Система

Обновление samba 3.6 --> samba 4.3

Для обновления более не поддерживаемой версии samba 3.6 на 4-ку:

portmaster -o net/samba43 samba36-3.6.25_3

копируем /usr/local/etc/smb.conf в /usr/local/etc/smb4.conf
копируем каталог /usr/local/etc/samba в /var/db/samba4/private
копируем каталог /var/db/samba /var/db/samba4
изменяем в /etc/rc.conf
samba_enable="YES" на samba_server_enable="YES"
убиваем работающие процессы nmbd и smbd
Запускаем
service samba_server start

см.
http://www.itsacon.net/computers/unix/upgrading-samba-3-to-4/
https://forums.freebsd.org/threads/56260/

nomodeset при установке linux

При установке Ubuntu на старый десктоп возникла проблема. В начале установки, после загрузки с usb на экране замирает смазанная картинка и компьютер зависает. Пробовал различные версии дистрибутива, проблема осталась.

Вернуть старую схему настройки сети в ubuntu 16.04

Чтобы вернуть старый добрый eth0 для /etc/network/interfaces
Отключаем Network Manager :

$ sudo systemctl stop NetworkManager.service
$ sudo systemctl disable NetworkManager.service
см http://xmodulo.com/disable-network-manager-linux.html
далее передаем в ядро из grub параметры:
$ sudo nano /etc/default/grub
...
GRUB_CMDLINE_LINUX="net.ifnames=0 biosdevname=0"
...
(было GRUB_CMDLINE_LINUX="" )

Затем  

puppet

puppet - система управления конфигурациями unix машин
установка:
https://docs.puppet.com/puppetserver/2.6/install_from_packages.html#red-...
https://docs.puppet.com/puppet/latest/reference/puppet_collections.html
Простейшие варианты установки - puppetserver для сервера и puppet-agent для клиентов(нодов).
Например, для установки на Centos6 puppet-agent выполнить:

После установки:
https://docs.puppet.com/puppet/3.8/reference/post_install.html

Автоматизированная установка Centos с использованием PXE и kickstart

Статья в процессе доработки.

Имеется несколько серверов, которые будут выполнять одинаковые функции для работы с оборудованием. На всех должна стоять одинаково настроенная ОС - Centos. Можно настраивать по отдельности каждый сервер, но это однообразно и утомительно, поэтому есть смысл использовать автоматизированную установку с использованием PXE.
Мануал об установке системы с помощью PXE для RHEL - https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6...

Найти значение MTU

Возникла проблема с доступом через веб-интерфейс к оборудованию на удаленном объекте, осуществляющийся по чужому каналу связи. Оказалось что проблема в MTU. Для определения значения MTU используем команду ping

ping -M do -s 1496 10.11.12.13
здесь -M do -выбор Path MTU Discovery strategy - запретить фрагментацию
-s 1496 -размер передаваемого пакета, его подбираем для того чтобы затем задать параметр для сетевого интерфейса
sudo ifconfig eth0 mtu 1496

Под windows команда выглядит так
ping -f -l 1468 10.11.12.13

Настройка бэкапа на VDS с помощью rsync

Резервное копирование экономит время, нервы и средства, поэтому для себя сейчас использую следующую схему резервного копирования на своих серверах.
Что нужно резервировать, - базы mysql, файлы веб сервера, настройки сервера, файлы пользователей, файлы рута, логи, и т.д., каждый решает сам

Ротация логов OpenVPN под FreeBSD

OpenVPN под FreeBSD по умолчанию пишет логи через syslogd в /var/log/messages.
Если настроить передачу логов в файл с помощью директивы в openvpn.conf

log /var/log/openvpn/openvpn.log
или
log-append  /var/log/openvpn/openvpn.log
,то логи будут записываться в указанные файлы, но у меня не получилось в этом случае настроить ротацию логов. Если кто подскажет, буду признателен, а пока сделал так:
в /etc/syslog.conf
*.err;kern.warning;auth.notice;mail.crit /dev/console
## Обо всем кроме openvpn писать сюда
!-openvpn

Создание самоподписного сертификата openssl

Для создания самоподписного сертификата с помощью OpenSSL:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout server.key -out server.crt

openssl: основной инструмент командной строки для создания и управления сертификатами, ключами и другими файлами OpenSSL.

req: This subcommand specifies that we want to use X.509 certificate signing request (CSR) management. The "X.509" is a public key infrastructure standard that SSL and TLS adheres to for its key and certificate management. We want to create a new X.509 cert, so we are using this subcommand.

Уведомление на email при логине на сервер по ssh

Решил настроить отсылку уведомления на email админу в случае если на сервер кто-то залогинился по ssh. Погуглив вопрос, нашел метод с использованием PAM, если точнее, с использованием модуля pam_exec.so, который позволит выполнить скрипт, отсылающий уведомление.
Суть метода:
в файле /etc/pam.d/sshd секцию

# session
session         required        pam_permit.so
приводим к виду
# session
session         required        pam_permit.so
session         optional        pam_exec.so /root/scripts/pam/ssh.login.email.notify.sh

Ленты новостей