Linux

Вывод времени в access.log squid в удобочитаемом виде

После установки и настройки squid-4.8_1 в лог полезли записи с временем в секундах.
Чтобы время было указано в привычом для понимания формате смотрим в squid.conf.documented, что время задано по умолчанию в виде:

#logformat squid      %ts.%03tu %6tr %>a %Ss/%03>Hs %<st %rm %ru %[un %Sh/%<a %mt

а для acess_log:
# access_log daemon:/var/log/squid/access.log squid

В этом же файле смотрим :
#       Time related format codes:
#
#               ts      Seconds since epoch
#               tu      subsecond time (milliseconds)

Копрование файла с удаленного хоста на локальный с использованием ssh

Есть задача безопасно скопировать файл с сервера на рабочий компьютер который находится за файрволом. Сервер доступен по ssh.

scp username@remotehost:filename /localpath/filename

Можно и так:

ssh -f username@10.11.12.13 -L 45678:10.11.12.13:22 -N
scp -P 45678 username@localhost:/home/username/file.txt .

Здесь сначала создается туннель в котором порт 22 сервера перенаправляется на порт 45678 локальной машины, N - означает не выполнять команд на сервере, f - работать в фоновом режиме, т.е. позже нужно будет уничтожить запущенный процесс.

Подключение по rdp с использованием ssh туннелей через промежуточный сервер

Использование ssh туннеля для подключения к удаленному рабочему столу windows, в случае если ssh сервер находится в одной сети с компьютером, к рабочему столу которого нужно подключиться, достаточно тривиально.

nomodeset при установке linux

При установке Ubuntu на старый десктоп возникла проблема. В начале установки, после загрузки с usb на экране замирает смазанная картинка и компьютер зависает. Пробовал различные версии дистрибутива, проблема осталась.

pager для mysql cli

При работе в командной строке mysql бывает большой вывод, не умещающийся на экране. Для постраничного вывода даем в командной строке mysql:

pager more;
или
pager less;
или
\P;

теперь для прокрутки вывода
на один экран вверх-вниз - PgUp - PgDown
на один экран вниз - пробел
на строку вверх-вниз - стрелки
на одну строку вниз- Enter

Вернуть старую схему настройки сети в ubuntu 16.04

Чтобы вернуть старый добрый eth0 для /etc/network/interfaces
Отключаем Network Manager :

$ sudo systemctl stop NetworkManager.service
$ sudo systemctl disable NetworkManager.service
см http://xmodulo.com/disable-network-manager-linux.html
далее передаем в ядро из grub параметры:
$ sudo nano /etc/default/grub
...
GRUB_CMDLINE_LINUX="net.ifnames=0 biosdevname=0"
...
(было GRUB_CMDLINE_LINUX="" )

Затем  

puppet

puppet - система управления конфигурациями unix машин
установка:
https://docs.puppet.com/puppetserver/2.6/install_from_packages.html#red-...
https://docs.puppet.com/puppet/latest/reference/puppet_collections.html
Простейшие варианты установки - puppetserver для сервера и puppet-agent для клиентов(нодов).
Например, для установки на Centos6 puppet-agent выполнить:

После установки:
https://docs.puppet.com/puppet/3.8/reference/post_install.html

Автоматизированная установка Centos с использованием PXE и kickstart

Статья в процессе доработки.

Имеется несколько серверов, которые будут выполнять одинаковые функции для работы с оборудованием. На всех должна стоять одинаково настроенная ОС - Centos. Можно настраивать по отдельности каждый сервер, но это однообразно и утомительно, поэтому есть смысл использовать автоматизированную установку с использованием PXE.
Мануал об установке системы с помощью PXE для RHEL - https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6...

Найти значение MTU

Возникла проблема с доступом через веб-интерфейс к оборудованию на удаленном объекте, осуществляющийся по чужому каналу связи. Оказалось что проблема в MTU. Для определения значения MTU используем команду ping

ping -M do -s 1496 10.11.12.13
здесь -M do -выбор Path MTU Discovery strategy - запретить фрагментацию
-s 1496 -размер передаваемого пакета, его подбираем для того чтобы затем задать параметр для сетевого интерфейса
sudo ifconfig eth0 mtu 1496

Под windows команда выглядит так
ping -f -l 1468 10.11.12.13

DKIM

Попалась хорошая статья с описанием технологии DKIM
Цитата:

Принцип работы

DKIM основывается на стандартном асинхронном шифровании.
5 основных этапов работы DKIM:

    Для каждого сервера генерируется пара (или несколько пар) из закрытого и открытого ключей шифрования.
    Закрытый ключ помещается на сервере отправителя и используется для создания соответствующих DKIM-заголовков для всей исходящей почты клиента.
    Открытый ключ помещается владельцем домена в его файл DNS-зоны в виде специальной TXT-записи, и она становится доступна для всех желающих.

Ленты новостей