HP Proliant Gen9 G9 DMAR error

Запись создана 23 ноября, 2023

If you getting an error like this in dmesg on your linux and the physical server is a kind of HP Proliant G9 (Gen9)

 
DMAR: [DMA Write NO_PASID] Request device [04:00.0] fault addr 0x791f4000 [fault reason 0x05] PTE Write access is not set
DMAR: DRHD: handling fault status reg 402

You can just ignore it :)

OR if can reboot yourt server, there are several ways to «fix» it

pass a «intel_iommu=on» option to kernel or enter RBSU (BIOS) pressing F9 on startup screen
System configuration >> chose embeded LOM >> Device configuration menu >> SRV-IOV >> set Disabled

Same thing on HPE Proliant Gen10 is called «HP Shared Memory Features»
 

» Запись из раздела Hardware, Linux | Комментировать

Mikrotik FAN speed on CCR2004-1G-12S+2XS

Запись создана 13 ноября, 2023

By default settings system health on mikrotik CCR2004 shows 0 RPM fan speed.

In my case the temperature of CPU was about to 60C but there is no direct settings to set FAN speed, so i set the temp to run fullspeed this way

/system health settings set fan-full-speed-temp=45C fan-target-temp=45C

» Запись из раздела Mikrotik | Комментировать

Dell iDrac FAN speed adjustment

Запись создана 23 октября, 2023

You can do it by setting fan speed offset in BIOS, but if you don’t want to reboot your system you can do it using ipmitool

enable manual Fan speed setting

ipmitool raw 0x30 0x30 0x01 0x00

Then set fan speed to 100%

ipmitool raw 0x30 0x30 0x02 0xff 0x64


Читать дальше

» Запись из раздела Несортированное | Комментировать

FreeIPA allow queries from other networks

Запись создана 11 сентября, 2023

Add to /etc/named/ipa-ext.conf

acl "trusted_network" {
  localnets;
  localhost;
  10.222.0.0/23;
  195.222.111.0/24;
};

Where 10.222.0.0/23 and 195.222.111.0/24 not direct attached networks

Add to /etc/named/ipa-options-ext.conf

allow-recursion { trusted_network; };

and restart freeipa

 ipactl restart

» Запись из раздела Linux | Комментировать

zfs arc size

Запись создана 18 апреля, 2023

To set zfs_arc_max as 1/4 of RAM (by default it’s 1/2) you can use that script

#!/bin/bash
 
arc_size=`free | awk 'NR ==2 { print $2/4}'`
 
echo "$arc_size" > /sys/module/zfs/parameters/zfs_arc_max
 
echo 3 > /proc/sys/vm/drop_caches
 
echo "options zfs zfs_arc_min=0" > /etc/modprobe.d/zfs.conf
echo "options zfs zfs_arc_max=$arc_size" >> /etc/modprobe.d/zfs.conf
update-initramfs -u -k all

To get an actual information about zfs_arc

arc_summary -s arc
arc_summary -s archits

This is a good article about ZFS ARC https://linuxhint.com/configure-zfs-cache-high-speed-io/

» Запись из раздела Linux | Комментировать

Maipu S3100-9TP enable ssh

Запись создана 27 марта, 2023

By default ssh is disabled, connect to switch using telnet an run that commands:

Switch#crypto key generate rsa 
Switch#crypto key refresh 
Switch#conf t
Switch(config)#ssh 
Switch(config)#end
Switch#write running-config startup-config

» Запись из раздела Несортированное | Комментировать

OpenVPN error — ca md too weak

Запись создана 22 марта, 2023

When you get an error like this:

 OpenSSL: error:0A00018E:SSL routines::ca md too weak

Beter solution is to regenerate a new CA with stronger encryption, if you cant do that, add to your config file located in /etc/NetworkManager/system-connections/
which looks like work-c65734b1-83a7-45d9-ac69-2e41fc6cd123.nmconnection
in section [vpn] this line:

 tls-cipher=DEFAULT:@SECLEVEL=0

Reload the configuration with the command:

 nmcli connection reload

» Запись из раздела Linux desktop, Ubuntu | Комментировать

k9s and microk8s

Запись создана 20 февраля, 2023 

microk8s.kubectl config view --raw > ~/.kube/config
 
wget -qO- https://github.com/derailed/k9s/releases/download/v0.27.4/k9s_Linux_amd64.tar.gz | tar zxf - k9s
 
mv k9s /usr/local/bin/

» Запись из раздела k8s | Комментировать

microk8s kubectl alias and autocompletion

Запись создана 20 февраля, 2023

Be shure that you installed bash-completion by

apt install bash-completion

Enable it and create aliases:

cat >> ~/.bashrc << EOF
if [ -f /etc/bash_completion ] && ! shopt -oq posix; then
    . /etc/bash_completion
fi
 
alias k='microk8s kubectl '
alias kubectl='microk8s kubectl '
 
source <(k completion bash | sed 's/kubectl/k/g')
EOF

» Запись из раздела bash, k8s | Комментировать

vsftpd lock user into his homedir

Запись создана 13 декабря, 2022

На днях буквально обсуждали что ftp доступ для вебмастеров филиалов позволял «лазить» им по всему серверу довольно крупной компании.

В общем то, закрыть эту дыру не сложно.

/etc/vsftpd.conf

chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
user_config_dir=/etc/vsftpd_user_conf
allow_writeable_chroot=YES

mkdir /etc/vsftpd_user_conf
echo 'local_root=/home/webmaster' > /etc/vsftpd_user_conf/webmaster

touch /etc/vsftpd.chroot_list

Если нужно дать вебмастеру доступ в папку можно её смонтировать в его хумдир.

mount --bind /var/lib/www/site.ru/filial /home/webmaster/

Если кого-то не нужно блокировать в домашнем каталоге, нужно указать логин в /etc/vsftpd.chroot_list

» Запись из раздела Linux | Комментировать

следующая страница »