Only work, nothing personal

У CentOS 8 для надсилання пошти потрібно встановити yum install mailx І також yum install postfix Пораду знайшов тут https://serverfault.com/questions/194376/how-to-send-email-with-my-centos-serve r Але при намаганні відправити пошту з консолі, отримуємо помилку "fatal: parameter inet_interfaces: no local interface found for ::1" Для виправлення потрібно у /etc/postfix/main.cf Замість #inet_interfaces = all #inet_interfaces = $myhostname #inet_interfaces = $myhostname, localhost inet_interfaces = localhost   Вказати inet_interfaces = all Пораду знайшов тут https://serverok.in/postfix-no-local-interface-found А щоб заборонити Pv6 на сервері потрібно у /etc/hosts закоментувати ::1   Пораду знайшов тут https://nixhive.com/fatal-parameter-inet_interfaces-no-local-interface-found-for-1/    

Для графіків mrtg чи nagios потрібен доступ до інформації за допомогою snmp в CentOS8. Для цього потрібно встановити та запустити демон snmp # dnf install net-snmp # systemctl enable snmpd # systemctl start snmpd Перевірка, що демон snmp запускається # systemctl status snmpd -l Утиліту snmpwalk потрібно встановити через # dnf install net-snmp-utils Запуск snmpwalk для перевірки, що працює доступ до snmp параметрів $ snmpwalk -v 2c -c public -O e 127.0.0.1 Для доступу ззовні до параметрів snmp потрібно налаштувати firewalld. Для налаштування сервісу snmp потрібно створити файл /etc/firewalld/services/snmpd.xml <?xml version="1.0" encoding="utf-8"?> <service> <short>SNMPD</short> <description>SNMP daemon</description> <port protocol="udp" port="161"/> </service> Потім вказати # firewall-cmd --zone=public --add-service snmpd --permanent # firewall-cmd --reload Тепер можна перевірити доступ ззовні $ snm

Потрібно, щоб сервер надсилав службові повідомлення електронною поштою на адресу. Підказку знайшов тут https://www.thegeekdiary.com/how-to-send-mails-to-an-external-user-with-mailx-on-linux/

У CentOS 7.x після оновлення пакунків, Samba оновилась до 4.9.1 і перестала обслуговувати клієнтів. Раніш була встановлена Samba 4.6 і працювала з OpenLDAP для авторизації клієнтів. Дужих повідомлень, про те що Samba не працює немає, але клієнти не можуть приєднатись. Але при намаганні клієнта при'єднатись у /var/log/messages отримаємо повідомлення "NT_STATUS_LOGON_FAILURE". Намагання скасувати оновлення за допомогою yum history list yum history undo XX Або yum downgrade samba не вдалися, скоріш за все, тому що Samba працює з Ldap, а  Ldap використовується і в інших модулях для авторизації.  Скоріш за все, у зв'язку з тим, що Samba все більше повідомляє, що основий пропонований режим "security = domain" або "security = ads", хоча використовуємо "security=user", потрібно встановити модулі winbind. У "Release Notes for Samba 4.8.0" ( https://www.samba.org/samba/history/samba-4.8.0.html ) написано "Domain member setups

Иногда после аварийоного перезапуска CentOS (Fedora) не могут проверить подключенные диски и переходят в однопользовательский режим "только чтение". Например в /etc/fstab может не совсем верно указана опция <pass>, т.е. когда fsck должен проверять диск. Может быть указано например 1- самый высокий уровень, который требуется в основном для корневой директории. После аварийного перезапуска для подключенных систем лучше указать 2 или вообще 0, чтобы проверка не проводилась. # <file system> <dir> <type> <options> <dump> <pass> Для того чтобы перемонтировать нужно указать mount -o remount,rw / Если же /etc/fstab имеет ошибку надо будет монтировать так mount -n -o remount -t extX /dev/hdaX / где -n значит монтировать без записи в /etc/mtab extX тип файловой системы /dev/hdaX имя раздела Посмотреть имеющиеся разделы можно с помощью ls /dev/[sh]d* Совет нашел в http://stackoverflow.com/questions/383595/repairing-fstab-read-only Параментры f

Для организации собственного репозитория Ubuntu на сервере CentOS 5 можно использовать пакеты debmirror или rsync. Решил использовать debmirror, т.к. позволяет контролировать какие пакеты и какие дистрибутивы нужны, rsync потребует огромное количество места на диске. Многие рекомендуют (http://sjoeboo.github.io/blog/2012/01/26/mirroring-ubuntu-on-centos/) скачать debmirror_2.10ubuntu1.tar.gz с сайта Ubuntu, установить зависимые пакеты. Затем скомпилировать debmirror, скопировать его в /usr/local/bin, создать скрипт с параметрами и строкой запуска. Но в результате такой скомпилированный модуль не хотел работать, требовал еще каких-то дополнительных параметров. Можно скачать debmirror.rpm для своей версии CentOS c http://pkgs.org/download/debmirror. Необходимо установить его, создать скрипт с параметрами и строкой запуска, например такой: #!/bin/bash  arch=amd64  section=main,restricted,universe,multiverse  release=lucid  server=ua.archive.ubuntu.com  inPath=/ubuntu  pro

Є вже встановлений Hylafax на Centos 5.x згідно допису, розміщеного раніше в цьому блозі. Є налаштований Asterisk. Треба підключити софтмодем IAXmodem. 1. Встановлення модему Викачуємо iaxmodem з sourceforge.net. Компілюємо згідно readme. Можливо знадобиться встановити залежності, наприклад spandsp. Копіюємо скомпільований iaxmodem в /usr/bin/. 2. Налаштування asterisk Створюємо директорію /etc/iaxmodem, створюємо файл /etc/iaxmodem/ttyIAX0 у вигляді device /dev/ttyIAX0 owner uucp:uucp mode 660 port 4570 refresh 500 server 192.168.0.20 peername iaxmodem secret iaxmodem codec alaw Додаємо модем у /etc/asterisk/iax.conf [general] maxregexpire=5000 [iaxmodem] port=4570 type=friend context=fax secret=iaxmodem host=dynamic qualify=yes disallow=all allow=alaw trunk=no jitterbuffer=no requirecalltoken=no Важливо, щоб розділ називався так само, як і peername у /etc/iaxmodem/ttyIAX0. А час у maxregexpire був не менше, ніж час refresh в /etc/iaxmodem/ttyIAX0. Перезапустити aste

Иногда нужно чтобы сервер DHCP назначал разные адреса для разных устройств и выдавал различные параметры настройки устройств. Например, для телефонных аппаратов Cisco и для бездисковых тонких клиентов сервер должен назначать различные адреса и файлы загрузки. Для этого можно воспользоваться операторами условий в файле /etc/dhcpd.conf. Есть несколько возможностей определения типов устройств, которые обращаются к серверу, например для телефоных аппаратов Cisco могут быть параметры option host-name option vendor-class-identifier в таком виде substring(option host-name,0,3)="SEP" substring(option vendor-class-identifier,0,5)="Cisco" А если использовать MAC-адрес, то нужно использовать параметр hardware но его результат нужно преобразовать в текстовый вид с помощью binary-to-ascii в виде binary-to-ascii(16,8,":",substring(hardware,0,4)) = "1:0:4:13" binary-to-ascii (16, 8, ":", substring (hardware, 1, 3)) = "0:05:69" Важно обрати

В CentOS по-умолчанию поддержка NTFS отсутствует, поэтому для работы с внешними дисками размеченными в Windows, нужно установить с rpmforge пакеты fuse, fuse-ntfs-3g Как подключить последний rpmforge нашел в http://wiki.centos.org/AdditionalResources/Repositories/RPMForge#head-5aabf02717d5b6b12d47edbc5811404998926a1b После этого wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.i386.rpm rpm -Uhv rpmforge-release-0.5.2-2.el5.rf.i386.rpm yum install fuse-ntfs-3g Чтобы увидеть как видится внешний диск fdisk -l Чтобы создать директорию монтирования внешнего диска mkdir /mnt/usb Собственно, чтобы смонтировать внешний диск mount -t ntfs /dev/sdc1 /mnt/usb Советы нашел в http://www.zriel.com/linux/111-mount-ntfs-on-linux-centos http://rajivpandit.wordpress.com/2012/10/31/mount-ntfs-on-linux-centos/

После установки, настройки chroot dns (bind) загрузка 4 ядер процессора выросла до 40%. Сервер bind странно вычитывает пути, указанные в bind.conf для managed-keys-directory. Нужно создать необходимую директорию, как задано в  bind.conf  и установить права named:named. Идею нашел в https://otrs.menandmice.com/otrs/public.pl?Action=PublicFAQZoom&ItemID=175 https://bugzilla.redhat.com/show_bug.cgi?id=709205#c29

После установки CentOS 6 нужно добавить пакеты с диска, сеть еще не настроена. Находим в директории /etc/yum.repos.d файл  CentOS-Media.repo С помощью vi в  файле читаем название раздела и этом разделе читаем значение baseurl [c6-media] baseurl=:file///media/cdrom Монтируем установочный диск в эту директорию mount -t auto /dev/cdrom /media/cdrom Теперь можно устанавливать с диска необходимые пакеты.  Например, для установки mc или system-config используем yum install --disablerepo=\* --enablerepo=c6-media mc yum install --disablerepo=\* --enablerepo=c6-media system-config* Другую полезную информацию по использованию yum можно найти на http://www.thegeekstuff.com/2011/08/yum-command-examples/

CentOS 5 по-умолчанию не содержит репозитария для rpm установки rrdtool. Поэтому добавим новый файл информации repo, чтобы yum мог установить rrdtool. Создаем файл dag.repo в /etc/yum.repos.d/. Можно скопировать команду ниже и вставить в окно Putty и выполнить ее echo "[dag] name=Dag RPM Repository for Red Hat Enterprise Linux baseurl=http://apt.sw.be/redhat/el\$releasever/en/\$basearch/dag gpgcheck=1 gpgkey=http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt enabled=1" > /etc/yum.repos.d/dag.repo Можно просто отредактировать /etc/yum.repos.d/dag.repo, внеся данные о репозитарии [dag] name=Dag RPM Repository for Red Hat Enterprise Linux baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag gpgcheck=1 gpgkey=http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt enabled=1 Теперь можно запустить yum install rrdtool Таким же способом можно установить другие пакеты, такие как awstats cacti bandwidth ClamAV dnstop etherape flash-plugin fuse iperf Совет нашел в ht

Подключать дополнительные репозитарии не будем, т.к. в репозиториях Epel или RPMForge версии Nagios старые. Возьмем с http://www.nagios.org (вернее с sourceforge.net) исходные коды последних версий nagios и nagios-plugins. Для установки и сборки нужны пакеты httpd php gcc glibc glibc-common gd gd-devel Устанавливаем через yum -y install httpd php yum -y install gcc glibc glibc-common yum -y install gd gd-devel png-devel jpeg-devel Создаем пользователя nagios /usr/sbin/useradd -m nagios ,если группа nagios не создана, создаем и включаем пользователя в группу /usr/sbin/groupadd nagios /usr/sbin/usermod -a -G nagios nagios Включаем пользователя apache в группу nagios /usr/sbin/usermod -a -G nagios apache Скачиваем пакеты nagios-3.1.X.tar.gz nagios-plugins-1.4.X.tar.gz  Распаковываем  nagios  через  tar -zxvf nagios-3.1.0.tar.gz или другими средствами. Собираем  nagios . cd nagios-3.1.0 ./configure --with-command-group=nagios make all; Ставим make install; make install-init; make inst

Иногда при сбое в базе LDAP не грузится операционная система. Необходимо запустить  операционную систему  в single-user. Для этого в окне приглашения Grub нажать любую клавишу. Выбрать в списке ядро, которое нужно загрузить и нажать "a" для добавления в строку. Перейти в конец строки, вставить пробел и набрать слово "single", нажать "Enter" для сохранения изменений.  Описано в  http://docs.fedoraproject.org/en-US/Fedora/13/html/Installation_Guide/s1-rescuemode-booting-single.html После успешного запуска в single-user режиме или если система грузится в многопользовательском режиме, но не стартует сервис LDAP, можно восстановить базу.  Иногда сервис ldap не стартует из-за того, что владелец файлов в /var/lib не задан как "ldap". Для этого нужно указать chown -R ldap:ldap /var/lib/ldap Для восстановления базы необходимо указать slapd_db_recover -v -h /var/lib/ldap, где /var/lib/ldap- путь к базе данных ldap. -v - для вывода сообщений о ходе в

Описывается случай для соединения типа сеть-сеть и pre-shared key. Необходимо установить пакет ipsec-tools. В пакете два основных модуля: Racoon –демон для управления ключами Internet Key Exchange (IKE) для обеспечения безопасности связи с другими хостами. Setkey- добавляет, обновляет записи Security Policy Database (SPD) и Security Association Database (SAD). Настройка отличается от чаще всего описываемой, например в http://metalcandy.ru/how-to-forge-centos/369-centos-5-configuring-the-ipsec-tunnel?start=1 или http://opennet.ru/tips/info/2408.shtml или http://eddnet.org/?p=1709 или http://www.centos.org/docs/5/html/5.2/Deployment_Guide/s2-ipsec-net2net-cfg.html Необходимо настроить адреса сетевых интерфейсов c помощью ifconfig или ручного редактирования конфигурационных файлов ifcfg-ethX в /etc/sysconfig/network-scripts. В нашем случае задаем адреса как Локальный сетевой интерфейс - 192.1.1.1 Внешний сетевой интерфейс - 192.99.99.3 Противоположное внешнее устройство будет иметь адре

Необходимо установить пакеты net-snmp net-snmp-libs net-snmp-utils (для дополнительных утилит, например snmpwalk) Запустить сервис snmpd и проверить, что сервис стартует. service snmpd start Настройки snmpd по-умолчанию не позволяют получать информацию о сетевых интерфейсах.  Для получения информации необходимо изменить настройки в файле  /etc/snmp/snmpd.conf Достаточно изменить строку  view    systemview    included   .1.3.6.1.2.1.1 до вида view    systemview    included   .1.3 В итоге в разделе ############### # Access Control ############### достаточно, чтобы было указано #       sec.name  source          community com2sec notConfigUser  default       public #       groupName      securityModel securityName group   notConfigGroup v1           notConfigUser group   notConfigGroup v2c           notConfigUser #       name           incl/excl     subtree         mask(optional) view    systemview    included   .1.3 #       group          contex

Если со временем начали появляться сбойные сектора на жестком диске, или диск выработал свой ресурс, необходимо его заменить. Переустанавливать операционную систему и настраивать все сервисы (samba, ldap, mail, fax и т.п.) очень долго и чревато ошибками. Можно воспользоваться программами для копирования разделов, например Acronis Disk Director или Acronis True Image для клонирования или копирования разделов. В течение 2-3 часов можно скопировать разделы диска размером 500ГБ. Судя по документации, можно даже при копировании с диска меньшего объема на диск большего объема пропорционально изменить размеры разделов. Но это видимо хорошо работает в среде Windows. А для Linux загрузочная запись (MBR) почему-то не копируется, правда можно потом восстановить с загрузочного диска. Можно размеры разделов менять, но надо быть аккуратным: размер раздела /boot изменять нельзя. Еще при клонировании fdisk сообщает, что разделы не заканчиваются на конце блока. При копировании нескольких раз

Если при старте компьютера, система не грузится и выдается приглашение g rub > Можно восстановить загрузчик. Для начала попробуем найти где находятся grub-файлы, с помощью find /boot/grub/stage1 Если у нас файлы находятся на (hd0,0), даем команду root (hd0,0) И если мы устанавливем на первый диск в MBR, то даем команду setup (hd0) Даем команды quit reboot Для получении более полной информации о командах можно дать info grub По материалам http://serverfault.com/questions/132623/problem-booting-hard-drive-after-installing-centos-from-usb-stick http :// www . sorgonet . com / linux / grubrestore /

STLab использует набор MosChip Semiconductor MCS9865. Драйвер поставляется на диске в «исходниках» или можно скачать с сайта MosChip.   Нужно установить плату в корпус и после запуска Linux убедиться, что плата увиделась с помощью lspci –v В списке долино появится устройство типа PCI 9865 Multi-I/O Controller Указано используемые ресурсы IRQ и I/O Ports. Чтобы узнать какие порты уже назначены материнской плате и какие ресурсы используются, нужно дать команду setserial –g /dev/ttyS* или setserial –g /dev/ttyD* Для того чтобы скомпилировать драйвер, нужно установить компилятор gcc и библиотеки kernel-devel. Но почему-то после установки некорректно прописана ссылка build в /lib/modules/2.6.18-XXX. Нужно старую неправильную ссылку удалить и создать ссылку build на /usr/src/kernel/2.6.18-XXX, где находится библиотека. После этого распаковать «исходники» драйверов, перейти в директорию, где лежат распакованные «исходники» и запустить Make , после успешной компиля

Для ASPLinux 1. Грузимся с первого установочного диска ASPLinux . 2. При загрузке ASPLinux нажимаем Esc, чтобы перейти в меню загрузки. Выбираем в меню загрузки " Recovery Console " (предпоследний пункт меню) 3. На экран получим ************************************* * Please choose your root device. Enter -1 to exit * 1) /dev/hdb2 1 Mounting /dev/hdb2 to /mnt/sysimage Mounting sysfs to /mnt/sysimage/sys Mounting proc to /mnt/sysimage/proc Mounting dev to /mnt/sysimage/dev Your root file system on /dev/hdb2 was mounted to /mnt/sysimage Please use 'chroot /mnt/sysimage' to change root fs on /dev/hdb2 To rebind loader under /mnt/sysimage, use: - for GRUB: chroot /mnt/sysimage /sbin/grub-install , f.e. /dev/hdb - for ASPLoader: chroot /mnt/sysimage /sbin/aspldr - for LILO: chroot /mnt/sysimage /sbin/lilo To unmount /mntsysimage, pls umount dev/, proc/ and sys/ folder under /mnt/sys image firstly Entering Recovery Console Please note that hardware d