fewit.ru :: Заметки недоайтишника
Ещё один криворукий админ
Восстановление root пароля
В grub нажимает клавишу:
e
В конце строки с параметрами ядра добавьте:
init=/bin/bash
После чего нажмите F10, и загрузка сервера продолжится.
Далее, чтобы изменить пароль, введите:
mount -no remount,rw /
Теперь можно задать новый пароль:
passwd
После перезагрузки сервера вы можете авторизоваться, используя новый пароль.
admin 23 ноября, 2017
RAID 0 1 на CentOS 7 [Программный]
Установим mdadm если нету.
yum install mdadm -y
Создаем RAID в зависимости от нужд.
mdadm --create /dev/md0 --level=1 --raid-devices=2 /dev/sdb /dev/sdc mdadm --create /dev/md0 --level=0 --raid-devices=2 /dev/sdb /dev/sdc
Проверяем, создался ли
mdadm --detail /dev/md0
Для того, чтобы наши массивы автоматически запускались после перезагрузки системы генерируем конфигурационный из текущей запущенной конфигурации mdadm:
mdadm --verbose --detail --scan > /etc/mdadm.conf
Создаем файловую систему на массиве:
mkfs.ext4 /dev/md0
Монтируем куда нужно:
mount /dev/md0 /mnt/raid0
Проверим монтирование
df -H /dev/md0
Добавляем монтирование в автозагрузку, добавляем строку в /etc/fstab
/dev/md0 /mnt/raid0 ext4 defaults 1 2
Полезные команды
Убираем следы raid:
mdadm -S /dev/md127 mdadm --zero-superblock /dev/sdb mdadm --zero-superblock /dev/sdc
admin 2 ноября, 2017
PPTP сервер на Debian 8
Для начала устанавливим нужные пакеты:
apt install ppp pptpd nano
Далее редактируем /etc/pptpd.conf:
nano /etc/pptpd.conf
Исправляем следующие строки на свои:
localip 192.168.100.1 remoteip 192.168.100.200-254
Далее редактируем /etc/ppp/pptpd-options:
nano /etc/ppp/pptpd-options
Добавляем следующие строчки
auth require-mppe
Далее редактируем /etc/ppp/chap-secrets:
nano /etc/ppp/chap-secrets
Добавляем пользователей:
user1 pptpd password1 "*" user2 pptpd password2 "192.168.100.101"
После этого перезапускаем pptpd:
service pptpd restart
Чтобы мы смогли выйти в интернет через сервер pptp:
nano /etc/sysctl.conf
Добавляем/исправляем:
net.ipv4.ip_forward = 1
Добавляем правила iptbales:
iptables -A INPUT -p gre -j ACCEPT iptables -A INPUT -m tcp -p tcp --dport 1723 -j ACCEPT iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE iptables-save
admin 28 сентября, 2017
Тест скорости HDD, SSD
Установим hdparm:
apt install hdparm
Проверка:
hdparm -Tt /dev/sda
admin 18 сентября, 2017
Блокировка 25 порта на VMManager
С начало проверяет загружен ли модуль br_netfilter:
lsmod |grep br_netfilter
Если модуля нет то загрузим его:
modprobe br_netfilter
Далее добавляем в /etc/sysctl.conf следующие строки:
net.bridge.bridge-nf-call-iptables = 1 net.bridge.bridge-nf-call-ip6tables = 1
Далее применяем их:
sysctl -p
Далее идем в панель управления VMManager, в раздел Брандмауэр и создаем правило со следующей строками
-I FORWARD -p tcp --dport 25 -j REJECT -I FORWARD -p tcp --sport 25 -j REJECT
На все машинах заблокируется 25 порт, и весь трафик
admin 14 сентября, 2017
VMManager. Если завис рецепт или установка, переустановка системы виртуальной машины.
Пароль и базу данных можно узнать тут:
cat /usr/local/mgr5/etc/vmmgr.conf.d/db.conf
Заходим в консоли в базу данных:
mysql -u vmmgr -p use vmmgr;
Отключить установку рецепта
update vm set recipe_run='off' where id=5877 ;
Отключить установку операционной системы (бывают статусы running, stopped, installing, error)
update vm set state='running' where id=5877 ;
Выключен сервер администратором on / off
update vm set admdown='on' where id=5877 ;
Отключить миграцию
update vm set migrate='off' where id=5877 ;
Обновите статус у нужно вами ВМ, в нашем примере это ВМ под номером 5877
update vm set needreboot='off' where id=5877;
После этого перезапускаем панель:
/usr/local/mgr5/sbin/mgrctl -m vmmgr exit
* не забудьте про where — иначе обновится вся таблица!
admin 30 августа, 2017
No such file or directory или not a dynamic executable
Если у вас при запуски бинарника появляется ошибка:
# ./BIN -bash: ./BIN: No such file or directory
А при:
# ldd BIN not a dynamic executable
То один из вариант, у вас 64 битная система, и в ней не установлены 32 битные библиотеки.Установим:
apt-get install lib32z1
В большинстве случаев, проблема решается именно этим
admin 5 июля, 2017
Posted In: Linux
Как найти в Linux файлы, содержащие нужный текст
Иногда нужно найти файлы, содержащие определенный текст. В современный системах для рабочих станций вовсю используются утилиты из разряда Desctop Search, которые индексируют все документы и затем предоставляют возможность быстро найти искомый файл. В Linux сервере для этого можно использовать команду grep.
Содержание
Используем grep для поиска текста
grep “text string” directory
При выполнении данной команды grep будет искать строку text string во всех файлах в директории directory
Примеры использования grep
$ grep "redeem reward" /home/tom/*.txt
Как найти текст во всех подкаталогах
grep позволяет искать в подкаталогах, используя опцию -r:
$ grep -r "redeem reward" /home/tomВывести только имена найденных grep файлов
Чтобы grep вывела имена найденных файлов, стоит использовать опцию -H.
sudo grep -Hr pure-ftpd /etc/
Вывод:
... /etc/rc2.d/S20pure-ftpd:# Provides: pure-ftpd /etc/rc2.d/S20pure-ftpd:# pure-ftpd starts and stops the pure-ftpd ftp daemon /etc/rc2.d/S20pure-ftpd:NAME=pure-ftpd /etc/rc2.d/S20pure-ftpd:WRAPPER=/usr/sbin/pure-ftpd-wrapper /etc/rc2.d/S20pure-ftpd:PIDFILE=/var/run/pure-ftpd/pure-ftpd.pid /etc/rc2.d/S20pure-ftpd:SUFFIX=`basename $ME | sed -ne 's/^pure-ftpd-\(.*\)/\1/p'` /etc/rc2.d/S20pure-ftpd: DAEMON=/usr/sbin/pure-ftpd-$SUFFIX ...
Теперь нужно прогнать вывод через фильтр, чтобы оставить только имена файлов, в которых есть вхождение текста, а также удалить дубликаты. Нужно использовать такую команду:
sudo grep -Hr pure-ftpd /etc/ | cut -d: -f1 | sort -u
Вывод:
grep: /etc/blkid.tab: No such file or directory /etc/default/pure-ftpd-common /etc/ftpallow /etc/init.d/pure-ftpd /etc/logrotate.d/pure-ftpd-common /etc/pam.d/pure-ftpd /etc/pure-ftpd/conf/AltLog /etc/pure-ftpd/conf/PureDB /etc/rc0.d/K20pure-ftpd /etc/rc1.d/K20pure-ftpd /etc/rc2.d/S20pure-ftpd /etc/rc3.d/S20pure-ftpd /etc/rc4.d/S20pure-ftpd /etc/rc5.d/S20pure-ftpd /etc/rc6.d/K20pure-ftpd
Источник: http://itman.in/linux-grep-find-text/
admin 22 июня, 2017
Posted In: Linux
Python. Scapy. Генератор mac адресов.
Нужно было проверить сколько влезет мак адресов в таблицу коммутатора.
Для этого использовали утилиту scapy.
Перед запуском скрипта поставили некоторые пакеты:
sudo apt-get install python-scapy python-pyx python-gnuplot texlive
Также нужен установленный python, не ниже чем 2.5
Сам скрипт генерации маков:
import random, time, sys from scapy.all import * for n in xrange(16256) : oct1 = 0 oct2 = 0 oct3 = 0 if ((n//256 >= 1) and (n//256 < 256)) : oct1 = n//256 srcMAC= "22:11:19:12:"+ str(hex(oct1)[2:]) +":"+ str(hex(n%256)[2:]) dstMAC = "МАС_СВИЧА" print srcMAC + " " + str(n) pkt = Ether(src=srcMAC, dst=dstMAC)/IP(src="ВАШ_IP",dst="IP_СВИЧА")/Padding(load="X"*18) sendp(pkt, iface="СЕТЕВАЯ_КАРТА", verbose=0)
Запускается как скрипт путона:
sudo /usr/bin/python mac_gen2.py
admin 15 сентября, 2016
Установка Ruby 1.9.3 (или любой другой версии ) на CentOS, RedHat используя RVM
Шаг 1: Обновляем пакеты
# yum update
Шаг 2: Устанавливаем необходимые пакеты
# yum install gcc-c++ patch readline readline-devel zlib zlib-devel # yum install libyaml-devel libffi-devel openssl-devel make # yum install bzip2 autoconf automake libtool bison iconv-devel
Шаг 3: Устанавливаем RVM ( Ruby Version Manager )
# curl -L get.rvm.io | bash -s stable
Шаг 4: Настройка RVM Environment
# source /etc/profile.d/rvm.sh
Шаг 5: Установка нужную версию Ruby
# rvm install 1.9.3
Шаг 6: Установка дургой версии ( по желанию )
# rvm install 1.8.6
Шаг 7: Выбираем версию по умолчанию
# rvm use 1.9.3 --default
Шаг 8:Проверяем версию Ruby
# ruby --version ruby 1.9.3p545 (2014-02-24 revision 45159) [i686-linux]
admin 9 апреля, 2014
Posted In: Linux