Linux

Автоматизированная установка Centos с использованием PXE и kickstart

Статья в процессе доработки.

Имеется несколько серверов, которые будут выполнять одинаковые функции для работы с оборудованием. На всех должна стоять одинаково настроенная ОС - Centos. Можно настраивать по отдельности каждый сервер, но это однообразно и утомительно, поэтому есть смысл использовать автоматизированную установку с использованием PXE.
Мануал об установке системы с помощью PXE для RHEL - https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6...

Найти значение MTU

Возникла проблема с доступом через веб-интерфейс к оборудованию на удаленном объекте, осуществляющийся по чужому каналу связи. Оказалось что проблема в MTU. Для определения значения MTU используем команду ping

ping -M do -s 1496 10.11.12.13
здесь -M do -выбор Path MTU Discovery strategy - запретить фрагментацию
-s 1496 -размер передаваемого пакета, его подбираем для того чтобы затем задать параметр для сетевого интерфейса
sudo ifconfig eth0 mtu 1496

Под windows команда выглядит так
ping -f -l 1468 10.11.12.13

Настройка бэкапа на VDS с помощью rsync

Резервное копирование экономит время, нервы и средства, поэтому для себя сейчас использую следующую схему резервного копирования на своих серверах.
Что нужно резервировать, - базы mysql, файлы веб сервера, настройки сервера, файлы пользователей, файлы рута, логи, и т.д., каждый решает сам

DKIM

Попалась хорошая статья с описанием технологии DKIM
Цитата:

Принцип работы

DKIM основывается на стандартном асинхронном шифровании.
5 основных этапов работы DKIM:

    Для каждого сервера генерируется пара (или несколько пар) из закрытого и открытого ключей шифрования.
    Закрытый ключ помещается на сервере отправителя и используется для создания соответствующих DKIM-заголовков для всей исходящей почты клиента.
    Открытый ключ помещается владельцем домена в его файл DNS-зоны в виде специальной TXT-записи, и она становится доступна для всех желающих.

android development

Полезные сслылки
http://4pda.ru/forum/index.php?showtopic=383300 - что такое adb
http://meefik.ru/blog/2015/02/05/linuxdeploy-build-kernel/ - сборка модулей ядра, полезные утилиты
http://bernaerts.dyndns.org/linux/75-debian/280-debian-wheezy-android-to... - Debian 7 - Install Android Tools (ADB, Fastboot, ... & QtADB)

Для установки adb под debian 7 загружаем Android SDK Linux отсюда

Создание самоподписного сертификата openssl

Для создания самоподписного сертификата с помощью OpenSSL:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout server.key -out server.crt

openssl: основной инструмент командной строки для создания и управления сертификатами, ключами и другими файлами OpenSSL.

req: This subcommand specifies that we want to use X.509 certificate signing request (CSR) management. The "X.509" is a public key infrastructure standard that SSL and TLS adheres to for its key and certificate management. We want to create a new X.509 cert, so we are using this subcommand.

Разрешение экрана в Ubuntu 14, установленой как гостевая система под Virtualbox

Понадобилось проверить некоторые вещи на Ubuntu 14 desktop. Поставил систему под virtualbox, но после установки, разрешение экрана стало жестко 640х480. Для возможности установки нормального разрешения экрана устанавливаем дополнительно:

sudo apt-get update
sudo apt-get install virtualbox-guest-dkms \
virtualbox-guest-utils virtualbox-guest-x11

Источник:
http://askubuntu.com/questions/451805/screen-resolution-problem-with-ubu...

Установка TeamViewer под Ubuntu 14 64 bit

Не получилось поставить Teamviewer под 64 bit Ubuntu 14, т.к. не разрешались зависимости при установке.
Чтобы заработало, нужно воспользоваться версией для i386 архитектуры.

cd /tmp
wget http://download.teamviewer.com/download/teamviewer_linux.deb
sudo dpkg -i teamviewer_linux*.deb
sudo apt-get install -f
sudo dpkg -i teamviewer_linux*.deb

Это решение нашел на http://www.linuxrussia.com/2013/08/teamviewer-ubuntu.html

Подключение к удаленному рабочему столу Vino под Ubuntu

Для удаленного подключения к рабочему столу Ubuntu 14 с использованием встроенного VNC сервера Vino и клиента TightVNC нужно сделать следующее:
Установить опции Vino:
"Позволять другим пользователям видеть ваш рабочий стол",
"Позволять другим управлять вашим рабочим столом",
"Запрашивать подтверждение при любой попытке доступа к компьютеру",
"Требовать от пользователя ввести следующий пароль".
Затем необходимо выполнить

gsettings reset org.gnome.Vino network-interface
gsettings set org.gnome.Vino require-encryption false

Выход в интернет через впн туннель

В некоторых ситуациях требуется осуществить выход в интернет через впн туннель.
Это может пригодиться, например, при необходимости подменить свой ip адрес.
Если имеется в наличии сервер, то можно воспользоваться известным OpenVPN. Чтобы сделать маршрутом по умолчанию для клиентов маршрут через впн сервер, нужно добавить в конфиг сервера

push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"

см. https://openvpn.net/index.php/open-source/documentation/howto.html
http://allanmcrae.com/2013/09/routing-traffic-with-openvpn/

Ленты новостей