Jak si změnit heslo roota na Debianu jessie? / Reset root password

Skvělý návod i s obrázky zde.

 

Ve zkratce. Stopnete se na grubu, dojedete do výběru na recovery režimu a tam kde máte napsáno ro single dopíšete init=/bin/bash

dáte CTRL + X, enter a začne Vám to bootovat do single uživatelského režimu bez nutnosti přihlášení. Tím to ale nekončí.

Dáte si df -Th, tam Vám to vypíše partitionu, kterou máte přimountovanou zatím jen pro čtení. V mém případě LVM jsem měl /dev/dm-0, tedy v mém případě jsem napsal:

mount -o remount,rw /dev/dm-0 /

Pak stačí napsat:

 passwd

Resetnete si heslo, já pak dal exit (protože ani halt -p, ani reboot či shutdown -r 0 nefunguje. a protože to bylo na virtuálce, tak jsem se s tím moc nepáral a potom co mi to už nic nedělalo, tak jsem virtuálku na tvrdo killnul a znovu nastartoval a už vše jede tak jak má. 😉

 

Neberu žádnou zodpovědnost ani záruku za to, jakou škodu či problémy si tím můžete způsobit, jen ukazuji jak jsem to udělal v mém případě.

Enjoy 😉

Gsmartcontrol – otestujte si zdraví Vašeho Harddisku na Linuxu

alternativeto.net/software/gsmartcontrol/

instalace na ZorinOS, Ubuntu, Debianu:

apt-get install smartmontools -y
apt-get install gsmartcontrol -y

pokud jste předtím nedali sudo su, tak před oba příkazy připíšete sudo.

V Gsmartcontrol pak doporučuji dát poslední záložku vpravo Perform Tests a kliknout na Extended Self-test který oskenuje povrch disku a podá report jak na tom je disk špatně.

 

Testdisk: The following partitions can’t be recovered …a sakra, nebo?

Velmi mi při řešení tohoto problému pomohl tento návod:

http://www.bleepingcomputer.com/forums/t/522534/the-following-partitions-cant-be-recovered-testdisk/

Když se vám to nepodaří obnovit dle standardního návodu zde, můžete na to jít přes advanced namísto ANALYSE / LIST, pak to nabídne backup BS (boot sector), tak si ho zazálohujete a pak jsem dal Rebuild BS a pak jsem zkusil dát List, jestli uvidím soubory a už to konečně šlo. Ještě jsem měl v záloze vyzkoušet MFT obnovu, ale ta už nebyla potřeba.

Tento článek je na Vaše vlastní nebezpečí, neberu žádnou zodpovědnost za to, pokud si ustřelíte harddisk a přijdete o všechna data.

Mě to vyšlo, hodně štěstí i Vám. 😉

 

 

HomeLESS Hit Analyzer – BulletFREE shooting

Kdo byl na OpenAlt konferenci v Brně, bude vědět.

HomeLESS (Home LASER Shooting Simulator) je multiplatformní laserový střelecký simulátor. Jedá se o open-source alternativu k proprietárním řešením, které vyvíjí kolegové na univerzitě Obrany v Brně.Projekt umožňuje komukoliv postavit si vlastní laserovou střelnici a trénovat střelbu na statické i dynamické trče (promítané pomocí projektoru) bezpečně v pohodlí domova. Není vyžadování žádné speciální hardwarové vybavení. K provozu střelnice je potřebný jen běžný počítač, webová kamera, laserová zbraň (v nouzi i ukazovátko) a speciální software v našem případě (HomeLESS Hit Analyzer), který lze volně stáhnout ze stránek projektu.

 

Technické parametry:

Střelecká vzdálenost je téměř neomezena

Vzdálenost kamera – počítač: max. 5 metrů

rozlišení zásahu pod 0,2 milimetrů

Požadavky
Operační systém GNU/Linux, MS Windows
Webová kamera 640×480, 30snímků/vteřinu
Cena -> zdarma

link zde

 

iptables a debian linux

Pochopil jsem, že když se mě někdo zeptá na to, jak se rozběhávají iptables na linuxu, měl jsem prvně chuť to tomu člověku vysvětlit a pak mi došlo, že bych ho degradoval na studenta a sebe na učitele, narozdíl od toho, abych tomu člověku změnil myšlení a naučil ho myslet jako admin a ne jako cvičená opice, které řeknete, co má udělat a on to bezhlavě udělá. Proto tu pro tu pokroky dělající duši, hážu tento odkaz na oficiální debian linux dokumentaci s iptables, kde je to krásně popsáno.

kernel: [Hardware Error]: CPU:0 MC4_STATUS[-|CE|MiscV|-|AddrV|CECC]:

Když vám to při lognutí na ssh na server začne psát nějaké takové nesmysly:

kernel: [Hardware Error]: CPU:0 MC4_STATUS[-|CE|MiscV|-|AddrV|CECC]:

tak je vložíte do googlu, dogooglíte se do odkazu, který jsem vložil ve zdrojích a pokud umíte trošku anglicky, tak pochopíte, že se jedná pravděpodobně o problém s ECC RAMkami (operačními paměťmi). Ty jsem vyměnil a protože jsem měl i náhradní procesor a nechtěl jsem do serverovny chodit 2x, tak jsem rovnou z jiného nepoužívaného kusu serveru přehodil i procesor do slotu, ke kterému se dávají i RAM a už to zas frčí. Osobně si myslím, že to bylo fakt jen těmi ramkami a že výměna procesoru na to neměla vliv, chtěl jsem si však být jistý. Po MEMtestech vše vypadá v pořádku a na rezervní mašině mi teď běží memtesty, abych zjistil, jestli jsou ty ramky fakt vadné, nebo jestli je něco špatného s procesorem. V mém případě jsem přesvědčen, že pomohla výměna ramek. Osobně si myslím, že kdyby tam nebyly ECC ramky, tak ten stroj buď nepostne, nebo to při první chybě v RAM, na kterou to narazí, by server provedl restart, nebo spadl kernel panicu.

zdroj

Centos 6.x instalace KVM a bridged networking

Mám na instalaci 2 skripty. Obsah prvního:

kvm_install.sh

yum -y install @virt* dejavu-lgc-* xorg-x11-xauth tigervnc \
libguestfs-tools policycoreutils-python bridge-utils -y
semanage fcontext -a -t virt_image_t "/vm(/.*)?"; restorecon -R /vm
sed -i 's/^\(net.ipv4.ip_forward =\).*/\1 1/' /etc/sysctl.conf; sysctl -p
chkconfig libvirtd on; shutdown -r now

Obsah druhého:

chkconfig network on
service network restart
yum -y erase NetworkManager
cp -p /etc/sysconfig/network-scripts/ifcfg-{eth0,br0}
sed -i -e'/HWADDR/d' -e'/UUID/d' -e's/eth0/br0/' -e's/Ethernet/Bridge/' \
/etc/sysconfig/network-scripts/ifcfg-br0
echo DELAY=0 >> /etc/sysconfig/network-scripts/ifcfg-br0
echo 'BOOTPROTO="none"' >> /etc/sysconfig/network-scripts/ifcfg-eth0
echo BRIDGE=br0 >> /etc/sysconfig/network-scripts/ifcfg-eth0
service network restart
brctl show

Ten druhý jsem dokonce spustil, když jsem byl na ssh vzdáleně a stejně se to s tím porvalo dokonale. Takže výborná práce na centos wikině. Ve zdrojích uvádím odkaz na návod.

zdroj

LXC-container uvnitř KVM virtuálního stroje? JDE TO!

Ok, a na co byste to měli potřebovat?

Využití je opravdu spousta. Máte na hlavní mašině KVM virtualizaci a nechcete tam plácat LXC kontejnery? Chcete mít schované LXC kontejnery uvnitř jedné virtuálky, kterou celou zálohujete i se všemi kontejnery, uvnitř virtuální mašiny na KVM? Chcete lépe využít sytémové prostředky na KVMku? Nahodili jste KVM například se starším debianem squeeze a potřebujete nahodit na stejné IP adrese LXC kontejner s debianem Wheezy nebo Debianem jessie? To vše je možné a snadné. K LXC kontejnerům můžete snadno přistupovat ze stejného disku ze stejné virtuální mašiny na KVM, jako se nachází LXC kontejner.

Síťování s LXC kontejnery v mém případě fungovalo v podstatě stejně, jako když děláte bridge pro KVM virtuální mašiny.

Návod možná někdy příště. 😉

zdroj zdroj2 zdroj3 zdroj4 zdroj5

Zálohujeme z ftp snadno a rychle pomocí WGET

Položme si otázku. Jak co nejméně komplikovaně zazálohovat obsah celého FTP k sobě na disk?

Odpověď zní takto:

wget -m ftp://jmeno_ftp_uzivatele:nejake_vase_heslo@jmeno_nebo_ip_serveru/

přepínač -m znamená rekurzivně. Nechápu proč -m, ono je to asi strašně podobné se slovem  recursively, protože jak jste si mohli všimnout, tak recursively začíná na m.

Z tohoto vtípku nás však vytáhnou manuálové stránky, kde se uvádí že -m je to stejné jako –mirror.  Nechápu sice, proč se v url nalézá „very advanced usage“, ale asi tím někdo myslel, že když používáte wget rekurzivně na stahování obsahu FTP, tak jste asi very advanced user.

Popravdě doteď jsem používal wget jen na stahování .iso instalačních imagů pro KVM, nebo VMware, nebo občas na takové to domácí žvýkání z domácích bash skriptů, ale nikdy ne na FTP….člověk se učí celý život, že? 😉

Co dodat? Gratuluji. 🙂

Ještě nutno dodat, že pokud už tedy budete stahovat obsah ftp, nebojte se to po stažení i zabalit, ať vám to nezabírá tolik místa na disku. Já třeba nebalím pomocí taru (ano, taráci, ukamenujte mě), protože kdykoliv něco zabaluji, počítám v drtivé většině s tím, že to co zabalím, budou jednoho dne muset číst i někteří, a dovolte mi to slovo, Windows mudlové. A tím že to zabalím do .zip formátu se vyhýbám odpovědím, zdržováním, ztrátou času jako např.: „mě to nejde rozbalit“, „po rozbalení ve winraru je tam další soubor, co s tím mám dělat?“, „takový formát jsem v životě neviděla, můžeš mi poradit, v čem to otevřu?“, „Mám na svém počítači jen winzip, v čem jsi to zabalil ty?“

(hele já bych mohl napsat encyklopedii výmluv a dotazů od uživatelů, proč jim něco nejede, takže s těmi „mudlovskými dotazy“ pro dnešek raději skončím)

Enjoy 😉

další příklady užití wgetu

Xrandr – přidání rozlišení monitoru

Víte co na linuxu doslova zbožňuji? Každou jednoduchou věc, která funguje na Mac OS, nebo Windows, jako naprostá samozřejmost. Na linuxu Vám stejná věc může sebrat i „několik dní“ po několika minutách/hodinách času na řešení nějakého problému, když pak zjistíte, jak primitivní to vlastně je. Ale tu radost, kterou máte z toho, když jste si poradili, to je jako když si postavíte vlastní motorku, se kterou pak vyhrajete šampionát. Potom co si to nastavíte (po hromadě neúspěšných příkazů, čtení logů a zkoušení) tak to konečně funguje tak jak má a vy máte ten skvělý pocit, že se to podařilo právě proto, že jste si na to přišli hezky „sami“.

Toť k emocím a teď k logice. Nastavení více monitorů na linuxu může být občas za trest. (kdo to zažil, ten to chápe, kdo to nezažil, soucítím s Vámi, projdete si tím). Za trest proto, že Vám to třeba nedetekuje druhý, nebo třetí monitor. Na noteboocích se 2 grafikami nastává problém, no a nedejbože snažit se nahodit řešení AMD Cross-fire nebo NVIDIA SLI na linuxu. Na starších grafikách můžete poskládat dohromady kolik monitorů chcete, pakliže jejich rozlišení bude dohromady menší než 2048×2048 (jako např na starších intel 945 chipsetech). Další věc je podpora 3D v multihead provedení a takto bych mohl v nedostatcích, se kterými si musíte poradit sami, pokračovat. Pokud to detekuje všechny Vaše monitory, tak Vám to nenabídne všechna rozlišení. Když Vám to nenabídne všechna rozlišení, snažíte si to dodat sami.  Při prvním seznámením s xrandrem jsem byl trošku nejistý. Je to jako když vyfasujete nové firemní auto, tak ještě sami nevíte, kdy ta spojka přesně zabírá, jak moc můžete na ten plyn šlápnout, aby Vás řidič před Vámi nemusel proklínat za to, že si bude měnit přední sklo od kamínků, které jste na něj vystřelili zadními pneumatikami, jak fungují všechna ta hejblátka v palubním počítači a na co vlastně je tam to tlačítko „nemačkat“? (viz Stopařův průvodce po galaxii)

A po několika desítkách minut od přechodu z xorg.conf na xrandr musím pronést následující prohlášení:

„S jakoukoliv technologií, nebo lepším řešením se seznámíte lépe jen tehdy, pakliže na něm dokážete efektivně a rychle řešit jakékoliv produkční problémy. Pak můžete o sobě prohlásit, že danou technologii opravdu zvládáte, protože už Vás na ni nemá co překvapit.“

A stejné je to s xrandrem. Často Vám připadne, jak složitě některé věci na linuxu vypadají. Je to však první pohled. Přijdu s druhým prohlášením:

„Jakkoliv složitější příkaz či jejich seznam, se pro Vás stává primitivním, pakliže ho máte připraven v několika .sh skriptících, které vše zařídí za Vás.“

A do třetice:

„Čím více příkazů si ukládáte do .sh „skriptů“, které pak z rutiny spouštíte, zapomínáte jejich přesné znění a při jejich ztrátě jste nepoužitelní i Vy.“

V mé konfiguraci mám pracovní ntb dell inspiron 7720, celkem 3 displeje včetně integrovaného a měl jsem právě problém s detekcí VGA1 výstupu, ke kterému byl připojen HD monitor. Grafiku mi to bralo od intelu HD 4000 (mám tam ještě Nvidia GT 650M). No a nastává problém.

Co mám dělat, když VGA1 monitor mi nabízí nejvyšší rozlišení velikosti 1024×768 60Hz a přitom má podporovat 1680×1050 60Hz ?
Začneme základy:

xrandr

Vypíše Vaši současnou situaci:

Screen 0: minimum 8 x 8, current 2730 x 1680, maximum 32767 x 32767
LVDS1 connected (normal left inverted right x axis y axis)
 1920x1080 60.0 + 59.9 
 1680x1050 60.0 59.9 
 1600x1024 60.2 
 1400x1050 60.0 
 1280x1024 60.0 
 1440x900 59.9 
 1280x960 60.0 
 1360x768 59.8 60.0 
 1152x864 60.0 
 1024x768 60.0 
 800x600 60.3 56.2 
 640x480 59.9 
DP1 disconnected (normal left inverted right x axis y axis)
HDMI1 connected primary 1050x1680+0+0 left (normal left inverted right x axis y axis) 474mm x 296mm
 1680x1050 60.5*+ 59.9 
 1600x1200 60.0 
 1280x1024 76.0 75.0 60.0 
 1440x900 59.9 
 1152x921 65.9 
 1152x900 66.0 
 1152x864 75.0 
 1024x768 75.1 75.0 70.1 60.0 
 832x624 74.6 
 800x600 72.2 75.0 60.3 56.2 
 640x480 75.0 72.8 66.7 60.0 
 720x400 70.1 
VGA1 connected 1680x1050+1050+0 (normal left inverted right x axis y axis) 0mm x 0mm
 1680x1050 60.0*+ 60.0 
 1024x768 60.0 
 800x600 60.3 56.2 
 848x480 60.0 
 640x480 59.9 
VIRTUAL1 disconnected (normal left inverted right x axis y axis)
 1440x900_59.90 (0x13f) 106.3MHz
 h: width 1440 start 1520 end 1672 total 1904 skew 0 clock 55.8KHz
 v: height 900 start 901 end 904 total 932 clock 59.9Hz

Příkaz

xrandr -v

vypíše verzi:

xrandr program version 1.4.1
Server reports RandR version 1.4

 

Řešení na xrandr  ver 1.4.1 je zcela primitivní:

gtf 1680 1050 60 -x
xrandr --newmode "1680x1050" --newmode "1680x1050" 147.14 1680 1784 1968 2256 1050 1051 1054 1087 -HSync +Vsync
xrandr --addmode VGA1 1680x1050
xrandr --output VGA1 --mode 1680x1050

Ikdyby vám monitor jen problikl a nenaběhl, tak už si to můžete „doklikat“ přes applet na nastavení monitorů, kde už se Vám rozlišení objeví a můžete si to nastavit.
A popravdě ikdyž jsem asi poprvé v životě nemusel řešit nastavení GUI přes xorg.conf a dopisovat si tam řádečky a vypiplávat si to, bylo to pro mě poprvé mnohem příjemnější uživatelské řešení, než v minulosti. V minulosti jsem si to ponastavoval a bylo to super, než přijde další verze ovladačů, výměna grafiky, nebo upgrade distribuce a stejný maraton začíná +- znovu, protože ikdyž už nějaké nastavení máte, musíte to měnit.

Takže zatímco pro spoustu uživatelů, je ještě dnes GUI na linuxu, nebo dokonce samotný linux něco, na co se mají dívat přes prsty, za posledních 10 let urazil linux neuvěřitelný skok cesty kupředu a podle mě to dokážou ocenit jen ti, kteří zažili linux před těmi 10 lety a pamatují jaké to bylo tenkrát a mohou to srovnávat s dneškem. Teď si představte třeba jen nabídku distribucí před 15 lety, před 20 lety a dojde Vám, že ikdyž se ještě dnes objeví nějaké problémy, je to oproti tehdejší době jako rajská zahrada, nebo švédský stůl, ze kterého si můžete krásně vybrat to, co Vám chutná a vyhnout se tomu, co Vám prostě a jednoduše nechutná. Před 10 lety se mi nikdy nestalo, že bych nainstaloval linux a fungovalo by mi tam alespoň 50% toho, co bych chtěl v defaultu. A to že to tenkrát žralo mnohem méně ram, to už bych dneska taky neřešil.

Před 10 – 15 lety jsme si nedokázali ani představit, že by se dalo na linuxu něco novějšího rozumně hrát bez ztráty 40% výkonu a několika dní ladění ovladačů, ladění nastavení hry a různých bugů, pakliže budeme hovořit ne o těch nativních hrách, ale o těch hrách pod WINEm. A podívejte se na články na rootu dneska, kde si na blbuntu nainstalujete Steam, stáhnete si counter-strike: Global Offensive a prostě si zahrajete tak, jako kdybyste měli Windows. A jasně, ještě je hodně co dohánět, ale jsme svědci toho, že se vývoj někam uchyluje a že se do budoucna máme na co těšit.

Dle mého názoru, pokud Linux začne být atraktivní pro hráče PC her a designérské/technické společností pracujících se 3D, oblíbenost Linuxu vzroste exponenciálně.

zdroj1 zdroj2 zdroj3

Chci htop na Centos 7.0 / RHEL 7.x !

Klííííd! 🙂 Je to až trapně snadné a i Vy to dokážete! 😉

návod zde

wget https://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-2.noarch.rpm
yum install epel-release-7-2.noarch.rpm
 yum install htop -y

spustíte příkazem:

htop

Úsměv, fungujeme.  😉

#Opáčko – Port forwarding (nejen) na Debian linuxu

Jednoduchá ukázka port forwardingu:

Internet =========== ><SERVER port eth0 s veřejnou IP 195.0.0.4  eth1192.168.123.1  >============> nějaký počítač ve vnitřní síti s ip 192.168.123.10

Forwardíme port 8080 z internetu na port 80 na nějaký počítač ve vnitřní síti-

# iptables -A PREROUTING -t nat -d 195.0.0.4 -p tcp -m tcp --dport 8080 -j DNAT --to 192.168.123.10:80
# iptables -A FORWARD -p tcp -d 192.168.123.10 --dport 80 -j ACCEPT

Díky těmto 2 příkazům umožníte prerouting z veřejné ip z portu 8080 na vnitřní ip ve vnitřní síti na port 80. Druhým příkazem povolíte forwardování tcp packetu na vnitřní ip na port 80.

Pokud Vám to „nic neudělalo“, tak se zeptejte nějakého Vašeho kolegy, jaký má smysl před příkazem znak #.  😉

K čemu to? Nebudu tady raději vkládat své iptably ze svých serverů na páteři, ale věřte, že tam mám několik desítek řádků, které mi umožňují maximalizovat využití 8x IPv4 adres, které mám ke každé mašině přiřazeny. Dokonce když mi na nějaké ip adrese skončí služba nebo ji přesouvám, chci zajistit zpětnou kompatibilitu a takto potom routuji porty tak, aby uživatel mohl mít klidně stará nastavení a stejně se připojil tam, kam skutečně potřebuje i se starým nastavením.

No a ať Vám tu najdu nějaký použitelný zdroj, tak třeba tento.

Enjoy 😉

Jak pokročil linux po dalším OpenAltu/LinuxAltu?

Zdravím Vás, přátelé,

z OpenAlt/LinuxAlt konference jsem se vracel nabitý poznatky a novými informacemi, které jsem poztrácel nebo nestihl pozískávat během roku.

Když jsem si potom ověřoval tyto informace, tak to bylo velmi zajímavé. Na serverech jsem s linuxem velmi spokojený a v podstatě cokoliv lze, tak se snažím cpát na linuxové servery. Situace je mnohem jiná na desktopu a já to začínám chápat. Na notebooku s linuxem není problém, pakliže neřešíte připojení 2 externích monitorů. Navíc od posledně jsem si všiml, že třeba na ZorinOS fungují defaultně veškeré applety na síť, wifina je detekována, téměř až na grafickou kartu nemusím řešit ovladače. Jsem velmi mile překvapen a nejvíce mě překvapuje, jak snadno a rychle lze nainstalovat tiskárny od Epsonu a Xeroxu i HP a to dokonce z grafického rozhraní, což je přesně to, co uživatel chtěl.

Na desktopu s linuxem rovněž nemám žádný problém, pakliže neřešíte připojení 3 monitorů a drivery na grafiku. To potom teprve začíná ten správný problém a výzva v jednom. Xrandr mi neumožňuje u druhého hd monitoru nastavit rozlišení vyšší než 1024×768, detekuje ho jako neznámý displej. Ale já jsem přece pokorný člověk, takže mám pochopení. Problém nastává tehdy, když jeden HD monitor mám na výšku a druhý na šířku. Ale já jsem přece pokorný člověk, takže se to snažím řešit. Bohužel jsem to však nevyřešil a mám chuť to vzdát. S open-source drivery mi alespoň funguje levý HD displej na výšku v rozlišení 1050×1680, pravý HD display na šířku ovšem maximálně 1024×768. Když přepnu na notebooku s těmito 2 displeji na nvidia drivery verze 331, nastávají problémy, že se modlím, aby se mi to nerozsypalo celé.

Co mi však vadí nejvíc je strašná zmatkovitost nastavení grafiky a rozlišení monitorů. To, že to GUI pro nastavení polohy monitorů nemá moc možností, na to už jsem si posledních pár let zvykl, co mě však neskutečně štve je to, že ještě dnes musí běžný uživatel lozit do terminálu a řešit si takovou základní věc několik dní sám. Jasně, linux je open-source, je zdarma, je škálovatelný a výhodami bych mohl zaplácat zbytek článku, ale co mi fakt vadí jsou tyto základy. To bych byl raději, kdyby si uživatel při prvním připojení monitoru mohl třeba ručně nastavit – pusť tam tohle a tohle rozlišení, klikneme na vyzkoušet, pokud  vše proběhne OK, nastavení se uloží, zapíše do xorg.conf a jedeme dál.

Popravdě jsem po nějakém rozumnějším hledání nenašel, kam se ukládá nastavení rozlišení defaultních driverů, protože xorg.conf mám prázdný a u xranderu jsem nenašel nějaký konfigurák přímo v etc, který bych mohl editnout a rozlišení tam dodat.

To ovšem není ten hlavní problém, po pár dnech bych na to asi přišel, to co mě však vadí nejvíc je nemožnost takový ZorinOS 9 nebo Mint 17 nainstalovat na Intel Atom desku foxconn d51s. Bez GUI to samozřejmě jde OK. S GUI vám to prostě nenaběhne a můžete si dělat co chcete. Jinými slovy – ono to naběhne, ale jediné co vidíte je pravý horní panel s hodinami. Nic víc prostě nenaloadne ani když nainstalujete drivery od intelu. RAM a minimální hw požadavky splňuji, když jsem se snažil editovat rozlišení v xranderu, psalo mi to „Can’t open display“, po zdlouhavém googlení jsem pochopil, že mám vypnout lightdm a zkusit znovu. Stále stejná hláška, nemožnost editovat rozlišení někde ručně a já opravdu nemám čas ztrácet čas několik dní nad linuxem, abych zjistil, kde je problém.

Ať to na závěr shrnu. Na servery je linux moje spása, vše co od toho chceme, to funguje a funguje to set sakra dobře! Na desktopu, pokud máte mainstreamový stroj, na který naleznete většinu ovladačů, tak jste taky v pohodě s jedním monitorem. Z fungování tiskáren jsem opravdu nadšen a vzpomeňme si na doby, kdy nainstalovat tiskárnu = 2 až 4 dny hledáním ovladačů a zjišťováním proč to nejde. Sám jsem si zažil svá muka s netisknoucí tiskárnou Canon MP 540 na Debianu Wheezy a to není tak dávno. (problémy s tiskem mám občas dodnes, jednou tiskárna tiskne, podruhé ne. ).

Pokud ale chcete po linuxu nemainstreamové věci, začínáte mít problém a musíte si cokoliv chcete, bohužel nastavit sami a řešit to s někým dlouhé dny a týdny na fórech a takhle já prostě nemohu fungovat.

Takže pokud se budeme bavit na desktopu, asi pochopím, že pokud uživatel třeba chce hrát hry, že budu tajně fandit steamOS a jakékoliv odnoži blbuntu, aby tam jednoho dne šly mainstreamové hry, což by znamenalo velký nárůst oblíbenosti. Ale do té doby se musí linux vypořádat právě s problémy typu „Jak připojím 6 monitorů, z toho 4 na výšku a 2 na šířku?“ „Jak připojím a funguji tiskárny od Canonu tak, aby mě tiskly pokaždé a ne jen když se jim to líbí a pak abych zbytek dne procházel logy, proč to netiskne“ a Ovladače, bluetooth a lepší integrace neopen-source věcí takovým způsobem, aby to umožňovaly obě licence, ale současně, aby uživatel nemusel progooglit a probdět noci nad nějakým nefunkčním nastavením, co se snaží rozběhat. Fakt by bylo super, kdyby byl v linuxu nějaký automatizovaný skript pro integraci čehokoliv (který by byl open-source) ale umožnil by integraci nějaké nesvobodné věci zcela automaticky pro uživatele. To by bylo asi nejgeniálnější.

A na závěr mi dovolte prohlášení – na ten můj domácí datastore, co jsem instaloval teď v sobotu, jsem měl dát raději buď Centos, nebo Arch linux. Chtěl jsem zkrátka pracovní mašinku, která umožní jít uživateli na internet, ale taky umožní v cronu zálohovat nějaká data ze serveru, umožnit na to ssh přístup a spoustu balíčků (než bych na tom atomu něco skompiloval, měli bychom dalšího prezidenta), aby to byla nějaká LTS distribuce (což mi třeba na debianu vadí) a chci tam mít novější balíčky, než na debianu (ikdyž nebudou úplně stable, což jsem schopen akceptovat, když to není jen datastore, ale i běžný kancelářský stroj na internet). Vcelku se mi líbil ZorinOS, který mi vychvalovali na afterparty OpenAltu. Na netu se dočtete, že je to defakto slabší konkurence Mintu, bohužel ani s jedním se ta základní deska moc dobře v defaultu nepoprala, takže jsem tam vrazil „pitomé“ Lubuntu 14.04 LTS. V podstatě to umí vše co bych od toho potřeboval a dokonce pro toho uživatele, který si k tomu sedne, nebude problém zajít na internet, což byl účel. A neblbne mi tam GUI, ani žádné problémy s rozlišením, vše v defaultu bez problémů nabootuje.

No a jinak vše asi při starém. OpenAlt mi připadl letos jako vykradený LinuxDays, ovšem s o hodně slabší návštěvností, než minulý rok. MInulý rok natřískáno, letos slabo, slabo, slabo. Ovšem ohromně fandím VPSfree.cz, s těmi jsem si tam velmi dobře pokecal o ZFS a linux kontejnerech a openVZ. Takhle geniálním způsobem jsem ještě žádnou jinou architekturu neviděl a musím uznat, že jim to funguje na výbornou. Líbí se mi, že šli cestou nekonvečních technologií. Vzali mašiny od supermicro, na ZFS si poskládali 3x raid1 po 2 discích, takže celkem 6 disků, nad těmito 3xZFS raidy udělali Jbod a takhle to má každá mašina. Virtuálky se jim zálohují na jedno centrální úložiště namísto aby všechna data ukládali na každé úložiště a když by se stalo to nejhorší, tak přijdou maximálně o 1 den záloh. Teď jim to ještě zálohuje dlouho, téměř celý jeden den. Říkali, že až budou používat ZFS send-receive, budou zálohovat fakt za zlomky času a hlavně veškeré zálohy virtuálních strojů budou konzistentní a to je opravdová bomba. V současnosti jim jeden stroj se dvěma 6jádrovými intely s hyperthreadingem zvládnou utáhnout 300 až 400 kontejnerů a to musím uznat, že je tak efektivní, jako jsem nikdy neviděl a to mě velmi inspirovalo třeba na mém hlavním stroji na páteři přejít z KVM na LXC kontejnery, protože používám defakto jednu a tu stejnou distribuci očesanou na kost. Zvládnu tak uspokojit více výkonu za menší režii. Minulý rok LXC prý ještě nebyly tak vychytané, jako letos, takže za mě se těším na LXC. I seznam.cz ze svých 7000 serverů používá 22% z nich pro LXC containery.

OpenVZ vs. KVM? Co použít k čemu? Polopatě! ;-)

Největší hloupost je vzít 2 technologie a přeměřovat pindíky, jako v tomto testu a potom říct, kdo či co je tedy lepší.

Popravdě mi připadne lepší tohle vysvětlení kde spíš autor vysvětluje, co použijete spíš k čemu a proč.

Ve zkratce.

Máte linuxový server, na kterém chcete běžet třeba 10 nebo 20 linuxových virtuálních serverů stejné distribuce? Tak zvolte OpenVZ.
Hledáte virtualizaci, která má sice vyšší režii, ale virtuálky jsou izolovanější a můžete na tom frčet s Windows Servery, Linuxy, Solarisy a ostatními OS? Tak volíte KVM.

Já už používám k dnešnímu datu KVM asi 3. rok a jsem vcelku spokojen, až na některé výhrady. Předtím jsem používal řešení od Vmwaru, Citrixu, osahal jsem si i Hyper-v. Virtualbox a další desktopová řešení ani nepočítám.

Pokud máte slabší hardware, tak volíte openVZ, pokud máte silnější hardware, který vyžaduje virtualizační instrukce procesoru, tak KVM.

Enjoy 😉

SW RAID na GPT partitionách > 2TB (v mém případě 3TB disky a RAID 1) (Debian Wheezy)

Mám 2 pevné disky velikosti 3TB.

1) Formát disků na GPT partitionu:

ověříme, který disk chceme sformátovat příkazem

fdisk -l

V mém případě je to /dev/sdb a /deb/sdd

Pokud nemáme, nainstalujeme program parted příkazem:

apt-get install parted -y
parted /dev/sdb
mklabel gpt
unit TB

Následujícím příkazem uděláme partitionu, primární, začínající na 0.TB a 3.00 TB.

mkpart primary 0.00TB 3.00TB

Pokud máte větší nebo menší disk a chcete udělat partitionu zabírající celou kapacitu celého disku:

mkpart primary 0 -1
print
set 1 raid on

To stejné u druhého disku /dev/sdd

parted /dev/sdb
mklabel gpt
unit TB

Následujícím příkazem uděláme partitionu, primární, začínající na 0.TB a 3.00 TB.

mkpart primary 0.00TB 3.00TB

Pokud máte větší nebo menší disk a chcete udělat partitionu zabírající celou kapacitu celého disku:

mkpart primary 0 -1

Zkontrolujeme příkazem:

print

Vytvoříme raid:

mdadm --create /dev/md1 --level=1 --raid-devices=2 --spare-devices=0 /dev/sdb1 /dev/sdd1

Pokud by to neresynchronizuje tak:

mdadm --readwrite /dev/md1

Sformátujeme nově připojený raid na /dev/md1:

mkfs.ext4 /dev/md1
mount /dev/md1 /mnt

A máte namountováno a fungujete 🙂

 

Nenesu žádnou odpovědnost za to, pokud si něco zničíte, nebo pokazíte, uvádím to tu preventivně. Berte to jako můj návod, který slouží zejména mě a vy máte to privilegium se inspirovat, tak jako se inspiruji já. 😉

zdroj1

zdroj2

zdroj3

zdroj4

zdroj5

Resync-PENDING software raid Linux (debian Wheezy)

Máme /dev/md1 (za md1 si doplňte cokoliv chcete)

Ukážu problém:

# cat /proc/mdstat
Personalities : [linear] [multipath] [raid0] [raid1] [raid6] [raid5] [raid4] [raid10]
md1 : active (auto-read-only) raid1 sdd1[1] sdb1[0]
 2930263928 blocks super 1.2 [2/2] [UU]
 resync=PENDING

řešení:

mdadm --readwrite /dev/md1

 

 

Editor vim, zapnutí zvýrazňování syntaxe (Debian wheezy)

Tohle mě na Debianu občas štve, kdykoliv ho čerstvě někde instaluji a vidím, že nefunguje zvýrazňování syntaxe ve vimu.

preventivně uvádím, jak vim nainstalovat:

apt-get install vim -y

Zvýrazňování zapnete odkomentováním následujícího řádku v souboru /etc/vim/vimrc

syntax on

A pokud vůbec náhodou nevíte, co je to editor vim a dokonce si ho naintalujete a spustíte, tak se z něj vyjíždí příkazem :q + enter. (to tu uvádím proto, aby se zase náhodou neobjevil nějaký comment pod příspěvkem, který by se na tohle ptal)

zdroj

ShellShock bug v bashi Debian squeeze řešení

Na každé debianí/ubuntí distribuci, která obsahuje apt-get balíčkovací systém stačí dát jednoduše

apt-get update -y && apt-get upgrade -y

Ověříte:

env VAR='() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test"

Na debianu squeeze Vám možná přestaly vycházet updaty.

Vyřešíte snadno. Následující 2 řádky vložte na konec /etc/apt/sources.list

deb http://ftp.de.debian.org/debian squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free
pak dejte
apt-get update -y
apt-get upgrade -y

a vyzkoušíte:

env VAR='() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test"

 Pokud to vypíše

Bash Test

 A nevypíše to:

Bash is vulnerable!
Bash Test

Tak Váš systém už je vůči této hrozbě odolnější, než před tímto zásahem. 😉

 zdroj1 zdroj2 zdroj3

 

Opakujeme a připomínáme základy #1 usermod, chown, chgrp

Přemýšlím nad těmi všemi, kteří něco dělají, dlouho to třeba předtím nedělali a najednou se k něčemu rozpracovanému vrátí a diví se, že jim to třeba nefunguje tak jak by si představovali. Na vině mohou být právě uživatelská práva a skupiny. Hlídejte si to!

Máme uživatele franta skupiny franta a chceme mu přiřadit jeho PRIMÁRNÍ skupinu jako www-data, nikoliv jakou nějakou sekundární apod… + máme spoustu souborů jeho webhostingu, jak to tedy udělat?

když má franta symlinknutý web (opět příklad) do /home/franta/www/ nahoďte mu následující příkazy, aby jemu vše fungovalo OK bez omezení a současně aby nemusel nikde dávat chmod 777.

chown franta /home/franta/www -R

(pakliže nejste již zajetí v daném adresáři, to by pak bylo jen www/ -R <- to -R znamená tedy rekurzivně). Apache používá (alespoň je to tak na debianech a ubuntích mutacích všeho druhu) usera pro apache se jménem www-data a skupinu www-data.

chgrp www-data /home/franta/www -R

opět platí to stejné, co v minulém adresáři, když jste v adresáři už dávno zajetí.

a potom mrkneme, ať můžem srovnávat na příkaz:

passwd -S franta;id franta;

(pokud nejste root, tak u prvního příkazu Vám to prostě na tvrdo napíše, že nemáte práva). Důležitý je pro Vás přesto stejně ten druhý řádek -> tedy příkaz id franta

Zjistíte nejspíš něco jako:

uid=1009(ugp) gid=1009(franta)

Aby to vypadalo nějak takto:

uid=1009(franta) gid=33(www-data) skupiny=33(www-data)

napište:

usermod -g www-data franta

(tím přidáte uživateli franta primární skupinu www-data. Pokud byste dali -G narozdíl od -g, tak mu to přidáte jako další neprimární skupinu)

Hodně štěstí a dávejte si pozor s Vaším linuxem na bezpečnost, jinak se Vám to vymstí. Používejte fail2ban, kontrolujte pravidelně pravidla ve firewallu, čtěte logy, co nepotřebujete, zakažte. Do administrací webů dávejte .htaccess soubory, ve kterých skutečně povolíte jen ty, které znáte a jejichž ip adresy či rozsahy znáte. Tím snížíte bezpečnostní riziko alespoň o trochu. Nepáchejte hlavně sebevraždu tím, že byste dávali někde chmod 777 na webovém adresáři, pakliže něco netestujete na chvilku a nemáte tam .htaccess s přístupem jen pro Vás.

 

Alternativa k příkazu cp na linuxu – kopírujte s přehledem

Administrátora tato informace nijak nemůže překvapit. Běžného uživatele linuxu však při kopírování většího objemu dat z místa na místo může znervóznit, pokud to není stále hotovo. Jak tedy vidět progress bar a zkrátka nějaký ukazatel, jak jsme na tom s právě probíhajícím kopírováním?

K tomu doporučím příkaz pro kopírování:

rsync -aP /adresářzdrojový/  /adresářCílovýKamKopírujete/

je to defakto to stejné co:

cp /adresářZdrojový/ /adresářCílovýKamKopírujete -R

Ovšem u příkazu CP nevidíte progress, ani % kolik se dokopárovalo, ani čas, který zbývá k úspěšnému dokopírování.

– to mínus R znamená rekurzivně

Enjoy

Jak ze vzdáleného linuxového serveru spustit rdesktop na vašem Windows?

Nikdy si nezapamatuju pořádně všechny parametry, tak to pořád odněkud kopíruji a tak mě napadlo, že bych to mohl tentokrát už začít kopírovat z mého webu.

 

rdesktop -g 1024x768 -k en-us -d název_domény -a 16 -u username  jméno_serveru

-g udáváte velikost rozlišení

-k klávesnici a její rozložení. Takže pokud chcete českou tak

-k cs-cz

-d doména -> v případě serveru franta.doména.cz uvádíte pouze: -d doména nebo -d doména.cz

-a 16  počet bitů barevné hloubky. Lze 8,15,16,24

-u uživatel

jméno_serveru -> Pokud máte celé doménové jméno serveru franta.doména.cz tak uvádíte pouze franta

link na manuál zde

pokud se snažíte dostat na linuxový server z windows a chcete, aby Vám takto z terminálu rdesktop naběhl, tak potřebujete mít na windows nainstalován Xming server – což je x11 GUI server pro Windows, díky kterému spustíte vzdálené linuxové aplikace na serveru ovšem jejich výstup – zobrazení bude na Vašem počítači s windows.  Pokud lezete na terminál server v Putty, musíte mít v /ssh/X11/ zaškrtnutou možnost Enable X11 forwarding.

 

Enjoy 😉

Zvládnout XEN? Otázka 2 hodin, maximálně odpoledne! ;-) (Debian Wheezy/ubuntu 12.04)

Jde to i bez LVM hezky imagem. 😉

Než začnete na linuxu instalovat jakoukoliv virtualizaci, sjeďte si základy bridgování a dalších srand. V podstatě by se dalo říct, že není rozdíl v nastavování bridgů pro Xen a pro KVM.  Je to dobře vysvětleno už v návodech na KVM s debianem Squeeze zde. Od bodu  apt-get install bridge-utils až po to, jak nějak má vypadat Váš /etc/network/interfaces

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
#allow-hotplug eth0
#iface eth0 inet dhcp
auto eth0
iface eth0 inet manual

auto br0
iface br0 inet static
        address 192.168.0.100
        network 192.168.0.0
        netmask 255.255.255.0
        broadcast 192.168.0.255
        gateway 192.168.0.1
        bridge_ports eth0
        bridge_fd 9
        bridge_hello 2
        bridge_maxage 12
        bridge_stp off

1) instalujeme

apt-get install xen-linux-system xen-tools

2) Vložíme podporu vix virtuálních rozhranní pro budoucí virtuální mašiny. Uvedenými 2 příkazy se to doplní na konec souboru. etc/xen/xend-config.sxp

echo "(network-script network-nat)" >> etc/xen/xend-config.sxp
echo "(vif-script     vif-nat)" >> etc/xen/xend-config.sxp

3) Tohle je riskantní a dávejte si bacha, abyste příšte nabootovali! Xen stručně řečeno je v podstatě upravený image vašeho současného linuxu, takže potřebujete do něho naboootovat, aby Vám xen začal vůbec chodit. První příkaz hodí xen jako první k bootu a druhý příkaz rebootne server/počítač na kterém se snažíte xen rozchodit.

dpkg-divert --divert /etc/grub.d/08_linux_xen --rename /etc/grub.d/20_linux_xen update-grub
reboot

4) Příkazem

xen dmesg

Zkontrolujete, jestli je vše OK.

5) Příkazem

xm list

Se dozvíte, jestli Vám xen nastartuje a vypíše to něco jako:

xm list
Name ID Mem VCPUs State Time(s)
Domain-0 0 612 2 r----- 2192.4

Name = název

ID je zkrátka pořadové číslo

Mem je použitá paměť

VCPUs: je počet použitých procesorů

State – tam je důležité, že když to běží, tak tam uvidíte r—– a pokud uvidíte -b—— tak to znamená blocked. Ale k tomu se dostaneme.

Na LVM se tentokrát vykašleme, protože ne každý lvm upřednostňuje a já si rozjíždím xen na datastoru s intel atomem, kde jsem LVM nepoužil protože by to pro mě nemělo žádný přínos.

6) Příkazem

nano /etc/xen-tools/xen-tools.conf

se dostaneme do konfiguračnímu souboru, kde můžeme nastavit defaultní configurace pro nové Xeňácké Virtuální stroje (dále jen VM). V mém případě jsem si nastavil, aby každá virtuálka měla nastavenou ip adresu brány, masky a broadcastu.

gateway = 192.168.123.1
 netmask = 255.255.255.0
 broadcast = 192.168.123.255

Ale tento bod je teoreticky nepovinný. CTRL + O zapíšeme a uložíme změny. CTRL X ukončíme editor nano. Pokud jste neměli nainstalovaný editor nano tak použijte příkaz

apt-get install nano -y

(Přepínač -y znamená -> neptát se na potvrzení na y a enterování, prostě to rovnou začne bez dalšího optávání rovnou stahovat a instalovat).

Dále se ve stejném souboru nacházejí tyto řádky:

size = 4Gb # Disk image size.
swap = 128Mb # Swap size

Editací těchto 2 řádků si zajistíte příkazem size velikost diskového image. Tedy souboru, do kterého bude váš virtuální stroj (dále jen VM) zapisovat jako kdyby to byl virtuální harddisk. Swap je soubor, do kterého bude Váš VM zapisovat, jako kdyby to byl diskový oddíl určený na odkládací prostor pro Váš linux na VM.

7) Vytvořte si adresář, kde se Vám budou ukládat .img virtuálních strojů příkazem:

cd /
mkdir xen
cd xen
mkdir image

Spusťte tento příkaz potom co si ho editnete:

xen-create-image --hostname=nazevVirtualky \
 --memory=384mb \
 --vcpus=1 \
 --ip=192.168.123.32 \
 --netmask=255.255.255.0 \
 --gateway=192.168.123.1 \
 --dir=/xen/image/ \
 --dist=wheezy

–memory říká – kolik bude mít vaše virtuálka RAM, jak vidíte, dal jsem ji 384MB ram.

–vcpus=1 říká, že virtuálka bude mít jen 1 jádro procesoru

–ip= ipadresa virtuálky, kterou to tomu nastaví a přiřadí hezky za vás 😉

–netmask – maska podsítě kterou to virtuálce nastaví

–gateway – ip adresa brány, kterou se bude virtuálka dostávat do internetu. Pokud Natujete, tak nastavujete ip adresu virtuálního rozhranní, pokud používáte bridge, to znamená, že virtuálka je na síti na stejné úrovni, jako je fyzický stroj, na kterém běží, tak použijete pravděpodobně něco jako ip adresa rozhraní br0 nebo rozhraní br1 apod.

–dir=/xen/image <- to je adresář, kde se vytvoří oba dva image

–dist=wheezy <- distribuce debian wheezy.

Pokud chcete změnit vytvářecí velikost diskového image VM, tak stačí připsat parametr –size=20Gb  (tím nastavíte velikost virtuálního image na 20Gb). Standardně byla nastavena v configu na 4Gb.

Ta lomítka symbolizují další řádek. Tato procedura potom co odkliknete enter může trvat i několik minut, na starých strojích i desítky minut v závislosti na tom, jak velké image vytváříte.

8) Pokud jste si po vytvoření virtuálky nepoznamenali heslo na roota, tak dejte příkaz

tail /var/log/xen-tools/nazevVirtualky.log

a vypíše Vám to něco jako:

All done
Installation Summary
---------------------
Hostname : nazevVirtualky
Distribution : wheezy
IP-Address(es) : 192.168.123.32
RSA Fingerprint : cf:58:63:7e:51:e1:at:ak:da:le
Root Password : VaseHesloNaPrihlaseniPodRootaNaVirtualce

9) Pro nahození virtuálky (pokud se nenahodila a nevidíte ji po zadání příkazu xm list) napište příkaz:

xm create /etc/xen/nazevVirtualky.cfg

10) Potom co byste ji měli vidět v seznamu, tak by virtuálka měla jít pingnout a už by měla být nastartovaná.

Pro připojení na terminál virtuálky napište příkaz:

xm console nazevVirtualky

Případně z jiného stroje pak už půjde

ssh root@192.168.123.32

a mělo by Vás to tam připojit.

 

Edit: Pro vyjetí z konzole xm console <názevVirtuálky> stiskněte:

Buď: Ctrl + ‚]‘
Anebo: Ctrl + ‚5‘

Enjoy -> zdroj

 

Doporučím na závěr tento zdroj. A další. A ještě tenhle a tenhle.

Openstack a fyzická architektura – jak to má vypadat? Openstack a high-availability ? Vše se dozvíte.

Pokud chcete vědět, jak má vypadat fakt kvalitní infrastruktura pro menší openstack cluster tak zbystřete zrak a klikněte na následující odkaz. Mají to tam velmi dobře popsané a dokonce tam rozebírají i několik možností architektury. Takový článek jsem hledal posledních pár dní a nemohl jsem nikde na googlu nic rozumného a použitelného najít. Všude se Vám plete do fyzické architektury teoretické diagramy, které říkají jaká bude logická struktura, tady to máte hezky na zlatém podnose.

 

 

Enjoy

 

-> LINK <- 

Openstack – začátky, které pochopí i slabší jedinci

Nezapomenu na doby, kdy jsem si říkal, jak si dokonale zautomatizuju KVMko, jak si všechno pořeším do vlastního High-availability mini-clusteru a pak objevím openstack a uvědomím si, jak jsem byl naivní, když jsem si myslel, že můžu svými silami udělat něco, co by se alespoň vzdáleně blížilo High-availability řešení pro menší podnik.

Nebudu psát, jak mi openstack sedí a jak se mi líbí vše, co vypadá strašně komplikovaně, protože ruku na srdce, jakmile jsem si ošahal většinu nebo všechny funkce VMwaru, tak mě začal zajímat Citrix, až jsem si ošahal a vyzkoušel Citrix, tak mě začal zajímat KVM a příkazy z virshe. A najednou je načase, kdy už se i na KVMku začínám nudit stereotypem a chtěl bych něco „víc“. Najednou objevím openstack, pak se to začne objevovat i napříč všemi distribucemi a dneska chápu, že openstack je pro mě něco, co někdo psal akorát pro mě. A když jen vidím, čtu o tom a studuji to, tak se mi neustále v hlavě vybavují všechny možnosti a případy použití openstacku a když to porovnávám s konkurenčními technologiemi, tak musím uznat, že na to, že je openstack zadarmo, jenom to vyžaduje znalosti a trošku více času na začátku, tak je to samostatná kategorie o sobě, nemůžete to srovnávat s VMwarem nebo Citrixem, které se pohybují v kategorii freeware* ovšem v jejich podání ale taky v kategorii „neumí to skoro nic“. V cenové relaci „hezky mi to zaplať“ dostanete balík „už to něco umí“. V cenové relaci „plať jako mourovatej“ se teprve nacházíte v kategorii „umí to všechno“. Openstack je v tomhle super, protože dostáváte zadarmo to, co by se nacházelo jinak už v kategorii „hezky mi to zaplať“ nebo dokonce v kategorii „plať jako mourovatej“.

Tady přikládám odkaz na vcelku perfektní úvod k openstacku. Přišel jsem ohledně openstacku na jednu důležitou věc. Člověk na začátku neví k čemu je který modul dobrý, teď k tomu musí člověk chodit do práce, do toho starosti a po večerech sedíte nad openstackem a zkoumáte jak co funguje, než se k tomu dostanete za týden, tak samozřejmě už zase nic nevíte a navazujete na začátku tam, kde jste začali minule, narozdíl od toho, abyste se to snažili od začátku hlava nehlava nějak nahodit a pak si s tím hrát.

Proto pro snadnější zorientování na začátcích přikládám odkaz na článek, který věnuji všem začátečníkům s openstackem.

Občas tedy nakonec volnost, jakou poskytuje openstack v podobě tolika modulů a varianta architektur, může být pro některé do té doby zatvrzelé citrixáře, VMwaráky nebo KVMkaře, Xenaře a ostatní možná překážkou k tomu, aby hlouběji a snadněji pronikli do Openstacku.

 

 

Gutenprint 5.2.9 Canon MP540 + Debian Wheezy

 

Hotovo. Takže…

1) Originální ovladače od společnosti Canon stojí za přesdržku. Všem manažerům společnosti Canon tedy vzkazuji, ať se laskavě postarají o lepší podporu linuxu, jinak tohle byla poslední tiskárna, jakou jsem si od této společnosti kupoval.

2) K rozchození na debianu squeeze v apt-get najdeme jen verzi 5.2.6. Tam se ovladač na canon MP540 NEnachází! Když jsem zjistil, co všechno mě na malém datastoru nutilo nainstalovat jen proto, abych to zkompiloval, abych následně zjistil, jaké to má všude okolo potřebné návaznosti, tak jsem se nejen vykašlal na debian squeeze, ikdyž je to stable, ale taky jsem si uvědomil, že nemám za potřebí trávit jedno odpoledne za druhým řešením problémů, na které čas fakt nemám. Na debianu wheezy máte krásně v balíčcích k dispozici gutenprint drivers 5.2.9

3) To snadné, co Vám stačí na debianu wheezy zadat je tohle:

root@server:~# apt-get install printer-driver-gutenprint

Bez problémů se Vám stáhne a nainstaluje vše co potřebujete.

K datastoru Vám dám jednu skvělou radu. Vykašlete se na AMD 64 když se jedná o funkcionální stroj určený k zajištění funkcí Vaší domácnosti. Druhou radu, kterou Vám dám je, že obvykle když výrobci dávají nálepku „jsme open-source“ a potom mají tu drzost nahodit ke stažení ovladače, které stejně většině lidem nefungují a ještě je stěží na AMD64 OS nedostanete, tak na tvrdo říkám – bojkotujte výrobce, kteří nemají zájem se postarat o linuxovou komunitu a soustřeďte se raději na ty výrobce, kteří komunitu podporují. Poznal jsem pár bláznů, kteří si napsali dokonce vlastní ovladače k nějakému zařízení nějakého výrobce, který na to kašlal. Komunita to sice ocenila, to je fajn a já jim taky tleskám, ale v tu ranu nám někdo dělá to, za co je zodpovědný výrobce zařízení a tímhle tím člověk z komunity najednou defakto pomáhá dělat obrat výrobci, který se o danou funkcionalitu nepostaral.  Jasně, lidi potřebují tisknout, pracovat, ale jedna věc je dělat ovladače pro něco z číny, na co ovladače prostě nikdy nebudou, dokud si je sami nenapíšeme a druhá věc je psát ovladače pro linux na zařízení nějakého výrobce, který je globální značkou, možná i leaderem na trhu a má tu drzost se vykašlat na ovladače pro ostatní platformy než pro windows a mac.

Tak, to jsem se vynadával a teď zpátky k tomu, jak to dodělat.

v

/etc/cups/cupsd.conf

jsem si změnil:

Listen localhost:631

na

Listen IPAdresaStroje:631

No a potom kde vidíte třeba:

<Location />
 Order allow,deny
</Location>

změňte na:

<Location />
Order allow,deny
allow from 192.168
</Location>

v případě že 192.168 je vaše lokální síť ve formátu 192.168. cokoliv . cokoliv

Pokud chcete tiskárnu vzdáleně i nainstalovat, tak řádek allow from 192.168 přidejte do všech částí pro každou Location pod Order Allow, deny. Potom dáte:

/etc/init.d/cups restart

No a pak si dejte v prohlížeči:

http://IPAdresaStroje:631

naběhne vám webové rozhraní a tam už se můžeme intuitivně doklikat k přidání tiskárny, vyhledání správného ovladače (vyberete jenom z hotového menu, klídek) a potom ti rozkliknete v manage printers vytisknout zkušební stránku, jestli je vše OK a když bude, tak jste spokojení a můžete tisknout o 106! 🙂

cups

Tisk funguje jak z linuxu, tak z windows.

Třeba na windows 7 dáte přidat přes start/ Zařízení a tiskárny / nahoře přidat tiskárnu/ Přidat síťovou tiskárnu, bezdrátovou tiskárnu nebo tiskárnu s technologií bluetooth/ zastavit/ Požadovaná tiskárna není na seznamu/Vybrat sdílenou tiskárnu podle názvu/ a buď tam rovnou vložíte \\IPAdresaStroje\Canon_MP540_series jako v mém případě, nebo zkrátka:

 \\IPAdresaStroje\Nazev_Vasi_tiskarny_kterou_vidite_v_CUPS

Název tiskárny v cups najdete v:

 http://IPAdresaStroje:631/printers/?
Ve sloupci s názvem Queue Name.

Enjoy

Move/rename přes ssh/scp?

Včera jsem to řešil. Nemáte čas, takže potřebujete vybavit, aby se něco hned překopírovalo a potom hned smazalo. Všude návody přes rsync, to je sice fajn, ale já jsem scpčkař.

Řešení je sice úplně debilní, protože když se náhodou něco podělá ale příkaz dopadne bez chybové hlášky, tak dojde ke smazání původní předlohy. Mě to však pomohlo. Přesto Vás varuji, že pokud budete přesouvat přes ssh a nemusíte spěchat, tak dejte prvně překopírovat a smažte to až potom, co jste si fakt jistí, že se vše překopírovalo OK a zvlášť, pokud se jedná o nějaká důležitá data, tak aby jste si klidně udělal MD5 otisk a kontrolovali, jestli je všechno opravdu ťip ťop.

scp  -r /místní/adresář user@server:/vzdálený/adresář/ && rm /místní/adresář/po/dokončení/kopírování

zdroj

Clonujte s clonezillou rozumně!

Kamarádi klonují bit to bit zálohu, zkrátka kompletní bitovou kopii z místa A do místa B. To je ale vcelku nerozumné, protože tím kopírují i prázdné místo a zaplňují tím to plné místo na cílové adrese.

Já proto nepoužívám clonezilla live, ale drbl  Což je disless remote boot in linux.

Pokud by Vám linux nenašel nejnovější síťovou kartu vašeho notebooku či počítače, tak Vám pomůže testing (unstable) verze, protože tam už se nejnovější ovladače obvykle vyskytují standardně.

Já používám i686 tedy 32bitovou verzi pro 32bitové procesory. Přiznám se, že bych rád v diskusích četl, jestli někomu 64bitová clonezilla frčí nějak lépe, nebo jestli má větší propustnost apod… Já kvůli výskytu starých strojů používám tedy i686.

No a k té kompresi, kterou jsem načnul na začátku, tak mrkněte sem. V expert módu to umožňují gzip kompresi. Neřeknu Vám, jestli běhá standardně nebo ne, protože na tom sám teď dělám pokusy. Poznám to podle toho, že zálohuji 500GB disk notebooku do 500GB raid 1 NASu, tak jsem zvědavý, jak to dopadne, logicky to musí mít míň, když je tam pouze 70GB zabraného místa. Jestli se záloha toho pevného disku bude pohybovat kolem 70 až 80 GB, pak bude vše v pořádku, pokud mě to bude nutit zálohu o velikosti oněch 450, nebo 430 GB, tak Vím, že to můžu vyhodit a zkusit zase něco jiného.

V diskusích opět uvítám, když se ozvete, co používáte Vy a jak jste s tím spokojení a případně co Vám tam chybí.

 

 

 

 

Zahoďte phpmyadmin, použijte raději adminer

Bezpečnost, ta bezpečnost. Phpmyadmin je děravý jak ementál a já se začínám pomalu ale jistě obávat bezpečnosti svých serverů, používajících phpmyadmina. Samozřejmě když budete mít debilně zabezpečený webserver, tak vám nepomůže ani adminer, ale co kdyby byla šance, že by adminer mohl být přispěním k lepší bezpečnosti?

 

mrkněte sem a rozjeďme kdyžtak diskusi pod článkem.

eth0: ERROR while getting interface flags: No such device (Debian Wheezy /Ubuntu 12.04 LTS)

Tento problém se Vám může stát kdykoliv instalujete debian nebo ubuntu bez připojené internetové přípojky k počítači/serveru a během instalace nedojde k nastavení síťového rozhraní, nebo zkrátka systém najde ovladač, ale rozhraní neidentifikuje jako eth0 nebo eth1 apod…

řešení:

ifconfig -a

to vám vypíše úplně všechny i zakázaná rozhraní a jako dnes jsem si všiml, že počítač si nedal eth0 ale p5p1 tak pak stačí:

ifconfig p5p1 up
dhclient

//spustíte a uvidíte jeslti si to lízne.
Případně editnete /etc/network/interfaces kde bude kromě lo rozhraní taky navíc:

auto p5p1

(nebo to co vám to vypsalo navíc z ifconfig -a)

iface p5p1 inet dhcp

nebo iface p5p1 inet static a dál doplníte pod to addresu, masku, gateway, klidně dns-servers a hotovo.

Pro nastartování už stačí jen:

/etc/init.d/networking restart

Windows nabídnou formátovat disk a ve vlastnostech to píše RAW ?

Tak to máte asi v háji první sektory disku, kde se nachází informace o souborovém systému. Neztrácejte hlavu, pokud disk necvaká, jenom to všude nabízí sformátovat, tak postupujte dle následujícího zdroje.

zdroj

Kamarádovi jsem tento týden opravoval takto „vadný“ disk, už to vypadalo špatně, ale podařilo se a já nakonec poradím následující 3 věci:

1) Nenechávejte NIKDE disk zformátovat.

2) Stáhněte si parted magic, vypalte na cd nebo vytvořte bootovatelnou flashku a nechte to nabootovat na počítači, který můžete nechat 2 nebo 3 dny běžet v kuse, anižby se vypnul.

3) Vykašlete se na quick search a postupujte v návodu rovnou k deeper search, který je jistější.

Enjoy

Automatizovaný BASH script na FTP mazání / automatized BASH script for FTP deletion of files

 

Tentokrát si projedeme jednoduchý skript, který má ovšem za úkol MAZAT!

 

Takže si vytvořme skript s názvem del.sh příkazem

 

touch del.sh

a potom do něj vložme:

#!/bin/sh
#del equanta.RDP //pokud chceme smazat konkrétní soubor
#REMOTEPATH="/Documents\ and\ Settings/All\ Users/Plocha/"
LOCALDIR=/root/nejakyadresar/
REMOTESERVER=$1
REMOTEPATH="/Documents\ and\ Settings/<NEJAKYVASUZIVATEL>/Plocha/"
LOGIN=adminProVasFTPServer
PASSWORD=nejakevasehesloVasehoUzivatele
cd $LOCALDIR
ftp -n $REMOTESERVER <<INPUT_END
quote user $LOGIN
quote pass $PASSWORD
cd $REMOTEPATH
prompt off
#del soubor.pripona //pokud chceme smazat konkrétní soubor
mdelete VzdalenyAdresar/*
rmdir VzdalenyAdresar/
exit
INPUT_END

Skript udělal to, že se připojil na vzdálený server, který uvedeme v parametru, potom smaže obsah adresáře s názvem VzdalenyAdresar a potom smaže i ten samotný adresář VzdalenyAdresar a odpojí se.

 

Pro zautomatizování v případě, že máte třeba XY stanic:

Vytvořme soubor automatizuj_mazani.sh

touch automatizuj_mazani.sh
chmod 750 automatizuj_mazani.sh
#!/bin/bash
for i in {220..227}
do
 ./del.sh 192.168.1.$i
done
for i in {241..253}
do
 ./del.sh 192.168.1.$i
done

 

 

 

 

 

 

 

 

Automatizovaný bash skript na FTP kopírování / Automatized bash script for FTP copy

Pokud na linuxu nemáte ftp nainstalován tak dejte:

apt-get install ftp -y

Dnes si ukážeme jednoduchý bash script, který něco uploadne na vzdálený server. Druhý skript je už jen nádstavba pro uvedený první skript, který vše zautomatizuje jak si budete představovat.

skript pojmenujeme upnito.sh

dejme na něj

chmod 751 upnito.sh

spouštíme ho přes:

./upnito.sh 192.168.1.2

(to znamená název skriptu a parametr s ipadresou pro cílový server, cokoliv potřebujete dál, tak to nastavíte přímo ve skriptu).

 

#!/bin/sh
# This UNIX shell script FTPs all the files in the input directory to a remote directory
# It uses a UNIX Shell "hear document" to read the commands to the FTP program from the shell file
# You have to use the -n option to the FTP command to disable the prompting for the password
# the quote in front of the ftp user and pass are also necessary to disable reading from stdin
# the prompt must be turned off for the multi-put to not prompt the user
#REMOTEPATH="/Documents\ and\ Settings/All\ Users/Plocha/"
LOCALDIR=/root/adresar_odkud_uploadujeme/
REMOTESERVER=$1
REMOTEPATH="/Documents\ and\ Settings/All\ Users/Nabídka\ Start/Programy/"
LOGIN=admin->username pro ftp server který běží na vzdálené straně
PASSWORD=nejakeVaseHesloKFTPServeruNaWindows
cd $LOCALDIR
ftp -n $REMOTESERVER <<INPUT_END
quote user $LOGIN
quote pass $PASSWORD
cd $REMOTEPATH
binary
prompt off
mkdir NovyAdresar
cd NovyAdresar
mput *.*
exit
INPUT_END

Druhý skript nám zautomatizuje kopírování na více stanic:

vytvořme

touch automatizace.sh
#!/bin/bash
for i in {220..227}
do
 ./upnito.sh 192.168.1.$i
done
#Pokud máte v síti třeba 2 rozsahy tak:
for i in {241..253}
do
 ./upnito.sh 192.168.1.$i
done

 

Po spuštění se skript automatizace.sh  ./automatizace.sh postará o to, aby se všechny soubory v cestě “

root/adresar_odkud_uploadujeme/

nakopíroval do všech počítačů s IP adresou 192.168.1.220 – 227 a počítače 192.168.1.241 až 253 každý soubor ve výše uvedeném adresáři. Cokoliv si tam teda nahrajete, tak se to tam dostane.

 

Pokud kopírujete na windowsácké servery, tak nejdůležitější, aby Vám po překopírování fungovaly .exe soubory je příkaz binary ve skriptu upnito.sh.

Jak jste si mohli všimnout anglického textu, který jsem tam nechal, tak skript jsem sosnul někde z nějakého fora a přizpůsobil dle svých potřeb. Nebyl však dokonalý, předtím kvůli absenci příkazu binary nebyl schopen na windowsácké stanice kopírovat .exe soubory tak aby byly spustitelné a tento skript to přesně dělá a funguje.

Je to fakt jednoduché, já věřím, že to nějakému začátečníkovi určitě pomůže, pokud potřebuje kopírovat na třeba 50 stejných klientských stanic, kde si předtím třeba naházel nějaký filezilla ftp server.

 

Zdroj1 Zdroj2 Zdroj3 Zdroj4 Zdroj5

Jak zjistím který disk je který (debian 7.2 wheezy/ ubuntu-server 12.04 LTS)?

Potřebujete zjistit, který disk /dev/sd<cokoliv> je připojen k jakému fyzickému rozhraní abyste při výměně disku neodebrali špatný disk.

K tomu Vám pomůže tento příkaz:

lshw -class disk

Tímto příkazem defakto zjistíte i fyzické pořadí disku na sběrnici, které jinými příkazy třeba ze smartu nezjistíte. (pokud ano, napište v komentářích jak, děkuji)

Musíte mít předtím nainstalován :

apt-get install lshw -y

A příkaz Vám vypíše třeba něco takového:

  *-disk:0
       description: ATA Disk
       product: WDC WD5003ABYX-0
       vendor: Western Digital
       physical id: 0
       bus info: scsi@0:0.0.0
       logical name: /dev/sda
       version: 01.0
       serial: WD-WMAYP2024960
       size: 465GiB (500GB)
       capabilities: partitioned partitioned:dos
       configuration: ansiversion=5 sectorsize=512 signature=40f68219
  *-disk:1
       description: ATA Disk
       product: MB0500EBNCR
       physical id: 1
       bus info: scsi@1:0.0.0
       logical name: /dev/sdb
       version: HPG0
       serial: WMAYP0816268
       size: 465GiB (500GB)
       capabilities: partitioned partitioned:dos
       configuration: ansiversion=5 sectorsize=512 signature=000be881
  *-disk:2
       description: ATA Disk
       product: WDC WD5003ABYX-0
       vendor: Western Digital
       physical id: 2
       bus info: scsi@2:0.0.0
       logical name: /dev/sdc
       version: 01.0
       serial: WD-WMAYP1996687
       size: 465GiB (500GB)
       capabilities: partitioned partitioned:dos
       configuration: ansiversion=5 sectorsize=512 signature=000d05f0
  *-disk:3
       description: ATA Disk
       product: Hitachi HDP72505
       vendor: Hitachi
       physical id: 3
       bus info: scsi@3:0.0.0
       logical name: /dev/sdd
       version: GM4O
       serial: GEA554RJ203A6G
       size: 465GiB (500GB)
       capabilities: partitioned partitioned:dos
       configuration: ansiversion=5 sectorsize=512 signature=000c8bbe

Řádky, které jsou červeně zvýrazněné, znamenají na kterém SATA/SAS/SCSI portu jsou pevné disky fyzicky připojené. A protože mě se teď rozsypal v raidu se spoustou SMART errorů disk:2, /dev/sdc, tak vím, že je připojen na scsi:2:0:0:0. To znamená, že bude připojen k fyzickému portu na SATA číslo 2. Na základních deskách je to obvykle značené, nebo je tam někdy i bíle značená šipečka ukazující, který port je první (ve většině případů nultý). A od něho se propočítáte k tomu který potřebujete odpojit. Takže na většině základních desek najdete, že ten „první disk“ má označení 0 a ne 1, tak s tím počítejte, ať neodpojíte disk SCSI 3, ačkoliv disk SCSI 3 je ve skutečnosti čtvrtý disk v pořadí od nuly.

 

hamachi: /lib/x86_64-linux-gnu/libc.so.6: version `GLIBC_2.14′ not found (required by hamachi)

Pokud Vám nové hamachi na Vašem linuxu píše: „hamachi: /lib/x86_64-linux-gnu/libc.so.6: version `GLIBC_2.14′ not found (required by hamachi)“

Pak vězte, že pokud nechcete řešit nekonečný problém s lib.so.6 na verzi 2.14 a zjišťovat, proč to nefunguje, jednoduše si nainstalujte STARŠÍ verzi hamachi.

https://www.dropbox.com/s/apap6601j1oqek0/logmein-hamachi_2.1.0.86-1_amd64.deb

V mém případě zabrala tato verze, která se chytla ihned napoprvé. Problém se mi vyskytl na Debian Wheezy 7.2.0 AMD64.

Enjoy

Více mysql příkazů v jednom bash skriptu? No problemo

Frajer v dole uvedeném zdroju to hezky vysvětlil. Normálně si to tady na tvrdo  od něj ukradnu a poupravím. Tenhle skript bude easy, v parametru přijme 2 slova a ty použije pro vytvoření 2 databází v MySQL serveru.

#!/bin/bash

prikaz1=“CREATE DATABASE IF NOT EXISTS $1;“

prikaz2=“CREATE DATABASE IF NOT EXISTS $2;“

prikazy=“${prikaz1}${prikaz2}“

mysql -uroot -pnejakeheslo -e „$prikazy“

Hotovo, vložíte si to do skriptu, spustíte a fakt to udělá to co má. Jo za nejakeheslo si dosaďte vaše heslo do MySQL.

V parametru příjmout něco znamená spustím soubor a za ním napíšu 2 slova.

Tedy ./skript.sh pepa franta

A skript mi vytvoří databáze pepa a franta.

Enjoy 😉

zdroj

Disable dns lookup for MySQL 5.5 or 5.1 server? Zakázat dns pro MySQL server

 

Najděte si ve vašem linuxu (debian wheezy, ubuntu )

/etc/mysql/my.cnf

V něm doplňte pod [mysqld] řádek se „skip-name-resolve“:

[mysqld]

# Skip reverse DNS lookup of clients

skip-name-resolve

Pak už Vám to nebude hlásit, že se nelze dostat z toho a toho doménového jména, protože to bude vždy rozlišovat ip adresy a ne dns. Zlepší to taky dobu odezvy při připojování.

zdroj

W: Possible missing firmware /lib/firmware/rtl_nic/rtl8168d-2.fw for module r8169 na debianu Wheezy

Máte debian wheezy a už Vás to opruzuje při instalaci:

W: Possible missing firmware /lib/firmware/rtl_nic/rtl8168d-2.fw for module r8169
W: Possible missing firmware /lib/firmware/rtl_nic/rtl8168d-1.fw for module r8169

Odkaz ke stažení balíčku zde

Jakmile kliknete na tohle, začne to rovnou stahovat.

To co stahnete bude .deb balíček.

Takže dáte:

dpkg --install názevtohobalíčku_co_se_vám_stáhnul.deb

zdroj zde

Enjoy 😉

 

scp copy more directories / kopírování více adresářů naráz přes scp?

Možná jste řešili problém, jak kopírovat soubory ze stroje na stroj přes příkazovou řádku.

Tady jsou dobré příklady na úvod a seznámení s scp, pokud nevíte o čem je řeč.

Tady je konkrétní příklad ke kopírování více adresářů naráz, protože se Vám může stát, že když se často připojujete na SSH, tak Vás může vzdálená strana zabanovat právě kvůli fail2ban.

Ve zkratce sem vložím tu hlavní myšlenku:

 

scp -r username@vzdalenyserver:"/directory1 /directory2" /vas/lokalni/adresar/kam/to/chcete/nahrat/

Přepínač -r znamená včetně podadresářů. Když máte něco@sever a pak teprve váš lokální tak je to k sobě. A když to otočíte, tak kopírujete od sebe na vzdálený server. Takže je to vždy ODKUD KAM.
Enjoy 😉

Rozdíl mezi adresářem záloha a zálohy diference between directory /backup and /backups

Dnes jsem pochopil rozdíl v těchto adresářích na serverech! Já vím, já vím, je to totální zanedbatelná hovadina, ale potěší to každého melancholika. 😉

Do adresáře /zaloha si administrátor (pokud nepoužívá /backup) obvykle sype zálohy udělané pro nějaký aktuální jednorázový úkon. Jedná se o jednorázovou zálohu.

Kdežto do adresáře /zalohy si administrátor (pokud nepoužívá /backups) obvykle nechává sypat zálohy automaticky nějakým skriptem, nebo utilitou.

Ta čeština může být občas užitečná a účelná a to jsem ji tenkrát ve škole fakt nenáviděl. 😉

ubuntu-server 12.04.3LTS „Unable to authenticate [preauth]“

Nov 3 23:12:18 server sshd[1103]: Server listening on 0.0.0.0 port 22.
Nov 3 23:12:18 server sshd[1103]: Server listening on :: port 22.
Nov 3 23:12:29 server sshd[1105]: Received disconnect from ipadresa: 13: Unable to authenticate [preauth]

 

Tohle se stává i těm nejlepším. 😉 Stává se to tehdy, když se chcete přihlásit na ubuntí server přes RSA certifikát, ale nemáte nastavena práva pro :

/home/nejakyuser/.ssh/authorized_keys na chmod 600 tedy:

chmod 600 /home/nejakyuser/.ssh/authorized_keys

,

chmod 700 /home/nejakyuser/.ssh/

a potom zkontrolujte:

 chown nejakyuser /home/nejakyuser/.ssh/ -R

a

 chgrp nejakyuser /home/nejakyuser/.ssh/ -R

 

Enjoy (v mém případě byl problém v chown a chgrp)

(samozřejmě v /etc/ssh/sshd_config musíte mít nastaveno vše pro podporu RSA klíčů

PubkeyAuthentication yes
RSAAuthentication yes
AuthorizedKeysFile    /etc/ssh/%u/authorized_keys
To s tím sshd_configem uvádím preventivně.

zdroj zdroj2

ionice polopatě!

Už jsem byl z toho magor a měl jsem v tom zmatek, teď to tu uvedu polopatě!

 

ionice -cčíslo -nčíslo -pčísloprocesu

pgrep mysql

příklad: vypíše 3817 a 4061

ionice -c1 -n0 -p3817 znamená, že priorita I/O operace (tedy náročnost na pevný disk) procesu mysql, jehož PID (proces id) jsem zjistil příkazem pgrep mysql, je -n0 hodnota v nejvyšší třídě důležitosti třídy na -c1 tedy 1.místě .

-c1 (nejlepší priorita děj se co děj)

-c2 (best effort – takový poměr cena/výkon)

-c3 idle priorita (nejnižší)

c znamená class. n znamená asi number, tedy číslo v třídě.

naopak

ionice -c3 -n7 -p3817 je nejhorší priorita. -n 7 číslo ve třídě – tedy nejhorší, a c3 je idle priorita.

zpravidla čím menší čísla za c a n tím lepší priorita. Čím větší čísla za c a n tím horší priorita.

ionice -c3 -n7 -pčísloProcesu dejte procesu, který chcete aby běžel fakt na pozadí a ostatní služby ani uživatelé nepoznali nějaký úbytek výkonu. Naopak ionice -c1 -n0 -pčísloProcesu dejte procesu, který chcete aby běžel s naprosto tou nejlepší prioritou pro pevné disky.

 

 

mdadm práce s raidem debian squeeze

 

 

Tímhle příkazem raid odděláte:

 

mdadm --remove /dev/md0

Zdroj.

Tímhle příkazem vyřadíme disk z raidu:

mdadm --fail /dev/md0 /dev/sda1
mdadm --remove /dev/md0 /dev/sda1

Kde za md# kde za # si dosaďte číslo vašeho raidu a /dev/sd## si dosaďte písmenko a číslo vaši partitiony.

Vytváříme raid 5:

mdadm --create /dev/md5 --level=5 --raid-devices=3 /dev/sdb /dev/sdc missing
za sdb a sdc dosaďte Vaše disky.
 Vytváříme raid 1:
mdadm --create /dev/md1 --level=1 --raid-devices=2 /dev/sdb missing
Za sdb dosaďte váš disk

Funguje na debianu squeeze a věřím že i na ubuntu-serveru, ubuntu desktopech.

zdroj

Mountujeme sambu (smb) / cifs na linuxu (lubuntu 13.10, ubuntu 12.04, debian Wheezy)

Na každé distribuci se mountuje samba jinak.

Konkrétně na Lubuntu 13.10 je to:

mount -t cifs //adresa/vzdaleny/adresar /mistni/adresar/na/ktery/to/namapujete -o user=uzivatel

Zeptá se Vás to na heslo:

Password for uzivatel@//server/vzdaleny/adresar:

Po zadání správného hesla ověříte příkazem df -Th, že to je namapované.

Stejný postup na ubuntu. A pokud si nainstalujete pomocí apt-get install cifs-utils i na debianu wheezy, tak je to stejně i tam.

Ověřte si, že jste za roota, když to píšete!

Jiná možnost (otestováno na bootovatelném ubuntu 12.04.3 LTS) :

mount.cifs //ipadresa/sdilenyAdresar /mistniSlozkaVpocitaciPodKterouSeToNamapuje -o user=nejakyUzivatel,pass=NejakeVaseHesloCoJsteSiZvoliliProUzivateleSMBNaCilovemServeru

Tedy příklad:

mount.cifs //192.168.0.1/data /cilova -o user=franta,pass=CoJsteSiZvoliliToMate

 

 

zdroj: http://askubuntu.com/questions/137011/how-to-mount-a-samba-shared-folder-ubuntu-x-ubuntu

zdroj: http://www.yusufhm.info/content/mount-windows-share-ubuntu-command-line

 

 

libxm.so.3 cannot open shared object file Debian squeeze, ubuntu, Mint, Wheezy

Typickej průser, nainstalujete Ansys a po spuštění to hází chybu: „libxm.so.3 cannot open shared object file „.

Řešení:

ověřte si že máte nainstalováno:

libmotif4-dbg – Open Motif – shared libraries
libmotif4 – Open Motif – shared libraries

Takže:

apt-get install libmotif4-dbg libmotif4 -y

Pokud to háže nějakou další přiblblou hlášku, apt-get -f install a potom zopakujete ten příkaz nad tímto řádkem.

 

A pak už stačí jenom:

cp /usr/lib64/libXm.so.4.0.3 /usr/lib64/libXm.so.3


Enjoy ;-)

Zabezpečení Apache2 serveru na debianu. Jak si zabezpečit apache2?

 

V krátkosti, doporučím tohle. Není možnost jak si absolutně zabezpečit svůj webový server. Nejbezpečnější je prostě žádný webový server nepoužívat, jenže to je blbost. Vnímejte tento článeček spíš jako start k tomu, abyste měli bezpečnější apache oproti defaultu. Do dokonale zabezpečeného apache to má samozřejmě daleko.