Archiwum miesiąca: maj 2012
puppet: katalog problemów
Katalog prostych błędów:
Czytaj dalej puppet: katalog problemów
Puppet: client i server
Puppet powinien pracować pracować w architekturze client – serwer, jak do tego doprowadzić?
knockd: konfiguracja na VPS-ie opartym na OpenVZ
Na moim VPS-ie mam zainstalowanego Ubuntu. Podstawową sprawą w konfiguracji jest wskazanie karty sieciowej jako venet0:
root@ziutus:/var/log# egrep -v "^#|^$" /etc/default/knockd START_KNOCKD=1 KNOCKD_OPTS="-d -i venet0:0"
Dalej standardowo konfigurujemy /etc/knockd.conf
root@ziutus:/var/log# cat /etc/knockd.conf [options] # UseSyslog logfile = /var/log/knockd.log [openSSH] sequence = 9537,7496,3512 seq_timeout = 5 command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT tcpflags = syn [closeSSH] sequence = 3512,7496,9537 seq_timeout = 5 command = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -j ACCEPT tcpflags = syn
Linux: nc jako proste narzędzie do pukania
Instalowałem dzisiaj na serwerze knockd aby mój serwer nie miał domyślnie otwartego portu ssh dla wszystkich. Pytanie tylko jak łatwo zapukać do portu? najprościej tak (jeżeli nie ma klienta knock):
for PORT in 9537 7496 3512; do nc -w 1 -z SERVER $PORT; done
Albo zrobić sobie alias:
alias server_knock_in ='for PORT in 9537 7496 3512; do nc -w 1 -z SERVER $PORT; done' alias server_knock_out='for PORT in 3512 7496 9537; do nc -w 1 -z SERVER $PORT; done'
cygwin: instalacja pakietów z linii poleceń
Jako że jestem zbyt leniwy by ciągle odpalać graficzny instalator cygwina znalazłem ciekawy skrypt: apt-cyg. Jego nazwa sugeruje sposób użycia, jest prawie identyczny z apt. Możesz go znaleźć pod adresem:
http://apt-cyg.googlecode.com/svn/trunk/apt-cyg.
Ubuntu: PAM i Unable to open env file: /etc/default/locale
W logach zobaczyłem informacje:
May 22 21:09:56 ziutus sshd[15636]: pam_env(sshd:setcred): Unable to open env file: /etc/default/locale: No such file or directory
Rozwiązanie jest proste:
root@ziutus:/etc/rsyslog.d# ls -l /etc/default/locale ls: cannot access /etc/default/locale: No such file or directory root@ziutus:/etc/rsyslog.d# update-locale root@ziutus:/etc/rsyslog.d# ls -l /etc/default/locale -rw-r--r-- 1 root root 35 May 22 21:19 /etc/default/locale
AIX – update z użyciem alt_disk… – wersja z długim downtime-m
Procedura aktualizacji AIX-a z wykorzystaniem alt_disk wygląda następująco:
Czytaj dalej AIX – update z użyciem alt_disk… – wersja z długim downtime-m
AIX: pliki i pakiety
Krótkie przypomnienie jak znaleźć informację w którym pakiecie znajduje się jakiś plik lub biblioteka:
lslpp -w file – sprawdza do którego fileset-u należy dany plik.
which_fileset [ File ] – Przeszukuje plik /usr/lpp/bos/AIX_file_list względem pliku lub komendy.
RPM – Remote Power Manager – podstawy
Jednym z ostatnich moich problemów w moim domowym labie było restartowanie serwerów czy ogólnie urządzeń, szczególnie, gdy nie jestem w pobliżu. Kupiłem sobie na Allegro RPM (Remote Power Manager) firmy Sentry, model COMMANDER R402-0-2. Zdalne zarządzanie jest możliwe tylko przez konsole RS 232 (a wolałbym bezpośrednie wbicie się na webowy interface albo przez telnet SSH) ale że dałem za niego 200 zł nie będę marudził :D.