Мтааламу - для профи и профессиональных любителей

http://mtaalamu.ru ru (http://mtaalamu.ru) (http://mtaalamu.ru) http://mtaalamu.ru http://mtaalamu.ru FreeBSD 9: поддержка таблиц в PF /blog/admining/2728.html /blog/admining/2728.html Sergei_T

pfctl -t badhosts -T show

Заканчивалась вот таким сообщением:

No ALTQ support in kernel
ALTQ related functions disabled
No ALTQ support in kernel

Будем пересобирать ядро. Это кстати намного проще и удобнее, чем в Linux. Делаем вот что:]]> Tue, 11 Jun 2013 14:02:38 +0400 FreeBSD pf Мониторинг изменения файлов с помощью fspy /blog/admining/2723.html /blog/admining/2723.html Sergei_T
Например для того, чтобы посмотреть какие события происходят в корневой файловой системе, рекурсивно со вложенностью на 1 уровень:

fspy -R 1 /

Получаем вывод:

[Tue May 28 19:34:16 2013] file was accessed:/dev/ptmx]

]]> Tue, 28 May 2013 19:36:27 +0400 linux Open Source консоль Резервные копии с помощью Cobian Backup /blog/admining/2700.html /blog/admining/2700.html Sergei_T

]]> Sun, 14 Apr 2013 20:42:24 +0400 софт windows Slax 7: wifi в консольном режиме /blog/admining/2691.html /blog/admining/2691.html yababay
Вообще-то, я уже давно не боюсь настраивать wifi в консоли. На этот счет существует универсальный железобетонный рецепт, который еще никогда не подводил. И вот на тебе, на любимом, не перегруженном избыточным функционалом Slax'е способ не заработал. Чего я только не делал: менял драйвера, скачивал firmware, экспериментировал с настройками /etc/wpa_supplicant.conf — ничего не помогало.

Наконец, в одной статье мелькнуло, что причиной может стать два одновременно запущенных процесса wpa_supplicant. Проверил — так и есть. Точнее говоря я и раньше этот процесс видел, но считал его производным от своего. А тут понял, что запускает его какой-то системный демон. Но это еще не решение, т.к. убить этот посторонний процесс, работающий с совершенно неподходящими параметрами, никак не получалось, кто-то его упорно перезапускал. Перерыл все настроечные сетевые файлы — непонятно какой ~~леший~~ демон запускает и всё тут. Наконец выяснил, что корень зла кроется в

/etc/dbus-1/system.d/dbus-wpa_supplicant.conf

Закомментировал в нем весь контент, перезагрузился — нет паразитного процесса, ура! Дальше дело техники: пишем в rc.local


wpa_supplicant -Dnl80211 -iwlan0 -c/etc/wpa_supplicant.conf 1>/dev/null 2>/dev/null &

Сеть есть, ip-адрес через dhcp получен.]]> Mon, 01 Apr 2013 21:53:23 +0400 wifi настройка сети Динамический DNS и смена адреса одной строкой /blog/admining/2675.html /blog/admining/2675.html Sergei_T
freedns.afraid.org/dynamic/update.php?персональный-код=

Вот так просто. Рекомендую.]]> Sat, 16 Feb 2013 17:00:52 +0400 DynDNS dns Настройка китайского WiFi роутера MERCURY MW150R /blog/admining/2636.html /blog/admining/2636.html Sergei_T
MERCURY MW150R WiFi 802.11b/g/n 150M 4 LAN port Wireless LAN Broadband Router wifi

Упаковка пришла мятой (к такому я привык) зерез почти 3 месяца (из Китая в Россию дошла менее чем за неделю, как потом оказалось до Челнов посылка дошла месяц назад и просто валялась на почте, ну да и к этому я тоже привык, там работницы почты просто зашиваются за копейки пока руководство пилит бабло, так что неудивительно):

В комплекте блок только блок питания под китайские розетки, понадобился переходник:

]]> Sat, 29 Dec 2012 16:49:17 +0400 китайцы aliexpress интернет магазины Xen Server 6.1 - создаем локальное хранилище. /blog/admining/2429.html /blog/admining/2429.html Sergei_T
После установки обнаружил что локального хранилища нет. Просто нет и все.

Создаем локальное хранилище сами, для этого нам нужен uuid хоста, смотрим его командой:

xe host-list

uuid ( RO): 55f2b31c-194e-4399-b603-3f0000a78ba2
name-label ( RW): virtual2
name-description ( RW): Default install of XenServer

Пытаемся создать локальный storage на разделе /dev/sda3 с типом lvm и именем local:

xe sr-create host-uuid=55f2b31c-194e-4399-b603-3f0000a78ba2 content-type=user name-label="local" shared=false device-config: device=/dev/sda3 type=lvm

На что получаем вот что:

Error code: SR_BACKEND_FAILURE_55
Error parameters:, Logical Volume partition creation error [opterr=error is 5]

Пытаемся создать физический том для lvm вручную:

pvcreate /dev/sda3

И вот что видим:

WARNING: software RAID md superblock detected on /dev/sda3. Wipe it? [y/n] y

Теперь причина ясна — остались старые воспоминания от предыдущей установки, использовавшей raid, соглашаемся на создание физического тома для lvm:

Wiping software RAID md superblock on /dev/sda3.
Physical volume "/dev/sda3" successfully created

Ну и повторяем команду для создания локального хранилища — теперь будет работать.]]> Mon, 03 Dec 2012 20:23:45 +0400 администрирование linux xen XenServer Mikogo - альтернатива TeamViewer'у /blog/admining/2418.html /blog/admining/2418.html Sergei_T
Нашел альтернативу — www.mikogo.com. Вобщем, рекомендую.

И естественно, есть версии для всех платформ.]]> Thu, 08 Nov 2012 12:40:28 +0400 linux софт администрирование multitail: отслеживаем несколько log файлов /blog/admining/2393.html /blog/admining/2393.html Sergei_T

]]> Mon, 06 Aug 2012 21:28:41 +0400 linux Open Source консоль Отслеживать процессы по шаблону имени /blog/admining/2372.html /blog/admining/2372.html yababay

$ top -p $(pgrep -d , nginx)

Это дает возможность отслеживать активность только определенных программ.]]> Thu, 28 Jun 2012 09:57:36 +0400 консоль SwissNUX: теперь синенький /blog/admining/2371.html /blog/admining/2371.html yababay SwissNUX. В его рамках я объединяю на общем CD или флешке сразу несколько админских инструментов. На этот раз выбор пал на Parted Magic и Superb Mini Server.

Первый содержит все необходимые инструменты для работы с разделами жесткого диска, в т.ч. Clonezilla и GParted. Запускается в GUI-режиме, причем по умолчанию копирует свою корневую файловую систему в ОЗУ, что дает возможность беспрепятственно работать со всеми CD-ROM и жесткими дисками (Clonezilla, например, не позволяет работать с разделом, с которого загрузилась). Parted Magic содержит и другие админские утилиты: TrueCrypt, например. В общем, жалею, что раньше не обращал на этот дистрибутив внимания.

Про SMS 1.6.6 я уже восторженно писал. С помощью этого дистрибутива можно поднять, скажем, корпоративный сетевой шлюз буквально за 10 минут. Но и для других применений он полезен. Загружается немного быстрее, чем Parted Magic, к тому же в консольном режиме, что иногда предпочтительнее.

Новый SwissNUX (с новой заставкой синего цвета) доступен для загрузки здесь. Кстати, объем iso-файла получился как раз на CD-болванку: около 670 Мб.]]> Thu, 28 Jun 2012 03:30:29 +0400 Live CD инструменты админские Superb Mini Server 1.6.6 /blog/admining/2366.html /blog/admining/2366.html yababay

Новшества такие (перевод оффсайта):

]]> Tue, 19 Jun 2012 13:25:49 +0400 серверы Укрощение дикого хабчика /blog/admining/2361.html /blog/admining/2361.html yababay

До этих пор функции маршрутизатора выполнял старый системный блок, тарахтевший на антресолях с незапамятных времен. У него выделенный IP-адрес, на нем запущены кое-какие сервисы, так что ставить вновьприобретенный «хабчик» как точку входа в квартирный интернет не было никакого резона. У старого шлюза есть свободная сетевая карта, вот к ней и подключил я WAN-порт нового устройства. Прописал нехитрые настройки, Интернет весело зажурчал по квартире, омывая волнами частоты 2,4 ГГц с пол-десятка всевозможных андроидов и прочих радостей современной цивилизации.

]]> Tue, 12 Jun 2012 11:20:51 +0400 wifi DIR-300/NRU WAN LAN Пара слов в защиту Unity /blog/admining/2340.html /blog/admining/2340.html yababay

]]> Thu, 24 May 2012 16:37:49 +0400 ОС GUI оконные менеджеры Посмотреть "на себя" со стороны /blog/admining/2334.html /blog/admining/2334.html yababay

curl ifconfig.me/all

Всё гениальное просто, авторам сервиса респект.]]> Thu, 17 May 2012 11:57:50 +0400 веб-сервисы Mosh: новомодная альтернатива ssh /blog/admining/2331.html /blog/admining/2331.html yababay
Новшество очень перспективное. По защищенности старому доброму SSH не уступает (по умолчанию для шифрования применяется 128-битный ключ), зато по скорости и стабильности — большой шаг вперед. Во-первых, задействован UDP-протокол, который, как известно, пошустрее. Во-вторых, вместо пересылки команд на сервер и его ответов клиенту, здесь используется идея синхронизации экранов. В-третьих, Mosh оптимизирован для мобильных устройств с их «рваными» 3G-соединениями. Даже если физический канал временно разорван, программа сделает всё, чтобы восстановить сессию при ближайшей возможности. При этом IP клиента может динамически меняться. Не терпится попробовать.]]> Tue, 15 May 2012 22:53:07 +0400 консоль удаленный доступ Qemu на удаленном сервере /blog/admining/2330.html /blog/admining/2330.html yababay

su -c 'screen qemu-system-x86_64 -m 2048 -hda /path/to/virtual/hz.img -net nic,vlan=0,model=e1000  -net tap,script=no,vlan=0 -monitor stdio -vga none'

Возвращаясь по ssh на удаленный хост и восстанавливая сессию screen, можно контролировать расход памяти виртуальной системы, управлять устройствами и т.п.

Если же просто нужно запустить qemu в бакграунде, подойдет такая команда:

#!/bin/bash

qemu-system-x86_64 -m 2048 -hda hz.img            \
	-net nic,vlan=0,model=e1000                   \
	-net tap,script=no,downscript=no,vlan=0 -k ru \
	-nographic 1>/dev/null 2>/dev/null &
sleep 3
ifconfig tap0 192.168.111.1
echo Qemu is started.

Она еще и ответный интерфейс заодно конфигурирует.]]> Mon, 14 May 2012 01:03:34 +0400 виртуализация Руководство по администрированию Debian /blog/admining/2321.html /blog/admining/2321.html yababay

Эта книга существует давно, но ее французские авторы — Рафаэль Герцог и Роланд Мас — написали «Руководство по администрированию Debian» на своем родном языке. Только что свет увидел англоязычный перевод. Книгу можно скачать в форматах PDF, epub и некоторых других отсюда. Там же можно заказать бумажную версию. Есть желающие перевести этот мануал на русский и татарский

?]]> Sat, 12 May 2012 13:13:47 +0400 книги Упражнение для начинающих админов /blog/admining/2313.html /blog/admining/2313.html yababay

Каждый виртуальный компьютер соединен с реальным также в простейшую сеть (для наглядности на второй схеме виртуальные хосты вынесены за рамки реальных).

На всех реальных и виртуальных хостах запущены веб-серверы и имеются браузеры. Операционная система на реальных хостах — Linux, на виртуальных — любая с поддержкой IP-протокола (Linux, Windows, MacOS и т.д.). Требуется настроить сеть так, чтобы с любого хоста был виден любой другой.]]> Sun, 06 May 2012 18:05:49 +0400 обучение сети TCP/IP Загрузить сертификат сервера из консоли /blog/admining/2311.html /blog/admining/2311.html yababay $ openssl s_client -connect www.example.com:443 > /tmp/example.com.cert
Источник.]]> Fri, 04 May 2012 11:03:11 +0400 ssl безопасность