Система

Заметки о ssh туннелях

SSH туннели.

Синтаксис, в общем виде:

ssh -L [bind address(начало тоннеля):]bindport:host(конец тоннеля):hostport sshserver.com -l sshuser

ssh -R [bind address(начало тоннеля):]bindport:host(конец тоннеля):hostport sshserver.com -l sshuser

[.] необязательный параметр

где под началом и концом туннеля имеется ввиду направление работы туннеля, т.е. откуда и куда форвардится tcp соединение через ssh

bindport- порт на котором слушает ssh клиент или ssh сервер

hostport - порт к которому подключается ssh клиент или ssh сервер

Выборочное обновление портов в FreeBSD

Возникла необходимость обновить только php56 одной командой. В принципе, такой вариант возможен не только для php56.
Выполняем:

 pkg info | grep php | awk '{print $1}' | sed 's/-5.6.38//' | xargs pkg upgrade -y

Здесь
pkg info | grep php - выводит совпадения только для установленных пакетов, содержащих php56, что-то вроде
php56-5.6.38                   PHP Scripting Language

awk '{print $1}' выводит только название пакета без его описания
sed 's/-5.6.38//' - обрезает `-5.6.38` в конце, а

dmidecode

dmidecode - утилита для экспорта информации DMI в удобочитаемый формат.
DMI - Desktop Management Interface. Как пишет мануал, DMI иначе называют SMBIOS - System Management BIOS.
С помощью этой утилиты можно получить информацию о компьютерном железе, не вскрывая его, что бывает очень удобно.
Вывод достаточно большой, но его можно сократить, если использовать ключ --type, которым сужается тип выводимой информации:

Type   Information
       --------------------------------------------
          0   BIOS
          1   System
          2   Baseboard
          3   Chassis
          4   Processor

fwknop

fwknop - одна из реализаций Port knoсking.
Как сказано в документации на http://www.cipherdyne.org/fwknop/docs/fwknop-tutorial.html
fwknop использует Single Packet Authorization.
Механизм работы такой - в системе для подключения к какому-либо сервису извне ( чаще всего - ssh ) настраивается файрвол для разрешения прохождения только установленых соединений.
Например, для FreeBSD, примерно так:
ipfw add 5000 allow ip from any to any via em0 established

Обновление samba 3.6 --> samba 4.3

Для обновления более не поддерживаемой версии samba 3.6 на 4-ку:

portmaster -o net/samba43 samba36-3.6.25_3

копируем /usr/local/etc/smb.conf в /usr/local/etc/smb4.conf
копируем каталог /usr/local/etc/samba в /var/db/samba4/private
копируем каталог /var/db/samba /var/db/samba4
изменяем в /etc/rc.conf
samba_enable="YES" на samba_server_enable="YES"
убиваем работающие процессы nmbd и smbd
Запускаем
service samba_server start

см.
http://www.itsacon.net/computers/unix/upgrading-samba-3-to-4/
https://forums.freebsd.org/threads/56260/

nomodeset при установке linux

При установке Ubuntu на старый десктоп возникла проблема. В начале установки, после загрузки с usb на экране замирает смазанная картинка и компьютер зависает. Пробовал различные версии дистрибутива, проблема осталась.

Вернуть старую схему настройки сети в ubuntu 16.04

Чтобы вернуть старый добрый eth0 для /etc/network/interfaces
Отключаем Network Manager :

$ sudo systemctl stop NetworkManager.service
$ sudo systemctl disable NetworkManager.service
см http://xmodulo.com/disable-network-manager-linux.html
далее передаем в ядро из grub параметры:
$ sudo nano /etc/default/grub
...
GRUB_CMDLINE_LINUX="net.ifnames=0 biosdevname=0"
...
(было GRUB_CMDLINE_LINUX="" )

Затем  

puppet

puppet - система управления конфигурациями unix машин
установка:
https://docs.puppet.com/puppetserver/2.6/install_from_packages.html#red-...
https://docs.puppet.com/puppet/latest/reference/puppet_collections.html
Простейшие варианты установки - puppetserver для сервера и puppet-agent для клиентов(нодов).
Например, для установки на Centos6 puppet-agent выполнить:

После установки:
https://docs.puppet.com/puppet/3.8/reference/post_install.html

Автоматизированная установка Centos с использованием PXE и kickstart

Статья в процессе доработки.

Имеется несколько серверов, которые будут выполнять одинаковые функции для работы с оборудованием. На всех должна стоять одинаково настроенная ОС - Centos. Можно настраивать по отдельности каждый сервер, но это однообразно и утомительно, поэтому есть смысл использовать автоматизированную установку с использованием PXE.
Мануал об установке системы с помощью PXE для RHEL - https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6...

Найти значение MTU

Возникла проблема с доступом через веб-интерфейс к оборудованию на удаленном объекте, осуществляющийся по чужому каналу связи. Оказалось что проблема в MTU. Для определения значения MTU используем команду ping

ping -M do -s 1496 10.11.12.13
здесь -M do -выбор Path MTU Discovery strategy - запретить фрагментацию
-s 1496 -размер передаваемого пакета, его подбираем для того чтобы затем задать параметр для сетевого интерфейса
sudo ifconfig eth0 mtu 1496

Под windows команда выглядит так
ping -f -l 1468 10.11.12.13

Ленты новостей