Рейтинг
+7.93
голосов:
3
avatar

Админу на заметку  

FreeBSD 9: поддержка таблиц в PF

Понадбилась мне тут поддержка таблиц в межсетевого экрана PF, т.к. попытка просмотреть таблицу командой:

pfctl -t badhosts -T show


Заканчивалась вот таким сообщением:

No ALTQ support in kernel
ALTQ related functions disabled
No ALTQ support in kernel


Будем пересобирать ядро. Это кстати намного проще и удобнее, чем в Linux. Делаем вот что:

( Читать дальше )

Мониторинг изменения файлов с помощью fspy

Нашел неплохую консольную утилиту fspy, которая позволяет рекурсивно отслеживать изменения в файлах (или просто когда происходит доступ), поддерживает множество фильтров и финтифлюшек,

Например для того, чтобы посмотреть какие события происходят в корневой файловой системе, рекурсивно со вложенностью на 1 уровень:

fspy -R 1 /


Получаем вывод:

[Tue May 28 19:34:16 2013] file was accessed:/dev/ptmx]

Резервные копии с помощью Cobian Backup

Сам я сервера на Windows админю редко, но тут понадобилось настроить резервное копирование, на помощь пришла бесплатная утилита Cobian Backup — чего тут только нет — и работа в виде службы и сетевые бэкапы и поддержка теневого копирования и извещения. Рекомендую.



Slax 7: wifi в консольном режиме

О живом дистрибутиве Slax было сказано немало. Сейчас этот проект взяла на буксир какая-то GmbH и он обрел новое дыхание. С каждым релизом доработок напильником становится всё меньше (например, русификация теперь выполнена отлично). Запускать дистрибутив можно хоть в GUI (KDE) режиме, хоть в консольном. Persistemt mode, опять-таки, можно выбрать прямо из загрузчика. И все-таки кое-что подправить пришлось: если в графическом режиме wifi-соединение настраивается очень просто, то в консольном пришлось повозиться.

Вообще-то, я уже давно не боюсь настраивать wifi в консоли. На этот счет существует универсальный железобетонный рецепт, который еще никогда не подводил. И вот на тебе, на любимом, не перегруженном избыточным функционалом Slax'е способ не заработал. Чего я только не делал: менял драйвера, скачивал firmware, экспериментировал с настройками /etc/wpa_supplicant.conf — ничего не помогало.

Наконец, в одной статье мелькнуло, что причиной может стать два одновременно запущенных процесса wpa_supplicant. Проверил — так и есть. Точнее говоря я и раньше этот процесс видел, но считал его производным от своего. А тут понял, что запускает его какой-то системный демон. Но это еще не решение, т.к. убить этот посторонний процесс, работающий с совершенно неподходящими параметрами, никак не получалось, кто-то его упорно перезапускал. Перерыл все настроечные сетевые файлы — непонятно какой леший демон запускает и всё тут. Наконец выяснил, что корень зла кроется в

/etc/dbus-1/system.d/dbus-wpa_supplicant.conf


Закомментировал в нем весь контент, перезагрузился — нет паразитного процесса, ура! Дальше дело техники: пишем в rc.local


wpa_supplicant -Dnl80211 -iwlan0 -c/etc/wpa_supplicant.conf 1>/dev/null 2>/dev/null &


Сеть есть, ip-адрес через dhcp получен.

Динамический DNS и смена адреса одной строкой

Возникла задача настроить DynDNS, для этого лучше всего подошел бесплатный DNS сервис freedns.afraid.org на котором обновить информацию о IP адресе можно просто перейдя по специальной ссылке вида:

freedns.afraid.org/dynamic/update.php?персональный-код=

Вот так просто. Рекомендую.

Настройка китайского WiFi роутера MERCURY MW150R

Заказал из Китая вот такой вот WiFi роутер за 600 с небольшим рублей и бесплатной доставкой:

MERCURY MW150R WiFi 802.11b/g/n 150M 4 LAN port Wireless LAN Broadband Router wifi

Упаковка пришла мятой (к такому я привык) зерез почти 3 месяца (из Китая в Россию дошла менее чем за неделю, как потом оказалось до Челнов посылка дошла месяц назад и просто валялась на почте, ну да и к этому я тоже привык, там работницы почты просто зашиваются за копейки пока руководство пилит бабло, так что неудивительно):



В комплекте блок только блок питания под китайские розетки, понадобился переходник:



( Читать дальше )

Xen Server 6.1 - создаем локальное хранилище.

Понадобилось мне обновить Xen Server с версии 6 до версии 6.1. К сожалению, сервер использовал программный raid по вот этому мануалу. Или из-за этого, или по другой причине, установщик Xen Server предлагал только чистую установку, что и было сделано.

После установки обнаружил что локального хранилища нет. Просто нет и все.

Создаем локальное хранилище сами, для этого нам нужен uuid хоста, смотрим его командой:

xe host-list


uuid ( RO): 55f2b31c-194e-4399-b603-3f0000a78ba2
name-label ( RW): virtual2
name-description ( RW): Default install of XenServer


Пытаемся создать локальный storage на разделе /dev/sda3 с типом lvm и именем local:

xe sr-create host-uuid=55f2b31c-194e-4399-b603-3f0000a78ba2 content-type=user name-label="local" shared=false device-config: device=/dev/sda3 type=lvm


На что получаем вот что:

Error code: SR_BACKEND_FAILURE_55
Error parameters:, Logical Volume partition creation error [opterr=error is 5]


Пытаемся создать физический том для lvm вручную:

pvcreate /dev/sda3


И вот что видим:

WARNING: software RAID md superblock detected on /dev/sda3. Wipe it? [y/n] y


Теперь причина ясна — остались старые воспоминания от предыдущей установки, использовавшей raid, соглашаемся на создание физического тома для lvm:

Wiping software RAID md superblock on /dev/sda3.
Physical volume "/dev/sda3" successfully created


Ну и повторяем команду для создания локального хранилища — теперь будет работать.

Mikogo - альтернатива TeamViewer'у

В последнее время тимвивер стал ну очень подозрительным — всюду ему мерещется коммерческое использование и сессия обрывается через 5 минут.

Нашел альтернативу — www.mikogo.com. Вобщем, рекомендую.



И естественно, есть версии для всех платформ.

multitail: отслеживаем несколько log файлов

Наткнулся на интересную консольную утилиту — multitail, позволяющюю выводить вновь добавляемые строки нескольких файлов (например, log файлов) на экран, раскрашивать их и искать в нескольких окнах.

Отслеживать процессы по шаблону имени

Интерактивный монитор процессов top можно запускать так:

$ top -p $(pgrep -d , nginx)




Это дает возможность отслеживать активность только определенных программ.