Репозитории Debian 9.x Stretch

Рубрики: 

В связи с недавним выходом Debian 9.0 Stretch выкладываю репозитории для него.

cat /etc/apt/sources.list

# Stretch
 
deb http://security.debian.org/ stretch/updates main
# Line commented out by installer because it failed to verify:
deb-src http://security.debian.org/ stretch/updates main
 
deb http://mirror.yandex.ru/debian stretch main
deb-src http://mirror.yandex.ru/debian stretch main
 
deb http://mirror.yandex.ru/debian stretch-updates main
deb-src http://mirror.yandex.ru/debian stretch-updates main
 
deb http://mirror.yandex.ru/debian/ stretch-proposed-updates main non-free contrib
deb-src http://mirror.yandex.ru/debian/ stretch-proposed-updates main non-free contrib
 
# Backports
#deb http://mirror.yandex.ru/debian stretch-backports main contrib non-free
#deb-src http://mirror.yandex.ru/debian stretch-backports main contrib non-free

Раздел Backports раскомментируйте при необходимости.

Nextcloud - проблема авторизации пользователей с русскими логинами

При администрировании сервера NextCloud (примерно на 500 пользователей), с авторизацией через Active Directory столкнулся со следующей проблемой:

Если у пользователя в AD логин из русских букв - то в облако его не пустит, а в логах NextCloud будут сыпаться ошибки вида:

<?php>
{
"reqId":"CiEIVGJ\/b9ozGxZuHPpH","remoteAddr":"10.101.0.16","app":"user_ldap","message":"uid for 'cn=\u044e\u0433\u043e\u0432 \u0434\u0430\u043d\u0438\u0438\u043b \u0430\u043b\u0435\u043a\u0441\u0430\u043d\u0434\u0440\u043e\u0432\u0438\u0447,ou=users,ou=uk,dc=corp,dc=organization,dc=loc' must not be an empty string","level":3,"time":"2017-06-14 14:28:10","method":"GET","url":"\/settings\/users\/users?offset=0&limit=50&gid=&pattern=","user":"admin","version":"11.0.3.2"}
<
?>

и в административной панели перестанут отображаться пользователи.

Увеличиваем размер тома в LVM

Увеличиваем размер тома LVM

Недавно понадобилось увеличить размер тома LVM на виртуальном сервере с Debian 7 (VMWare), поэтому решил написать небольшую инструкцию.

  1. Подключаем новый жесткий диск

    Он должен определиться в системе как /dev/sdX ( X - буква диска, может быть разной), например sdb. Посмотреть можно командой

    fdisk -l

    Так как я добавил новый HDD через клиент VMWare vSphere-client, и сервер не перезагружал, то диск у меня в системе никак не определился.

Обновления Windows для защиты от Wana Decrypt0r 2.0

В пятницу, 12.05.2017 началась эпидемия нового вируса-шифровальщика, под названием Wana Decrypt0r 2.0

Распространение:

Шифровальщик проникает в ОС через ранее опубликованную уязвимость в протоколе SMB v1 (445 порт tcp), далее продолжает поиск уязвимых машин на всех доступных интерфейсах и примонтированных устройствах хранения.

Для распространения шифровальщика злоумышленниками используется критическая уязвимость MS17-010 в протоколе SMBv1. Хотя, согласно официальному бюллетеню безопасности, данной уязвимости подвержены версии Windows, начиная с 95, последствия атаки оказались настолько серьезными, что компания Microsoft пошла на беспрецедентный шаг — был выпущен патч даже на снятую с поддержки Windows XP.

В случае заражения вы увидите такое окно:

Wanna Decrypt0r 2.0

Перенос файлов в Linux по сети

Перенести большой объем данных по сети с одного сервера Linux на другой отлично помогает связка утилит tar, ssh и pv.
На исходном хосте (назовем его host1) сжимаем данные с помощью tar и передаем их по ssh на принимающий хост (host2) и там "на лету", распаковываем.
pv - сокращение от pipeviewer, то есть просмотрщик пайпов (конвееров) в Linux. Данная утилита будет показывать нам скорость обработки данных. По умолчанию в состав дистрибутива pv не входит, поэтому устанавливаем сами:

Мониторинг доступности OpenVPN с помощью Zabbix

Рубрики: 

Всем доброго времени суток! Сегодня я расскажу как мониторить с помощью Zabbix доступность на удаленном сервере службы OpenVPN.

На одном из моих серверов у меня поднят OpenVPN, к интернету он подключается по PPPOE, соответственно IP хоть и "белый", но динамический, при разрыве соединения меняется, я написал bash-скрипт отправляющий новый IP мне на email, и правящий конфиг OpenVPN, указывая в нем новый IP-адрес, и затем рестартующий службу OpenVPN.

Изменение размера тома в LVM2

Так вышло, что на одном из файловых серверов, у меня есть 3 логических раздела, созданные с помощью LVM2.
На разделе с системными файлам root стало заканчиваться свободное место, и я задумался об увеличении данного раздела. Используемая файловая система Ext4.

Для начала смотрим список логических разделов в системе:

lvdisplay

Мониторинг RAID в Zabbix

Сегодня я расскажу как настроить мониторинг Raid - массива на серверах IBM с помощью системы мониторинга Zabbix.

IBM использует контроллеры LSI, у и них есть своя утилита для администрирования RAID-контроллера - MegaCli.
Для установки нужно добавить репозиторий в ваш sources.list:
открываем /etc/apt/sources.list и добавляем строку:

deb http://hwraid.le-vert.net/debian jessie main

Установка и настройка сервера OpenVPN на Debian

Инструкция по установке и настройке OpenVPN-сервера на базе Linux -дистрибутива Debian 8 Jessie.

Для работы OpenVPN необходима поддержка TUN/TAP интерфейса на сервере. Если вы устанавливаете OpenVPN на физической машине, либо используете виртуализацию KVM, в с этим не должно возникнуть проблем.
В случае использования OpenVZ, необходимо активировать поддержку TUN/TAP в настройках контейнера.

Проверяем поддержку в системе tun/tap-интерфейсов:

ls -l /dev/net/tun
crw-rw-rw- 1 root root 10, 200 Nov 19 23:02 /dev/net/tun

Поиск по содержимому файла в Linux

Часто возникают ситуации, что нужно найти какой-либо текст, но вы не помните, в каком файле/файлах он содержится. В этом случае для поиска по содержимому файлов в каталоге можно использовать утилиту grep:

grep -r -n «text» /path

где:
-n показывает строку, где был найден фрагмент;
-r осуществляет поиск рекурсивно, в файлах в самом каталоге /path и в его подкаталогах;

Также можно добавить опцию -C 3, чтобы видеть +- 3 строки вокруг (выше и ниже от найденной).

Страницы

Подписаться на Блог Системного администратора RSS