17
Июн
Комментарии к записи Установка 7z для CentOS отключены

Установка 7z для CentOS

by Мавричев Сергей

1. wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm
rpm -ivh rpmforge-release-0.5.2-2.el6.rf.i686.rpm
2. yum install p7zip
3. Extract file
7za x [name]
4. Compress
7za a -mx=9 name.7z [filename/directory]

17
Июн
Комментарии к записи Команды для работы с LVM отключены

Команды для работы с LVM

by Мавричев Сергей

Список команд для работы с LVM

  • dmsetup — низкоуровневая работа с драйвером device-mapper
  • lvm — инструмент для настройки LVM
  • lvmdiskscan — сканирует доступные диски, показывает их размер и принадлежность к PV LVM

Physical Volume

  • pvcreate — инициализация устройства как PV
  • pvchange — изменение атрибутов PV
  • pvremove — удаление неиспользуемого PV
  • pvmove — перемещение PV между различными устройствами
  • pvresize — изменение размера PV занятой VG
  • pvscan — сканирование дисков на предмет PV
  • pvs — вывод информации о PV
  • pvdisplay — вывод атрибутов PV

Volume Group

  • vgcfgbackup — резервное копирование области описания VG в файл
  • vgcfgrestore — восстановление области описания VG из файла
  • vgconvert — конвертация метаданных из LVM1 в LVM2
  • vgcreate — создание VG
  • vgremove — удаление VG
  • vgchange — изменение параметров VG
  • vgrename — переименовывание VG
  • vgmerge — склеивание двух VG
  • vgsplit — разделение одной VG на две
  • vgscan — сканирование дисков на наличие VG
  • vgdisplay — вывод атрибутов VG
  • vgs — вывод информации о VG
  • vgexport — отключение VG
  • vgimport — подключение VG
  • vgextend — добавление PV в VG
  • vgreduce — удаление неиспользуемых PV из VG
  • vgck — проверка целостности метаданных VG.
  • vgmknodes — пересоздание файлов для VG в каталоге /dev

Logical Volume

  • lvcreate — создание LV
  • lvremove — удаление LV
  • lvrename — переименовывание LV
  • lvchange — изменение параметров LV
  • lvresize — изменение размера LV
  • lvextend — увеличение размера LV
  • lvreduce — уменьшение размера LV
  • lvscan — поиск LV в VG
  • lvdisplay — вывод атрибутов LV
  • lvs — вывод информации о LV
6
Июн
Комментарии к записи SMART Проверка hdd отключены

SMART Проверка hdd

by Мавричев Сергей


smartctl - Control and Monitor Utility for SMART Disks


Для проверки диска на поддержку smart
smartctl -i /dev/sda
...



SMART support is: Available — device has SMART capability.

SMART support is: Enabled


Для включения smart 
smartctl -s /dev/sda



Вся информация по диску:

        smartctl --all /dev/sda


smartctl -A  /dev/sda


Raw_Read_Error_Rate (частота ошибок при чтении данных с диска,
происхождение которых обусловлено аппаратной частью диска) - 049

Seek_Error_Rate (частота ошибок при позиционировании блока головок.) -
060 И температура не радует совсем, хотя проверка overall-health - PASSED




Настройка демона smartd
/etc/smartd.conf

По-умолчанию там только одна опция DEVICESCAN
Рекомендуется закомментировать ее и просто перечислить список устройств,
которые мы хотим мониторить.

/etc/smartd.conf config file

        /dev/sda -S on -o on -a -I 194 -m admin@inelsis.ru
        /dev/sdb -S on -o on -a -I 194 -m admin@inelsis.ru

Директива -o 	включает автоматическое off-line тестирование.
Директива -S 	включает автозапись атрибутов.
Директива -m 	за которой следует e-mail указывает куда warning сообщения отсылать.
Директива -a 	указывает smartd мониторить все SMART параметры диска

smartd по умолчанию логирует изменение значений всех атрибутов.

Директива -I 194 означает игнорировать атрибут #194, (т.е. температуру)

        /etc/init.d/smartd start
Смарт атрибуты:

Каждый атрибут имеет величину - Value.
Value Изменяется в диапазоне от 0 до 255 (задается производителем).

Низкое значение говорит о быстрой деградации диска или о возможном
скором сбое. т.е. чем выше значение Value атрибута, тем лучше.

Raw Value - это значение атрибута во внутреннем формате производителя
значение малоинформативно для всех кроме сервисманов.

Threshold. - минимальное возможное значение атрибута, при котором
гарантируется безотказная работа накопителя.

При Значении атрибута меньше Threshold очень вероятен сбой в работе или полный отказ.
Атрибуты бывают критически важными (Pre-fail) и некритически важными (Old_age).

Выход критически важного параметра за пределы Threshold фактический
означает выход диска из строя, выход за переделы допустимых значений
некритически важного параметра свидетельствует о наличии проблемы, но
диск может сохранять свою работоспособность.




Подробнее
http://www.opennet.ru/base/sys/smart_hdd_mon.txt.html


 



				
			


		
			

				
				

					
4

					
Июн

					
Комментарии к записи Блокировка трафика пользователя с конкретного ресурса отключены

				

				
				
Блокировка трафика пользователя с конкретного ресурса

				
				
by Мавричев Сергей

				
				
Организация  работает через управляемый маршрутизатор Mirotik. Смотрим откуда и куда идет повышенный трафик.


Далее.


Для iptables CentOS прямо в консоли набираем


iptables -I INPUT -s vk.com  -j DROP


Для просмотра заблокированных


iptables -L -v
iptables -L INPUT -v
iptables -L INPUT -v -n

Для удаления правила ( можно перезагрузить ) или 

iptables -D INPUT -s vk.com -j DROP

				
			


		
			

				
				

					
4

					
Июн

					
Комментарии к записи Не правильно работает ДНС подставляет суффикс в локальную зону отключены

				

				
				
Не правильно работает ДНС подставляет суффикс в локальную зону

				
				
by Мавричев Сергей

				
				
Домен на Windows 2003 server , на нем локальный ДНС. При проверке nslookup www.ru выдает Non-authoritative answer: Name: www.ru.corp.ru Address: 111.222.333.111 Подставляет к домену суффиксом поиск Решение Добавив в файл /etc/resolv.conf строчки


    

  • domain corp.ru
    • 

  • search corp.ru
    • 

  • nameserver 192.168.1.100 #адрес dns сервера
    • 



Bind работает по своему сценарию.  Если ДНС сервер как правило на AD Windows , то у него должно быть реально работающее в сети имя. Не ка обычно name.local


 

				
			


		
			

				
				

					
21

					
Май

					
Комментарии к записи Установить значение директивы $cfg ‘blowfish_secret’ отключены

				

				
				
Установить значение директивы $cfg ‘blowfish_secret’

				
				
by Мавричев Сергей

				
				
Если при открытии phpmyadmin — ошибка


При cookie-аутентификации, в конфигурационном файле необходимо задать парольную фразу установив значение директивы $cfg[‘blowfish_secret’].


Решение


/usr/share/phpmyadmin


файл config.inc.php


там деректива $cfg[‘blowfish_secret’] =’ любой набор символов’

				
			


		
			

				
				

					
7

					
Май

					
Комментарии к записи Error: internal error Process exited while reading console log output …could not open disk image … Permission denied отключены

				

				
				
Error: internal error Process exited while reading console log output …could not open disk image … Permission denied

				
				
by Мавричев Сергей

				
				
При установке ( создании)  виртуальной машины


error : qemuProcessReadLogOutput:1474 : internal error Process exited while reading console log output: char device redirected to /dev/pts/1

qemu-kvm: -drive file=/mnt/vm/win2003.img,if=none,id=drive-virtio-disk0,format=raw,cache=none: could not open disk image /mnt/vm/win2003.img: Permission denied


Решение


Дать пользователю kvm запись на папку в которой образ.

				
			


		
			

				
				

					
7

					
Май

					
Комментарии к записи Создание сертификата для web-сервера в CENTOS отключены

				

				
				
Создание сертификата для web-сервера в CENTOS

				
				
by Мавричев Сергей

				
				
До устанавливаем


yum install mod_ssl openssl


# Генерация приватного ключа
openssl genrsa -out www.inelsis.ru.key 1024

# Генерация запроса на сертификат CSR
openssl req -new -key www.inelsis.ru.key -out www.inelsis.ru.csr

# Генерация самоподписанного ключа на год 
openssl x509 -req -days 365 -in www.inelsis.ru.csr -signkey www.inelsis.ru.key -out www.inelsis.ru.crt

# Перемещение полученных файлов в правильные места
mv www.inelsis.ru.crt /etc/pki/tls/certs/www.inelsis.ru.crt
mv www.inelsis.ru.key /etc/pki/tls/private/www.inelsis.ru.key
mv www.inelsis.ru.csr /etc/pki/tls/private/www.inelsis.ru.csr


 

				
			


		
			

				
				

					
29

					
Апр

					
Комментарии к записи android x86 калибровка usb тачскрина отключены

				

				
				
android x86 калибровка usb тачскрина

				
				
by Мавричев Сергей

				
				
1. переходим в режим терминала alt +F1
2. останавливаем визуальный интерфейс (stop zygote)
3. создаем папочку tslib в data/system (mkdir  /data/system/tslib)
4. переходим в директорию data/system (cd  /data/system)
5. запускаем штатную утилитку калибровки (ts_calibrate)
6. после запуска этой утилитки создается файл pointercal в папке tslib
7. теперь даем полные права на папку (CHMOD 777 /data/system/tslib)
и полные права на файлик (CHMOD 777 /data/system/tslib/pointercal)
8. запускаем графический интерфейс (start zygote)
9. alt+F7 перейти в графическую оболочку

				
			


		
			

				
				

					
24

					
Апр

					
Комментарии к записи TeamViewer разрешить или заблокировать отключены

				

				
				
TeamViewer разрешить или заблокировать

				
				
by Роман Бурлаков

				
				
TeamViewer — головная боль для администраторов. Кому-то необходимо закрыть эту дыру в безопасности, а кому-то наоборот. TV работает по порту 443 и умеет ходить через прокси. Что бы решить задачу — надо найти и определить IP адреса серверов TV вида server[номер сервера].teamviewer.com и заблокировать/разрешить их в firewall/squid.


Решение под Linux:


выполнить команду: for i in `seq 101 20000` ; do dig +short server$i.teamviewer.com; done |sort -u > tvnet.txt


Команда перебором найдет сервера TV, определит их IP адрес и запишет в файл. Я смог найти 3653 сервера:


Сервера TeamViewer


 


Взято из комментов отсюда http://habrahabr.ru/post/133740/ Тут же описание решения под Windows.

				
			


		
		

			
← Older Entries

			
Newer Entries →

		


		



		



		
		
	
 

	

		Celadon theme by the Themes Boutique