Growing RAID1 – zvětšení RAID 1 o 1 další redundantní disk navíc

Je to jednodušší, než si myslíte.

Máme nový disk vložený do serveru/počítače, stačí nám použít pro nahození disku v podstatě stejný postup, jako zde:

Linux : RAID5 : Přidáváme další disk do raidu

No a zde už autentické příkazy na stroji, které mohu zde s klidem ukázat:

cat /proc/mdstat

ukáže:

Personalities : [raid1] [linear] [multipath] [raid0] [raid6] [raid5] [raid4] [raid10]
md0 : active raid1 sda1[0] sdb1[1]
      976629760 blocks super 1.2 [2/2] [UU]
      bitmap: 2/8 pages [8KB], 65536KB chunk

unused devices: <none>

 

Pomocí:

 fdisk -l

Zjistíme seznam disků, už víme, který z nich je ten nový. Potom, co máme již disk naformátovaný, můžeme ho přidat do stávajícího existujícího raidu příkazem:  (/dev/md0 nahraďte číslem vašeho raidu, které zjistíte pomocí příkazu cat /proc/mdstat a disk /dev/sdc1 rovněž nahraďte oddílem a číslem vašeho disku.

mdadm --manage /dev/md0 --add /dev/sdc1

Pokud proběhne bez problémů, vypíše nám to:

mdadm: added /dev/sdc1

Zatím máme disk přidaný pouze jako Hot-spare náhradníka:

cat /proc/mdstat
Personalities : [raid1] [linear] [multipath] [raid0] [raid6] [raid5] [raid4] [raid10]
md0 : active raid1 sdc1[2](S) sda1[0] sdb1[1]
      976629760 blocks super 1.2 [2/2] [UU]
      bitmap: 2/8 pages [8KB], 65536KB chunk

unused devices: <none>

A následujícím příkazem dáme povel zařízení md0, aby spustilo resynchronizaci a aby se z hot-spare náhradníka stal skutečně aktivní disk:

mdadm --grow --raid-devices=3 /dev/md0

Příkaz, pokud proběhne v pořádku, vypíše:

raid_disks for /dev/md0 set to 3

A zde již můžeme vidět výsledek:

cat /proc/mdstat
Personalities : [raid1] [linear] [multipath] [raid0] [raid6] [raid5] [raid4] [raid10]
md0 : active raid1 sdc1[2] sda1[0] sdb1[1]
      976629760 blocks super 1.2 [3/2] [UU_]
      [>....................]  recovery =  0.0% (604224/976629760) finish=134.6min speed=120844K/sec
      bitmap: 2/8 pages [8KB], 65536KB chunk

unused devices: <none>

Pozor! Nesmíme zapomenout v případě debianu na:

dpkg-reconfigure grub-pc

Abychom v případě ztráty 2 předchozích disků umožnili serveru/počítači z disku vůbec nabootovat.

zdroj1

iptables + ip6tables best practicies

Docela pěkně zpracované ip6tables a iptables jsou vidět zde. Sice tam chybí nějaká ošetření na různé typy útoků, ale i tak je to docela fajn pro běžnou virtuálku. 😉

 

Asus XG-C100C na Debian 9 Stretch: jedna z nejlevnějších 10Gbps síťovek na trhu pro masy

Přiznejme si, že v testech síťovka ASUS XG-C100C sice vycházela jako taková 5 – 7gbps síťovka, nicméně cokoliv nad 1gbps za tu cenu je lepší, než ta nejlepší 1gbps síťovka. (nadsázka).

Rozjet ji na linuxu je trošku krkolomnější, než v případě 10gbps síťovky Edimax.

Pokud máte jen počítač a nevirtualizujete, tak prostě jen nainstalujete drivery podle návodu v README. Pokud však virtualizujete, musíte si vypnout v jednom z konfiguráků LRO funkci, která by způsobovala kernel paniku a nestabilitu systému.

Protože virtualizuji snad na všem, co má virtualizační instrukce, tak:

Jak zakázat LRO na 10Gbps Asus XG-C100C, aby fungoval bridging a forwarding?
V souboru aq_cfg.h ve zdrojácích změníme v části:
/* LRO */

řádek:
#define AQ_CFG_IS_LRO_DEF 1U

na:
#define AQ_CFG_IS_LRO_DEF 0U

A potom jsem musel nainstalovat dkms a build-essential knihovny a další srandy, bez kterých by se to neobešlo.

apt-get install linux-headers-`uname -r` build-essential gawk dkms -y

a dále už se stačí věnovat postupu v README a máte to. 😉

 

zdroj1
zdroj2
zdroj3

Edimax EN-9320TX-E 10GbE Ethernet Card na ubuntu a Centos Linuxu

Mohu potvrdit, že to funguje na debianu 9 stretch.

fotografie síťové karty Edimax

yum install dkms vim-common git curl || apt install dkms git curl
git clone -b vendor-drop/v0.3.6.16.1 https://github.com/acooks/tn40xx-driver.git /usr/src/tn40xx-001
cd /usr/src/tn40xx-001
curl -LO https://github.com/acooks/tn40xx-driver/files/2214805/x3310fw_0_3_3_0_9374.tar.gz
tar xf x3310fw_0_3_3_0_9374.tar.gz
make headers


echo "
PACKAGE_NAME=tn40xx
PACKAGE_VERSION=001
BUILT_MODULE_NAME[0]="\$PACKAGE_NAME"
MAKE[0]="make -C \${kernel_source_dir} M=\${dkms_tree}/\${PACKAGE_NAME}/\${PACKAGE_VERSION}/build MV88X3310=YES AQ=YES"
CLEAN="make -C \${kernel_source_dir} M=\${dkms_tree}/\${PACKAGE_NAME}/\${PACKAGE_VERSION}/build clean"
DEST_MODULE_LOCATION[0]=/extra
REMAKE_INITRD=no
AUTOINSTALL=yes
" > usr/src/tn40xx-001/dkms.conf

Teď už stačí modul buildnout a naloadovat:

dkms add -m tn40xx -v 001
dkms install -m tn40xx -v 001 --verbose
modprobe tn40xx

Mnohem snazší než na Asus XG-C100C, o čemž napíšu zase někdy jindy.

zdroj

Kritická zranitelnost v procesorech Intel a nejen tam

převzato z https://www.deviantart.com/art/with-speedpaint-Intel-Inside-Logo-Vector-586811036

Sjedem si to rychle. V procesorech Intel i AMD se objevily hned 3 kritické zranitelnosti.

  1.  Bounds Check Bypass
  2.  Branch Target Injection
  3.  Rogue Data Cache Load

AMD je údajně imunní proti Rogue Data Cache Load, Branch Target Injection útok se doposud nikomu nikdy nepodařil a reálně lze napadnout pouze útokem Bounds Check Bypass, který je opravitelný, bez nutnosti provádět hardwarové změny procesoru.

Intel je napadnutelný všemi třemi typy útoků. Z toho co jsem vyčetl různě po internetu jsem pochopil, že pokud provozujete virtualizační služby, cloudové služby, tak jeden zákazník na jedné virtuálce, je schopen sáhnout do paměti jiné virtuálky jinému zákazníkovi. Takže všichni velcí cloudoví poskytovatelé (azure, amazon a další) teď na rychlo upgradují, zaplátovávají a restartují své servery i za cenu toho, že na serverových procesorech v některých případech rapidně, v jiných jen lehce, ubude výkon. Výkonnostní výhoda Intelu je, že jsou například L3 paměti procesoru pro každé jádro sdílené s ostatními. Zde ale přichází onen problém. Záplata řeší problém tak, že před zápisem do TLB cache donutí procesor TLB cache vyprázdnit, což práci procesoru v některých procesech velmi zpomalí. Server The Register prováděl testy a po záplatě se práce PostgreSQL serveru snížila v nejlepších případech o 17%, v nejhorších o 23%. Velmi podrobný článek najdete zde.

zdroj1 zdroj2 zdroj3 zdroj4 zdroj5 zdroj6

Nefunkční copy paste v editoru VIM

Jak označit myší v jednom terminálu v editoru VIM nějaký text a vložit ho v jiném terminálu? S tím se setkávám na debianu 9 velmi často a nesmírně mě to rozčiluje, protože na to vždycky přijdu, pak to zase zapomenu a protože už jsem to asi počtvrté zapomněl, tak tu píšu návod, tentokrát kvůli sobě.

Něco chci myší vykopírovat z vimu. Držím klávesu SHIFT a pak teprve označím myší.

Ve druhém terminálu zmáčknu a držím shift a zmáčknu pravé tlačítko myši.

Tak jednoduché a přitom na to stále zapomínám…

 

Zdroj

Reinstalace GRUBu na Red Hat / Centos 7 systémech

Server kde se rozpadl softwarový raid potřebuje napravit. Fajn, vyměníme disk, naformátujeme mu oddíly, které potřebujeme a potom co se spustí a dokončí resynchronizace mi stačilo zadat příkaz:

root@server ~] grub2-install /dev/sdc
Installing for i386-pc platform.
Installation finished. No error reported.

za /dev/sdc dosaďte váš disk, který zjistíte pomocí příkazu fdisk -l nebo ls /dev/*d*

Grub se vždy instaluje na zařízení, nikdy ne na oddíl. Tedy NIKDY ne na /dev/sdc1 ale na /dev/sdc. Nikdy ne na /dev/sdb2, ale na /dev/sdb, tedy na zařízení.

 

zdroj

Mininávody na linuxu #1 čas na linuxu

Trocha teorie

Na linuxu rozlišujeme tzv. hardware clock a system clock. Tedy hardwarový čas a systémový čas. Hardwarový čas je udržován na základní desce počítače a ikdyž je počítač odstavený od elektřiny, v počítači se nachází tzv. CMOS baterie (ve stolních počítačích je to baterie typu CR2032, která se dává též do různých hodinek atd…)

 

Jedna baterie velikosti knoflíku s nápisem CR2032 3V + a vedle ní na ležato na sobě naskládané 4 další baterie typu CR2032
Baterie CR 2032

Systémový čas se načítá zpravidla v okamžiku bootu z hardwarového času. Čas je možný synchronizovat na linuxu pomocí NTP (Network Time protocol) většinou pomocí daemona NTPD. Čas se synchronizuje oproti časovým serverům. V ČR nejznámější tik.cesnet.cz či tak.cesnet.cz. Na Windows známe profláklý název time.windows.com.

Hardwarové hodiny (rtc = real time clock) mají své zařízení v /dev/rtc. Mnohé systémy mají více hodin:

uzivatel@server:~# ls /dev/rtc*
/dev/rtc /dev/rtc0

V souboru /etc/adjtime vidíme výsledek posledního použití příkazu hwclock. Ukazuje nám skluz (anglicky clock drift), tedy zpoždění, nebo naopak předcházení hardwarových hodin a o kolik.

uzivatel@server:~# cat /etc/adjtime
0.048326 1500445272 0.000000
1500445272
UTC



Příkazy:

uzivatel@server:~# date
St čec 19 08:07:56 CEST 2017


uzivatel@server:~# hwclock -r
St 19. červenec 2017, 08:08:45 CEST -0.151119 sekundy

uzivatel@server:~# hwclock -r && date
St 19. červenec 2017, 08:9:18 CEST -0.594535 sekundy
St čec 19 08:9:18 CEST 2017

Mělo by to být v podstatě jedno jestli tam dáte && nebo ;.

uzivatel@server:~# hwclock -r; date
St 19. červenec 2017, 08:10:56 CEST -0.860130 sekundy
St čec 19 08:10:56 CEST 2017

Hardwarový čas počítače (tzv. hardware clock), který se drží v biosu i po vypnutí počítače nastavíme příkazem:
uzivatel@server:~# hwclock --set --date "7/19/2017 8:12"

Pokud plánujete psát nějaké bash skripty, tak se Vám bude hodit tento příkaz:
uzivatel@server:~# date "+%d.%m.%Y %T"
19.07.2017 08:19:34

příkaz hwclock -w přepíše hardwarový čas systémovým časem:
uzivatel@server:~# date; hwclock -r; hwclock -w;echo "po nastaveni:" ;hwclock -r;date
St čec 19 08:21:11 CEST 2017
St 19. červenec 2017, 08:21:33 CEST -0.375769 sekundy
po nastaveni:
St 19. červenec 2017, 08:21:13 CEST -0.501059 sekundy
St čec 19 08:21:13 CEST 2017

Příkaz hwclock -s přepíše systémový čas hardwarovým časem:

uzivatel@server:~# hwclock -r; date; hwclock -s; echo "po nastaveni systemoveho casu podle hardwaroveho casu"; hwclock -r; date;
St 19. červenec 2017, 08:23:27 CEST -0.703940 sekundy
St čec 19 08:23:27 CEST 2017
po nastaveni systemoveho casu podle hardwaroveho casu
St 19. červenec 2017, 08:23:29 CEST -1.000766 sekundy
St čec 19 08:23:29 CEST 2017

NTP (Network Time Protocol)
Ve zkratce Network Time protocol slouží k synchronizaci času po síti. Více Vám řekne třeba wikipedie nebo googlení. NTP umí používat jak Windows, tak Linux, tak MacOS i další operační systémy. Je to naprosto základní služba. Referenční čas používaný NTP je UTC, tedy Coordinated Universal Time.

Příkazy na Linuxu:

Ubuntu/Debian:

apt-get install ntpdate -y
ntpdate -q adresaserver se jednorázově dotáže na server a nastaví systémový čas v počítači.

uzivatel@server:~# hwclock -r;date ; ntpdate -q tik.cesnet.cz
St 19. červenec 2017, 08:27:48 CEST -0.032243 sekundy
St čec 19 08:27:48 CEST 2017

server 195.113.144.201, stratum 2, offset 0.001077, delay 0.03397
19 Jul 08:27:54 ntpdate[1202]: adjust time server 195.113.144.201 offset 0.001077 sec

Vysvětlím, co znamená to Stratum 2. Stratum 0 jsou atomové hodiny. Zkrátka referenční čas. Stratum 1 se dotazuje serveru Stratum 0 na to, jaký je přesný čas. Stratum 2 se proto dotazuje serveru Stratum 1, který se dotazuje na čas Stratum 0. Stratum 1 má přesnější čas, než stratum 3 a stratum 3 má přesnější čas, než Stratum 5.

uzivatel@server:~# ntptrace tik.cesnet.cz
tik.cesnet.cz: stratum 2, offset -0.000034, synch distance 0.000233
tak.cesnet.cz: stratum 1, offset 0.000008, synch distance 0.000000, refid 'GPS'

uzivatel@server:~# ntptrace tak.cesnet.cz
tak.cesnet.cz: stratum 1, offset 0.000008, synch distance 0.000000, refid 'GPS'

Z uvedeného výstupu vyplývá, že server tak.cesnet.cz je Stratum 1 a tedy má čas blíže k referenčnímu času. Referenční čas je z GPS. Zde je odkaz na další možné referenční používané zdroje časů z hlediska NTP protokolu.

 

ntpq na debianu/ubuntu

uzivatel@server:~# ntpq -p
 remote refid st t when poll reach delay offset jitter
==============================================================================
+46.28.110.244 45.127.113.2 3 u 839 1024 377 15.837 -0.313 0.783
-pyrrha.fi.muni. 195.113.144.238 2 u 26 1024 377 7.997 11.011 12.307
+sip.svinov.net 195.113.144.238 2 u 927 1024 377 9.644 -0.160 0.440
*host189-248-2-8 147.231.100.5 2 u 828 1024 377 11.489 1.152 0.950



uzivatel@server:~# ntpq -p tak.cesnet.cz
 remote refid st t when poll reach delay offset jitter
==============================================================================
oGPS_NMEA(0) .GPS. 0 l 7 64 377 0.000 -0.006 0.003
 LOCAL(0) .LOCL. 10 l - 64 0 0.000 0.000 0.000
 tik.cesnet.cz 195.113.144.238 2 u 37 64 377 0.456 -0.006 0.007
 ntp1.cesnet.cz 195.113.144.238 2 u 43 64 377 0.491 -0.015 0.020
 ntp3.cesnet.cz .INIT. 16 u - 64 0 0.000 0.000 0.000
+ntp2.ufe.cz .ATOM. 1 u 39 64 377 0.815 0.087 0.062
 ripe-ttm.cesnet 195.113.144.238 2 u 73d 64 0 0.783 0.144 0.000
+time-a.nist.gov .NIST. 1 u 19 64 377 118.498 1.988 0.017


ntpq na Centosu:

yum install ntp ntpdate ntp-doc -y

uzivatel@server:~# ntpq -p
ntpq: read: Connection refused


uzivatel@server:~# ntpq -p tak.cesnet.cz
 remote refid st t when poll reach delay offset jitter
==============================================================================
oGPS_NMEA(0) .GPS. 0 l 4971 64 377 0.000 -0.007 0.004
 LOCAL(0) .LOCL. 10 l - 64 0 0.000 0.000 0.000
 tik.cesnet.cz 195.113.144.238 2 u 4971 64 377 0.456 -0.006 0.009
 ntp1.cesnet.cz 195.113.144.238 2 u 4971 64 377 0.491 -0.015 0.018
 ntp3.cesnet.cz .INIT. 16 u - 64 0 0.000 0.000 0.000
+ntp2.ufe.cz .ATOM. 1 u 4971 64 377 0.815 0.087 0.064
 ripe-ttm.cesnet 195.113.144.238 2 u 73d 64 0 0.783 0.144 0.000
+time-a.nist.gov .NIST. 1 u 4971 64 377 118.498 1.988 0.018

NTP servery

Pool.ntp.org

Jedná se o servery rozmístěné po celém světě, které si aktualizují čas jednou za hodinu. Na Linuxu jejich nastavení najdete v /etc/ntp.conf

(a to jak na RedHatích distribucích vč. Centos a Fedora, tak na Debian/Ubuntu).

Je lokální NTP server dostupný?

Na Ubuntu/Debianu 7:

uzivatel@debianserver:~# /etc/init.d/ntp status
[ ok ] NTP server is running.

Na Centosu 7:
uzivatel@Centos7server:~# systemctl status ntpd
● ntpd.service - Network Time Service
 Loaded: loaded (/usr/lib/systemd/system/ntpd.service; disabled; vendor preset: disabled)
 Active: inactive (dead)


ZoneInfo

Zoneinfo je seznam všech časových zón celé zeměkoule.

uzivatel@server:~# ls /usr/share/zoneinfo/
Africa CST6CDT GB Iceland MET posix UCT
America Cuba GB-Eire Indian Mexico posixrules Universal
Antarctica EET GMT Iran MST PRC US
Arctic Egypt GMT0 iso3166.tab MST7MDT PST8PDT UTC
Asia Eire GMT-0 Israel Navajo right WET
Atlantic EST GMT+0 Jamaica NZ ROC W-SU
Australia EST5EDT Greenwich Japan NZ-CHAT ROK zone.tab
Brazil Etc Hongkong Kwajalein Pacific Singapore Zulu
Canada Europe HST Libya Poland SystemV
CET Factory Chile localtime Portugal Turkey

Jak si nastavit čas jako je třeba v Zurichu?
cp /etc/localtime /tmp
ln -sf /usr/share/zoneinfo/Europe/Zurich /etc/localtime

Pro navrácení zpět:

cp /tmp/localtime /etc/

 

Letní LinuxTutorial #3: Řešíme první problémy a pokračujeme

Komu z Vás se podařilo díky návodu v minulém díle nainstalovat linux na vlastní základní desku, tak Vám gratuluji. Tento díl bude určen ze začátku zejména pro ty z vás, kterým bootování linuxu nebo instalace z nějakého důvodu nešla.

 

Při bootování z USB flashky nebo z DVD se mi rozkostičkuje obraz a nic nevidím

Jestli běžíte na integrované grafické kartě, je dost možné, že není podporovaná, nebo nestačí na nejnovější rozhraní linuxu.

Řešení: Zkuste buď starší verzi stejného linuxu, jinou variantu grafického rozhraní (lxde, xfce, cinnamon atd…). Já jsem zatím nikdy neměl problém na slabším hardwaru s Xfce rozhraním nebo s Lxde.

Pokud to nezabralo, tak zkuste jinou distribuci linuxu. Vůbec se v začátcích nemá smysl trápit nad tím, proč Vám nějaká distribuce nejde, prostě si tam nainstalujte jinou variantu stejné distribuce, nebo tam dejte jinou distribuci linuxu. Tedy pokud Vám tam nejde Debian, zkuste ubuntu, když tam nepůjde ubuntu, zkuste Centos, když ani to, zkuste Arch Linux, ZorinOS, nebo starší verze, či různé lightweight verze (odlehčené verze) jakékoliv distribuce… Teď to znělo jak rady pana Babice, nevadí.

Instalace mi nedetekuje síťovou kartu, takže se nedostanu na internet

Setkal se s tím kolega. Debian 8 jessie mu nedetekoval síťovou kartu. Trápil se s tím asi 14 dní, než přišel na to, jak tam ručně dodá ovladače. Tam se mu zase stávalo, že mu síťová karta už konečně svítila, ale jakmile tam připojil kabel, zhasla a přestala fungovat.
Řešení: Jste začátečníci? Tak se na to vykašlete a běžte do jiné distribuce linuxu. Nemá smysl se na začátcích s linuxem jakkoliv trápit. V opačném případě, pokud se na to cítíte, tak vás čeká mnoho hodin googlení a zkoušení. Během instalace je možné ovladače samozřejmě buď ručně načíst, nebo je zaintegrovat přímo do instalace. Postup zde zatím uvádět nebudu. To až podle velkého zájmu čtenářů někdy v budoucnu.

Nejde mi dokončit instalace, protože to chce stahovat data z internetu a mě tam nejde internet

Pokud jste stahnuli .iso verzi netinst, potřebujete mít počítač připojen k internetu, jinak jste schopni nainstalovat maximálně čistý linux bez grafického rozhraní. Po takové „úspěšné“ instalaci by vám zůstal jen příkazový řádek a základní systém. Pokud si dobře pamatuju, tak tam byl jen SSH server a nic víc. Na virtuálních serverech mi to občas stačilo, pro začátečníka je to však nepoužitelné.

Řešení: Začínáte? Stáhněte si verzi i386 nebo i586/i686, v případě viz. 1. článek letního linux Tutorialu AMD64 variantu, pokud váš procesor podporuje 64 bitové instrukce. Tyto uvedené verze v sobě obvykle obsahují i grafické rozhraní a hromadu utilit. Po nainstalování byste tedy měli použitelný linux s grafickým rozhraním.

 

Nainstalováno, co dál?

Linux vám umožňuje opravdu velmi mnoho možností, jak využít hardware, který teď máte před sebou na stole. Naprostá bezkonkurečnost linuxu tkví v jeho spolehlivosti. Linuxový počítač Vám může běžet klidně 3 roky bez restartu, sám jsem se o tom přesvědčil na některých mých serverech. Linux je zkrátka tak spolehlivý a dobře navržený operační systém, který Vám umožní spolehlivě běžet na zařízeních klidně tak dlouho na jednu instalaci, než třeba zařízení nevyměníte za úplně jiné, výkonnější. Můj osobní rekord je něco přes 1100 dní, tedy 3 roky a něco. Důvod proč uptime nebyl delší je skutečnost, že bylo nutné server vypnout kvůli výměně APC zásuvek, jinak by server běžel bez restartu doteď.

Uvedu 0.0001% ze všech možností, které Vám linux nabízí:

  • Linuxový router
  • Linuxový server (tiskový server, webserver, databázový server, emailový server, IRC / chat server, aplikační server)
  • Automatizační počítač
  • Počítač na stahování dat z internetu (torrenty, běžná stahování z uložto atd…)
  • Diskové pole / datové úložiště (NAS / FREENAS)
  • Hraní starých dosáckých her pomocí utility Dosbox pro linux
  • nenáročný počítač pro brouzdání po internetu, lítání po facebooku a sledování youtube videí
  • Nenáročný kancelářský počítač na práci s tabulkami, dokumenty, prezentacemi
  • Informační kiosek (pro propagační účely, stačí jen připojit dotykovou obrazovku)
  • Spouštění pomocí WINE emulátoru i některých programů i her pro windows (kolega bez problému rozjel i Microsoft Office 2016 na Linuxu, já z lenošnosti lognu na rdesktop jinam)
  • Počítač na obnovu dat z vadných médií (flash karty, vadné harddisky atd… pomocí utilit testdisk a photorec)
  • Pokud byste měli výkonnější stroj s procesorem podporujícím virtualizační instrukce, tak i virtualizační server
  • Experimentování s clusterovými systémy (od distribuovaných výpočtů, až po replikované souborové systémy typu DRBD, GlusterFS a další)
  • Učení se s linuxovými utilitami, díky kterým jste schopni zpracovat a automatizovat zpracovávání obřích sad dat, texťáků apod..
  • Počítač pro monitorování domácnosti, teplot, provoz průmyslových zařízení, detektorů, sběr dat z čidel atd…
  • Kamerový systém
  • Softwarová IPS/IDS ochrana (snort, suricata, tripwire, ossec)
  • Kvalitní spolehlivý firewall (iptables, FirewallD, Shorewall atd…)
  • HTPC / TV (home theather PC) (kodi a další)
  • Počítač, na kterém se můžete učit základy programování
  • Vlastní cloud pro synchronizaci souborů (OwnCloud, Seafile, Pydio)
  • Těžení bitcoinů či dalších virtuálních měn (tedy pokud chcete těžit virtuální měnu, nechcete utrácet peníze za licenci Windows či MacOS a máte dostatečně výkonný hardware, určený pro těžbu coinů)
  • PXE server
  • klonování počítačů na dálku
  • klonování disků

A samozřejmě mnoho, mnoho, mnoho dalšího. Budu rád, když mi v komentářích pod tímto článkem napíšete, kudy dál byste se rádi ubírali a kudy bych měl směrovat svoje další díly, protože zatím ještě nic není dané.

Zatím to osobně vidím tak, že bych v příštích dílech ukázal, jak na Linuxovém počítači hrát Dosácké staré hry, to totiž udělá radost každému. 🙂

Letní LinuxTutorial #2: Vypalujeme, vytváříme bootovací USB Flash disk, instalujeme Linux

Kde jsme to skončili minule? Stáhnuli jsme si .iso soubor a teď co s tím. Kdykoliv jsem nějakému začátečníkovi řekl: „a to iso vezmeš a vypálíš ho na CD či DVD“, tak to dopadlo vždycky katastrofálně, protože ten člověk vzal ten .iso soubor a vypálil ho jako datový soubor na DVD, takže to DVD mohl zahodit.

Prvně si tedy ujasníme základní pojmy i pro Vás začátečníky.

Já vím, je to wikipedie, ale pro vyjasnění co to vlastně je, nám to bude stačit.

Co je to ISO soubor

Fajn, už víte co je to ISO soubor a teď jak ho vypálit na nějaké médium.

Jak vypálit instalační iso soubor na DVD či CD

Jestli máte už linux (což nemáte, jinak byste nečetli tenhle tutoriál), tak použijete nějaký vypalovací freeware / open-source typu brasero, nebo k3b.

A protože máte Windows, tak si stáhněte buď:

https://www.slunecnice.cz/sw/ashampoo-burning-studio-free/

Anebo si pogooglete nějaký jiný freeware či open-source prográmek, který Vám umožní vypálit DVD iso obraz.

 

Jak dostat instalační ISO soubor na USB flash disk

Máme na disku stažený .iso soubor z některého z webu naší vybrané distribuce.

Teď jak dostat obsah .iso souboru na flashku tak, aby bylo možné z flashky nabootovat?

Pomůže následující videonávod. Stáhněte si program rufus: zde

A pak už se stačí řídit tímto videem. Open Broadcaster software mi nezobrazoval přídavná okna. Zkrátka stačí vše odsouhlasit, když se vás program na něco zeptá a současně se mi tam nezaznamenala ve videu nabídka, když jsem kliknul na logo CD, které mi umožnilo načtení konkrétního staženého .iso souboru, aby program věděl, jaký .iso soubor má na flashku nahrát.

Jak nainstalovat debian 9 linux

Tohle je základní videoukázka, kterou jsem točil ve virtualboxu (nemám grabovací kartu, ani jakoukoliv jinou možnost, jak natočit video instalace operačního systému). Natáčení kamerou na obrazovku by rovněž postrádalo smysl.

Letní LinuxTutorial #1: Začínáme s Linuxem na vlastním železe

Taky jste se už dávno chtěli vrhnout do vlastních hrátek s linuxem, jen doposud nebylo dost času, peněz, místa, příležitostí, hardwaru, nebo kvalitních tutoriálů?

V tomto seriálu vám pomůžu při hrátkách s linuxem vyřešit alespoň ten tutoriál a vzhledem k tomu, že mám v plánu rozprodat moje vlastní základní desky, které jsem měl na zkoušení, testy clusteringu a dalších príma věcí na linuxu, tak i ten hardware a kvalitní příležitost, jak se naučit s linuxem.

V tomto tutorialu vyberu vhodný linux pro železo, které prodávám, nebo mám v plánu prodat na aukru, na kterém jsem buď sám fungoval, nebo jsem s ním prováděl zajímavé testy od GlusterFS, až po různé aplikační testy pro srovnání na pomalejším hardwaru.

 

Výběr Operačního systému a 32 vs. 64 bit

Prvně začnu s výběrem distribuce a potom zda-li je vhodné použít 32bit nebo 64bitový systém. Uvedu to na konkrétních příkladech a NAUČÍM VÁS MYSLET. To je přesně to, co lidem neskutečně chybí, když se rozhodují, jaký OS nainstalují.

Když máte v ruce základní desku s procesorem, podívejte se na bílé písmo vytištěné na základní desce, kde byste měli vidět výrobce, typ, řadu.

Zadejte to do googlu. Pokud je to deska od gigabytu, asus, MSI a další, tak by vám to mělo hned najít konkrétní desku, dozvíte se jaká je to architektura a jaký do toho pasuje procesor. Vzhledem k tomu, že vám pravděpodobně napíšu, co v tom máte za procesor, tak uvedu následující příklady, co je dobré si o procesoru zjistit.

Athlon 64 3700+

Hned na prvním odkaze na CpuWorld se dozvíte základní info o procesoru.

To co Vás zajímá je, jestli je procesor 64 bitový a jestli umí virtualizační instrukce a jaké má vůbec instrukce. To jestli má 4Ghz, nebo 2Ghz je vám upřímně k ničemu. Dneska máte taky občas výkonnější 1.4 tsi motor, než 30 let starý 2.0 bez turba, podobné to je s procesory. Frekvencí se neřiďte.

Hurá, o procesoru se lze dočíst, že podporuje maximální rychlost DDR 400 mhz, že má 1 jádro, 1 vlákno, umí SSE3 instrukce a AMD64, takže zvládne 64bitový operační systém. Dále se lze dočíst o Thermal Design power, která činí 85,3 Wattů. Což vzhledem ke stáří procesoru není zas taková tragédie. I dnes najdete procesory, které mají třeba TDP 130W (o výkonu teď nemluvme).

Mám jít do 32bitového systému, nebo 64bitového?

Odpoveď bude jednoduchá. Podporuje Vám 64bitové instrukce procesor? Ano? Máte více než 3GB RAM? Ano? Pak běžte do 64 bitového operačního systému. V opačném případě vás zajímá 32 bitový OS.

Zde už schéma, které si můžete klidně vytisknout, nebo sdílet na svém webu s udáním zdroje.

I když máte méně RAM, či slabší 32 bitový procesor, buďte vklidu, s Linuxem si užijete srandy i tak dost.

Jakou distribuci zvolit?

radit vám tady je jako vám vybírat spodní prádlo. Někdo chodí v tangách, někdo preferuje slipy, další člověk bez boxerek neudělá ani krok, někomu jinému zase vyhovují trenky. Chápete kam tím mířím? Já vám můžu vyložit to spodní prádlo na stůl a zkusit si ho musíte vy.

V mém tutorialu se ovšem budu držet jakéhosi zavedeného mainstreamu, který rozběháte na každém železe, co má masivní podporu tisíců a tisíců uživatelů po celém světě. A myslím si, že pro začátečníky to bude bohatě stačit.

Pokud Vám to připadne příliš mainstream, tak můžete mrknout třeba sem a vybrat si nějakou distribuci, která padne přímo vám.

Nás bude v tutorialu zajímat Debian, ubuntu, které mají na české scéně zhruba největší podporu a používá je na české scéně nejvíce uživatelů. Myslím si, že pro začátečníka v současné chvíli není asi nic lepšího. Existují i diskusní fora v češtině, nehledě na to, že problém, který se Vám objeví na debianu, bude mít i řešení na ubuntu forums, protože Ubuntu defakto vyšlo z Debianu. Pokud se na to cítíte, kolegové si chválí Arch Linux. Pro začátečníka asi nemohu úplně doporučit, ale 10 let trvající životní cyklus každé verze má Centos linux, který vychází z Red Hat enterprise Linuxu. Pokud si zase potrpíte na nejnovější verze všeho možného, tak zdarma je rovněž Fedora Linux, která má ve svaté trojici Red Hat Enterprise Linux (dále jen RHEL), Fedora a Centos stejný balíčkovací systém RPM a YUM.

 

Co na server, co na desktop?

Tady záleží dost na víře. Někdo věří ubuntu, někdo debianu, někdo centosu, někdo RHELu, raspbianu, zkrátka kdykoliv si vybíráte distribuci, měli byste vědět, proč saháte právě po této distribuci.

A protože jsem Vám tím vůbec nepomohl, napíšu Vám osobní názor, co a proč používám na Desktopu a co používám na serveru.
Na běžných serverech používám debian, na domácím diskovém poli, přes které i routuji používám rovněž Debian. Na virtuálních serverech, kde nechci použít Centos s 10 letou podporou, použiju ubuntu-server LTS (long term support) verzi, pokud má zrovna podporu do hlubší budoucnosti, než zrovna aktuální verze Debianu. Tam kde mám někde nějaký licenční server a chci mít na 10 let postaráno o bezpečnostní záplaty, tak sáhnu po Centosu, ačkoliv existuje poslední dobou spousta problémů, které mi na Centosu vadí.

Pokud nevíte, jak dlouhou životnost má která distribuce, doporučím tento web: linuxlifecycle.com.

Na desktopu jsem si oblíbil Zorin OS Core, protože má v sobě už předinstalované vše, co je potřeba a zvládá spouštět pomocí již nainstalovaného a přednastaveného emulátoru WINE i windowsácké aplikace, pro které neexistuje náhrada, nebo některé počítačové hry, které mám oblíbené z Windows.

ZorinOS je ovšem v podstatě jen převlečené a vylepšené ubuntu. Takže pokud se v tutorialech chcete striktně držet postupů, tak můžete klidně zvolit ubuntu nebo zorinOS a neměli byste z hlediska psaní příkazů poznat rozdíl.

 

Stahujeme, vypalujeme

Jak poznat 32 bit nebo 64 bit verzi?

32 bitová má občas v názvu i386, i486, i586, i686.

64 bitová verze má v názvu AMD64.

Protože tu mám zrovna před sebou základní desku socket 754 a RAMek po skromnu (2x 256 MB) tak stáhnu 375 MB netinst verzi debianu i386 (32bitovou).

Pro stahování Debianu přejděte sem:

https://www.debian.org/CD/http-ftp/

(32 bit je označován jako i386, 64 bit je označován jako AMD64. Na 64bitovém intelu poběží verze AMD64

Pro stahování Ubuntu přejděte sem:

https://www.ubuntu.com/download/alternative-downloads

(úplně dole doporučím vybrat LTS verzi ubuntu a podle potřeby (32 bit, nebo 64 bit). Je možnost to stáhnout legálně přes torrent, nebo z jejich webserveru.

Centos bohužel nevidím ve 32bitové verzi ale pouze v 64 bitové:

https://wiki.centos.org/Download

ZorinOS o kterém jsem mluvil:

Všechny downloady, nahoře si cpou placenou edici, dole najdete edice zdarma: https://zorinos.com/download/

32bit verze:

https://zorinos.com/download/12/core/32/

64bit verze:

https://zorinos.com/download/12/core/64/

A to by mohlo pro začátek stačit.

 

Předpokládám, že teď budete chvíli stahovat, takže máte čas do příštího dílu. Mezitím si sežeňte DVD-RW, nebo 2GB USB flash paměť. V příštím díle Vás naučím si udělat instalační médium.

 

 

Could not connect to the client to verify the domain :: DNS problem: NXDOMAIN looking up A for www.

Taková pěkná příjemná chyba, která se objeví maximálně jednou za 10 let!  Problém se týká cert-botu u Let’s Encrypt certifikátů.

Nevadí, tohleto to píše, pokud máte na apachi2 nebo jiném webserveru nějakou subdoménu, na kterou neexistují žádné záznamy v DNS serveru.

Subdoménu či chybějící doménu tedy vytvořte. Občas se mi stane to, že něco.doména.cz mám, ale už zapomenu vytvořit www.něco.doména.cz a přesně v tom okamžiku to začne opruzovat. Samozřejmě ten skript cert-bot vám dá přesně vědět, pro kterou doménu či subdoménu chybí A záznam.

 

Enjoy

zdroj1 zdroj2 zdroj3

 

Nepodporované síťové karty na Centos7 (Sun Fire X2200m2)

Ono to podle posledních článečků vypadá, že mám nějakou pifku proti Red Hatu, jenže to není pravda. Mě se prostě jen dějí podezřelé náhody, které mě nutí k zamyšlení, proč se tak děje. Doteď jsem nějak nepochopil, proč by Red Hat odebíral ovladače hardwaru z jejich distribuce.

Teď k tomu co se mi stalo.

lspci mi ukazuje na centosu7, že má stroj 4 síťové karty. Bohužel v ifconfig -a či ip addr show vidím jen 2. Kam se poděly ty zbývající 2? Odpověď je jednodušší, než byste mohli čekat. Mám asi moc staré síťové karty, ačkoliv jsou gigabitové a Red Hat si prostě usmyslel, že už je nebude standardně podporovat.

Mé řešení v mém případě pomohlo na mašinách Sun Fire X2200 M2:

rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm
#Pokud byste měli Realtek 8168, tak:
yum install kmod-r8168 -y
#Pokud máte síťovky od Nvidie, tak:
yum install kmod-forcedeth -y

Pokud to nepůjde jinak, tak rebootnete stroj a po rebootu už síťovky uvidíte všechny.

zdroj1 zdroj2

 

 

Error: file not found. Entering rescue mode … Grub rescue>

Velmi nepříjemná situace, kterou zjistíte, až rebootnete stroj. V tom se zásadně liší Windows a Linux administrátoři. Zatímco Windows administrátoři se těší, až to po restartu začne konečně fungovat, Linuxoví administrátoři si začínají okusovat nehty, protože když restartujete třeba po 3 letech, tak už si nejste úplně jistí, jestli ta mašina fakt nabootuje bez problémů.

Příkazem ls zjistíme, jaké oddíly máme k dispozici. Pokud nepoužíváte RAID ani LVM, tak to bude jeden z disků typu:

(hdČíslo,číslo)

Na to pomůže tento návod.
Když nevíte, co ta mašina má (jestli raid má či nikoliv), tak můžete klidně zkusit (hd0,msdos1) atd… vyzkoušíte všechny možnosti, ono vám to stejně bude řvát, že to nejde (file not found, nebo unrecognized device string apod…) viz odkaz.

V případě /boot partitiony na /dev/md0 (pokud je to třeba v SW raid 1):

set root=(md/0)
set prefix=(md/0)/grub
//pokud by to bylo na běžném diskovém poli s neodděleným adresářem /boot tak set prefix=(md/0)/boot/grub
insmod normal
normal

(po odkliknutí normal to začne bootovat do linuxu)

Po náběhu stačí nadhodit následující kletbu (bez těchto příkazů, by Vám to při příštím restartu opět naběhlo do grub rescue!) :

update-grub
grub-install /dev/md0

když se objeví error:

debian grub-install:_ error: will not proceed with blocklists

grub-install: error: diskfilter writes are not supported

V mém případě to řvalo errorama a warningama, takže:

grub-install --target=i386-pc --force /dev/md0

zdroj1 zdroj2 zdroj3 zdroj4 zdroj5 zdroj6

Přejmenování síťové karty z ens7, enp8, epo3 apod… na eth0, eth1 a eth2 (Centos 7)

Když tento zákrok uděláte, spadne Vám rozhraní, takže pokud jste připojení k internetu, můžete si server odstřihnout! Pozor na to!

 

síťová rozhraní vylistujeme příkazem:  (pokud máme nainstalovaný yum install epel-release && yum provides ifconfig -y )

ifconfig -a
/sbin/ip link set ens7 down
/sbin/ip link set ens7 name eth0
/sbin/ip link set ens7 up

 

Enjoy 😉

zdroj

Vytvoření nového GPT disku a přidání do SW RAID 6 diskového pole

cat /proc/mdstat ukazuje degradované pole.

Přidal jsem fungl nový a čistý disk z reklamace.

 

parted /dev/sda

GNU Parted 3.2
Using /dev/sda
Welcome to GNU Parted! Type 'help' to view a list of commands.
(parted) mklabel gpt
(parted) unit TB
(parted) mkpart primary 0.00TB 3.00TB
(parted) print
Model: ATA WDC WD30EFRX-68A (scsi)
Disk /dev/sda: 3,00TB
Sector size (logical/physical): 512B/4096B
Partition Table: gpt
Disk Flags:
Number Start End Size File system Name Flags
 1 0,00TB 3,00TB 3,00TB primary
(parted) set 1 raid on
(parted) print
Model: ATA WDC WD30EFRX-68A (scsi)
Disk /dev/sda: 3,00TB
Sector size (logical/physical): 512B/4096B
Partition Table: gpt
Disk Flags:
Number Start End Size File system Name Flags
 1 0,00TB 3,00TB 3,00TB primary raid
(parted) quit
Information: You may need to update /etc/fstab.
Přidání do raidu /dev/md3 nově zinicializovaného disku /dev/sda, konkrétně oddílu /dev/sda1:

mdadm /dev/md3 -a /dev/sda1
mdadm: added /dev/sda1

Vadné ECC ramky na serveru. Jak to detekovat na běžící mašině (Centos 7)

Problém vypadá takto:

Message from syslogd@server at Aug 15 14:50:19 ...
 kernel:[Hardware Error]: MC4 Error (node 0): DRAM ECC error detected on the NB.
Message from syslogd@server at Aug 15 14:50:19 ...
 kernel:[Hardware Error]: Error Status: Corrected error, no action required.
Message from syslogd@server at Aug 15 14:50:19 ...
 kernel:[Hardware Error]: CPU:0 (f:41:3) MC4_STATUS[Over|CE|MiscV|-|AddrV|CECC]: 0xdc7a4000e6080a13
Message from syslogd@server at Aug 15 14:50:19 ...
 kernel:[Hardware Error]: MC4_ADDR: 0x000000008f1f3500
Message from syslogd@server at Aug 15 14:50:19 ...
 kernel:[Hardware Error]: cache level: L3/GEN, mem/io: MEM, mem-tx: RD, part-proc: RES (no timeout)

řešení:

yum install edac-utils -y
root@server# edac-util -v 
mc0: 0 Uncorrected Errors with no DIMM info
mc0: 0 Corrected Errors with no DIMM info
mc0: csrow0: 0 Uncorrected Errors
mc0: csrow0: mc#0csrow#0channel#0: 0 Corrected Errors
mc0: csrow1: 0 Uncorrected Errors
mc0: csrow1: mc#0csrow#1channel#0: 0 Corrected Errors
mc0: csrow2: 0 Uncorrected Errors
mc0: csrow2: mc#0csrow#2channel#0: 0 Corrected Errors
mc0: csrow3: 0 Uncorrected Errors
mc0: csrow3: mc#0csrow#3channel#0: 0 Corrected Errors
mc0: csrow4: 0 Uncorrected Errors
mc0: csrow4: mc#0csrow#4channel#0: 0 Corrected Errors
mc0: csrow5: 0 Uncorrected Errors
mc0: csrow5: mc#0csrow#5channel#0: 0 Corrected Errors
mc0: csrow6: 0 Uncorrected Errors
mc0: csrow6: mc#0csrow#6channel#0: 0 Corrected Errors
mc0: csrow7: 0 Uncorrected Errors
mc0: csrow7: mc#0csrow#7channel#0: 42 Corrected Errors
mc1: 0 Uncorrected Errors with no DIMM info
mc1: 0 Corrected Errors with no DIMM info
mc1: csrow2: 0 Uncorrected Errors
mc1: csrow2: mc#1csrow#2channel#0: 0 Corrected Errors
mc1: csrow3: 0 Uncorrected Errors
mc1: csrow3: mc#1csrow#3channel#0: 0 Corrected Errors
mc1: csrow4: 0 Uncorrected Errors
mc1: csrow4: mc#1csrow#4channel#0: 0 Corrected Errors
mc1: csrow5: 0 Uncorrected Errors
mc1: csrow5: mc#1csrow#5channel#0: 0 Corrected Errors
mc1: csrow6: 0 Uncorrected Errors
mc1: csrow6: mc#1csrow#6channel#0: 0 Corrected Errors
mc1: csrow7: 0 Uncorrected Errors
mc1: csrow7: mc#1csrow#7channel#0: 0 Corrected Errors
Protože server dokáže nastartovat pouze se sudým počtem RAM, je nutné odebrat, či nahradit poslední PÁR modulů RAM a server bude zase šlapat v pořádku.

zdroj

Jak zjistit počet obsazených RAM DIMM modulů v linuxovém serveru či počítači?

Máte více serverů, ale někde se v dokumentaci ztratilo, kolik ramek má který server obsazený.

Jak to zjistit?

V mém případě stačilo zadat:

dmidecode -t memory|grep "Clock Speed: Unknown"|nl
Vypsáno bylo:
 1 Configured Clock Speed: Unknown
 2 Configured Clock Speed: Unknown
 3 Configured Clock Speed: Unknown
 4 Configured Clock Speed: Unknown
 5 Configured Clock Speed: Unknown
 6 Configured Clock Speed: Unknown
 7 Configured Clock Speed: Unknown
 8 Configured Clock Speed: Unknown
 9 Configured Clock Speed: Unknown
 10 Configured Clock Speed: Unknown
 11 Configured Clock Speed: Unknown

 

Tedy 11 neobsazených modulů. Na serveru se 24 DIMM sloty se tedy jedná o server, kam chci přidat chybějící RAM, kvůli lichému obsazení RAM ve slotech.

 

zdroj

Po upgradu z ubuntu-server 12.04 na 14.04 blbne phpmyadmin #2

Konkrétně tyto 2 moduly/tabulky:

http://docs.phpmyadmin.net/en/latest/config.html#cfg_Servers_recent

http://docs.phpmyadmin.net/en/latest/config.html#cfg_Servers_table_uiprefs

V configu v  /etc/phpmyadmin/config.inc.php je potřeba povolit následující řádky:

$cfg[‚Servers‘][$i][‚recent‘] = ‚pma_recent‘;

$cfg[‚Servers‘][$i][‚table_uiprefs‘] = ‚pma_table_uiprefs‘;

$cfg[‚Servers‘][$i][‚recent‘] = ‚pma_recent‘;

 

Potom lognout na phpmyadmina a v databázi phpmyadminu přejít do záložky sql a vložit tam tohle:

CREATE TABLE IF NOT EXISTS `pma_recent` (
  `username` varchar(64) NOT NULL,
  `tables` text NOT NULL,
  PRIMARY KEY (`username`)
)
  COMMENT='Recently accessed tables'
  DEFAULT CHARACTER SET utf8 COLLATE utf8_bin;

-- --------------------------------------------------------

--
-- Table structure for table `pma_table_uiprefs`
--

CREATE TABLE IF NOT EXISTS `pma_table_uiprefs` (
  `username` varchar(64) NOT NULL,
  `db_name` varchar(64) NOT NULL,
  `table_name` varchar(64) NOT NULL,
  `prefs` text NOT NULL,
  `last_update` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
  PRIMARY KEY (`username`,`db_name`,`table_name`)
)
  COMMENT='Tables'' UI preferences'
  DEFAULT CHARACTER SET utf8 COLLATE utf8_bin;

Pak se odhlásit a přihlásit z phpmyadmina a warning zmizí.

řešení zde

Blbnoucí balíčky po upgradu z ubuntu-server 12.04 na 14.04

Vypadá to nějak takto:

Následující balíky byly nainstalovány automaticky a již nejsou potřeba:
 db5.1-util g++-4.6 gfortran-4.6 html2text libboost-iostreams1.46.1
 libclass-isa-perl libgd2-xpm libgeos-3.2.2 libgeos-3.3.3 libicu48
 libkadm5clnt-mit8 libkadm5srv-mit8 libkdb5-6 libllvm3.0 libmpc2
 libstdc++6-4.6-dev libswitch-perl libt1-5 libtasn1-3-dev libyaml-syck-perl
 python-authres python-central python-dns python-spf update-inetd
Pro jejich odstranění použijte „apt-get autoremove“.
0 aktualizováno, 0 nově instalováno, 0 k odstranění a 1 neaktualizováno.
4 instalováno nebo odstraněno pouze částečně.
Po této operaci bude na disku použito dalších 0 B.
Nastavuji balík apache2 (2.4.7-1ubuntu4.10) …
Directory /etc/apache2/conf.d is not empty - leaving as is
Please note, that directory is considered obsolete and not read anymore by default
munin phpmyadmin.conf phppgadmin phppgadmin.dpkg-new
AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message
ERROR: Module filter not properly enabled: /etc/apache2/mods-enabled/filter.load is a real file, not touching it
ERROR: Could not enable dependency filter for deflate, aborting
dpkg: error processing package apache2 (--configure):
 podproces instalovaný post-installation skript vrátil chybový status 1
dpkg: nesplněné závislosti zamezily konfiguraci balíku libapache2-mod-php5:
 libapache2-mod-php5 závisí na apache2 (>= 2.4); avšak:
 Balík apache2 zatím není zkonfigurován.
dpkg: error processing package libapache2-mod-php5 (--configure):
 problém se závislostmi - nechávám nezkonfigurované
Žádné apport hlášení nebylo vytvořeno, protože chybová hláška naznačuje, že se jedná o chybu způsobenou předchozí chybou.
 dpkg: nesplněné závislosti zamezily konfiguraci balíku php5:
 php5 závisí na libapache2-mod-php5 (>= 5.5.9+dfsg-1ubuntu4.17) | libapache2-mod-php5filter (>= 5.5.9+dfsg-1ubuntu4.17) | php5-cgi (>= 5.5.9+dfsg-1ubuntu4.17) | php5-fpm (>= 5.5.9+dfsg-1ubuntu4.17); avšak:
 Balík libapache2-mod-php5 zatím není zkonfigurován.
 Balík libapache2-mod-php5filter není nainstalován.
 Balík php5-cgi není nainstalován.
 Balík php5-fpm není nainstalován.
dpkg: error processing package php5 (--configure):
 problém se závislostmi - nechávám nezkonfigurované
Žádné apport hlášení nebylo vytvořeno, protože chybová hláška naznačuje, že se jedná o chybu způsobenou předchozí chybou.
 dpkg: nesplněné závislosti zamezily konfiguraci balíku phpmyadmin:
 phpmyadmin závisí na libapache2-mod-php5 | libapache2-mod-php5filter | php5-cgi | php5-fpm | php5; avšak:
 Balík libapache2-mod-php5 zatím není zkonfigurován.
 Balík libapache2-mod-php5filter není nainstalován.
 Balík php5-cgi není nainstalován.
 Balík php5-fpm není nainstalován.
 Balík php5 zatím není zkonfigurován.
dpkg: error processing package phpmyadmin (--configure):
 problém se závislostmi - nechávám nezkonfigurované
Žádné apport hlášení nebylo vytvořeno, protože již byl dosažen MaxReports
 Při zpracování nastaly chyby:
 apache2
 libapache2-mod-php5
 php5
 phpmyadmin
E: Sub-process /usr/bin/dpkg returned an error code (1)

ŘEŠENÍ

Zajet do

/var/lib/dpkg/info

a přesunout někam do háje třeba do /root/info/

soubory balíčků uvedených v chybě, tedy:

cd /var/lib/dpkg/info
mkdir /root/info/
mv apache2* /root/info/
mv libapache2-mod-php5* /root/info
mv php5* /root/info
mv phpmyadmin* /root/info
zdroj

 

Jak připravit Debian Jessie pro provoz WoW serveru snadno a rychle jedním příkazem?

apt-get update -y && apt-get upgrade -y && apt-get install vim mc nano htop iotop fail2ban -y && apt-get install apache2 php5 libapache2-mod-php5 -y && service apache2 restart && apt-get install locate -y && updatedb && 
apt-get install build-essential autoconf libtool gcc g++ make cmake git-core wget p7zip-full libncurses5-dev zlib1g-dev libbz2-dev -y && apt-get install openssl libssl-dev mysql-client libmysqlclient-dev libmysql++-dev libreadline6-dev -y && 
apt-get install libboost-dev libboost-thread-dev libboost-system-dev libboost-filesystem-dev libboost-program-options-dev libboost-iostreams-dev -y && apt-get install screen -y && apt-get install munin munin-node -y && apt-get install iptables-persistent -y

Rychle, jednoduše, snadno. 😉

Samozřejmě Apache je nutné přenastavit v konfiguračních souborech tak, aby to nezobrazovalo TOKENy serveru a další informace užitečné pro každého útočníka apod…

Nově na debianu Jessie je /etc/iptables/rules.V4 konfigurační soubory pro IPv4 a rules.V6 pro IPv6.

zdroj

Nefunguje rozbalení .tar.bz2 na Centos7?

Error, který to vypisovalo:

tar (child): cannot run bzip2: Adresář nebo soubor neexistuje
tar (child): trying lbzip2
tar (child): lbzip2: Funkce exec selhala: Adresář nebo soubor neexistuje
tar (child): Error is not recoverable: exiting now
tar: Child returned status 2
tar: Error is not recoverable: exiting now

řešení v rychlosti:

yum -y install bzip2

rozbalení souboru pomocí:

tar jxf soubor.tar.bz2

Enjoy

zdroj


	

Nelze psát velké české znaky / kapitálky v GIMPu

Na to mám jednoduché řešení.
Napište si velké znaky typu Č, Š, Ž, Ď, Ň, Ť bokem v textovém editoru a potom si je vložte do textu, který píšete do nějakého obrázku v gimpu a pak už to půjde. V Gimpu ty velké znaky s interpunkcí nejde jen zadávat, ale bere je to alespoň při CTRL + C a CTRL + V.

Enjoy 😉

Debian Jessie iptables rules after reboot

Debian Jessie to má téměř identicky stejné, jako v předchozích verzích debianu.

máme již vytvořená pravidla iptables.

Uložíme je příkazem:

iptables-save > /etc/iptables.conf

#to další je 1 "delší" příkaz na 2 řádky
echo "#!/bin/sh 
iptables-restore < /etc/iptables.conf" > /etc/network/if-up.d/iptables

chmod +x /etc/network/if-up.d/iptables

 

zdroj

neběžící druhý raid 1 mdadm: /dev/sdc1 has wrong uuid

mdadm --assemble --scan -v

vypíše:

mdadm: looking for devices for /dev/md/0
mdadm: no RAID superblock on /dev/md/0
mdadm: /dev/sdd1 has wrong uuid.
mdadm: no RAID superblock on /dev/sdd
mdadm: /dev/sdc1 has wrong uuid.
mdadm: no RAID superblock on /dev/sdc
mdadm: /dev/sdb1 is busy - skipping
mdadm: no RAID superblock on /dev/sdb
mdadm: /dev/sda1 is busy - skipping
mdadm: no RAID superblock on /dev/sda

bez úspěchu.

Řešení v mém případě:

mdadm --assemble --run --force /dev/md1 /dev/sdc1 /dev/sdd1
mdadm: /dev/md1 has been started with 2 drives.

Potom vidíme:

cat /proc/mdstat
Personalities : [raid1]
md1 : active (auto-read-only) raid1 sdc1[0] sdd1[1]
 1953382336 blocks super 1.2 [2/2] [UU]

K aktivaci pole pro zápis:

mdadm --readwrite /dev/md1

poté již vidíme:

cat /proc/mdstat
Personalities : [raid1]
md1 : active raid1 sdc1[0] sdd1[1]
 1953382336 blocks super 1.2 [2/2] [UU]
Vše běží ok.

zdroj

 

Toť k dočasnému řešení. Trvalé řešení je následující.

Protože mě diskové pole raid /dev/md1 nevidělo po bootu, tak jsem musel dát příkaz:

mdadm -Es

ten vypsal:

mdadm -Es
ARRAY /dev/md/1 metadata=1.2 UUID=b96a8718:833b1c7d:b43cae1c:188ccf34 name=datastore:1
ARRAY /dev/md/0 metadata=1.2 UUID=ee406f56:6f3d0648:351c0043:9b42f95f name=datastore:0

a potom do /etc/mdadm/mdadm.conf stačilo doplnit řádek:

ARRAY /dev/md/1 metadata=1.2 UUID=b96a8718:833b1c7d:b43cae1c:188ccf34 name=datastore:1

Případně to ID lze zjistit pomocí příkazu:

ls -la /dev/disk/by-id/
lrwxrwxrwx 1 root root 9 srp 22 21:57 md-uuid-b96a8718:833b1c7d:b43cae1c:188ccf34 -> ../../md1

zdroj2

Qcow2 pomalost imagů ve srovnání s .raw na KVM (debian wheezy)

Všimněte si toho rozdílu:

Qcow2, dd test propustnosti dat sekvenčního zápisu.

příkaz:

dd if=/dev/zero of=ddfile.big bs=1MB count=1k

time cp ddfile.big ddfile2.big

Virtuální stroj na KVM, image .qcow2, io mode: default, cache mode: default

1 024 000 000 bajtů (1,0 GB) zkopírováno, 1 134,61 s, 903kB/s

Virtuální stroj na KVM, image .raw, io mode: native, cache mode: none

1 024 000 000 bajtů (1,0 GB) zkopírováno, 14,7578 s, 69,4 MB/s

Další zajímavé a užitečné příkazy pro testování výkonnosti a zdraví pevných disků či diskových polí na linuxu:

dd if=/dev/zero dd=ddfile.big bs=1MB count=1k
 hdparm -I /dev/sda
 smartctl --attributes --log=selftest /dev/sdb
 dd if=ddfile.big if=/dev/null
 time dd if=/dev/zero of=/tmp/test oflag=direct bs=64k count=10000

 Stav zátěže disků při jejich práci:
iostat -xdk 1 25

konverzi image jsem provedl pomocí:

http://docs.openstack.org/image-guide/convert-images.html

Konkrétně příkazem:

qemu-img convert -f qcow2 -O raw puvodniqcow2.img novynazevraw.img

zdroj zdroj2 zdroj3 zdroj4 zdroj5 zdroj6 zdroj7 zdroj8

Centos 7 iptables + fail2ban not banning, not working, nebanuje, nepracuje, není v iptables

Dnes jsem se setkal s nefunkčností fail2ban při spolupráci s Iptables. ve fail2ban-client status to psalo Number of jail: 0, ikdyž jsem měl vše nakonfigurované ok.

 

Zde je tedy řešení

yum install -y epel-release
yum install -y fail2ban fail2ban-systemd
yum update -y selinux-policy*

yum -y install iptables-services
systemctl mask firewalld.service
systemctl enable iptables.service
systemctl enable ip6tables.service
systemctl stop firewalld.service
systemctl start iptables.service
systemctl start ip6tables.service

do /etc/fail2ban/jail.d/sshd.local vložíme:

[ssh-iptables]
enabled = true
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
logpath = %(sshd_log)s
maxretry = 5
bantime = 86400

dále pak už stačí jen:

systemctl enable fail2ban
systemctl restart fail2ban

 

Když potom dáte:

iptables -L -vn

už tam uvidíte:

Chain f2b-SSH (1 references)
 pkts bytes target prot opt in out source destination
 281 26010 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
nahoře uvidíte:
Chain INPUT (policy DROP 2461 packets, 193K bytes) pkts bytes target prot opt in out source destination
 247 22703 f2b-SSH tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22

 

Pokud se potom pokusíte odněkud přihlásit více než je povolený limit počtu přihlášení a nebudete ve whitelistu:

Chain f2b-SSH (1 references)
 pkts bytes target prot opt in out source destination
 14 1784 REJECT all -- * * VašeIPAdresaStrojeOdkudJsteSeSnažiliNeúspěšněPřihlásit 0.0.0.0/0 reject-with icmp-port-unreachable

Ze stroje odkud se budete snažit přihlásit:

ssh: connect to host <VzdálenýServerSFunkčnímFail2ban> port 22: Connection refused

zdroj

 

 

 

Vytvoření RAID 1

Jedním příkazem:

Máme disky /dev/sda a /dev/sdb

Těm vytvoříme linux raid partitionu díky příkazům z tohoto článku.

No a následně stačí už jen nahodit tento příkaz:

mdadm --create /dev/md1 --metadata 1.2 --level=1 --raid-devices=2 /dev/sda1 /dev/sdb1
Pokud jde o boot partitionu, přečtěte si tento článek.

Když se Vám po vytvoření raid1 v cat /proc/mdstat ukazuje resync=PENDING, následujte tento článek.

 

Naformátujeme vytvořený raid souborovým systémem ext4:

mkfs.ext4 /dev/md<číslo raidu) v mém případě:

mkfs.ext4 /dev/md1

Základy apache #1 debian / ubuntu

Zakazujeme a povolujeme moduly:

a2enmod <název_modulu_do_apache>

povolí modul v apachi a vytvoří symlinky do /etc/apache2/mods-enabled z /etc/apache2/mods-available/ k příslušnému modulu.

a2dismod <název_modulu_do_apache>

deaktivuje modul v apachi a zruší symlinky do /etc/apache2/mods-enabled z /etc/apache2/mods-available/ k příslušnému modulu.

Je to trošku inteligentnější metoda, než dělat symlinky a pak se třeba divit, že jste se někde spletli a něco zapomněli prolinkovat.

 

Pro výpis aktivovaných modulů napište:

apache2ctl -M

Případně ls /etc/apache2/mods-enabled/

ale při výpisu ls se může stát, že Vám tam něco bude chybět a „apache to neuvidí“. Ten příkaz

apache2ctl -M

je proto lepší v tom, že Vám skutečně ukáže, co už je v apachi opravdu naloadované a pomůže Vám to odhalit, proč některý modul naloadovaný opravdu není, ikdyž je třeba prolinkovaný v /etc/apache2/mods-enabled/.

 

Rada na závěr: když pracujete s moduly a provedete změny, potřebujete reloadnout configuráky apache či restartnout apache, aby se změny projevily.

zdroj

 

Normálně bylo md0 je najednou md127, co teď?

Pokud máte problém zhruba takový:

cat /proc/mdstat

 Personalities : [linear] [multipath] [raid0] [raid1] [raid6] [raid5] [raid4] [raid10]
md127 : active (auto-read-only) raid5 sdc[2] sdd[3] sde[5] sdb[1] sda[0]
5860544512 blocks super 1.2 level 5, 512k chunk, algorithm 2 [5/5] [UUUUU]
     unused devices: <none>


A nevíte co s tím, tak pomůže mrknout do

ls -lah /dev/disks/by-id/

najděte si jaké má md127 právě UUID.

často však pomáhá příkaz

mdadm -S /dev/md127
mdadm --assemble --scan

v mém případě pak pomohlo:

mdadm: /dev/md/6 has been started with 6 drives.

když ale došlo ke změně UUID mého md6 pole tak mrkněte na příkaz:

mdadm --detail --scan

 

Tam uvidíte aktuální UUID pole a jestli není něco v nepořádku.

 

Když ano, musíte to UUID u konkrétního md<číslo> pole opravit v /etc/mdadm/mdadm.conf

po opravě dáte:

update-initramfs -k all -u

(v mém případě však pomohl ten předchozí případ a to stopnutí pole a jeho znovu oskenování).

 

pokud potom uvidítě něco jako:

cat /proc/mdstat
Personalities : [raid1] [raid6] [raid5] [raid4]
md6 : active (auto-read-only) raid6 sda1[0] sdj1[5] sdf1[4] sde1[3] sdd1[2] sdb1[1]
 11720536064 blocks super 1.2 level 6, 512k chunk, algorithm 2 [6/6] [UUUUUU]
 bitmap: 0/22 pages [0KB], 65536KB chunk

a vadí Vám to tam to auto-read-only, tak to vyřešíte příkazem:

mdadm --readwrite /dev/md6

Potom preventivně ověřte, že sedí i UUID v /etc/fstab, když to mountujete a mělo by to být ok.

zdroj

 

2 nejlevnější routerboardy MikroTik RB941-2nD-tc a MikroTik RB941-2nD

Za cenu pod 600 korun se dají sehnat oba dva uvedené routerboardy a oba dva jsou v podstatě jeden totožný kus s tím, že model RB941-2nD-tc má jiné plastové šasi „na stojato“, kdežto RB941-2nD je dělaný jako krabička naležato. Dle mého názoru se jedná o nejinteligentnější wifi routery na trhu v kategorii pod 600 korun, které umí opravdu neskutečné množství funkcí, jaké neumí ani routery za několik tisíc korun od konkurence.

Vnitřek by měl být naprosto totožný. Pojďme si popsat plastová tělíčka uvedených 2 mikrotiků.

RB941-2nD-tc a RB941-2nD

Mikrotik má v tc verzi „děravé“ šasi z boku. Uklidním Vás, je to designovka, vidíte však díky těmto „průduchům“, které jsem nazval „děravým šasi“ i na desku. Na desce je vyleptaná anténa, mám několik mikrotiků zatím již asi 4 měsíce a zatím se žádné negativní jevy neprojevily. V krabici najdete samotný mikrotik, adaptér, připomínající nabíječku na Váš mobil s androidem, ano, mikrotiky si vystačí s pouhým 3.5 Wattovým adaptérem zakončeným micro-usb konektorem, což je na nich naprosto geniální. Má to však i nevýhodu, protože micro-usb lze snadno zalomit, není to tedy úplně blbuvzdorné řešení. Na druhou stranu, kolikrát za týden připojujete Váš mobil s androidem na nabíječku a kolikrát budete zapojovat do napájecího adaptéru tento mikrotik?

Pojďme k popisu samotných portů. Standardně tu najdeme 1x Wan port a bohužel jen 3 LAN porty, není to však na škodu, to vysvětlím později. Dále uvidíme vepředu WPS tlačítko, které slouží současně i jako resetovací tlačítko, pokud ho držíme 5 vteřin po zapojení mikrotiku do napájení. Zespod mikrotiku už vidíme 2 mac adresy. Jedna pro Wifi, druhá pro WAN rozhraní. Pokud bychom chtěli krabičku rozebrat, zespodu jsou 2 plastové zuby, na kterých to celé drží. Já se neopovažoval vstupovat dovnitř, kvůli záruce, ale hodím Vám sem fotku, jak to vypadá zevnitř.

maikrotik-hap-routerboard-1024x681
Mikrotik hap routerboard RB941-2nD vnitřek

obrázek převzat z http://proline.biz.ua/images/maikrotik-hap-routerboard-1024×681.jpg

Tím bych odbyl popis vnitřku, koho to zajímá, ten si pogooglí nebo mrkne na oficiální materiály.

Výkon routeru na malou domácí síť rozhodně chybět nebude, 650mhz je podle mě dostatečná rychlost CPU. Horší to bude s RAM, po nabootování to totiž hlásí, že je volných pouze 8MB ram z uvedených 32MB. Ovšem na běžné fungování, i na nějaký ten VPN tunel by to stačit mělo. Odebráním různých nepotřebných balíčků však můžete získat spoustu ramek navíc.

V čem jsou mikrotiky tak super?

Pojďme se tedy zaměřit na to, v čem opravdu spočívá skutečná síla MikroTiků, je to právě jejich RouterOS, který je vyvíjen již několik let a díky tomu je mnohem dál a vždy bude mnohem dál, než domácí routery se psaným firmwarem vždy na jeden konkrétní model, kdežto zde máte více či méně routerOS, který běží napříč platformami na všech mikroticích. Dokonce si můžete rozběhat Mikrotik ve virtuálce, pokud chcete mít opravdu velmi výkonné řešení někde ve firmě a připojit s tím někde ve Vmwaru či Ovirtu nějakou fabriku nebo celou velkou pobočku nějaké firmy do internetu.

Nastavení pro začátečníky

Standardně v defaultu, jak jsem uváděl, Vám router přijde již předkonfigurovaný tak, abyste router vzali, připojili do WAN, do LAN si připojíte notebook, či počítače a můžete fungovat. DHCP server na mikrotiku Vám přidělí adresu od konce poolu, tedy pravděpodobně ip 192.168.88.254. Pokud nejste náročný uživatel, pravděpodobně už budete potřebovat nastavit jen heslo od wifi, zabezpečit administrátorský účet pro přístup na router a tím by to pro Vás teoreticky mohlo hasnout. Půjdete na http://192.168.88.1, obvykle v továrním režimu nezadáváte žádné heslo a vrhnete se rovnou do tzv. webfigu, tedy do webové konfigurace routeru, která by údajně měla umět to stejné, co Windows GUI utilita s názvem Winbox, která je opravdu mocná.  Pro příznivce příkazů mám rovněž dobrou zprávu, routerboardy, respektive jejich RouterOS podporuje jak Telnet, tak SSH, ftp a dokonce si můžete psát vlastní aplikace, které využívají MikroTikáčské API a API zabezpečené pomoci SSL.

Možností, jak mikrotik tedy konfigurovat je opravdu hodně.

Zpět k webu, hned na hlavní stránce vidíte mad adresy, můžete si nastavit heslo admina a při kliknutí nalevo na tlačítko Wireless začíná skutečná konfigurační nirvána. Kliknete na WLAN1, které se Vám tam zobrazí ve výběru, kliknete nahoře na advanced mode, díky čemuž se Vám odemknou plné možnosti wifi na mikrotiku a to co dělám já, pokud mám wifinu pouze pro použití ve své místnosti je to, že sjedu úplně dolů k TX power mode, vyberu možnost All rates fixed a do pole TX Power podtím napíšu -30, čímž snížim vysílací výkon na nejnižší možnou mez tak, aby to dosáhlo po místnosti, kde se nacházím, ale aby to nikam moc nepřesahovalo, nehledě na to, že čím nižší vysílací výkon, tím předpokládám, že by wifina měla vydržet v provozu více let. (to je ale jen moje osobní spekulace).

Téměř nahoře máme položku Country, vyberte tam Czech republic, aby se nestalo, že byste pálili signálem více, než umožňují zákony ČR. Nechcete přece platit pokutu. 😉

V poli SSID si změníte název Vaší wifiny, na kterou se připojujete, dejte nahoře OK nebo Apply.

 

Vraťte se do hlavního menu Wireless, klikněte na Security profiles záložku,  klikněte na první Default řádek, což je bezpečnostní profil, kde si nastavíte heslo pro Vaší wifinu.

Name můžete nechat default, Mode nastavte na Dynamic keys, zaškrtněte SPA2 PSK, do pole WPA2 Pre-Shared Key pak nastavte heslo, jaké budete zadávat, kdykoliv se budete snažit dostat na Vaší wifinu. To by pro začátek stačilo, dejte OK a pokud nemáte wifinu povolenou, klikněte nalevo na tlačítko v menu Interfaces a klikněte na tlačítko E u wlan1.

Tím jste zvládli základní konfiguraci wifiny pro malou domácnost. Nefungují Vám pravděpodobně grafy, nefunguje Vám SNTP a spousta dalších věcí, ale pokud jste uživatel začátečník, tohle Vám bohate bude stačit.

Tím se s vámi loučím v příštím díle.

 

 

 

 

IPv6 může mít každý, ikdyž to jeho poskytovatel neumožňuje!

Doporučuji přečíst tento článek:

https://podpora.nic.cz/page/661/ipv6-tunelovaci-mechanismy—instalace-a-nastaveni/

Ve zkratce. Existují veřejní poskytovatelé IPv6 tunelů. Takže Vám stačí jen IPv4 poskytovatel, nemusíte mít ani veřejnou ipV4 adresu. Jen se připojíte na veřejného IPv6 skrze IPv4 tunelového providera a ten Vám zabalí IPv6 adresu do IPv4 tunelu a vy si můžete vychutnávat svou veřejnou IPv6 adresu.

Zde je návod na rootu:

http://www.root.cz/clanky/jak-zprovoznit-ipv6-tunel-pres-cesky-bod-sixxs/

Enjoy 😉

 

LDAP klient na linuxu (centos 7)

Perfektní návůdek zde.

Ve zkratce:

yum install nss-pam-ldapd -y

další příkaz, který spustí průvodce i v terminálu:

authconfig-tui

Hezky si tam označíte co chcete, ono se to krásně vygeneruje za vás. Prostě špica, já se s tím vždycky otravoval v configurácích, teď co distribuce, tak to úplně jinej klient, jiný nastavování, takhle si to spustíte hezky v průvodci a za 30 vteřin fungujete.

Nastavení v tom TUI:
use ldap
Use MD5 passwords
Use Shadow Passwords
Ude LDAP authentication

na další obrazovečce:
Use TLS nebude zaškrtnuté, pokud TLS nevyužíváte (zatím jsem nikde TLS na LDAPu neviděl rozběhané, ale možná ho právě u Vás používáte)
ldap://adresa_vaseho_serveru.cz
dc=nazev,dc=cz

zdroj

Cifs / Samba mountování v /etc/fstab

Potřebuji mountout v /etc/fstab nějaké diskové pole / sdílený adresář z windows nebo z nějakého qnapu, jak na to?

řádek v /etc/fstab pro mount diskového pole typu CIFS:

//ipadresastroje.cz/mountovanýAdresář /místníAdresářKamToMountujete cifs username=jménouživatele,pass=nejakeVamiZvoleneHeslo,uid=1000,gid=1000,iocharset=utf8 0 0

 

uid= a gid= tam cpát nemusíte. To že to máte přimountované poznáte pomocí příkazu:

cat /proc/mounts

 

zdroj

Jak převést oskenovaný PDF dokument do .doc wordovského dokumentu part 2

V minulém krátkém díle jsme už měli oskenovaný PDF černobílý dokument a získali jsme nakrájené PDF soubory stránku po stránce. Nyní se podívejme, jak to jednoduše zkonvertovat za co nejkratší čas.
Internet je plný různých služeb zdarma a zde je jedna z nich, která na základě PDF dokumentu (klidně to může být text s obrázkem ve kterém je text) prostě zvládne překonvertovat do podoby wordu nebo excelu včetně českých národních znaků, háčků, čárek atd…

http://www.onlineocr.net/

Kliknete na select file, vyberete czech, vyberete výstupní formát a kliknete na convert.

Jediná limitace je 15 dokumentů a 5 MB max velikost dokumentu. Až vyčerpáte kvótu, pustíte jiný prohlížeč, nebo přejdete do anonymního režimu prohlížeče a konvertujete vesele dál.

Voila, máte hotovo. 🙂 To stejné teď budete opakovat s dalšími stránkami, protože 25 stránkový 11megový oskenovaný dokument mi to nechtělo sežrat, musel jsem to tedy nechat nakrájet po stránkách a už to běží OK.

 

 

Co je to virtualizace a jak si to mám představit?

Přátelé, dnes jsem shlédl video, kvůli kterému píšu tento článek.

 

Na tomto videu Vám vysvětlím pojem VIRTUALIZACE a virtualizační technologie. Ten 1 hudební nástroj je fyzické železo – fyzický server, běžící v serverovně. Všichni muzikanti, hrající na tento „hardware“ jsou virtuální stroje/virtualní servery, které se velmi inteligentně dělí o systémové zdroje (operační paměť, diskové úložiště i procesorový čas a přístup na síť), které jim fyzické železo (tedy fyzický server) nabízí. Dohromady šetří náklady majitele za nákup dalších hudebních nástrojů, protože dokáží efektivně využít právě 1 hudební nástroj. Jinými slovy, za rozumné peníze díky virtualizaci získáváte mnohem více muziky, protože dokážete provozovat více tónů (síťových služeb) na 1 fyzickém stroji a nepotřebujete kvůli tomu více strojů, protože to všechno zvládá ten jeden. Kdyby však chtěli všichni 4 využívat ten 1 hudební nástroj úplně na plný výkon, nemohlo by to fungovat. Zde se právě vychází z toho, že každý virtuální stroj (hudebník) nikdy nevyužije nástroj na plno a brnká si jen to svoje, čímž si bere pro svůj provoz jen zlomek výkonu.

Abych Vám vysvětlil, jak funguje Fault-tolerance, tak si představte stejnou sestavu, ale vše 2x. Už vám nehrají 4 muzikanti na 1 nástroj, ale 8 muzikantů na 2 stejné nástroje a když kterákoliv z těchto sestav muzikantů vypadne, zachrání to ta druhá sestava a uživatel si ničeho nevšimne, protože hrají to stejné. (nejhorší co se může stát je, že někde během výpadku uslyšíme nějak falešně zahraný tón, nebo na chvíli horší odezvu zvuku). (při výpadku hudebního nástroje nepřichází o rozehranou hru, ani o žádná data, jen to prostě na chvíli zahapruje)

A jak funguje High-availability? Vedle je nachystán stejný hudební nástroj. V případě, když se jim porouchá hudební nástroj, tak se zkrátka přemístí všichni 4 k druhému nástroji a nejpozději za minutu začnou to stejné hrát celé znovu. (virtuální stroje se rebootnou od znovu na druhém hudebním nástroji / fyzickém serveru). Přichází však o rozehranou hru (o to co bylo v operační paměti).

 

 

 

Instalace Munin a Munin-node na Centos6

Na Centos 6 je prvně nutné:

 

yum install epel-release

Kdybychom chtěli teď nainstalovat yum install munin munin-node, neproběhne to, vypsalo by to totiž uvedenou chybu:
file /usr/share/man/man3/XML::SAX::Base.3pm.gz conflicts between attempted installs of perl-XML-SAX-0.96-7.el6.noarch and perl-XML-SAX-Base-1.04-1.el6.rf.noarch   file /usr/share/man/man3/XML::SAX::Exception.3pm.gz conflicts between attempted installs of perl-XML-SAX-0.96-7.el6.noarch and perl-XML-SAX-Base-1.04-1.el6.rf.noarch

Po googlení jsem dospěl k následujícímu řešení:

yum install munin --exclude=perl-XML-SAX-Base --skip-broken

A pak už to frčí.

zdroj

Network monitoring utility na Centos 6 i 7 hezky pohromadě :-)

  • nettop shows packet types, sorts by either size or number of packets.
  • ettercap is a network sniffer/interceptor/logger for ethernet
  • darkstat breaks down traffic by host, protocol, etc. Geared towards analysing traffic gathered over a longer period, rather than `live‘ viewing.
  • iftop shows network traffic by service and host
  • ifstat shows network traffic by interface in a vmstat/iostat-like manner
  • BusyTasks KDE Plasmoid script using nethogs as a backend

zdroj http://nethogs.sourceforge.net/

mdadm SW RAID best practicies / tip and tricks (na vlastní nebezpečí)

V mém případě se jedná o mašinu s Debianem Wheezy a SW RAID 6:

Zvýšení chunk size na 1024 k (nesmí probíhat rebuild nebo checking):

mdadm --grow -c 1024 --backup-file=/root/md1_1024chunk.txt /dev/md1

Užitečné informace:

mdadm --misc -D /dev/md1

Pokud se Vám zrovna checkuje SW RAID:

# sysctl dev.raid.speed_limit_min
# sysctl dev.raid.speed_limit_max

(bez # a vypíše aktuální hodnotu, pokud chcete změnit tak za to dáte = a hodnotu)

zdroj

zdroj2

 

 

 

Debian8 Jessie a munin + nastavování práv a přístupů

Začnu od konce.

Nastavování přístupových práv v Apache 2.4 a novějším

Chcete v Apachi verze 2.4 (anovějším) nastavit přístupová práva v apachovském adresáři do nějakého virtualhostu či adresáře.

V mém případě bezpečně funguje:

Require ip <ipadresa>

příklad:

Require ip 123.123.123.33
Require all denied

zdroj

 

Jak rozběhat munin na debianu Jessie?

No, to byl zas porod, nebýt článku, který uvádím ve zdrojích, tak bych se s tím patlal doteď.

V mém případě jsem musel oproti běžnému postupu na předchozích verzích debianu ještě dořešit tyto věci:

apt-get install libcgi-fast-perl libapache2-mod-fcgid -y

 

dále v:

/etc/munin/munin.conf

dbdir     /var/lib/munin
htmldir   /var/www/munin
logdir    /var/log/munin
rundir    /var/run/munin
...
tmpldir /etc/munin/templates

 

Můj /etc/munin/apache24.conf vypadá takhle (místo 192.168.123.29 si dosaďte vaši ip adresu ze které si budete chtít web s muninem prohlížet) :

Alias /munin /var/www/munin
<Directory /var/www/munin>
 # Require local
 #Require all granted
 Require ip 192.168.123.29
 Require all denied
 Options FollowSymLinks SymLinksIfOwnerMatch
 #Options None
</Directory>
ScriptAlias /munin-cgi/munin-cgi-graph /usr/lib/munin/cgi/munin-cgi-graph
<Location /munin-cgi/munin-cgi-graph>
 #Require local
 #Require all granted
 Require ip 192.168.123.29
 Require all denied
 Options FollowSymLinks SymLinksIfOwnerMatch
 <IfModule mod_fcgid.c>
 SetHandler fcgid-script
 </IfModule>
 <IfModule !mod_fcgid.c>
 SetHandler cgi-script
 </IfModule>
</Location>

Pak už stačí jen (v mém případě):
systemctl restart munin-node apache2

A máte hotovo. 😉

zdroj2

zdroj3

 

Pokud to stále nefunguje (nebo jste instalovali prvně munin a pak teprve apache 2.4), tak zadejte příkaz:

ln -s /etc/munin/apache24.conf munin.conf

Čímž si pohlídáte, že se konfigurace muninu pro apache v apachi načte.

 

 

Jak si změnit heslo roota na Debianu jessie? / Reset root password

Skvělý návod i s obrázky zde.

 

Ve zkratce. Stopnete se na grubu, dojedete do výběru na recovery režimu a tam kde máte napsáno ro single dopíšete init=/bin/bash

dáte CTRL + X, enter a začne Vám to bootovat do single uživatelského režimu bez nutnosti přihlášení. Tím to ale nekončí.

Dáte si df -Th, tam Vám to vypíše partitionu, kterou máte přimountovanou zatím jen pro čtení. V mém případě LVM jsem měl /dev/dm-0, tedy v mém případě jsem napsal:

mount -o remount,rw /dev/dm-0 /

Pak stačí napsat:

 passwd

Resetnete si heslo, já pak dal exit (protože ani halt -p, ani reboot či shutdown -r 0 nefunguje. a protože to bylo na virtuálce, tak jsem se s tím moc nepáral a potom co mi to už nic nedělalo, tak jsem virtuálku na tvrdo killnul a znovu nastartoval a už vše jede tak jak má. 😉

 

Neberu žádnou zodpovědnost ani záruku za to, jakou škodu či problémy si tím můžete způsobit, jen ukazuji jak jsem to udělal v mém případě.

Enjoy 😉

Gsmartcontrol – otestujte si zdraví Vašeho Harddisku na Linuxu

alternativeto.net/software/gsmartcontrol/

instalace na ZorinOS, Ubuntu, Debianu:

apt-get install smartmontools -y
apt-get install gsmartcontrol -y

pokud jste předtím nedali sudo su, tak před oba příkazy připíšete sudo.

V Gsmartcontrol pak doporučuji dát poslední záložku vpravo Perform Tests a kliknout na Extended Self-test který oskenuje povrch disku a podá report jak na tom je disk špatně.

 

Testdisk: The following partitions can’t be recovered …a sakra, nebo?

Velmi mi při řešení tohoto problému pomohl tento návod:

http://www.bleepingcomputer.com/forums/t/522534/the-following-partitions-cant-be-recovered-testdisk/

Když se vám to nepodaří obnovit dle standardního návodu zde, můžete na to jít přes advanced namísto ANALYSE / LIST, pak to nabídne backup BS (boot sector), tak si ho zazálohujete a pak jsem dal Rebuild BS a pak jsem zkusil dát List, jestli uvidím soubory a už to konečně šlo. Ještě jsem měl v záloze vyzkoušet MFT obnovu, ale ta už nebyla potřeba.

Tento článek je na Vaše vlastní nebezpečí, neberu žádnou zodpovědnost za to, pokud si ustřelíte harddisk a přijdete o všechna data.

Mě to vyšlo, hodně štěstí i Vám. 😉

 

 

HomeLESS Hit Analyzer – BulletFREE shooting

Kdo byl na OpenAlt konferenci v Brně, bude vědět.

HomeLESS (Home LASER Shooting Simulator) je multiplatformní laserový střelecký simulátor. Jedá se o open-source alternativu k proprietárním řešením, které vyvíjí kolegové na univerzitě Obrany v Brně.Projekt umožňuje komukoliv postavit si vlastní laserovou střelnici a trénovat střelbu na statické i dynamické trče (promítané pomocí projektoru) bezpečně v pohodlí domova. Není vyžadování žádné speciální hardwarové vybavení. K provozu střelnice je potřebný jen běžný počítač, webová kamera, laserová zbraň (v nouzi i ukazovátko) a speciální software v našem případě (HomeLESS Hit Analyzer), který lze volně stáhnout ze stránek projektu.

 

Technické parametry:

Střelecká vzdálenost je téměř neomezena

Vzdálenost kamera – počítač: max. 5 metrů

rozlišení zásahu pod 0,2 milimetrů

Požadavky
Operační systém GNU/Linux, MS Windows
Webová kamera 640×480, 30snímků/vteřinu
Cena -> zdarma

link zde

 

iptables a debian linux

Pochopil jsem, že když se mě někdo zeptá na to, jak se rozběhávají iptables na linuxu, měl jsem prvně chuť to tomu člověku vysvětlit a pak mi došlo, že bych ho degradoval na studenta a sebe na učitele, narozdíl od toho, abych tomu člověku změnil myšlení a naučil ho myslet jako admin a ne jako cvičená opice, které řeknete, co má udělat a on to bezhlavě udělá. Proto tu pro tu pokroky dělající duši, hážu tento odkaz na oficiální debian linux dokumentaci s iptables, kde je to krásně popsáno.

kernel: [Hardware Error]: CPU:0 MC4_STATUS[-|CE|MiscV|-|AddrV|CECC]:

Když vám to při lognutí na ssh na server začne psát nějaké takové nesmysly:

kernel: [Hardware Error]: CPU:0 MC4_STATUS[-|CE|MiscV|-|AddrV|CECC]:

tak je vložíte do googlu, dogooglíte se do odkazu, který jsem vložil ve zdrojích a pokud umíte trošku anglicky, tak pochopíte, že se jedná pravděpodobně o problém s ECC RAMkami (operačními paměťmi). Ty jsem vyměnil a protože jsem měl i náhradní procesor a nechtěl jsem do serverovny chodit 2x, tak jsem rovnou z jiného nepoužívaného kusu serveru přehodil i procesor do slotu, ke kterému se dávají i RAM a už to zas frčí. Osobně si myslím, že to bylo fakt jen těmi ramkami a že výměna procesoru na to neměla vliv, chtěl jsem si však být jistý. Po MEMtestech vše vypadá v pořádku a na rezervní mašině mi teď běží memtesty, abych zjistil, jestli jsou ty ramky fakt vadné, nebo jestli je něco špatného s procesorem. V mém případě jsem přesvědčen, že pomohla výměna ramek. Osobně si myslím, že kdyby tam nebyly ECC ramky, tak ten stroj buď nepostne, nebo to při první chybě v RAM, na kterou to narazí, by server provedl restart, nebo spadl kernel panicu.

zdroj

Centos 6.x instalace KVM a bridged networking

Mám na instalaci 2 skripty. Obsah prvního:

kvm_install.sh

yum -y install @virt* dejavu-lgc-* xorg-x11-xauth tigervnc \
libguestfs-tools policycoreutils-python bridge-utils -y
semanage fcontext -a -t virt_image_t "/vm(/.*)?"; restorecon -R /vm
sed -i 's/^\(net.ipv4.ip_forward =\).*/\1 1/' /etc/sysctl.conf; sysctl -p
chkconfig libvirtd on; shutdown -r now

Obsah druhého:

chkconfig network on
service network restart
yum -y erase NetworkManager
cp -p /etc/sysconfig/network-scripts/ifcfg-{eth0,br0}
sed -i -e'/HWADDR/d' -e'/UUID/d' -e's/eth0/br0/' -e's/Ethernet/Bridge/' \
/etc/sysconfig/network-scripts/ifcfg-br0
echo DELAY=0 >> /etc/sysconfig/network-scripts/ifcfg-br0
echo 'BOOTPROTO="none"' >> /etc/sysconfig/network-scripts/ifcfg-eth0
echo BRIDGE=br0 >> /etc/sysconfig/network-scripts/ifcfg-eth0
service network restart
brctl show

Ten druhý jsem dokonce spustil, když jsem byl na ssh vzdáleně a stejně se to s tím porvalo dokonale. Takže výborná práce na centos wikině. Ve zdrojích uvádím odkaz na návod.

zdroj

LXC-container uvnitř KVM virtuálního stroje? JDE TO!

Ok, a na co byste to měli potřebovat?

Využití je opravdu spousta. Máte na hlavní mašině KVM virtualizaci a nechcete tam plácat LXC kontejnery? Chcete mít schované LXC kontejnery uvnitř jedné virtuálky, kterou celou zálohujete i se všemi kontejnery, uvnitř virtuální mašiny na KVM? Chcete lépe využít sytémové prostředky na KVMku? Nahodili jste KVM například se starším debianem squeeze a potřebujete nahodit na stejné IP adrese LXC kontejner s debianem Wheezy nebo Debianem jessie? To vše je možné a snadné. K LXC kontejnerům můžete snadno přistupovat ze stejného disku ze stejné virtuální mašiny na KVM, jako se nachází LXC kontejner.

Síťování s LXC kontejnery v mém případě fungovalo v podstatě stejně, jako když děláte bridge pro KVM virtuální mašiny.

Návod možná někdy příště. 😉

zdroj zdroj2 zdroj3 zdroj4 zdroj5

Zálohujeme z ftp snadno a rychle pomocí WGET

Položme si otázku. Jak co nejméně komplikovaně zazálohovat obsah celého FTP k sobě na disk?

Odpověď zní takto:

wget -m ftp://jmeno_ftp_uzivatele:nejake_vase_heslo@jmeno_nebo_ip_serveru/

přepínač -m znamená rekurzivně. Nechápu proč -m, ono je to asi strašně podobné se slovem  recursively, protože jak jste si mohli všimnout, tak recursively začíná na m.

Z tohoto vtípku nás však vytáhnou manuálové stránky, kde se uvádí že -m je to stejné jako –mirror.  Nechápu sice, proč se v url nalézá „very advanced usage“, ale asi tím někdo myslel, že když používáte wget rekurzivně na stahování obsahu FTP, tak jste asi very advanced user.

Popravdě doteď jsem používal wget jen na stahování .iso instalačních imagů pro KVM, nebo VMware, nebo občas na takové to domácí žvýkání z domácích bash skriptů, ale nikdy ne na FTP….člověk se učí celý život, že? 😉

Co dodat? Gratuluji. 🙂

Ještě nutno dodat, že pokud už tedy budete stahovat obsah ftp, nebojte se to po stažení i zabalit, ať vám to nezabírá tolik místa na disku. Já třeba nebalím pomocí taru (ano, taráci, ukamenujte mě), protože kdykoliv něco zabaluji, počítám v drtivé většině s tím, že to co zabalím, budou jednoho dne muset číst i někteří, a dovolte mi to slovo, Windows mudlové. A tím že to zabalím do .zip formátu se vyhýbám odpovědím, zdržováním, ztrátou času jako např.: „mě to nejde rozbalit“, „po rozbalení ve winraru je tam další soubor, co s tím mám dělat?“, „takový formát jsem v životě neviděla, můžeš mi poradit, v čem to otevřu?“, „Mám na svém počítači jen winzip, v čem jsi to zabalil ty?“

(hele já bych mohl napsat encyklopedii výmluv a dotazů od uživatelů, proč jim něco nejede, takže s těmi „mudlovskými dotazy“ pro dnešek raději skončím)

Enjoy 😉

další příklady užití wgetu

Xrandr – přidání rozlišení monitoru

Víte co na linuxu doslova zbožňuji? Každou jednoduchou věc, která funguje na Mac OS, nebo Windows, jako naprostá samozřejmost. Na linuxu Vám stejná věc může sebrat i „několik dní“ po několika minutách/hodinách času na řešení nějakého problému, když pak zjistíte, jak primitivní to vlastně je. Ale tu radost, kterou máte z toho, když jste si poradili, to je jako když si postavíte vlastní motorku, se kterou pak vyhrajete šampionát. Potom co si to nastavíte (po hromadě neúspěšných příkazů, čtení logů a zkoušení) tak to konečně funguje tak jak má a vy máte ten skvělý pocit, že se to podařilo právě proto, že jste si na to přišli hezky „sami“.

Toť k emocím a teď k logice. Nastavení více monitorů na linuxu může být občas za trest. (kdo to zažil, ten to chápe, kdo to nezažil, soucítím s Vámi, projdete si tím). Za trest proto, že Vám to třeba nedetekuje druhý, nebo třetí monitor. Na noteboocích se 2 grafikami nastává problém, no a nedejbože snažit se nahodit řešení AMD Cross-fire nebo NVIDIA SLI na linuxu. Na starších grafikách můžete poskládat dohromady kolik monitorů chcete, pakliže jejich rozlišení bude dohromady menší než 2048×2048 (jako např na starších intel 945 chipsetech). Další věc je podpora 3D v multihead provedení a takto bych mohl v nedostatcích, se kterými si musíte poradit sami, pokračovat. Pokud to detekuje všechny Vaše monitory, tak Vám to nenabídne všechna rozlišení. Když Vám to nenabídne všechna rozlišení, snažíte si to dodat sami.  Při prvním seznámením s xrandrem jsem byl trošku nejistý. Je to jako když vyfasujete nové firemní auto, tak ještě sami nevíte, kdy ta spojka přesně zabírá, jak moc můžete na ten plyn šlápnout, aby Vás řidič před Vámi nemusel proklínat za to, že si bude měnit přední sklo od kamínků, které jste na něj vystřelili zadními pneumatikami, jak fungují všechna ta hejblátka v palubním počítači a na co vlastně je tam to tlačítko „nemačkat“? (viz Stopařův průvodce po galaxii)

A po několika desítkách minut od přechodu z xorg.conf na xrandr musím pronést následující prohlášení:

„S jakoukoliv technologií, nebo lepším řešením se seznámíte lépe jen tehdy, pakliže na něm dokážete efektivně a rychle řešit jakékoliv produkční problémy. Pak můžete o sobě prohlásit, že danou technologii opravdu zvládáte, protože už Vás na ni nemá co překvapit.“

A stejné je to s xrandrem. Často Vám připadne, jak složitě některé věci na linuxu vypadají. Je to však první pohled. Přijdu s druhým prohlášením:

„Jakkoliv složitější příkaz či jejich seznam, se pro Vás stává primitivním, pakliže ho máte připraven v několika .sh skriptících, které vše zařídí za Vás.“

A do třetice:

„Čím více příkazů si ukládáte do .sh „skriptů“, které pak z rutiny spouštíte, zapomínáte jejich přesné znění a při jejich ztrátě jste nepoužitelní i Vy.“

V mé konfiguraci mám pracovní ntb dell inspiron 7720, celkem 3 displeje včetně integrovaného a měl jsem právě problém s detekcí VGA1 výstupu, ke kterému byl připojen HD monitor. Grafiku mi to bralo od intelu HD 4000 (mám tam ještě Nvidia GT 650M). No a nastává problém.

Co mám dělat, když VGA1 monitor mi nabízí nejvyšší rozlišení velikosti 1024×768 60Hz a přitom má podporovat 1680×1050 60Hz ?
Začneme základy:

xrandr

Vypíše Vaši současnou situaci:

Screen 0: minimum 8 x 8, current 2730 x 1680, maximum 32767 x 32767
LVDS1 connected (normal left inverted right x axis y axis)
 1920x1080 60.0 + 59.9 
 1680x1050 60.0 59.9 
 1600x1024 60.2 
 1400x1050 60.0 
 1280x1024 60.0 
 1440x900 59.9 
 1280x960 60.0 
 1360x768 59.8 60.0 
 1152x864 60.0 
 1024x768 60.0 
 800x600 60.3 56.2 
 640x480 59.9 
DP1 disconnected (normal left inverted right x axis y axis)
HDMI1 connected primary 1050x1680+0+0 left (normal left inverted right x axis y axis) 474mm x 296mm
 1680x1050 60.5*+ 59.9 
 1600x1200 60.0 
 1280x1024 76.0 75.0 60.0 
 1440x900 59.9 
 1152x921 65.9 
 1152x900 66.0 
 1152x864 75.0 
 1024x768 75.1 75.0 70.1 60.0 
 832x624 74.6 
 800x600 72.2 75.0 60.3 56.2 
 640x480 75.0 72.8 66.7 60.0 
 720x400 70.1 
VGA1 connected 1680x1050+1050+0 (normal left inverted right x axis y axis) 0mm x 0mm
 1680x1050 60.0*+ 60.0 
 1024x768 60.0 
 800x600 60.3 56.2 
 848x480 60.0 
 640x480 59.9 
VIRTUAL1 disconnected (normal left inverted right x axis y axis)
 1440x900_59.90 (0x13f) 106.3MHz
 h: width 1440 start 1520 end 1672 total 1904 skew 0 clock 55.8KHz
 v: height 900 start 901 end 904 total 932 clock 59.9Hz

Příkaz

xrandr -v

vypíše verzi:

xrandr program version 1.4.1
Server reports RandR version 1.4

 

Řešení na xrandr  ver 1.4.1 je zcela primitivní:

gtf 1680 1050 60 -x
xrandr --newmode "1680x1050" --newmode "1680x1050" 147.14 1680 1784 1968 2256 1050 1051 1054 1087 -HSync +Vsync
xrandr --addmode VGA1 1680x1050
xrandr --output VGA1 --mode 1680x1050

Ikdyby vám monitor jen problikl a nenaběhl, tak už si to můžete „doklikat“ přes applet na nastavení monitorů, kde už se Vám rozlišení objeví a můžete si to nastavit.
A popravdě ikdyž jsem asi poprvé v životě nemusel řešit nastavení GUI přes xorg.conf a dopisovat si tam řádečky a vypiplávat si to, bylo to pro mě poprvé mnohem příjemnější uživatelské řešení, než v minulosti. V minulosti jsem si to ponastavoval a bylo to super, než přijde další verze ovladačů, výměna grafiky, nebo upgrade distribuce a stejný maraton začíná +- znovu, protože ikdyž už nějaké nastavení máte, musíte to měnit.

Takže zatímco pro spoustu uživatelů, je ještě dnes GUI na linuxu, nebo dokonce samotný linux něco, na co se mají dívat přes prsty, za posledních 10 let urazil linux neuvěřitelný skok cesty kupředu a podle mě to dokážou ocenit jen ti, kteří zažili linux před těmi 10 lety a pamatují jaké to bylo tenkrát a mohou to srovnávat s dneškem. Teď si představte třeba jen nabídku distribucí před 15 lety, před 20 lety a dojde Vám, že ikdyž se ještě dnes objeví nějaké problémy, je to oproti tehdejší době jako rajská zahrada, nebo švédský stůl, ze kterého si můžete krásně vybrat to, co Vám chutná a vyhnout se tomu, co Vám prostě a jednoduše nechutná. Před 10 lety se mi nikdy nestalo, že bych nainstaloval linux a fungovalo by mi tam alespoň 50% toho, co bych chtěl v defaultu. A to že to tenkrát žralo mnohem méně ram, to už bych dneska taky neřešil.

Před 10 – 15 lety jsme si nedokázali ani představit, že by se dalo na linuxu něco novějšího rozumně hrát bez ztráty 40% výkonu a několika dní ladění ovladačů, ladění nastavení hry a různých bugů, pakliže budeme hovořit ne o těch nativních hrách, ale o těch hrách pod WINEm. A podívejte se na články na rootu dneska, kde si na blbuntu nainstalujete Steam, stáhnete si counter-strike: Global Offensive a prostě si zahrajete tak, jako kdybyste měli Windows. A jasně, ještě je hodně co dohánět, ale jsme svědci toho, že se vývoj někam uchyluje a že se do budoucna máme na co těšit.

Dle mého názoru, pokud Linux začne být atraktivní pro hráče PC her a designérské/technické společností pracujících se 3D, oblíbenost Linuxu vzroste exponenciálně.

zdroj1 zdroj2 zdroj3

Chci htop na Centos 7.0 / RHEL 7.x !

Klííííd! 🙂 Je to až trapně snadné a i Vy to dokážete! 😉

návod zde

wget https://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-2.noarch.rpm
yum install epel-release-7-2.noarch.rpm
 yum install htop -y

spustíte příkazem:

htop

Úsměv, fungujeme.  😉

#Opáčko – Port forwarding (nejen) na Debian linuxu

Jednoduchá ukázka port forwardingu:

Internet =========== ><SERVER port eth0 s veřejnou IP 195.0.0.4  eth1192.168.123.1  >============> nějaký počítač ve vnitřní síti s ip 192.168.123.10

Forwardíme port 8080 z internetu na port 80 na nějaký počítač ve vnitřní síti-

# iptables -A PREROUTING -t nat -d 195.0.0.4 -p tcp -m tcp --dport 8080 -j DNAT --to 192.168.123.10:80
# iptables -A FORWARD -p tcp -d 192.168.123.10 --dport 80 -j ACCEPT

Díky těmto 2 příkazům umožníte prerouting z veřejné ip z portu 8080 na vnitřní ip ve vnitřní síti na port 80. Druhým příkazem povolíte forwardování tcp packetu na vnitřní ip na port 80.

Pokud Vám to „nic neudělalo“, tak se zeptejte nějakého Vašeho kolegy, jaký má smysl před příkazem znak #.  😉

K čemu to? Nebudu tady raději vkládat své iptably ze svých serverů na páteři, ale věřte, že tam mám několik desítek řádků, které mi umožňují maximalizovat využití 8x IPv4 adres, které mám ke každé mašině přiřazeny. Dokonce když mi na nějaké ip adrese skončí služba nebo ji přesouvám, chci zajistit zpětnou kompatibilitu a takto potom routuji porty tak, aby uživatel mohl mít klidně stará nastavení a stejně se připojil tam, kam skutečně potřebuje i se starým nastavením.

No a ať Vám tu najdu nějaký použitelný zdroj, tak třeba tento.

Enjoy 😉

Jak pokročil linux po dalším OpenAltu/LinuxAltu?

Zdravím Vás, přátelé,

z OpenAlt/LinuxAlt konference jsem se vracel nabitý poznatky a novými informacemi, které jsem poztrácel nebo nestihl pozískávat během roku.

Když jsem si potom ověřoval tyto informace, tak to bylo velmi zajímavé. Na serverech jsem s linuxem velmi spokojený a v podstatě cokoliv lze, tak se snažím cpát na linuxové servery. Situace je mnohem jiná na desktopu a já to začínám chápat. Na notebooku s linuxem není problém, pakliže neřešíte připojení 2 externích monitorů. Navíc od posledně jsem si všiml, že třeba na ZorinOS fungují defaultně veškeré applety na síť, wifina je detekována, téměř až na grafickou kartu nemusím řešit ovladače. Jsem velmi mile překvapen a nejvíce mě překvapuje, jak snadno a rychle lze nainstalovat tiskárny od Epsonu a Xeroxu i HP a to dokonce z grafického rozhraní, což je přesně to, co uživatel chtěl.

Na desktopu s linuxem rovněž nemám žádný problém, pakliže neřešíte připojení 3 monitorů a drivery na grafiku. To potom teprve začíná ten správný problém a výzva v jednom. Xrandr mi neumožňuje u druhého hd monitoru nastavit rozlišení vyšší než 1024×768, detekuje ho jako neznámý displej. Ale já jsem přece pokorný člověk, takže mám pochopení. Problém nastává tehdy, když jeden HD monitor mám na výšku a druhý na šířku. Ale já jsem přece pokorný člověk, takže se to snažím řešit. Bohužel jsem to však nevyřešil a mám chuť to vzdát. S open-source drivery mi alespoň funguje levý HD displej na výšku v rozlišení 1050×1680, pravý HD display na šířku ovšem maximálně 1024×768. Když přepnu na notebooku s těmito 2 displeji na nvidia drivery verze 331, nastávají problémy, že se modlím, aby se mi to nerozsypalo celé.

Co mi však vadí nejvíc je strašná zmatkovitost nastavení grafiky a rozlišení monitorů. To, že to GUI pro nastavení polohy monitorů nemá moc možností, na to už jsem si posledních pár let zvykl, co mě však neskutečně štve je to, že ještě dnes musí běžný uživatel lozit do terminálu a řešit si takovou základní věc několik dní sám. Jasně, linux je open-source, je zdarma, je škálovatelný a výhodami bych mohl zaplácat zbytek článku, ale co mi fakt vadí jsou tyto základy. To bych byl raději, kdyby si uživatel při prvním připojení monitoru mohl třeba ručně nastavit – pusť tam tohle a tohle rozlišení, klikneme na vyzkoušet, pokud  vše proběhne OK, nastavení se uloží, zapíše do xorg.conf a jedeme dál.

Popravdě jsem po nějakém rozumnějším hledání nenašel, kam se ukládá nastavení rozlišení defaultních driverů, protože xorg.conf mám prázdný a u xranderu jsem nenašel nějaký konfigurák přímo v etc, který bych mohl editnout a rozlišení tam dodat.

To ovšem není ten hlavní problém, po pár dnech bych na to asi přišel, to co mě však vadí nejvíc je nemožnost takový ZorinOS 9 nebo Mint 17 nainstalovat na Intel Atom desku foxconn d51s. Bez GUI to samozřejmě jde OK. S GUI vám to prostě nenaběhne a můžete si dělat co chcete. Jinými slovy – ono to naběhne, ale jediné co vidíte je pravý horní panel s hodinami. Nic víc prostě nenaloadne ani když nainstalujete drivery od intelu. RAM a minimální hw požadavky splňuji, když jsem se snažil editovat rozlišení v xranderu, psalo mi to „Can’t open display“, po zdlouhavém googlení jsem pochopil, že mám vypnout lightdm a zkusit znovu. Stále stejná hláška, nemožnost editovat rozlišení někde ručně a já opravdu nemám čas ztrácet čas několik dní nad linuxem, abych zjistil, kde je problém.

Ať to na závěr shrnu. Na servery je linux moje spása, vše co od toho chceme, to funguje a funguje to set sakra dobře! Na desktopu, pokud máte mainstreamový stroj, na který naleznete většinu ovladačů, tak jste taky v pohodě s jedním monitorem. Z fungování tiskáren jsem opravdu nadšen a vzpomeňme si na doby, kdy nainstalovat tiskárnu = 2 až 4 dny hledáním ovladačů a zjišťováním proč to nejde. Sám jsem si zažil svá muka s netisknoucí tiskárnou Canon MP 540 na Debianu Wheezy a to není tak dávno. (problémy s tiskem mám občas dodnes, jednou tiskárna tiskne, podruhé ne. ).

Pokud ale chcete po linuxu nemainstreamové věci, začínáte mít problém a musíte si cokoliv chcete, bohužel nastavit sami a řešit to s někým dlouhé dny a týdny na fórech a takhle já prostě nemohu fungovat.

Takže pokud se budeme bavit na desktopu, asi pochopím, že pokud uživatel třeba chce hrát hry, že budu tajně fandit steamOS a jakékoliv odnoži blbuntu, aby tam jednoho dne šly mainstreamové hry, což by znamenalo velký nárůst oblíbenosti. Ale do té doby se musí linux vypořádat právě s problémy typu „Jak připojím 6 monitorů, z toho 4 na výšku a 2 na šířku?“ „Jak připojím a funguji tiskárny od Canonu tak, aby mě tiskly pokaždé a ne jen když se jim to líbí a pak abych zbytek dne procházel logy, proč to netiskne“ a Ovladače, bluetooth a lepší integrace neopen-source věcí takovým způsobem, aby to umožňovaly obě licence, ale současně, aby uživatel nemusel progooglit a probdět noci nad nějakým nefunkčním nastavením, co se snaží rozběhat. Fakt by bylo super, kdyby byl v linuxu nějaký automatizovaný skript pro integraci čehokoliv (který by byl open-source) ale umožnil by integraci nějaké nesvobodné věci zcela automaticky pro uživatele. To by bylo asi nejgeniálnější.

A na závěr mi dovolte prohlášení – na ten můj domácí datastore, co jsem instaloval teď v sobotu, jsem měl dát raději buď Centos, nebo Arch linux. Chtěl jsem zkrátka pracovní mašinku, která umožní jít uživateli na internet, ale taky umožní v cronu zálohovat nějaká data ze serveru, umožnit na to ssh přístup a spoustu balíčků (než bych na tom atomu něco skompiloval, měli bychom dalšího prezidenta), aby to byla nějaká LTS distribuce (což mi třeba na debianu vadí) a chci tam mít novější balíčky, než na debianu (ikdyž nebudou úplně stable, což jsem schopen akceptovat, když to není jen datastore, ale i běžný kancelářský stroj na internet). Vcelku se mi líbil ZorinOS, který mi vychvalovali na afterparty OpenAltu. Na netu se dočtete, že je to defakto slabší konkurence Mintu, bohužel ani s jedním se ta základní deska moc dobře v defaultu nepoprala, takže jsem tam vrazil „pitomé“ Lubuntu 14.04 LTS. V podstatě to umí vše co bych od toho potřeboval a dokonce pro toho uživatele, který si k tomu sedne, nebude problém zajít na internet, což byl účel. A neblbne mi tam GUI, ani žádné problémy s rozlišením, vše v defaultu bez problémů nabootuje.

No a jinak vše asi při starém. OpenAlt mi připadl letos jako vykradený LinuxDays, ovšem s o hodně slabší návštěvností, než minulý rok. MInulý rok natřískáno, letos slabo, slabo, slabo. Ovšem ohromně fandím VPSfree.cz, s těmi jsem si tam velmi dobře pokecal o ZFS a linux kontejnerech a openVZ. Takhle geniálním způsobem jsem ještě žádnou jinou architekturu neviděl a musím uznat, že jim to funguje na výbornou. Líbí se mi, že šli cestou nekonvečních technologií. Vzali mašiny od supermicro, na ZFS si poskládali 3x raid1 po 2 discích, takže celkem 6 disků, nad těmito 3xZFS raidy udělali Jbod a takhle to má každá mašina. Virtuálky se jim zálohují na jedno centrální úložiště namísto aby všechna data ukládali na každé úložiště a když by se stalo to nejhorší, tak přijdou maximálně o 1 den záloh. Teď jim to ještě zálohuje dlouho, téměř celý jeden den. Říkali, že až budou používat ZFS send-receive, budou zálohovat fakt za zlomky času a hlavně veškeré zálohy virtuálních strojů budou konzistentní a to je opravdová bomba. V současnosti jim jeden stroj se dvěma 6jádrovými intely s hyperthreadingem zvládnou utáhnout 300 až 400 kontejnerů a to musím uznat, že je tak efektivní, jako jsem nikdy neviděl a to mě velmi inspirovalo třeba na mém hlavním stroji na páteři přejít z KVM na LXC kontejnery, protože používám defakto jednu a tu stejnou distribuci očesanou na kost. Zvládnu tak uspokojit více výkonu za menší režii. Minulý rok LXC prý ještě nebyly tak vychytané, jako letos, takže za mě se těším na LXC. I seznam.cz ze svých 7000 serverů používá 22% z nich pro LXC containery.