Asus XG-C100C na Debian 9 Stretch: jedna z nejlevnějších 10Gbps síťovek na trhu pro masy

Přiznejme si, že v testech síťovka ASUS XG-C100C sice vycházela jako taková 5 – 7gbps síťovka, nicméně cokoliv nad 1gbps za tu cenu je lepší, než ta nejlepší 1gbps síťovka. (nadsázka).

Rozjet ji na linuxu je trošku krkolomnější, než v případě 10gbps síťovky Edimax.

Pokud máte jen počítač a nevirtualizujete, tak prostě jen nainstalujete drivery podle návodu v README. Pokud však virtualizujete, musíte si vypnout v jednom z konfiguráků LRO funkci, která by způsobovala kernel paniku a nestabilitu systému.

Protože virtualizuji snad na všem, co má virtualizační instrukce, tak:

Jak zakázat LRO na 10Gbps Asus XG-C100C, aby fungoval bridging a forwarding?
V souboru aq_cfg.h ve zdrojácích změníme v části:
/* LRO */

řádek:
#define AQ_CFG_IS_LRO_DEF 1U

na:
#define AQ_CFG_IS_LRO_DEF 0U

A potom jsem musel nainstalovat dkms a build-essential knihovny a další srandy, bez kterých by se to neobešlo.

apt-get install linux-headers-`uname -r` build-essential gawk dkms -y

a dále už se stačí věnovat postupu v README a máte to. 😉

 

zdroj1
zdroj2
zdroj3

Edimax EN-9320TX-E 10GbE Ethernet Card na ubuntu a Centos Linuxu

Mohu potvrdit, že to funguje na debianu 9 stretch.

fotografie síťové karty Edimax

yum install dkms vim-common git curl || apt install dkms git curl
git clone -b vendor-drop/v0.3.6.16.1 https://github.com/acooks/tn40xx-driver.git /usr/src/tn40xx-001
cd /usr/src/tn40xx-001
curl -LO https://github.com/acooks/tn40xx-driver/files/2214805/x3310fw_0_3_3_0_9374.tar.gz
tar xf x3310fw_0_3_3_0_9374.tar.gz
make headers


echo "
PACKAGE_NAME=tn40xx
PACKAGE_VERSION=001
BUILT_MODULE_NAME[0]="\$PACKAGE_NAME"
MAKE[0]="make -C \${kernel_source_dir} M=\${dkms_tree}/\${PACKAGE_NAME}/\${PACKAGE_VERSION}/build MV88X3310=YES AQ=YES"
CLEAN="make -C \${kernel_source_dir} M=\${dkms_tree}/\${PACKAGE_NAME}/\${PACKAGE_VERSION}/build clean"
DEST_MODULE_LOCATION[0]=/extra
REMAKE_INITRD=no
AUTOINSTALL=yes
" > usr/src/tn40xx-001/dkms.conf

Teď už stačí modul buildnout a naloadovat:

dkms add -m tn40xx -v 001
dkms install -m tn40xx -v 001 --verbose
modprobe tn40xx

Mnohem snazší než na Asus XG-C100C, o čemž napíšu zase někdy jindy.

zdroj

Kritická zranitelnost v procesorech Intel a nejen tam

převzato z https://www.deviantart.com/art/with-speedpaint-Intel-Inside-Logo-Vector-586811036

Sjedem si to rychle. V procesorech Intel i AMD se objevily hned 3 kritické zranitelnosti.

  1.  Bounds Check Bypass
  2.  Branch Target Injection
  3.  Rogue Data Cache Load

AMD je údajně imunní proti Rogue Data Cache Load, Branch Target Injection útok se doposud nikomu nikdy nepodařil a reálně lze napadnout pouze útokem Bounds Check Bypass, který je opravitelný, bez nutnosti provádět hardwarové změny procesoru.

Intel je napadnutelný všemi třemi typy útoků. Z toho co jsem vyčetl různě po internetu jsem pochopil, že pokud provozujete virtualizační služby, cloudové služby, tak jeden zákazník na jedné virtuálce, je schopen sáhnout do paměti jiné virtuálky jinému zákazníkovi. Takže všichni velcí cloudoví poskytovatelé (azure, amazon a další) teď na rychlo upgradují, zaplátovávají a restartují své servery i za cenu toho, že na serverových procesorech v některých případech rapidně, v jiných jen lehce, ubude výkon. Výkonnostní výhoda Intelu je, že jsou například L3 paměti procesoru pro každé jádro sdílené s ostatními. Zde ale přichází onen problém. Záplata řeší problém tak, že před zápisem do TLB cache donutí procesor TLB cache vyprázdnit, což práci procesoru v některých procesech velmi zpomalí. Server The Register prováděl testy a po záplatě se práce PostgreSQL serveru snížila v nejlepších případech o 17%, v nejhorších o 23%. Velmi podrobný článek najdete zde.

zdroj1 zdroj2 zdroj3 zdroj4 zdroj5 zdroj6

Nefunkční copy paste v editoru VIM

Jak označit myší v jednom terminálu v editoru VIM nějaký text a vložit ho v jiném terminálu? S tím se setkávám na debianu 9 velmi často a nesmírně mě to rozčiluje, protože na to vždycky přijdu, pak to zase zapomenu a protože už jsem to asi počtvrté zapomněl, tak tu píšu návod, tentokrát kvůli sobě.

Něco chci myší vykopírovat z vimu. Držím klávesu SHIFT a pak teprve označím myší.

Ve druhém terminálu zmáčknu a držím shift a zmáčknu pravé tlačítko myši.

Tak jednoduché a přitom na to stále zapomínám…

 

Zdroj

Reinstalace GRUBu na Red Hat / Centos 7 systémech

Server kde se rozpadl softwarový raid potřebuje napravit. Fajn, vyměníme disk, naformátujeme mu oddíly, které potřebujeme a potom co se spustí a dokončí resynchronizace mi stačilo zadat příkaz:

root@server ~] grub2-install /dev/sdc
Installing for i386-pc platform.
Installation finished. No error reported.

za /dev/sdc dosaďte váš disk, který zjistíte pomocí příkazu fdisk -l nebo ls /dev/*d*

Grub se vždy instaluje na zařízení, nikdy ne na oddíl. Tedy NIKDY ne na /dev/sdc1 ale na /dev/sdc. Nikdy ne na /dev/sdb2, ale na /dev/sdb, tedy na zařízení.

 

zdroj

Mininávody na linuxu #1 čas na linuxu

Trocha teorie

Na linuxu rozlišujeme tzv. hardware clock a system clock. Tedy hardwarový čas a systémový čas. Hardwarový čas je udržován na základní desce počítače a ikdyž je počítač odstavený od elektřiny, v počítači se nachází tzv. CMOS baterie (ve stolních počítačích je to baterie typu CR2032, která se dává též do různých hodinek atd…)

 

Jedna baterie velikosti knoflíku s nápisem CR2032 3V + a vedle ní na ležato na sobě naskládané 4 další baterie typu CR2032
Baterie CR 2032

Systémový čas se načítá zpravidla v okamžiku bootu z hardwarového času. Čas je možný synchronizovat na linuxu pomocí NTP (Network Time protocol) většinou pomocí daemona NTPD. Čas se synchronizuje oproti časovým serverům. V ČR nejznámější tik.cesnet.cz či tak.cesnet.cz. Na Windows známe profláklý název time.windows.com.

Hardwarové hodiny (rtc = real time clock) mají své zařízení v /dev/rtc. Mnohé systémy mají více hodin:

uzivatel@server:~# ls /dev/rtc*
/dev/rtc /dev/rtc0

V souboru /etc/adjtime vidíme výsledek posledního použití příkazu hwclock. Ukazuje nám skluz (anglicky clock drift), tedy zpoždění, nebo naopak předcházení hardwarových hodin a o kolik.

uzivatel@server:~# cat /etc/adjtime
0.048326 1500445272 0.000000
1500445272
UTC



Příkazy:

uzivatel@server:~# date
St čec 19 08:07:56 CEST 2017


uzivatel@server:~# hwclock -r
St 19. červenec 2017, 08:08:45 CEST -0.151119 sekundy

uzivatel@server:~# hwclock -r && date
St 19. červenec 2017, 08:9:18 CEST -0.594535 sekundy
St čec 19 08:9:18 CEST 2017

Mělo by to být v podstatě jedno jestli tam dáte && nebo ;.

uzivatel@server:~# hwclock -r; date
St 19. červenec 2017, 08:10:56 CEST -0.860130 sekundy
St čec 19 08:10:56 CEST 2017

Hardwarový čas počítače (tzv. hardware clock), který se drží v biosu i po vypnutí počítače nastavíme příkazem:
uzivatel@server:~# hwclock --set --date "7/19/2017 8:12"

Pokud plánujete psát nějaké bash skripty, tak se Vám bude hodit tento příkaz:
uzivatel@server:~# date "+%d.%m.%Y %T"
19.07.2017 08:19:34

příkaz hwclock -w přepíše hardwarový čas systémovým časem:
uzivatel@server:~# date; hwclock -r; hwclock -w;echo "po nastaveni:" ;hwclock -r;date
St čec 19 08:21:11 CEST 2017
St 19. červenec 2017, 08:21:33 CEST -0.375769 sekundy
po nastaveni:
St 19. červenec 2017, 08:21:13 CEST -0.501059 sekundy
St čec 19 08:21:13 CEST 2017

Příkaz hwclock -s přepíše systémový čas hardwarovým časem:

uzivatel@server:~# hwclock -r; date; hwclock -s; echo "po nastaveni systemoveho casu podle hardwaroveho casu"; hwclock -r; date;
St 19. červenec 2017, 08:23:27 CEST -0.703940 sekundy
St čec 19 08:23:27 CEST 2017
po nastaveni systemoveho casu podle hardwaroveho casu
St 19. červenec 2017, 08:23:29 CEST -1.000766 sekundy
St čec 19 08:23:29 CEST 2017

NTP (Network Time Protocol)
Ve zkratce Network Time protocol slouží k synchronizaci času po síti. Více Vám řekne třeba wikipedie nebo googlení. NTP umí používat jak Windows, tak Linux, tak MacOS i další operační systémy. Je to naprosto základní služba. Referenční čas používaný NTP je UTC, tedy Coordinated Universal Time.

Příkazy na Linuxu:

Ubuntu/Debian:

apt-get install ntpdate -y
ntpdate -q adresaserver se jednorázově dotáže na server a nastaví systémový čas v počítači.

uzivatel@server:~# hwclock -r;date ; ntpdate -q tik.cesnet.cz
St 19. červenec 2017, 08:27:48 CEST -0.032243 sekundy
St čec 19 08:27:48 CEST 2017

server 195.113.144.201, stratum 2, offset 0.001077, delay 0.03397
19 Jul 08:27:54 ntpdate[1202]: adjust time server 195.113.144.201 offset 0.001077 sec

Vysvětlím, co znamená to Stratum 2. Stratum 0 jsou atomové hodiny. Zkrátka referenční čas. Stratum 1 se dotazuje serveru Stratum 0 na to, jaký je přesný čas. Stratum 2 se proto dotazuje serveru Stratum 1, který se dotazuje na čas Stratum 0. Stratum 1 má přesnější čas, než stratum 3 a stratum 3 má přesnější čas, než Stratum 5.

uzivatel@server:~# ntptrace tik.cesnet.cz
tik.cesnet.cz: stratum 2, offset -0.000034, synch distance 0.000233
tak.cesnet.cz: stratum 1, offset 0.000008, synch distance 0.000000, refid 'GPS'

uzivatel@server:~# ntptrace tak.cesnet.cz
tak.cesnet.cz: stratum 1, offset 0.000008, synch distance 0.000000, refid 'GPS'

Z uvedeného výstupu vyplývá, že server tak.cesnet.cz je Stratum 1 a tedy má čas blíže k referenčnímu času. Referenční čas je z GPS. Zde je odkaz na další možné referenční používané zdroje časů z hlediska NTP protokolu.

 

ntpq na debianu/ubuntu

uzivatel@server:~# ntpq -p
 remote refid st t when poll reach delay offset jitter
==============================================================================
+46.28.110.244 45.127.113.2 3 u 839 1024 377 15.837 -0.313 0.783
-pyrrha.fi.muni. 195.113.144.238 2 u 26 1024 377 7.997 11.011 12.307
+sip.svinov.net 195.113.144.238 2 u 927 1024 377 9.644 -0.160 0.440
*host189-248-2-8 147.231.100.5 2 u 828 1024 377 11.489 1.152 0.950



uzivatel@server:~# ntpq -p tak.cesnet.cz
 remote refid st t when poll reach delay offset jitter
==============================================================================
oGPS_NMEA(0) .GPS. 0 l 7 64 377 0.000 -0.006 0.003
 LOCAL(0) .LOCL. 10 l - 64 0 0.000 0.000 0.000
 tik.cesnet.cz 195.113.144.238 2 u 37 64 377 0.456 -0.006 0.007
 ntp1.cesnet.cz 195.113.144.238 2 u 43 64 377 0.491 -0.015 0.020
 ntp3.cesnet.cz .INIT. 16 u - 64 0 0.000 0.000 0.000
+ntp2.ufe.cz .ATOM. 1 u 39 64 377 0.815 0.087 0.062
 ripe-ttm.cesnet 195.113.144.238 2 u 73d 64 0 0.783 0.144 0.000
+time-a.nist.gov .NIST. 1 u 19 64 377 118.498 1.988 0.017


ntpq na Centosu:

yum install ntp ntpdate ntp-doc -y

uzivatel@server:~# ntpq -p
ntpq: read: Connection refused


uzivatel@server:~# ntpq -p tak.cesnet.cz
 remote refid st t when poll reach delay offset jitter
==============================================================================
oGPS_NMEA(0) .GPS. 0 l 4971 64 377 0.000 -0.007 0.004
 LOCAL(0) .LOCL. 10 l - 64 0 0.000 0.000 0.000
 tik.cesnet.cz 195.113.144.238 2 u 4971 64 377 0.456 -0.006 0.009
 ntp1.cesnet.cz 195.113.144.238 2 u 4971 64 377 0.491 -0.015 0.018
 ntp3.cesnet.cz .INIT. 16 u - 64 0 0.000 0.000 0.000
+ntp2.ufe.cz .ATOM. 1 u 4971 64 377 0.815 0.087 0.064
 ripe-ttm.cesnet 195.113.144.238 2 u 73d 64 0 0.783 0.144 0.000
+time-a.nist.gov .NIST. 1 u 4971 64 377 118.498 1.988 0.018

NTP servery

Pool.ntp.org

Jedná se o servery rozmístěné po celém světě, které si aktualizují čas jednou za hodinu. Na Linuxu jejich nastavení najdete v /etc/ntp.conf

(a to jak na RedHatích distribucích vč. Centos a Fedora, tak na Debian/Ubuntu).

Je lokální NTP server dostupný?

Na Ubuntu/Debianu 7:

uzivatel@debianserver:~# /etc/init.d/ntp status
[ ok ] NTP server is running.

Na Centosu 7:
uzivatel@Centos7server:~# systemctl status ntpd
● ntpd.service - Network Time Service
 Loaded: loaded (/usr/lib/systemd/system/ntpd.service; disabled; vendor preset: disabled)
 Active: inactive (dead)


ZoneInfo

Zoneinfo je seznam všech časových zón celé zeměkoule.

uzivatel@server:~# ls /usr/share/zoneinfo/
Africa CST6CDT GB Iceland MET posix UCT
America Cuba GB-Eire Indian Mexico posixrules Universal
Antarctica EET GMT Iran MST PRC US
Arctic Egypt GMT0 iso3166.tab MST7MDT PST8PDT UTC
Asia Eire GMT-0 Israel Navajo right WET
Atlantic EST GMT+0 Jamaica NZ ROC W-SU
Australia EST5EDT Greenwich Japan NZ-CHAT ROK zone.tab
Brazil Etc Hongkong Kwajalein Pacific Singapore Zulu
Canada Europe HST Libya Poland SystemV
CET Factory Chile localtime Portugal Turkey

Jak si nastavit čas jako je třeba v Zurichu?
cp /etc/localtime /tmp
ln -sf /usr/share/zoneinfo/Europe/Zurich /etc/localtime

Pro navrácení zpět:

cp /tmp/localtime /etc/

 

Letní LinuxTutorial #3: Řešíme první problémy a pokračujeme

Komu z Vás se podařilo díky návodu v minulém díle nainstalovat linux na vlastní základní desku, tak Vám gratuluji. Tento díl bude určen ze začátku zejména pro ty z vás, kterým bootování linuxu nebo instalace z nějakého důvodu nešla.

 

Při bootování z USB flashky nebo z DVD se mi rozkostičkuje obraz a nic nevidím

Jestli běžíte na integrované grafické kartě, je dost možné, že není podporovaná, nebo nestačí na nejnovější rozhraní linuxu.

Řešení: Zkuste buď starší verzi stejného linuxu, jinou variantu grafického rozhraní (lxde, xfce, cinnamon atd…). Já jsem zatím nikdy neměl problém na slabším hardwaru s Xfce rozhraním nebo s Lxde.

Pokud to nezabralo, tak zkuste jinou distribuci linuxu. Vůbec se v začátcích nemá smysl trápit nad tím, proč Vám nějaká distribuce nejde, prostě si tam nainstalujte jinou variantu stejné distribuce, nebo tam dejte jinou distribuci linuxu. Tedy pokud Vám tam nejde Debian, zkuste ubuntu, když tam nepůjde ubuntu, zkuste Centos, když ani to, zkuste Arch Linux, ZorinOS, nebo starší verze, či různé lightweight verze (odlehčené verze) jakékoliv distribuce… Teď to znělo jak rady pana Babice, nevadí.

Instalace mi nedetekuje síťovou kartu, takže se nedostanu na internet

Setkal se s tím kolega. Debian 8 jessie mu nedetekoval síťovou kartu. Trápil se s tím asi 14 dní, než přišel na to, jak tam ručně dodá ovladače. Tam se mu zase stávalo, že mu síťová karta už konečně svítila, ale jakmile tam připojil kabel, zhasla a přestala fungovat.
Řešení: Jste začátečníci? Tak se na to vykašlete a běžte do jiné distribuce linuxu. Nemá smysl se na začátcích s linuxem jakkoliv trápit. V opačném případě, pokud se na to cítíte, tak vás čeká mnoho hodin googlení a zkoušení. Během instalace je možné ovladače samozřejmě buď ručně načíst, nebo je zaintegrovat přímo do instalace. Postup zde zatím uvádět nebudu. To až podle velkého zájmu čtenářů někdy v budoucnu.

Nejde mi dokončit instalace, protože to chce stahovat data z internetu a mě tam nejde internet

Pokud jste stahnuli .iso verzi netinst, potřebujete mít počítač připojen k internetu, jinak jste schopni nainstalovat maximálně čistý linux bez grafického rozhraní. Po takové „úspěšné“ instalaci by vám zůstal jen příkazový řádek a základní systém. Pokud si dobře pamatuju, tak tam byl jen SSH server a nic víc. Na virtuálních serverech mi to občas stačilo, pro začátečníka je to však nepoužitelné.

Řešení: Začínáte? Stáhněte si verzi i386 nebo i586/i686, v případě viz. 1. článek letního linux Tutorialu AMD64 variantu, pokud váš procesor podporuje 64 bitové instrukce. Tyto uvedené verze v sobě obvykle obsahují i grafické rozhraní a hromadu utilit. Po nainstalování byste tedy měli použitelný linux s grafickým rozhraním.

 

Nainstalováno, co dál?

Linux vám umožňuje opravdu velmi mnoho možností, jak využít hardware, který teď máte před sebou na stole. Naprostá bezkonkurečnost linuxu tkví v jeho spolehlivosti. Linuxový počítač Vám může běžet klidně 3 roky bez restartu, sám jsem se o tom přesvědčil na některých mých serverech. Linux je zkrátka tak spolehlivý a dobře navržený operační systém, který Vám umožní spolehlivě běžet na zařízeních klidně tak dlouho na jednu instalaci, než třeba zařízení nevyměníte za úplně jiné, výkonnější. Můj osobní rekord je něco přes 1100 dní, tedy 3 roky a něco. Důvod proč uptime nebyl delší je skutečnost, že bylo nutné server vypnout kvůli výměně APC zásuvek, jinak by server běžel bez restartu doteď.

Uvedu 0.0001% ze všech možností, které Vám linux nabízí:

  • Linuxový router
  • Linuxový server (tiskový server, webserver, databázový server, emailový server, IRC / chat server, aplikační server)
  • Automatizační počítač
  • Počítač na stahování dat z internetu (torrenty, běžná stahování z uložto atd…)
  • Diskové pole / datové úložiště (NAS / FREENAS)
  • Hraní starých dosáckých her pomocí utility Dosbox pro linux
  • nenáročný počítač pro brouzdání po internetu, lítání po facebooku a sledování youtube videí
  • Nenáročný kancelářský počítač na práci s tabulkami, dokumenty, prezentacemi
  • Informační kiosek (pro propagační účely, stačí jen připojit dotykovou obrazovku)
  • Spouštění pomocí WINE emulátoru i některých programů i her pro windows (kolega bez problému rozjel i Microsoft Office 2016 na Linuxu, já z lenošnosti lognu na rdesktop jinam)
  • Počítač na obnovu dat z vadných médií (flash karty, vadné harddisky atd… pomocí utilit testdisk a photorec)
  • Pokud byste měli výkonnější stroj s procesorem podporujícím virtualizační instrukce, tak i virtualizační server
  • Experimentování s clusterovými systémy (od distribuovaných výpočtů, až po replikované souborové systémy typu DRBD, GlusterFS a další)
  • Učení se s linuxovými utilitami, díky kterým jste schopni zpracovat a automatizovat zpracovávání obřích sad dat, texťáků apod..
  • Počítač pro monitorování domácnosti, teplot, provoz průmyslových zařízení, detektorů, sběr dat z čidel atd…
  • Kamerový systém
  • Softwarová IPS/IDS ochrana (snort, suricata, tripwire, ossec)
  • Kvalitní spolehlivý firewall (iptables, FirewallD, Shorewall atd…)
  • HTPC / TV (home theather PC) (kodi a další)
  • Počítač, na kterém se můžete učit základy programování
  • Vlastní cloud pro synchronizaci souborů (OwnCloud, Seafile, Pydio)
  • Těžení bitcoinů či dalších virtuálních měn (tedy pokud chcete těžit virtuální měnu, nechcete utrácet peníze za licenci Windows či MacOS a máte dostatečně výkonný hardware, určený pro těžbu coinů)
  • PXE server
  • klonování počítačů na dálku
  • klonování disků

A samozřejmě mnoho, mnoho, mnoho dalšího. Budu rád, když mi v komentářích pod tímto článkem napíšete, kudy dál byste se rádi ubírali a kudy bych měl směrovat svoje další díly, protože zatím ještě nic není dané.

Zatím to osobně vidím tak, že bych v příštích dílech ukázal, jak na Linuxovém počítači hrát Dosácké staré hry, to totiž udělá radost každému. 🙂

Letní LinuxTutorial #2: Vypalujeme, vytváříme bootovací USB Flash disk, instalujeme Linux

Kde jsme to skončili minule? Stáhnuli jsme si .iso soubor a teď co s tím. Kdykoliv jsem nějakému začátečníkovi řekl: „a to iso vezmeš a vypálíš ho na CD či DVD“, tak to dopadlo vždycky katastrofálně, protože ten člověk vzal ten .iso soubor a vypálil ho jako datový soubor na DVD, takže to DVD mohl zahodit.

Prvně si tedy ujasníme základní pojmy i pro Vás začátečníky.

Já vím, je to wikipedie, ale pro vyjasnění co to vlastně je, nám to bude stačit.

Co je to ISO soubor

Fajn, už víte co je to ISO soubor a teď jak ho vypálit na nějaké médium.

Jak vypálit instalační iso soubor na DVD či CD

Jestli máte už linux (což nemáte, jinak byste nečetli tenhle tutoriál), tak použijete nějaký vypalovací freeware / open-source typu brasero, nebo k3b.

A protože máte Windows, tak si stáhněte buď:

https://www.slunecnice.cz/sw/ashampoo-burning-studio-free/

Anebo si pogooglete nějaký jiný freeware či open-source prográmek, který Vám umožní vypálit DVD iso obraz.

 

Jak dostat instalační ISO soubor na USB flash disk

Máme na disku stažený .iso soubor z některého z webu naší vybrané distribuce.

Teď jak dostat obsah .iso souboru na flashku tak, aby bylo možné z flashky nabootovat?

Pomůže následující videonávod. Stáhněte si program rufus: zde

A pak už se stačí řídit tímto videem. Open Broadcaster software mi nezobrazoval přídavná okna. Zkrátka stačí vše odsouhlasit, když se vás program na něco zeptá a současně se mi tam nezaznamenala ve videu nabídka, když jsem kliknul na logo CD, které mi umožnilo načtení konkrétního staženého .iso souboru, aby program věděl, jaký .iso soubor má na flashku nahrát.

Jak nainstalovat debian 9 linux

Tohle je základní videoukázka, kterou jsem točil ve virtualboxu (nemám grabovací kartu, ani jakoukoliv jinou možnost, jak natočit video instalace operačního systému). Natáčení kamerou na obrazovku by rovněž postrádalo smysl.

Letní LinuxTutorial #1: Začínáme s Linuxem na vlastním železe

Taky jste se už dávno chtěli vrhnout do vlastních hrátek s linuxem, jen doposud nebylo dost času, peněz, místa, příležitostí, hardwaru, nebo kvalitních tutoriálů?

V tomto seriálu vám pomůžu při hrátkách s linuxem vyřešit alespoň ten tutoriál a vzhledem k tomu, že mám v plánu rozprodat moje vlastní základní desky, které jsem měl na zkoušení, testy clusteringu a dalších príma věcí na linuxu, tak i ten hardware a kvalitní příležitost, jak se naučit s linuxem.

V tomto tutorialu vyberu vhodný linux pro železo, které prodávám, nebo mám v plánu prodat na aukru, na kterém jsem buď sám fungoval, nebo jsem s ním prováděl zajímavé testy od GlusterFS, až po různé aplikační testy pro srovnání na pomalejším hardwaru.

 

Výběr Operačního systému a 32 vs. 64 bit

Prvně začnu s výběrem distribuce a potom zda-li je vhodné použít 32bit nebo 64bitový systém. Uvedu to na konkrétních příkladech a NAUČÍM VÁS MYSLET. To je přesně to, co lidem neskutečně chybí, když se rozhodují, jaký OS nainstalují.

Když máte v ruce základní desku s procesorem, podívejte se na bílé písmo vytištěné na základní desce, kde byste měli vidět výrobce, typ, řadu.

Zadejte to do googlu. Pokud je to deska od gigabytu, asus, MSI a další, tak by vám to mělo hned najít konkrétní desku, dozvíte se jaká je to architektura a jaký do toho pasuje procesor. Vzhledem k tomu, že vám pravděpodobně napíšu, co v tom máte za procesor, tak uvedu následující příklady, co je dobré si o procesoru zjistit.

Athlon 64 3700+

Hned na prvním odkaze na CpuWorld se dozvíte základní info o procesoru.

To co Vás zajímá je, jestli je procesor 64 bitový a jestli umí virtualizační instrukce a jaké má vůbec instrukce. To jestli má 4Ghz, nebo 2Ghz je vám upřímně k ničemu. Dneska máte taky občas výkonnější 1.4 tsi motor, než 30 let starý 2.0 bez turba, podobné to je s procesory. Frekvencí se neřiďte.

Hurá, o procesoru se lze dočíst, že podporuje maximální rychlost DDR 400 mhz, že má 1 jádro, 1 vlákno, umí SSE3 instrukce a AMD64, takže zvládne 64bitový operační systém. Dále se lze dočíst o Thermal Design power, která činí 85,3 Wattů. Což vzhledem ke stáří procesoru není zas taková tragédie. I dnes najdete procesory, které mají třeba TDP 130W (o výkonu teď nemluvme).

Mám jít do 32bitového systému, nebo 64bitového?

Odpoveď bude jednoduchá. Podporuje Vám 64bitové instrukce procesor? Ano? Máte více než 3GB RAM? Ano? Pak běžte do 64 bitového operačního systému. V opačném případě vás zajímá 32 bitový OS.

Zde už schéma, které si můžete klidně vytisknout, nebo sdílet na svém webu s udáním zdroje.

I když máte méně RAM, či slabší 32 bitový procesor, buďte vklidu, s Linuxem si užijete srandy i tak dost.

Jakou distribuci zvolit?

radit vám tady je jako vám vybírat spodní prádlo. Někdo chodí v tangách, někdo preferuje slipy, další člověk bez boxerek neudělá ani krok, někomu jinému zase vyhovují trenky. Chápete kam tím mířím? Já vám můžu vyložit to spodní prádlo na stůl a zkusit si ho musíte vy.

V mém tutorialu se ovšem budu držet jakéhosi zavedeného mainstreamu, který rozběháte na každém železe, co má masivní podporu tisíců a tisíců uživatelů po celém světě. A myslím si, že pro začátečníky to bude bohatě stačit.

Pokud Vám to připadne příliš mainstream, tak můžete mrknout třeba sem a vybrat si nějakou distribuci, která padne přímo vám.

Nás bude v tutorialu zajímat Debian, ubuntu, které mají na české scéně zhruba největší podporu a používá je na české scéně nejvíce uživatelů. Myslím si, že pro začátečníka v současné chvíli není asi nic lepšího. Existují i diskusní fora v češtině, nehledě na to, že problém, který se Vám objeví na debianu, bude mít i řešení na ubuntu forums, protože Ubuntu defakto vyšlo z Debianu. Pokud se na to cítíte, kolegové si chválí Arch Linux. Pro začátečníka asi nemohu úplně doporučit, ale 10 let trvající životní cyklus každé verze má Centos linux, který vychází z Red Hat enterprise Linuxu. Pokud si zase potrpíte na nejnovější verze všeho možného, tak zdarma je rovněž Fedora Linux, která má ve svaté trojici Red Hat Enterprise Linux (dále jen RHEL), Fedora a Centos stejný balíčkovací systém RPM a YUM.

 

Co na server, co na desktop?

Tady záleží dost na víře. Někdo věří ubuntu, někdo debianu, někdo centosu, někdo RHELu, raspbianu, zkrátka kdykoliv si vybíráte distribuci, měli byste vědět, proč saháte právě po této distribuci.

A protože jsem Vám tím vůbec nepomohl, napíšu Vám osobní názor, co a proč používám na Desktopu a co používám na serveru.
Na běžných serverech používám debian, na domácím diskovém poli, přes které i routuji používám rovněž Debian. Na virtuálních serverech, kde nechci použít Centos s 10 letou podporou, použiju ubuntu-server LTS (long term support) verzi, pokud má zrovna podporu do hlubší budoucnosti, než zrovna aktuální verze Debianu. Tam kde mám někde nějaký licenční server a chci mít na 10 let postaráno o bezpečnostní záplaty, tak sáhnu po Centosu, ačkoliv existuje poslední dobou spousta problémů, které mi na Centosu vadí.

Pokud nevíte, jak dlouhou životnost má která distribuce, doporučím tento web: linuxlifecycle.com.

Na desktopu jsem si oblíbil Zorin OS Core, protože má v sobě už předinstalované vše, co je potřeba a zvládá spouštět pomocí již nainstalovaného a přednastaveného emulátoru WINE i windowsácké aplikace, pro které neexistuje náhrada, nebo některé počítačové hry, které mám oblíbené z Windows.

ZorinOS je ovšem v podstatě jen převlečené a vylepšené ubuntu. Takže pokud se v tutorialech chcete striktně držet postupů, tak můžete klidně zvolit ubuntu nebo zorinOS a neměli byste z hlediska psaní příkazů poznat rozdíl.

 

Stahujeme, vypalujeme

Jak poznat 32 bit nebo 64 bit verzi?

32 bitová má občas v názvu i386, i486, i586, i686.

64 bitová verze má v názvu AMD64.

Protože tu mám zrovna před sebou základní desku socket 754 a RAMek po skromnu (2x 256 MB) tak stáhnu 375 MB netinst verzi debianu i386 (32bitovou).

Pro stahování Debianu přejděte sem:

https://www.debian.org/CD/http-ftp/

(32 bit je označován jako i386, 64 bit je označován jako AMD64. Na 64bitovém intelu poběží verze AMD64

Pro stahování Ubuntu přejděte sem:

https://www.ubuntu.com/download/alternative-downloads

(úplně dole doporučím vybrat LTS verzi ubuntu a podle potřeby (32 bit, nebo 64 bit). Je možnost to stáhnout legálně přes torrent, nebo z jejich webserveru.

Centos bohužel nevidím ve 32bitové verzi ale pouze v 64 bitové:

https://wiki.centos.org/Download

ZorinOS o kterém jsem mluvil:

Všechny downloady, nahoře si cpou placenou edici, dole najdete edice zdarma: https://zorinos.com/download/

32bit verze:

https://zorinos.com/download/12/core/32/

64bit verze:

https://zorinos.com/download/12/core/64/

A to by mohlo pro začátek stačit.

 

Předpokládám, že teď budete chvíli stahovat, takže máte čas do příštího dílu. Mezitím si sežeňte DVD-RW, nebo 2GB USB flash paměť. V příštím díle Vás naučím si udělat instalační médium.

 

 

Could not connect to the client to verify the domain :: DNS problem: NXDOMAIN looking up A for www.

Taková pěkná příjemná chyba, která se objeví maximálně jednou za 10 let!  Problém se týká cert-botu u Let’s Encrypt certifikátů.

Nevadí, tohleto to píše, pokud máte na apachi2 nebo jiném webserveru nějakou subdoménu, na kterou neexistují žádné záznamy v DNS serveru.

Subdoménu či chybějící doménu tedy vytvořte. Občas se mi stane to, že něco.doména.cz mám, ale už zapomenu vytvořit www.něco.doména.cz a přesně v tom okamžiku to začne opruzovat. Samozřejmě ten skript cert-bot vám dá přesně vědět, pro kterou doménu či subdoménu chybí A záznam.

 

Enjoy

zdroj1 zdroj2 zdroj3

 

Nepodporované síťové karty na Centos7 (Sun Fire X2200m2)

Ono to podle posledních článečků vypadá, že mám nějakou pifku proti Red Hatu, jenže to není pravda. Mě se prostě jen dějí podezřelé náhody, které mě nutí k zamyšlení, proč se tak děje. Doteď jsem nějak nepochopil, proč by Red Hat odebíral ovladače hardwaru z jejich distribuce.

Teď k tomu co se mi stalo.

lspci mi ukazuje na centosu7, že má stroj 4 síťové karty. Bohužel v ifconfig -a či ip addr show vidím jen 2. Kam se poděly ty zbývající 2? Odpověď je jednodušší, než byste mohli čekat. Mám asi moc staré síťové karty, ačkoliv jsou gigabitové a Red Hat si prostě usmyslel, že už je nebude standardně podporovat.

Mé řešení v mém případě pomohlo na mašinách Sun Fire X2200 M2:

rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm
#Pokud byste měli Realtek 8168, tak:
yum install kmod-r8168 -y
#Pokud máte síťovky od Nvidie, tak:
yum install kmod-forcedeth -y

Pokud to nepůjde jinak, tak rebootnete stroj a po rebootu už síťovky uvidíte všechny.

zdroj1 zdroj2

 

 

Error: file not found. Entering rescue mode … Grub rescue>

Velmi nepříjemná situace, kterou zjistíte, až rebootnete stroj. V tom se zásadně liší Windows a Linux administrátoři. Zatímco Windows administrátoři se těší, až to po restartu začne konečně fungovat, Linuxoví administrátoři si začínají okusovat nehty, protože když restartujete třeba po 3 letech, tak už si nejste úplně jistí, jestli ta mašina fakt nabootuje bez problémů.

Příkazem ls zjistíme, jaké oddíly máme k dispozici. Pokud nepoužíváte RAID ani LVM, tak to bude jeden z disků typu:

(hdČíslo,číslo)

Na to pomůže tento návod.
Když nevíte, co ta mašina má (jestli raid má či nikoliv), tak můžete klidně zkusit (hd0,msdos1) atd… vyzkoušíte všechny možnosti, ono vám to stejně bude řvát, že to nejde (file not found, nebo unrecognized device string apod…) viz odkaz.

V případě /boot partitiony na /dev/md0 (pokud je to třeba v SW raid 1):

set root=(md/0)
set prefix=(md/0)/grub
//pokud by to bylo na běžném diskovém poli s neodděleným adresářem /boot tak set prefix=(md/0)/boot/grub
insmod normal
normal

(po odkliknutí normal to začne bootovat do linuxu)

Po náběhu stačí nadhodit následující kletbu (bez těchto příkazů, by Vám to při příštím restartu opět naběhlo do grub rescue!) :

update-grub
grub-install /dev/md0

když se objeví error:

debian grub-install:_ error: will not proceed with blocklists

grub-install: error: diskfilter writes are not supported

V mém případě to řvalo errorama a warningama, takže:

grub-install --target=i386-pc --force /dev/md0

zdroj1 zdroj2 zdroj3 zdroj4 zdroj5 zdroj6

Přejmenování síťové karty z ens7, enp8, epo3 apod… na eth0, eth1 a eth2 (Centos 7)

Když tento zákrok uděláte, spadne Vám rozhraní, takže pokud jste připojení k internetu, můžete si server odstřihnout! Pozor na to!

 

síťová rozhraní vylistujeme příkazem:  (pokud máme nainstalovaný yum install epel-release && yum provides ifconfig -y )

ifconfig -a
/sbin/ip link set ens7 down
/sbin/ip link set ens7 name eth0
/sbin/ip link set ens7 up

 

Enjoy 😉

zdroj

Vytvoření nového GPT disku a přidání do SW RAID 6 diskového pole

cat /proc/mdstat ukazuje degradované pole.

Přidal jsem fungl nový a čistý disk z reklamace.

 

parted /dev/sda

GNU Parted 3.2
Using /dev/sda
Welcome to GNU Parted! Type 'help' to view a list of commands.
(parted) mklabel gpt
(parted) unit TB
(parted) mkpart primary 0.00TB 3.00TB
(parted) print
Model: ATA WDC WD30EFRX-68A (scsi)
Disk /dev/sda: 3,00TB
Sector size (logical/physical): 512B/4096B
Partition Table: gpt
Disk Flags:
Number Start End Size File system Name Flags
 1 0,00TB 3,00TB 3,00TB primary
(parted) set 1 raid on
(parted) print
Model: ATA WDC WD30EFRX-68A (scsi)
Disk /dev/sda: 3,00TB
Sector size (logical/physical): 512B/4096B
Partition Table: gpt
Disk Flags:
Number Start End Size File system Name Flags
 1 0,00TB 3,00TB 3,00TB primary raid
(parted) quit
Information: You may need to update /etc/fstab.
Přidání do raidu /dev/md3 nově zinicializovaného disku /dev/sda, konkrétně oddílu /dev/sda1:

mdadm /dev/md3 -a /dev/sda1
mdadm: added /dev/sda1

Vadné ECC ramky na serveru. Jak to detekovat na běžící mašině (Centos 7)

Problém vypadá takto:

Message from syslogd@server at Aug 15 14:50:19 ...
 kernel:[Hardware Error]: MC4 Error (node 0): DRAM ECC error detected on the NB.
Message from syslogd@server at Aug 15 14:50:19 ...
 kernel:[Hardware Error]: Error Status: Corrected error, no action required.
Message from syslogd@server at Aug 15 14:50:19 ...
 kernel:[Hardware Error]: CPU:0 (f:41:3) MC4_STATUS[Over|CE|MiscV|-|AddrV|CECC]: 0xdc7a4000e6080a13
Message from syslogd@server at Aug 15 14:50:19 ...
 kernel:[Hardware Error]: MC4_ADDR: 0x000000008f1f3500
Message from syslogd@server at Aug 15 14:50:19 ...
 kernel:[Hardware Error]: cache level: L3/GEN, mem/io: MEM, mem-tx: RD, part-proc: RES (no timeout)

řešení:

yum install edac-utils -y
root@server# edac-util -v 
mc0: 0 Uncorrected Errors with no DIMM info
mc0: 0 Corrected Errors with no DIMM info
mc0: csrow0: 0 Uncorrected Errors
mc0: csrow0: mc#0csrow#0channel#0: 0 Corrected Errors
mc0: csrow1: 0 Uncorrected Errors
mc0: csrow1: mc#0csrow#1channel#0: 0 Corrected Errors
mc0: csrow2: 0 Uncorrected Errors
mc0: csrow2: mc#0csrow#2channel#0: 0 Corrected Errors
mc0: csrow3: 0 Uncorrected Errors
mc0: csrow3: mc#0csrow#3channel#0: 0 Corrected Errors
mc0: csrow4: 0 Uncorrected Errors
mc0: csrow4: mc#0csrow#4channel#0: 0 Corrected Errors
mc0: csrow5: 0 Uncorrected Errors
mc0: csrow5: mc#0csrow#5channel#0: 0 Corrected Errors
mc0: csrow6: 0 Uncorrected Errors
mc0: csrow6: mc#0csrow#6channel#0: 0 Corrected Errors
mc0: csrow7: 0 Uncorrected Errors
mc0: csrow7: mc#0csrow#7channel#0: 42 Corrected Errors
mc1: 0 Uncorrected Errors with no DIMM info
mc1: 0 Corrected Errors with no DIMM info
mc1: csrow2: 0 Uncorrected Errors
mc1: csrow2: mc#1csrow#2channel#0: 0 Corrected Errors
mc1: csrow3: 0 Uncorrected Errors
mc1: csrow3: mc#1csrow#3channel#0: 0 Corrected Errors
mc1: csrow4: 0 Uncorrected Errors
mc1: csrow4: mc#1csrow#4channel#0: 0 Corrected Errors
mc1: csrow5: 0 Uncorrected Errors
mc1: csrow5: mc#1csrow#5channel#0: 0 Corrected Errors
mc1: csrow6: 0 Uncorrected Errors
mc1: csrow6: mc#1csrow#6channel#0: 0 Corrected Errors
mc1: csrow7: 0 Uncorrected Errors
mc1: csrow7: mc#1csrow#7channel#0: 0 Corrected Errors
Protože server dokáže nastartovat pouze se sudým počtem RAM, je nutné odebrat, či nahradit poslední PÁR modulů RAM a server bude zase šlapat v pořádku.

zdroj

Jak zjistit počet obsazených RAM DIMM modulů v linuxovém serveru či počítači?

Máte více serverů, ale někde se v dokumentaci ztratilo, kolik ramek má který server obsazený.

Jak to zjistit?

V mém případě stačilo zadat:

dmidecode -t memory|grep "Clock Speed: Unknown"|nl
Vypsáno bylo:
 1 Configured Clock Speed: Unknown
 2 Configured Clock Speed: Unknown
 3 Configured Clock Speed: Unknown
 4 Configured Clock Speed: Unknown
 5 Configured Clock Speed: Unknown
 6 Configured Clock Speed: Unknown
 7 Configured Clock Speed: Unknown
 8 Configured Clock Speed: Unknown
 9 Configured Clock Speed: Unknown
 10 Configured Clock Speed: Unknown
 11 Configured Clock Speed: Unknown

 

Tedy 11 neobsazených modulů. Na serveru se 24 DIMM sloty se tedy jedná o server, kam chci přidat chybějící RAM, kvůli lichému obsazení RAM ve slotech.

 

zdroj

Po upgradu z ubuntu-server 12.04 na 14.04 blbne phpmyadmin #2

Konkrétně tyto 2 moduly/tabulky:

http://docs.phpmyadmin.net/en/latest/config.html#cfg_Servers_recent

http://docs.phpmyadmin.net/en/latest/config.html#cfg_Servers_table_uiprefs

V configu v  /etc/phpmyadmin/config.inc.php je potřeba povolit následující řádky:

$cfg[‚Servers‘][$i][‚recent‘] = ‚pma_recent‘;

$cfg[‚Servers‘][$i][‚table_uiprefs‘] = ‚pma_table_uiprefs‘;

$cfg[‚Servers‘][$i][‚recent‘] = ‚pma_recent‘;

 

Potom lognout na phpmyadmina a v databázi phpmyadminu přejít do záložky sql a vložit tam tohle:

CREATE TABLE IF NOT EXISTS `pma_recent` (
  `username` varchar(64) NOT NULL,
  `tables` text NOT NULL,
  PRIMARY KEY (`username`)
)
  COMMENT='Recently accessed tables'
  DEFAULT CHARACTER SET utf8 COLLATE utf8_bin;

-- --------------------------------------------------------

--
-- Table structure for table `pma_table_uiprefs`
--

CREATE TABLE IF NOT EXISTS `pma_table_uiprefs` (
  `username` varchar(64) NOT NULL,
  `db_name` varchar(64) NOT NULL,
  `table_name` varchar(64) NOT NULL,
  `prefs` text NOT NULL,
  `last_update` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
  PRIMARY KEY (`username`,`db_name`,`table_name`)
)
  COMMENT='Tables'' UI preferences'
  DEFAULT CHARACTER SET utf8 COLLATE utf8_bin;

Pak se odhlásit a přihlásit z phpmyadmina a warning zmizí.

řešení zde

Blbnoucí balíčky po upgradu z ubuntu-server 12.04 na 14.04

Vypadá to nějak takto:

Následující balíky byly nainstalovány automaticky a již nejsou potřeba:
 db5.1-util g++-4.6 gfortran-4.6 html2text libboost-iostreams1.46.1
 libclass-isa-perl libgd2-xpm libgeos-3.2.2 libgeos-3.3.3 libicu48
 libkadm5clnt-mit8 libkadm5srv-mit8 libkdb5-6 libllvm3.0 libmpc2
 libstdc++6-4.6-dev libswitch-perl libt1-5 libtasn1-3-dev libyaml-syck-perl
 python-authres python-central python-dns python-spf update-inetd
Pro jejich odstranění použijte „apt-get autoremove“.
0 aktualizováno, 0 nově instalováno, 0 k odstranění a 1 neaktualizováno.
4 instalováno nebo odstraněno pouze částečně.
Po této operaci bude na disku použito dalších 0 B.
Nastavuji balík apache2 (2.4.7-1ubuntu4.10) …
Directory /etc/apache2/conf.d is not empty - leaving as is
Please note, that directory is considered obsolete and not read anymore by default
munin phpmyadmin.conf phppgadmin phppgadmin.dpkg-new
AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message
ERROR: Module filter not properly enabled: /etc/apache2/mods-enabled/filter.load is a real file, not touching it
ERROR: Could not enable dependency filter for deflate, aborting
dpkg: error processing package apache2 (--configure):
 podproces instalovaný post-installation skript vrátil chybový status 1
dpkg: nesplněné závislosti zamezily konfiguraci balíku libapache2-mod-php5:
 libapache2-mod-php5 závisí na apache2 (>= 2.4); avšak:
 Balík apache2 zatím není zkonfigurován.
dpkg: error processing package libapache2-mod-php5 (--configure):
 problém se závislostmi - nechávám nezkonfigurované
Žádné apport hlášení nebylo vytvořeno, protože chybová hláška naznačuje, že se jedná o chybu způsobenou předchozí chybou.
 dpkg: nesplněné závislosti zamezily konfiguraci balíku php5:
 php5 závisí na libapache2-mod-php5 (>= 5.5.9+dfsg-1ubuntu4.17) | libapache2-mod-php5filter (>= 5.5.9+dfsg-1ubuntu4.17) | php5-cgi (>= 5.5.9+dfsg-1ubuntu4.17) | php5-fpm (>= 5.5.9+dfsg-1ubuntu4.17); avšak:
 Balík libapache2-mod-php5 zatím není zkonfigurován.
 Balík libapache2-mod-php5filter není nainstalován.
 Balík php5-cgi není nainstalován.
 Balík php5-fpm není nainstalován.
dpkg: error processing package php5 (--configure):
 problém se závislostmi - nechávám nezkonfigurované
Žádné apport hlášení nebylo vytvořeno, protože chybová hláška naznačuje, že se jedná o chybu způsobenou předchozí chybou.
 dpkg: nesplněné závislosti zamezily konfiguraci balíku phpmyadmin:
 phpmyadmin závisí na libapache2-mod-php5 | libapache2-mod-php5filter | php5-cgi | php5-fpm | php5; avšak:
 Balík libapache2-mod-php5 zatím není zkonfigurován.
 Balík libapache2-mod-php5filter není nainstalován.
 Balík php5-cgi není nainstalován.
 Balík php5-fpm není nainstalován.
 Balík php5 zatím není zkonfigurován.
dpkg: error processing package phpmyadmin (--configure):
 problém se závislostmi - nechávám nezkonfigurované
Žádné apport hlášení nebylo vytvořeno, protože již byl dosažen MaxReports
 Při zpracování nastaly chyby:
 apache2
 libapache2-mod-php5
 php5
 phpmyadmin
E: Sub-process /usr/bin/dpkg returned an error code (1)

ŘEŠENÍ

Zajet do

/var/lib/dpkg/info

a přesunout někam do háje třeba do /root/info/

soubory balíčků uvedených v chybě, tedy:

cd /var/lib/dpkg/info
mkdir /root/info/
mv apache2* /root/info/
mv libapache2-mod-php5* /root/info
mv php5* /root/info
mv phpmyadmin* /root/info
zdroj

 

Jak připravit Debian Jessie pro provoz WoW serveru snadno a rychle jedním příkazem?

apt-get update -y && apt-get upgrade -y && apt-get install vim mc nano htop iotop fail2ban -y && apt-get install apache2 php5 libapache2-mod-php5 -y && service apache2 restart && apt-get install locate -y && updatedb && 
apt-get install build-essential autoconf libtool gcc g++ make cmake git-core wget p7zip-full libncurses5-dev zlib1g-dev libbz2-dev -y && apt-get install openssl libssl-dev mysql-client libmysqlclient-dev libmysql++-dev libreadline6-dev -y && 
apt-get install libboost-dev libboost-thread-dev libboost-system-dev libboost-filesystem-dev libboost-program-options-dev libboost-iostreams-dev -y && apt-get install screen -y && apt-get install munin munin-node -y && apt-get install iptables-persistent -y

Rychle, jednoduše, snadno. 😉

Samozřejmě Apache je nutné přenastavit v konfiguračních souborech tak, aby to nezobrazovalo TOKENy serveru a další informace užitečné pro každého útočníka apod…

Nově na debianu Jessie je /etc/iptables/rules.V4 konfigurační soubory pro IPv4 a rules.V6 pro IPv6.

zdroj

Nefunguje rozbalení .tar.bz2 na Centos7?

Error, který to vypisovalo:

tar (child): cannot run bzip2: Adresář nebo soubor neexistuje
tar (child): trying lbzip2
tar (child): lbzip2: Funkce exec selhala: Adresář nebo soubor neexistuje
tar (child): Error is not recoverable: exiting now
tar: Child returned status 2
tar: Error is not recoverable: exiting now

řešení v rychlosti:

yum -y install bzip2

rozbalení souboru pomocí:

tar jxf soubor.tar.bz2

Enjoy

zdroj


	

Nelze psát velké české znaky / kapitálky v GIMPu

Na to mám jednoduché řešení.
Napište si velké znaky typu Č, Š, Ž, Ď, Ň, Ť bokem v textovém editoru a potom si je vložte do textu, který píšete do nějakého obrázku v gimpu a pak už to půjde. V Gimpu ty velké znaky s interpunkcí nejde jen zadávat, ale bere je to alespoň při CTRL + C a CTRL + V.

Enjoy 😉

Debian Jessie iptables rules after reboot

Debian Jessie to má téměř identicky stejné, jako v předchozích verzích debianu.

máme již vytvořená pravidla iptables.

Uložíme je příkazem:

iptables-save > /etc/iptables.conf

#to další je 1 "delší" příkaz na 2 řádky
echo "#!/bin/sh 
iptables-restore < /etc/iptables.conf" > /etc/network/if-up.d/iptables

chmod +x /etc/network/if-up.d/iptables

 

zdroj

neběžící druhý raid 1 mdadm: /dev/sdc1 has wrong uuid

mdadm --assemble --scan -v

vypíše:

mdadm: looking for devices for /dev/md/0
mdadm: no RAID superblock on /dev/md/0
mdadm: /dev/sdd1 has wrong uuid.
mdadm: no RAID superblock on /dev/sdd
mdadm: /dev/sdc1 has wrong uuid.
mdadm: no RAID superblock on /dev/sdc
mdadm: /dev/sdb1 is busy - skipping
mdadm: no RAID superblock on /dev/sdb
mdadm: /dev/sda1 is busy - skipping
mdadm: no RAID superblock on /dev/sda

bez úspěchu.

Řešení v mém případě:

mdadm --assemble --run --force /dev/md1 /dev/sdc1 /dev/sdd1
mdadm: /dev/md1 has been started with 2 drives.

Potom vidíme:

cat /proc/mdstat
Personalities : [raid1]
md1 : active (auto-read-only) raid1 sdc1[0] sdd1[1]
 1953382336 blocks super 1.2 [2/2] [UU]

K aktivaci pole pro zápis:

mdadm --readwrite /dev/md1

poté již vidíme:

cat /proc/mdstat
Personalities : [raid1]
md1 : active raid1 sdc1[0] sdd1[1]
 1953382336 blocks super 1.2 [2/2] [UU]
Vše běží ok.

zdroj

 

Toť k dočasnému řešení. Trvalé řešení je následující.

Protože mě diskové pole raid /dev/md1 nevidělo po bootu, tak jsem musel dát příkaz:

mdadm -Es

ten vypsal:

mdadm -Es
ARRAY /dev/md/1 metadata=1.2 UUID=b96a8718:833b1c7d:b43cae1c:188ccf34 name=datastore:1
ARRAY /dev/md/0 metadata=1.2 UUID=ee406f56:6f3d0648:351c0043:9b42f95f name=datastore:0

a potom do /etc/mdadm/mdadm.conf stačilo doplnit řádek:

ARRAY /dev/md/1 metadata=1.2 UUID=b96a8718:833b1c7d:b43cae1c:188ccf34 name=datastore:1

Případně to ID lze zjistit pomocí příkazu:

ls -la /dev/disk/by-id/
lrwxrwxrwx 1 root root 9 srp 22 21:57 md-uuid-b96a8718:833b1c7d:b43cae1c:188ccf34 -> ../../md1

zdroj2

Qcow2 pomalost imagů ve srovnání s .raw na KVM (debian wheezy)

Všimněte si toho rozdílu:

Qcow2, dd test propustnosti dat sekvenčního zápisu.

příkaz:

dd if=/dev/zero of=ddfile.big bs=1MB count=1k

time cp ddfile.big ddfile2.big

Virtuální stroj na KVM, image .qcow2, io mode: default, cache mode: default

1 024 000 000 bajtů (1,0 GB) zkopírováno, 1 134,61 s, 903kB/s

Virtuální stroj na KVM, image .raw, io mode: native, cache mode: none

1 024 000 000 bajtů (1,0 GB) zkopírováno, 14,7578 s, 69,4 MB/s

Další zajímavé a užitečné příkazy pro testování výkonnosti a zdraví pevných disků či diskových polí na linuxu:

dd if=/dev/zero dd=ddfile.big bs=1MB count=1k
 hdparm -I /dev/sda
 smartctl --attributes --log=selftest /dev/sdb
 dd if=ddfile.big if=/dev/null
 time dd if=/dev/zero of=/tmp/test oflag=direct bs=64k count=10000

 Stav zátěže disků při jejich práci:
iostat -xdk 1 25

konverzi image jsem provedl pomocí:

http://docs.openstack.org/image-guide/convert-images.html

Konkrétně příkazem:

qemu-img convert -f qcow2 -O raw puvodniqcow2.img novynazevraw.img

zdroj zdroj2 zdroj3 zdroj4 zdroj5 zdroj6 zdroj7 zdroj8

Centos 7 iptables + fail2ban not banning, not working, nebanuje, nepracuje, není v iptables

Dnes jsem se setkal s nefunkčností fail2ban při spolupráci s Iptables. ve fail2ban-client status to psalo Number of jail: 0, ikdyž jsem měl vše nakonfigurované ok.

 

Zde je tedy řešení

yum install -y epel-release
yum install -y fail2ban fail2ban-systemd
yum update -y selinux-policy*

yum -y install iptables-services
systemctl mask firewalld.service
systemctl enable iptables.service
systemctl enable ip6tables.service
systemctl stop firewalld.service
systemctl start iptables.service
systemctl start ip6tables.service

do /etc/fail2ban/jail.d/sshd.local vložíme:

[ssh-iptables]
enabled = true
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
logpath = %(sshd_log)s
maxretry = 5
bantime = 86400

dále pak už stačí jen:

systemctl enable fail2ban
systemctl restart fail2ban

 

Když potom dáte:

iptables -L -vn

už tam uvidíte:

Chain f2b-SSH (1 references)
 pkts bytes target prot opt in out source destination
 281 26010 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
nahoře uvidíte:
Chain INPUT (policy DROP 2461 packets, 193K bytes) pkts bytes target prot opt in out source destination
 247 22703 f2b-SSH tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22

 

Pokud se potom pokusíte odněkud přihlásit více než je povolený limit počtu přihlášení a nebudete ve whitelistu:

Chain f2b-SSH (1 references)
 pkts bytes target prot opt in out source destination
 14 1784 REJECT all -- * * VašeIPAdresaStrojeOdkudJsteSeSnažiliNeúspěšněPřihlásit 0.0.0.0/0 reject-with icmp-port-unreachable

Ze stroje odkud se budete snažit přihlásit:

ssh: connect to host <VzdálenýServerSFunkčnímFail2ban> port 22: Connection refused

zdroj

 

 

 

Vytvoření RAID 1

Jedním příkazem:

Máme disky /dev/sda a /dev/sdb

Těm vytvoříme linux raid partitionu díky příkazům z tohoto článku.

No a následně stačí už jen nahodit tento příkaz:

mdadm --create /dev/md1 --metadata 1.2 --level=1 --raid-devices=2 /dev/sda1 /dev/sdb1
Pokud jde o boot partitionu, přečtěte si tento článek.

Když se Vám po vytvoření raid1 v cat /proc/mdstat ukazuje resync=PENDING, následujte tento článek.

 

Naformátujeme vytvořený raid souborovým systémem ext4:

mkfs.ext4 /dev/md<číslo raidu) v mém případě:

mkfs.ext4 /dev/md1

Základy apache #1 debian / ubuntu

Zakazujeme a povolujeme moduly:

a2enmod <název_modulu_do_apache>

povolí modul v apachi a vytvoří symlinky do /etc/apache2/mods-enabled z /etc/apache2/mods-available/ k příslušnému modulu.

a2dismod <název_modulu_do_apache>

deaktivuje modul v apachi a zruší symlinky do /etc/apache2/mods-enabled z /etc/apache2/mods-available/ k příslušnému modulu.

Je to trošku inteligentnější metoda, než dělat symlinky a pak se třeba divit, že jste se někde spletli a něco zapomněli prolinkovat.

 

Pro výpis aktivovaných modulů napište:

apache2ctl -M

Případně ls /etc/apache2/mods-enabled/

ale při výpisu ls se může stát, že Vám tam něco bude chybět a „apache to neuvidí“. Ten příkaz

apache2ctl -M

je proto lepší v tom, že Vám skutečně ukáže, co už je v apachi opravdu naloadované a pomůže Vám to odhalit, proč některý modul naloadovaný opravdu není, ikdyž je třeba prolinkovaný v /etc/apache2/mods-enabled/.

 

Rada na závěr: když pracujete s moduly a provedete změny, potřebujete reloadnout configuráky apache či restartnout apache, aby se změny projevily.

zdroj

 

Normálně bylo md0 je najednou md127, co teď?

Pokud máte problém zhruba takový:

cat /proc/mdstat

 Personalities : [linear] [multipath] [raid0] [raid1] [raid6] [raid5] [raid4] [raid10]
md127 : active (auto-read-only) raid5 sdc[2] sdd[3] sde[5] sdb[1] sda[0]
5860544512 blocks super 1.2 level 5, 512k chunk, algorithm 2 [5/5] [UUUUU]
     unused devices: <none>


A nevíte co s tím, tak pomůže mrknout do

ls -lah /dev/disks/by-id/

najděte si jaké má md127 právě UUID.

často však pomáhá příkaz

mdadm -S /dev/md127
mdadm --assemble --scan

v mém případě pak pomohlo:

mdadm: /dev/md/6 has been started with 6 drives.

když ale došlo ke změně UUID mého md6 pole tak mrkněte na příkaz:

mdadm --detail --scan

 

Tam uvidíte aktuální UUID pole a jestli není něco v nepořádku.

 

Když ano, musíte to UUID u konkrétního md<číslo> pole opravit v /etc/mdadm/mdadm.conf

po opravě dáte:

update-initramfs -k all -u

(v mém případě však pomohl ten předchozí případ a to stopnutí pole a jeho znovu oskenování).

 

pokud potom uvidítě něco jako:

cat /proc/mdstat
Personalities : [raid1] [raid6] [raid5] [raid4]
md6 : active (auto-read-only) raid6 sda1[0] sdj1[5] sdf1[4] sde1[3] sdd1[2] sdb1[1]
 11720536064 blocks super 1.2 level 6, 512k chunk, algorithm 2 [6/6] [UUUUUU]
 bitmap: 0/22 pages [0KB], 65536KB chunk

a vadí Vám to tam to auto-read-only, tak to vyřešíte příkazem:

mdadm --readwrite /dev/md6

Potom preventivně ověřte, že sedí i UUID v /etc/fstab, když to mountujete a mělo by to být ok.

zdroj

 

2 nejlevnější routerboardy MikroTik RB941-2nD-tc a MikroTik RB941-2nD

Za cenu pod 600 korun se dají sehnat oba dva uvedené routerboardy a oba dva jsou v podstatě jeden totožný kus s tím, že model RB941-2nD-tc má jiné plastové šasi „na stojato“, kdežto RB941-2nD je dělaný jako krabička naležato. Dle mého názoru se jedná o nejinteligentnější wifi routery na trhu v kategorii pod 600 korun, které umí opravdu neskutečné množství funkcí, jaké neumí ani routery za několik tisíc korun od konkurence.

Vnitřek by měl být naprosto totožný. Pojďme si popsat plastová tělíčka uvedených 2 mikrotiků.

RB941-2nD-tc a RB941-2nD

Mikrotik má v tc verzi „děravé“ šasi z boku. Uklidním Vás, je to designovka, vidíte však díky těmto „průduchům“, které jsem nazval „děravým šasi“ i na desku. Na desce je vyleptaná anténa, mám několik mikrotiků zatím již asi 4 měsíce a zatím se žádné negativní jevy neprojevily. V krabici najdete samotný mikrotik, adaptér, připomínající nabíječku na Váš mobil s androidem, ano, mikrotiky si vystačí s pouhým 3.5 Wattovým adaptérem zakončeným micro-usb konektorem, což je na nich naprosto geniální. Má to však i nevýhodu, protože micro-usb lze snadno zalomit, není to tedy úplně blbuvzdorné řešení. Na druhou stranu, kolikrát za týden připojujete Váš mobil s androidem na nabíječku a kolikrát budete zapojovat do napájecího adaptéru tento mikrotik?

Pojďme k popisu samotných portů. Standardně tu najdeme 1x Wan port a bohužel jen 3 LAN porty, není to však na škodu, to vysvětlím později. Dále uvidíme vepředu WPS tlačítko, které slouží současně i jako resetovací tlačítko, pokud ho držíme 5 vteřin po zapojení mikrotiku do napájení. Zespod mikrotiku už vidíme 2 mac adresy. Jedna pro Wifi, druhá pro WAN rozhraní. Pokud bychom chtěli krabičku rozebrat, zespodu jsou 2 plastové zuby, na kterých to celé drží. Já se neopovažoval vstupovat dovnitř, kvůli záruce, ale hodím Vám sem fotku, jak to vypadá zevnitř.

maikrotik-hap-routerboard-1024x681
Mikrotik hap routerboard RB941-2nD vnitřek

obrázek převzat z http://proline.biz.ua/images/maikrotik-hap-routerboard-1024×681.jpg

Tím bych odbyl popis vnitřku, koho to zajímá, ten si pogooglí nebo mrkne na oficiální materiály.

Výkon routeru na malou domácí síť rozhodně chybět nebude, 650mhz je podle mě dostatečná rychlost CPU. Horší to bude s RAM, po nabootování to totiž hlásí, že je volných pouze 8MB ram z uvedených 32MB. Ovšem na běžné fungování, i na nějaký ten VPN tunel by to stačit mělo. Odebráním různých nepotřebných balíčků však můžete získat spoustu ramek navíc.

V čem jsou mikrotiky tak super?

Pojďme se tedy zaměřit na to, v čem opravdu spočívá skutečná síla MikroTiků, je to právě jejich RouterOS, který je vyvíjen již několik let a díky tomu je mnohem dál a vždy bude mnohem dál, než domácí routery se psaným firmwarem vždy na jeden konkrétní model, kdežto zde máte více či méně routerOS, který běží napříč platformami na všech mikroticích. Dokonce si můžete rozběhat Mikrotik ve virtuálce, pokud chcete mít opravdu velmi výkonné řešení někde ve firmě a připojit s tím někde ve Vmwaru či Ovirtu nějakou fabriku nebo celou velkou pobočku nějaké firmy do internetu.

Nastavení pro začátečníky

Standardně v defaultu, jak jsem uváděl, Vám router přijde již předkonfigurovaný tak, abyste router vzali, připojili do WAN, do LAN si připojíte notebook, či počítače a můžete fungovat. DHCP server na mikrotiku Vám přidělí adresu od konce poolu, tedy pravděpodobně ip 192.168.88.254. Pokud nejste náročný uživatel, pravděpodobně už budete potřebovat nastavit jen heslo od wifi, zabezpečit administrátorský účet pro přístup na router a tím by to pro Vás teoreticky mohlo hasnout. Půjdete na http://192.168.88.1, obvykle v továrním režimu nezadáváte žádné heslo a vrhnete se rovnou do tzv. webfigu, tedy do webové konfigurace routeru, která by údajně měla umět to stejné, co Windows GUI utilita s názvem Winbox, která je opravdu mocná.  Pro příznivce příkazů mám rovněž dobrou zprávu, routerboardy, respektive jejich RouterOS podporuje jak Telnet, tak SSH, ftp a dokonce si můžete psát vlastní aplikace, které využívají MikroTikáčské API a API zabezpečené pomoci SSL.

Možností, jak mikrotik tedy konfigurovat je opravdu hodně.

Zpět k webu, hned na hlavní stránce vidíte mad adresy, můžete si nastavit heslo admina a při kliknutí nalevo na tlačítko Wireless začíná skutečná konfigurační nirvána. Kliknete na WLAN1, které se Vám tam zobrazí ve výběru, kliknete nahoře na advanced mode, díky čemuž se Vám odemknou plné možnosti wifi na mikrotiku a to co dělám já, pokud mám wifinu pouze pro použití ve své místnosti je to, že sjedu úplně dolů k TX power mode, vyberu možnost All rates fixed a do pole TX Power podtím napíšu -30, čímž snížim vysílací výkon na nejnižší možnou mez tak, aby to dosáhlo po místnosti, kde se nacházím, ale aby to nikam moc nepřesahovalo, nehledě na to, že čím nižší vysílací výkon, tím předpokládám, že by wifina měla vydržet v provozu více let. (to je ale jen moje osobní spekulace).

Téměř nahoře máme položku Country, vyberte tam Czech republic, aby se nestalo, že byste pálili signálem více, než umožňují zákony ČR. Nechcete přece platit pokutu. 😉

V poli SSID si změníte název Vaší wifiny, na kterou se připojujete, dejte nahoře OK nebo Apply.

 

Vraťte se do hlavního menu Wireless, klikněte na Security profiles záložku,  klikněte na první Default řádek, což je bezpečnostní profil, kde si nastavíte heslo pro Vaší wifinu.

Name můžete nechat default, Mode nastavte na Dynamic keys, zaškrtněte SPA2 PSK, do pole WPA2 Pre-Shared Key pak nastavte heslo, jaké budete zadávat, kdykoliv se budete snažit dostat na Vaší wifinu. To by pro začátek stačilo, dejte OK a pokud nemáte wifinu povolenou, klikněte nalevo na tlačítko v menu Interfaces a klikněte na tlačítko E u wlan1.

Tím jste zvládli základní konfiguraci wifiny pro malou domácnost. Nefungují Vám pravděpodobně grafy, nefunguje Vám SNTP a spousta dalších věcí, ale pokud jste uživatel začátečník, tohle Vám bohate bude stačit.

Tím se s vámi loučím v příštím díle.

 

 

 

 

IPv6 může mít každý, ikdyž to jeho poskytovatel neumožňuje!

Doporučuji přečíst tento článek:

https://podpora.nic.cz/page/661/ipv6-tunelovaci-mechanismy—instalace-a-nastaveni/

Ve zkratce. Existují veřejní poskytovatelé IPv6 tunelů. Takže Vám stačí jen IPv4 poskytovatel, nemusíte mít ani veřejnou ipV4 adresu. Jen se připojíte na veřejného IPv6 skrze IPv4 tunelového providera a ten Vám zabalí IPv6 adresu do IPv4 tunelu a vy si můžete vychutnávat svou veřejnou IPv6 adresu.

Zde je návod na rootu:

http://www.root.cz/clanky/jak-zprovoznit-ipv6-tunel-pres-cesky-bod-sixxs/

Enjoy 😉

 

LDAP klient na linuxu (centos 7)

Perfektní návůdek zde.

Ve zkratce:

yum install nss-pam-ldapd -y

další příkaz, který spustí průvodce i v terminálu:

authconfig-tui

Hezky si tam označíte co chcete, ono se to krásně vygeneruje za vás. Prostě špica, já se s tím vždycky otravoval v configurácích, teď co distribuce, tak to úplně jinej klient, jiný nastavování, takhle si to spustíte hezky v průvodci a za 30 vteřin fungujete.

Nastavení v tom TUI:
use ldap
Use MD5 passwords
Use Shadow Passwords
Ude LDAP authentication

na další obrazovečce:
Use TLS nebude zaškrtnuté, pokud TLS nevyužíváte (zatím jsem nikde TLS na LDAPu neviděl rozběhané, ale možná ho právě u Vás používáte)
ldap://adresa_vaseho_serveru.cz
dc=nazev,dc=cz

zdroj

Cifs / Samba mountování v /etc/fstab

Potřebuji mountout v /etc/fstab nějaké diskové pole / sdílený adresář z windows nebo z nějakého qnapu, jak na to?

řádek v /etc/fstab pro mount diskového pole typu CIFS:

//ipadresastroje.cz/mountovanýAdresář /místníAdresářKamToMountujete cifs username=jménouživatele,pass=nejakeVamiZvoleneHeslo,uid=1000,gid=1000,iocharset=utf8 0 0

 

uid= a gid= tam cpát nemusíte. To že to máte přimountované poznáte pomocí příkazu:

cat /proc/mounts

 

zdroj

Jak převést oskenovaný PDF dokument do .doc wordovského dokumentu part 2

V minulém krátkém díle jsme už měli oskenovaný PDF černobílý dokument a získali jsme nakrájené PDF soubory stránku po stránce. Nyní se podívejme, jak to jednoduše zkonvertovat za co nejkratší čas.
Internet je plný různých služeb zdarma a zde je jedna z nich, která na základě PDF dokumentu (klidně to může být text s obrázkem ve kterém je text) prostě zvládne překonvertovat do podoby wordu nebo excelu včetně českých národních znaků, háčků, čárek atd…

http://www.onlineocr.net/

Kliknete na select file, vyberete czech, vyberete výstupní formát a kliknete na convert.

Jediná limitace je 15 dokumentů a 5 MB max velikost dokumentu. Až vyčerpáte kvótu, pustíte jiný prohlížeč, nebo přejdete do anonymního režimu prohlížeče a konvertujete vesele dál.

Voila, máte hotovo. 🙂 To stejné teď budete opakovat s dalšími stránkami, protože 25 stránkový 11megový oskenovaný dokument mi to nechtělo sežrat, musel jsem to tedy nechat nakrájet po stránkách a už to běží OK.

 

 

Co je to virtualizace a jak si to mám představit?

Přátelé, dnes jsem shlédl video, kvůli kterému píšu tento článek.

 

Na tomto videu Vám vysvětlím pojem VIRTUALIZACE a virtualizační technologie. Ten 1 hudební nástroj je fyzické železo – fyzický server, běžící v serverovně. Všichni muzikanti, hrající na tento „hardware“ jsou virtuální stroje/virtualní servery, které se velmi inteligentně dělí o systémové zdroje (operační paměť, diskové úložiště i procesorový čas a přístup na síť), které jim fyzické železo (tedy fyzický server) nabízí. Dohromady šetří náklady majitele za nákup dalších hudebních nástrojů, protože dokáží efektivně využít právě 1 hudební nástroj. Jinými slovy, za rozumné peníze díky virtualizaci získáváte mnohem více muziky, protože dokážete provozovat více tónů (síťových služeb) na 1 fyzickém stroji a nepotřebujete kvůli tomu více strojů, protože to všechno zvládá ten jeden. Kdyby však chtěli všichni 4 využívat ten 1 hudební nástroj úplně na plný výkon, nemohlo by to fungovat. Zde se právě vychází z toho, že každý virtuální stroj (hudebník) nikdy nevyužije nástroj na plno a brnká si jen to svoje, čímž si bere pro svůj provoz jen zlomek výkonu.

Abych Vám vysvětlil, jak funguje Fault-tolerance, tak si představte stejnou sestavu, ale vše 2x. Už vám nehrají 4 muzikanti na 1 nástroj, ale 8 muzikantů na 2 stejné nástroje a když kterákoliv z těchto sestav muzikantů vypadne, zachrání to ta druhá sestava a uživatel si ničeho nevšimne, protože hrají to stejné. (nejhorší co se může stát je, že někde během výpadku uslyšíme nějak falešně zahraný tón, nebo na chvíli horší odezvu zvuku). (při výpadku hudebního nástroje nepřichází o rozehranou hru, ani o žádná data, jen to prostě na chvíli zahapruje)

A jak funguje High-availability? Vedle je nachystán stejný hudební nástroj. V případě, když se jim porouchá hudební nástroj, tak se zkrátka přemístí všichni 4 k druhému nástroji a nejpozději za minutu začnou to stejné hrát celé znovu. (virtuální stroje se rebootnou od znovu na druhém hudebním nástroji / fyzickém serveru). Přichází však o rozehranou hru (o to co bylo v operační paměti).

 

 

 

Instalace Munin a Munin-node na Centos6

Na Centos 6 je prvně nutné:

 

yum install epel-release

Kdybychom chtěli teď nainstalovat yum install munin munin-node, neproběhne to, vypsalo by to totiž uvedenou chybu:
file /usr/share/man/man3/XML::SAX::Base.3pm.gz conflicts between attempted installs of perl-XML-SAX-0.96-7.el6.noarch and perl-XML-SAX-Base-1.04-1.el6.rf.noarch   file /usr/share/man/man3/XML::SAX::Exception.3pm.gz conflicts between attempted installs of perl-XML-SAX-0.96-7.el6.noarch and perl-XML-SAX-Base-1.04-1.el6.rf.noarch

Po googlení jsem dospěl k následujícímu řešení:

yum install munin --exclude=perl-XML-SAX-Base --skip-broken

A pak už to frčí.

zdroj

Network monitoring utility na Centos 6 i 7 hezky pohromadě :-)

  • nettop shows packet types, sorts by either size or number of packets.
  • ettercap is a network sniffer/interceptor/logger for ethernet
  • darkstat breaks down traffic by host, protocol, etc. Geared towards analysing traffic gathered over a longer period, rather than `live‘ viewing.
  • iftop shows network traffic by service and host
  • ifstat shows network traffic by interface in a vmstat/iostat-like manner
  • BusyTasks KDE Plasmoid script using nethogs as a backend

zdroj http://nethogs.sourceforge.net/

mdadm SW RAID best practicies / tip and tricks (na vlastní nebezpečí)

V mém případě se jedná o mašinu s Debianem Wheezy a SW RAID 6:

Zvýšení chunk size na 1024 k (nesmí probíhat rebuild nebo checking):

mdadm --grow -c 1024 --backup-file=/root/md1_1024chunk.txt /dev/md1

Užitečné informace:

mdadm --misc -D /dev/md1

Pokud se Vám zrovna checkuje SW RAID:

# sysctl dev.raid.speed_limit_min
# sysctl dev.raid.speed_limit_max

(bez # a vypíše aktuální hodnotu, pokud chcete změnit tak za to dáte = a hodnotu)

zdroj

zdroj2

 

 

 

Debian8 Jessie a munin + nastavování práv a přístupů

Začnu od konce.

Nastavování přístupových práv v Apache 2.4 a novějším

Chcete v Apachi verze 2.4 (anovějším) nastavit přístupová práva v apachovském adresáři do nějakého virtualhostu či adresáře.

V mém případě bezpečně funguje:

Require ip <ipadresa>

příklad:

Require ip 123.123.123.33
Require all denied

zdroj

 

Jak rozběhat munin na debianu Jessie?

No, to byl zas porod, nebýt článku, který uvádím ve zdrojích, tak bych se s tím patlal doteď.

V mém případě jsem musel oproti běžnému postupu na předchozích verzích debianu ještě dořešit tyto věci:

apt-get install libcgi-fast-perl libapache2-mod-fcgid -y

 

dále v:

/etc/munin/munin.conf

dbdir     /var/lib/munin
htmldir   /var/www/munin
logdir    /var/log/munin
rundir    /var/run/munin
...
tmpldir /etc/munin/templates

 

Můj /etc/munin/apache24.conf vypadá takhle (místo 192.168.123.29 si dosaďte vaši ip adresu ze které si budete chtít web s muninem prohlížet) :

Alias /munin /var/www/munin
<Directory /var/www/munin>
 # Require local
 #Require all granted
 Require ip 192.168.123.29
 Require all denied
 Options FollowSymLinks SymLinksIfOwnerMatch
 #Options None
</Directory>
ScriptAlias /munin-cgi/munin-cgi-graph /usr/lib/munin/cgi/munin-cgi-graph
<Location /munin-cgi/munin-cgi-graph>
 #Require local
 #Require all granted
 Require ip 192.168.123.29
 Require all denied
 Options FollowSymLinks SymLinksIfOwnerMatch
 <IfModule mod_fcgid.c>
 SetHandler fcgid-script
 </IfModule>
 <IfModule !mod_fcgid.c>
 SetHandler cgi-script
 </IfModule>
</Location>

Pak už stačí jen (v mém případě):
systemctl restart munin-node apache2

A máte hotovo. 😉

zdroj2

zdroj3

 

Pokud to stále nefunguje (nebo jste instalovali prvně munin a pak teprve apache 2.4), tak zadejte příkaz:

ln -s /etc/munin/apache24.conf munin.conf

Čímž si pohlídáte, že se konfigurace muninu pro apache v apachi načte.

 

 

Jak si změnit heslo roota na Debianu jessie? / Reset root password

Skvělý návod i s obrázky zde.

 

Ve zkratce. Stopnete se na grubu, dojedete do výběru na recovery režimu a tam kde máte napsáno ro single dopíšete init=/bin/bash

dáte CTRL + X, enter a začne Vám to bootovat do single uživatelského režimu bez nutnosti přihlášení. Tím to ale nekončí.

Dáte si df -Th, tam Vám to vypíše partitionu, kterou máte přimountovanou zatím jen pro čtení. V mém případě LVM jsem měl /dev/dm-0, tedy v mém případě jsem napsal:

mount -o remount,rw /dev/dm-0 /

Pak stačí napsat:

 passwd

Resetnete si heslo, já pak dal exit (protože ani halt -p, ani reboot či shutdown -r 0 nefunguje. a protože to bylo na virtuálce, tak jsem se s tím moc nepáral a potom co mi to už nic nedělalo, tak jsem virtuálku na tvrdo killnul a znovu nastartoval a už vše jede tak jak má. 😉

 

Neberu žádnou zodpovědnost ani záruku za to, jakou škodu či problémy si tím můžete způsobit, jen ukazuji jak jsem to udělal v mém případě.

Enjoy 😉