

 ipactl restart

» Запись из раздела Linux | Комментировать

zfs arc size

Запись создана 18 апреля, 2023

To set zfs_arc_max as 1/4 of RAM (by default it’s 1/2) you can use that script

#!/bin/bash
 
arc_size=`free | awk 'NR ==2 { print $2/4}'`
 
echo "$arc_size" > /sys/module/zfs/parameters/zfs_arc_max
 
echo 3 > /proc/sys/vm/drop_caches
 
echo "options zfs zfs_arc_min=0" > /etc/modprobe.d/zfs.conf
echo "options zfs zfs_arc_max=$arc_size" >> /etc/modprobe.d/zfs.conf
update-initramfs -u -k all

To get an actual information about zfs_arc

arc_summary -s arc
arc_summary -s archits

This is a good article about ZFS ARC https://linuxhint.com/configure-zfs-cache-high-speed-io/

» Запись из раздела Linux | Комментировать

Maipu S3100-9TP enable ssh

Запись создана 27 марта, 2023

By default ssh is disabled, connect to switch using telnet an run that commands:

Switch#crypto key generate rsa 
Switch#crypto key refresh 
Switch#conf t
Switch(config)#ssh 
Switch(config)#end
Switch#write running-config startup-config 

» Запись из раздела Несортированное | Комментировать

OpenVPN error — ca md too weak

Запись создана 22 марта, 2023

When you get an error like this:

 OpenSSL: error:0A00018E:SSL routines::ca md too weak

Beter solution is to regenerate a new CA with stronger encryption, if you cant do that, add to your config file located in /etc/NetworkManager/system-connections/
which looks like work-c65734b1-83a7-45d9-ac69-2e41fc6cd123.nmconnection
in section [vpn] this line:

 tls-cipher=DEFAULT:@SECLEVEL=0 

Reload the configuration with the command:

 nmcli connection reload 

» Запись из раздела Linux desktop, Ubuntu | Комментировать

k9s and microk8s

Запись создана 20 февраля, 2023

microk8s.kubectl config view --raw > ~/.kube/config
 
wget -qO- https://github.com/derailed/k9s/releases/download/v0.27.4/k9s_Linux_amd64.tar.gz | tar zxf - k9s
 
mv k9s /usr/local/bin/

» Запись из раздела k8s | Комментировать

microk8s kubectl alias and autocompletion

Запись создана 20 февраля, 2023

Be shure that you installed bash-completion by

apt install bash-completion

Enable it and create aliases:

cat >> ~/.bashrc << EOF
if [ -f /etc/bash_completion ] && ! shopt -oq posix; then
    . /etc/bash_completion
fi
 
alias k='microk8s kubectl '
alias kubectl='microk8s kubectl '
 
source <(k completion bash | sed 's/kubectl/k/g')
EOF

» Запись из раздела bash, k8s | Комментировать

vsftpd lock user into his homedir

Запись создана 13 декабря, 2022

На днях буквально обсуждали что ftp доступ для вебмастеров филиалов позволял «лазить» им по всему серверу довольно крупной компании.

В общем то, закрыть эту дыру не сложно.

/etc/vsftpd.conf

chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
user_config_dir=/etc/vsftpd_user_conf
allow_writeable_chroot=YES

mkdir /etc/vsftpd_user_conf
echo 'local_root=/home/webmaster' > /etc/vsftpd_user_conf/webmaster

touch /etc/vsftpd.chroot_list

Если нужно дать вебмастеру доступ в папку можно её смонтировать в его хумдир.

mount --bind /var/lib/www/site.ru/filial /home/webmaster/

Если кого-то не нужно блокировать в домашнем каталоге, нужно указать логин в /etc/vsftpd.chroot_list

» Запись из раздела Linux | Комментировать

Proxmox problem after new disk addition failure

Запись создана 12 ноября, 2022

В процессе добавления дового диска через интерфейс Proxmox получили ошибку

Failed to start mnt-pve-local-6TB.mount: 
  Unit mnt-pve-local-6TB.mount is not loaded properly: Invalid argument.

TASK ERROR: command 'systemctl start mnt-pve-local-6TB.mount' failed: exit code 1

Думаю ну и бес с тобой сделаю руками, как обычно. Удалил разделы с диска, создал заново, а раздел не монтируется.

mount выполняется без ошибок, но не монтируется. Для начала попробуйте

systemctl daemon-reexec

Если не поможет, то удалите конфг-файл из /etc/systemd/system отвечающий за монтирование раздела средствами SystemD

rm -rf /etc/systemd/system/mnt-pve-local-6TB.mount

и снова

systemctl daemon-reexec

После этого руками смонтируйте раздел и не забудьте прописать в fstab.

» Запись из раздела Proxmox VE | Комментировать

Сброс пароля регистратора Dahua XVR5108C

Запись создана 12 ноября, 2022

Для сброса пароля на XVR5108C нам понадобится USB2TTL конвертер с али или из чип и дип.

Выкручиваем плату из регистратора, распаиваем четырехконтактную гребенку на плате и подключаем как на фото

Теперь подключаемся к к регистратору с терминала, я использую Putty. У меня это COM4 скорость указываем 115200.

Зажимаем Shift 8 на клавиатуре и подаем питание. Попадаем в консоль.

Check Flash Memory Controller v100 ... Found
SPI Nor(cs 0) ID: 0xc8 0x40 0x18
Block:64KB Chip:16MB Name:"GD25Q128"
SPI Nor total size: 16MB
In:    serial
Out:   serial
Err:   serial
chip type hi3521a
===============================================
DPLL:400Mhz DDR:1600Mhz
APLL:1100Mhz VPLL0:162Mhz
===============================================
phy id:0x1cc816
nice find PHY RTL8201 on higmac
hwid_gpio_val=0x19
hwid_gpio_val=0x19
find_inode failed for name=hwidconfig
Hit any key to stop autoboot:  0
hisilicon #

Вводим команду eracfg после чего регистратор сбросит настройки и перезагрузится с заводскими настройками.

hisilicon # eracfg
erase offset:0xf80000,size:0x80000
connect frondboard!
resetting ...

Другие команды для сброса устройств Dahua
cfgRestore – для ip-камер
cfg 0 – для HAC-камер
fmt 0 — Если необходимо вернуть аналоговую камеру в режим CVI

» Запись из раздела CCTV | Комментировать

no hostkey alg

Запись создана 7 сентября, 2022

Если подключаясь к серверу Linux по ssh вы получаете ошибку no hostkey alg или no matching key exchange method found. Their offer: diffie-hellman-group1-sha1

, причина в том что ssh-rsa на серевере отключен как не безопасный.

Первый вариант на клиенте (если у вас linux) в ~/.ssh/config прописать конфиг:

Host 192.168.1.1
        HostkeyAlgorithms +ssh-rsa
        KexAlgorithms +diffie-hellman-group1-sha1

Второй вариант включить ssh-rsa на сервере. Для этого в конфиг /etc/ssh/sshd_config добавьте строки:

PubkeyAuthentication yes
PubkeyAcceptedKeyTypes  +ssh-rsa
PubkeyAcceptedAlgorithms +ssh-rsa
HostKeyAlgorithms +ssh-rsa

и перезапустите sshd

systemctl restart sshd

» Запись из раздела Linux | 1 комметарий

следующая страница »

• Поиск

• О авторе

   Артур Шакиров
  artur@shakirov.com
  

Реклама

• Loomis and Greene colorado bankruptcy lawyer, divorce and family law
  
  https://новосибирск.лайкстор.рф купить iphone оригинал. Apple iphone купить.
  
  ставь ставки быстро betunlim лучшие ставки на спортивные мероприятия
  
  лучшие займы онлайн

• Последние записи

  • FreeIPA allow queries from other networks
  • zfs arc size
  • Maipu S3100-9TP enable ssh
  • OpenVPN error — ca md too weak
  • k9s and microk8s
  • microk8s kubectl alias and autocompletion
  • vsftpd lock user into his homedir
  • Proxmox problem after new disk addition failure
  • Сброс пароля регистратора Dahua XVR5108C
  • no hostkey alg
  • How to delete CBS.log
  • Convert 1080n to 1080p video
  • Nginx webdav ubuntu 20.04
  • named: error (network unreachable) resolving ipv6
  • CentOS Linux 8 EOL: 2021-12-31
  • Windows 7 истек срок действия корневого ssl
  • Windows update 7/2008R2
  • Linux desktop sharing — encryption error on VNC client
  • MS SQL list of databases and files
  • Adaptec 5405 and others on CentOS 8