tag:blogger.com,1999:blog-49945463761500424242024-03-14T12:35:42.817+08:00Tips and Tricksкраткие заметки по системному администрированиюUnknownnoreply@blogger.comBlogger240125tag:blogger.com,1999:blog-4994546376150042424.post-43278070300570143852023-10-15T07:33:00.000+08:002023-10-15T07:33:14.561+08:00root@socks:~/antifilter# cat subnet-cidr-to-openvpn-netmask.sh
#!/bin/bash
# Author: danitfk (Daniel Gordi)
# Date: 15/Dec/2018
# A function to declare variables CDIR -> NETMASK
# Get IP Input
while IFS= read -r line; do
export IP_CIDR="$line"
function set_variables {
export cidr_32=255.255.255.255
export cidr_31=255.255.255.254
export cidr_30=255.255.255.252
export cidr_29=255.255.255.248
Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-4994546376150042424.post-47953472947119547992023-10-15T07:31:00.006+08:002023-10-15T07:31:56.528+08:00Настраиваем NAT iptablesiptables -t nat -I POSTROUTING 1 -s 10.254.254.0/24 -o ens3 -j MASQUERADE(только из 10.254.254.0/24)iptables -t nat -I POSTROUTING 1 -o ens3 -j MASQUERADEиз любых сетей в мир через ens3Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-4994546376150042424.post-24874129852347498602022-11-28T11:46:00.007+08:002022-11-29T14:57:44.095+08:00Установка KIOSK для отображения web страницы Делаем простой киоск отображающий веб-страницу* необходимо, чтобы видеокарта поддерживала 3d, иначе будет тупо серый (в mir-kiosk оранжевый и потом черный) экран (в virtualbox включить /в qemu на vds не работает)Ставим Ubuntu Server 22.04, убеждаемся в работе ssh-сервера, далее всё ставим через него, используется в качестве основы ubuntu-frame (также есть устаревший mir-kiosk, но на его Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-4994546376150042424.post-52215316080998070862022-04-04T08:48:00.006+08:002022-04-04T14:51:44.153+08:00KDE в Ubuntu 20.04 через x2goserver проблемы и их решенияПроблема: Не запускается сессия, не выполняется startkde, ошибка error: unable to execute: startkde в клиенте x2goclient на клиентском компьютереРешение: Создать симлинк # ln -s /usr/bin/startplasma-x11 /usr/bin/startkdeИсточник: https://bytexd.com/x2go-ubuntu/Проблема: Постоянно Network Manager запрашивает пароль для повышения прав, сообщение вида Authentication Required Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-4994546376150042424.post-4502435089648208532022-03-31T13:08:00.008+08:002022-04-02T09:04:00.515+08:00Настраиваем VPN L2TP IPsec сервер для подключения с мобильных устройств (на Debian 10)# apt install xl2tpd libreswan# vi /etc/ipsec.confconfig setup nat_traversal=yes virtual_private=%v4:10.1.2.0/24 oe=off protostack=netkeyconn L2TP-PSK-NAT rightsubnet=vhost:%priv also=L2TP-PSK-noNATconn L2TP-PSK-noNAT Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-4994546376150042424.post-32189261355841556102022-03-30T05:19:00.007+08:002022-03-31T13:14:01.194+08:00ntp сервера stratum 1 для рф сервера и европейскогоserver -4 ntp.ix.ru iburstserver -4 ntp4.vniiftri.ru iburstserver -4 ntp3.aas.ru iburstserver -4 ntp.kaluga.net iburstserver -4 ntp.zev.su iburstserver -4 ntp3.stratum1.ru iburstserver -4 atomic.zxlab.ru iburstserver -4 ntp.arity.ru iburstserver -4 rt.swl.su iburstserver -4 ntp0.nl.uu.net iburstserver -4 ntp2.fau.de iburstserver -4 ntp.nic.kz iburstserver -4 time.esa.int iburstserver -4 ntp5.Unknownnoreply@blogger.com1tag:blogger.com,1999:blog-4994546376150042424.post-18790988154350408722021-10-16T11:02:00.002+08:002021-10-16T11:02:29.319+08:00Патченный java webstart чтобы не добавлять руками "небезопасные" сайты Патченный java webstart чтобы не добавлять руками якобы "небезопасные" сайты$ cat /usr/bin/javaws#!/bin/shcat "$1"|head -n3|grep -oE "htt.*([0-9]{1,3}[\.]){3}[0-9]{1,3}...." >> $HOME/.java/deployment/security/exception.sitesprog="$0"while [ -h "$prog" ]; do prog=$(readlink -f $prog); done[ $# -eq 0 ] && set -- -viewerexec $(dirname $prog)/javaws.real "$@"Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-4994546376150042424.post-87809518648941296612021-09-26T18:49:00.012+08:002021-09-27T19:33:38.511+08:00Тестируем скорость диска при помощи fioТест случайных операций на чтение/записьПри запуске такого теста, будет создан файл размером 4Gb. Затем утилита fio выполнит чтение/запись блока 4Kb (размер блока по-умолчанию) с разделением на 75/25% по количеству операций чтения и записи и замерит производительность, ключ iodepth при этом позволяет процессу получить приоритет над другими создав глубину очереди, после теста удаляем тестовый файлUnknownnoreply@blogger.com0tag:blogger.com,1999:blog-4994546376150042424.post-26213392057693525722021-05-25T10:47:00.012+08:002021-05-25T10:47:59.230+08:00Удаляем старые версии snap пакетовКак известно, в новых Ubuntu некоторый софт ставится из snapДанное ПО автоматически обновляется и старые версии занимают место# df -h/dev/loop0 56M 56M 0 100% /snap/core18/2066/dev/loop2 9.2M 9.2M 0 100% /snap/canonical-livepatch/98/dev/loop1 100M 100M  Unknownnoreply@blogger.com1tag:blogger.com,1999:blog-4994546376150042424.post-42449401315645983012020-10-22T22:53:00.017+08:002020-10-26T00:30:49.858+08:00ffmpeg static build with libfdk-aac (Fraunhofer FDK AAC) codecПроект ffmpeg https://ffmpeg.org/download.html распространяет продукт в бинарном статическом виде на https://www.johnvansickle.com/ffmpeg в виде файла ffmpeg-release-amd64-static.tar.xzfull static build, должно работать под всеми ОСОн не содержит части кодеков которые могут быть нужны, например, libfdk-aac (Fraunhofer FDK AAC) который используется для кодирования звука мобильными Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-4994546376150042424.post-91559612086880274222020-10-17T19:33:00.005+08:002020-10-17T19:33:52.338+08:00bitrix просит авторизацию на каждой странице - изменить путь к директории сайтаbitrix просит авторизацию на каждой странице - требуется изменить путь к директории сайтаupdate b_lang set DOC_ROOT="/var/www/bitrix/data/www/new" where DOC_ROOT="/var/www/old";rm -rf bitrix/cache/*rm -rf bitrix/managed_cache/*Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-4994546376150042424.post-53218767551882625782020-10-08T09:16:00.004+08:002020-10-08T09:16:54.693+08:00ISPmanager : удалить статус бэкапов у пользователей и задаения которые якобы выполняются (крутится значок)# sqlite3 /usr/local/mgr5/etc/ispmgr.db sqlite> delete from backup_queue;Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-4994546376150042424.post-8704922621216211472020-09-15T12:56:00.001+08:002020-09-15T13:37:45.566+08:00Установка на Ubuntu 16.04 нового ядраНовые ядра требуют openssl 1.1 которого нет в системе, поэтому перед установкой с https://kernel.ubuntu.com/~kernel-ppa/mainline/ следует его поставитьwget http://archive.ubuntu.com/ubuntu/pool/main/o/openssl/libssl1.1_1.1.0g-2ubuntu4_amd64.debsudo dpkg -i libssl1.1_1.1.0g-2ubuntu4_amd64.debи, также, необходимо поставить пакет для сборки драйверов Nvidia, если используетеsudo apt Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-4994546376150042424.post-49036863697753507472020-01-19T16:25:00.000+08:002020-01-19T16:30:28.037+08:00Поднимаем свой DNS-over-TLS сервер на nginx proxy debian 9# cat /etc/nginx/nginx.conf
load_module modules/ngx_stream_module.so;
worker_processes 1;
events {
}
stream {
# DNS upstream pool
upstream dns {
server 127.0.0.1:53;
}
# DoT server for decryption
server {
listen 853 ssl;
ssl_certificate /root/Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-4994546376150042424.post-56829536816489931022019-12-13T07:07:00.000+08:002019-12-13T07:07:22.686+08:00Linux : mdadm raid 1 : resize md устройств : изменить размерКак изменить размер файловой системы на программном raid 1 (mdadm) при переносе на диски большего объема
Вытаскиваем физически второй диск, загружаем сервер в rescue linux с внешнего диска и затем проводим операции на первом диске
# mdadm --stop /dev/md0
# mdadm --stop /dev/md1
# mdadm --stop /dev/md2
Далее увеличиваем партицию
# parted
// для партиции sda3
// ключ -1 означает до Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-4994546376150042424.post-51656328479284110392019-12-12T22:44:00.000+08:002020-04-22T12:57:01.678+08:00/etc/php.d/bitrixenv.iniЧасто бывает bitrixenv.ini обнуляется, бэкап этого конфига из чистой установки битрикса
; Set parameters required for proper Bitrix engine functioning.; You can redefine parameters specified in this file; by editing /etc/php.d/z_bx_custom_settings.ini; Configure error processingdisplay_errors = Onerror_reporting = E_ALL & ~E_NOTICE & ~E_WARNING; Set some more PHP parametersenable_dl = Unknownnoreply@blogger.com2tag:blogger.com,1999:blog-4994546376150042424.post-49761608083312385802019-09-11T14:20:00.001+08:002019-11-21T18:32:07.264+08:00MySQL 5.7 : Сброс пароля rootmkdir /var/run/mysqld && chown mysql:mysql /var/run/mysqld
mysqld_safe --skip-grant-tables &
mysql> use mysql
mysql> update user set authentication_string=PASSWORD("passw0rd") where User='root';Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-4994546376150042424.post-58295035381651694432019-08-21T10:20:00.001+08:002019-08-21T10:20:07.229+08:00FreeBSD : Linux : Перемонтировать файловую систему в rwПеремонтировать файловую систему в r/w - на FreeBSD другой синтаксис
Linux:
mount -o remount,rw /
FreeBSD:
mount -o rw /
zfs set readonly=off zrootUnknownnoreply@blogger.com0tag:blogger.com,1999:blog-4994546376150042424.post-31058840197993527112019-06-22T22:42:00.005+08:002019-06-22T22:42:52.967+08:00VMmanager поиск образа диска по всем нодамПоиск qemu-диска по всем нодам кластера
/usr/local/mgr5/sbin/mgrctl -m vmmgr vmhostnode | awk -F'=| ' {'print $6'} | grep -vE '10.7.22.1|10.7.22.7'| grep -Eo '[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}' | xargs -i ssh -i /usr/local/mgr5/etc/ssh_id_rsa root@{} "hostname && find /vm/ -name '*vm6504904*'"Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-4994546376150042424.post-83516338405580474302019-06-22T22:40:00.003+08:002019-06-22T22:40:53.183+08:00strace подключиться к процессам пользователяКогда httpd выполняет много юзеров, а нужно подключиться к конкректному
USER=opencodwhile true; do a=$(ps aux | grep httpd | grep $USER | awk '{print $2}' | head -n 1); echo "DEBUG pid is "$a; if [ -z $a ] ; then echo -e 'no pid now\n'; else echo "pid is "$a; strace -p $a; fi; sleep 1; doneUnknownnoreply@blogger.com0tag:blogger.com,1999:blog-4994546376150042424.post-39899484494861369412019-06-22T22:35:00.001+08:002019-06-22T22:35:03.662+08:00proftpd : bitrix vm : установкаyum install proftpd
echo 'PassivePorts 40900 40999' >> /etc/proftpd.conf
echo 'DefaultRoot ~' >> /etc/proftpd.conf
vipw
делаем копию пользователя bitrix с его uid, правим как надо имя (ftpuser и путь к домашней директории, шелл указываем /bin/date
passwd ftpuser
echo '/bin/date' >> /etc/shells
systemctl enable proftpd
systemctl start proftpd
firewall-cmd -Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-4994546376150042424.post-8591908401440079452019-06-12T10:16:00.001+08:002019-06-12T10:32:26.449+08:00msmtp : bitrix gt : bitrix turbo : настройка отправка почтыХостинг провайдер firstvds предоставляет скоростной хостинг для сайтов на bitrix на шаблоне своей разработки под названием bitrix-gt который основан на nginx + php-fpm
Как настроить отправку почты через внешний почтовый сервер (в данном случае яндекс) используя msmtp - гарантированной рабочий пример конфигурации
Сначала необходимо установить msmtp
# yum install msmtp
Далее необходимо указать Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-4994546376150042424.post-83905127086728247042019-06-12T09:58:00.002+08:002019-06-12T09:58:47.147+08:00nginx php-fpm : чпу для joomla : rewriteТак как .htaccess в php-fpm не работает, то достаточно одной строки чтобы работали ЧПУ ссылки в joomla:
try_files $uri $uri/ /index.php?args;
Пример виртуального хоста ниже:
server {
server_name example.ru www.example.ru;
charset UTF-8;
index index.php index.html;
disable_symlinks if_not_owner from=$root_path;
&Unknownnoreply@blogger.com1tag:blogger.com,1999:blog-4994546376150042424.post-82667487698732080712019-05-30T11:03:00.004+08:002019-06-06T09:45:47.255+08:00ISPmanager : поменять статус обновления доменов на ведомых серверах имен (в DNSmanager)Иногда бывает ситуация, что ISPmanager передает домены в DNSmanager, но при этом в Доменные имена рисует треугольник с ошибкой - Состояние Не синхронизировано
Убрать этот статус и выставить его как синхронизированно можно удалив файл в каталоге /usr/local/mgr5/var/slavestatus/
# rm -rf /usr/local/mgr5/var/slavestatus/*Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-4994546376150042424.post-88684332963875751252019-05-18T11:07:00.000+08:002020-03-05T11:42:36.373+08:00bitrix циклический редирект на самого себя (отключить проактивную защиту)Иногда после переноса сайта на bitrix на php-fpm (например, на шаблон Bitrix GT) возникает у сайта циклический редирект на самого себя
Лечится отключением проактивной защиты в базе так как не срабатывает список разрешенных доменных имен
MariaDB [bitrix0]> DELETE FROM b_module WHERE `ID`='security' ;Query OK, 1 row affected (0.001 sec)
Был случай что данный метод не помог, сайт все равно Unknownnoreply@blogger.com1