Архив записей, раздела 'Linux'

FreeIPA WebUI login fails

написано 18 января, 2024 - запись из раздела Linux | Комментировать

runing ‘kinit’ in console gives an error like: Received error from KDC: -1765328382/Server’s entry in database has expired kinit: Server’s entry in database has expired while getting initial credentials enter to console admin kadmin.local kadmin.local: getprinc krbtgt/DOMAIN.COM You may see that expiration date passed Expiration date: Tue Dec 31 23:59:59 MSK 2023 Set a new […]

Читать дальше..>>

HP Proliant Gen9 G9 DMAR error

написано 23 ноября, 2023 - запись из раздела Hardware, Linux | Комментировать

If you getting an error like this in dmesg on your linux and the physical server is a kind of HP Proliant G9 (Gen9) DMAR: [DMA Write NO_PASID] Request device [04:00.0] fault addr 0x791f4000 [fault reason 0x05] PTE Write access is not set DMAR: DRHD: handling fault status reg 402 You can just ignore it […]

Читать дальше..>>

FreeIPA allow queries from other networks

написано 11 сентября, 2023 - запись из раздела Linux | Комментировать

Add to /etc/named/ipa-ext.conf acl "trusted_network" { localnets; localhost; 10.222.0.0/23; 195.222.111.0/24; }; Where 10.222.0.0/23 and 195.222.111.0/24 not direct attached networks Add to /etc/named/ipa-options-ext.conf allow-recursion { trusted_network; }; and restart freeipa ipactl restart

Читать дальше..>>

zfs arc size

написано 18 апреля, 2023 - запись из раздела Linux | Комментировать

To set zfs_arc_max as 1/4 of RAM (by default it’s 1/2) you can use that script #!/bin/bash   arc_size=`free | awk ‘NR ==2 { print $2/4}’`   echo "$arc_size" > /sys/module/zfs/parameters/zfs_arc_max   echo 3 > /proc/sys/vm/drop_caches   echo "options zfs zfs_arc_min=0" > /etc/modprobe.d/zfs.conf echo "options zfs zfs_arc_max=$arc_size" >> /etc/modprobe.d/zfs.conf update-initramfs -u -k all To get […]

Читать дальше..>>

vsftpd lock user into his homedir

написано 13 декабря, 2022 - запись из раздела Linux | Комментировать

На днях буквально обсуждали что ftp доступ для вебмастеров филиалов позволял «лазить» им по всему серверу довольно крупной компании. В общем то, закрыть эту дыру не сложно. /etc/vsftpd.conf chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list user_config_dir=/etc/vsftpd_user_conf allow_writeable_chroot=YES mkdir /etc/vsftpd_user_conf echo ‘local_root=/home/webmaster’ > /etc/vsftpd_user_conf/webmaster touch /etc/vsftpd.chroot_list Если нужно дать вебмастеру доступ в папку можно её смонтировать в его хумдир. mount […]

Читать дальше..>>

no hostkey alg

написано 7 сентября, 2022 - запись из раздела Linux | 1 комментарий

Если подключаясь к серверу Linux по ssh вы получаете ошибку no hostkey alg или no matching key exchange method found. Their offer: diffie-hellman-group1-sha1 , причина в том что ssh-rsa на серевере отключен как не безопасный. Первый вариант на клиенте (если у вас linux) в ~/.ssh/config прописать конфиг: Host 192.168.1.1 HostkeyAlgorithms +ssh-rsa KexAlgorithms +diffie-hellman-group1-sha1 Второй вариант […]

Читать дальше..>>

Nginx webdav ubuntu 20.04

написано 22 апреля, 2022 - запись из раздела Linux, Nginx, Ubuntu, web server | Комментировать

Если вам по какой-то причине оочень нужен webdav работающий на nginx, поделюсь сценарием установки и конфигами. Сразу хочу предупредить, подружить удалось с windows MacOS но не получилось с IOS. Лучше используйте Apache или Synology (XPEnology). apt-get install build-essential libcurl4-openssl-dev libxml2-dev mime-support automake libssl-dev libpcre3-dev zlib1g-dev libxslt1-dev checkinstall pkgconf libperl-dev   mkdir nginx cd nginx/   […]

Читать дальше..>>

named: error (network unreachable) resolving ipv6

написано 21 апреля, 2022 - запись из раздела Linux | Комментировать

If your host which running Bind doesn’t have an IPv6 connectivity you can get an errors like this: named[1504]: error (network unreachable) resolving ‘dns4.bigrock.in/A/IN’: 2803:f800:50::6ca2:c06c#53 You can fix it disabling and forbidding IPv6 on named /etc/named.conf // listen-on-v6 port 53 { ::1; }; filter-aaaa-on-v4 yes; /etc/sysconfig/named OPTIONS="-4" And restart named service

Читать дальше..>>

Update to Python 3.8 on a Raspberry Pi

написано 30 января, 2021 - запись из раздела Debian, Linux | Комментировать

sudo apt-get install -y build-essential tk-dev libncurses5-dev libncursesw5-dev \ libreadline6-dev libdb5.3-dev libgdbm-dev libsqlite3-dev libssl-dev libbz2-dev \ libexpat1-dev liblzma-dev zlib1g-dev libffi-dev   wget https://www.python.org/ftp/python/3.8.7/Python-3.8.7.tar.xz   tar xf Python-3.8.7.tar.xz cd Python-3.8.7/   ./configure —prefix=/usr/local/opt/python-3.8.7 —enable-optimizations make -j 4 sudo make altinstall   cd .. sudo rm -rf Python-3.8.7 Python-3.8.7.tar.xz   sudo update-alternatives —install /usr/bin/python3 python3 /usr/bin/python3.8 1 […]

Читать дальше..>>

Using a curl to send a message through SMTP

написано 7 сентября, 2020 - запись из раздела Linux | Комментировать

Как отправить сообщение по SMTP на примере gmail. curl —url ‘smtps://smtp.gmail.com:465’ —ssl-reqd \ —mail-from ‘test@gmail.com’ \ —mail-rcpt ‘admin@mail.ru’ \ —upload-file mail.txt \ —user ‘test@gmail.com:PassWord’ Содержимое файла mail.txt From: «John Doe» To: «John Smith» Subject: This is a test, hope it pass. This is test if you see it, than it pass! Работает не на всех […]

Читать дальше..>>