17.01.15

Обновление для A-записи домена в DNS godaddy.

Обновление для A-записи домена в DNS godaddy, может пригодиться чтобы избавиться от сервисов динамического dns.

Для работы скрипта понадобятся дополнительные модули для python из PyPI, в debian - следующим образом:
# apt-get install python-pip
# pip install pif
# pip install pygodaddy

Сам скрпт, который можно будет запускать в cron по расписанию, обновляет запись host.example.com:
#!/usr/bin/env python2

import pif
import pygodaddy

username = "USERNAME"
password = "PASSWORD"

hostname = "host"
domain = "example.com"
fqdn = hostname + "." + domain

public_ip = pif.get_public_ip()

client = pygodaddy.GoDaddyClient()
client.login(username, password)

dns_records = client.find_dns_records(domain, record_type='A')
for record in dns_records:
if record.hostname == hostname and record.value != public_ip:
client.update_dns_record(fqdn, public_ip)

Работа с дисковой подсистемой

Рескан новых устройств SCSI:
# echo "- - -" > /sys/class/scsi_host/host<N>/scan

Рескан интерконнектов FC:
# echo "1" > /sys/class/fc_host/host<N>/issue_lip

В RHEL вместо двух команд выше можно использовать скрипт rescan-scsi-bus.sh:
# yum install sg3_utils
# /usr/bin/rescan-scsi-bus.sh

Рескан для существующего устройства (при изменении размера):
# echo 1 > /sys/block/sd<X>/device/resca

Рескан изменения таблицы разделов:
#partprobe
#blockdev --rereadpt /dev/sd<X>


RHEL7:
https://access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Storage_Administration_Guide/index.html
https://access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Logical_Volume_Manager_Administration/index.html
https://access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/DM_Multipath/index.html

RHEL6:
https://access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Storage_Administration_Guide/index.html
https://access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Logical_Volume_Manager_Administration/index.html
https://access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/DM_Multipath/index.html

open-vm-tools. vmware tools для RHEL7 / CentOS7.

Установка vmware tools в RHEL7 / CentOS7:

# yum install open-vm-tools
# systemctl start vmtoolsd

http://partnerweb.vmware.com/GOSIG/RHEL_7.html

14.10.14

The Practice of Cloud System Administration: Designing and Operating Large Distributed Systems, Volume 2

В прошлом месяце вышла книга "The Practice of Cloud System Administration: Designing and Operating Large Distributed Systems, Volume 2" (amazon link). Авторы - небезызвестные Thomas A. Limoncelli, Strata R. Chalup, Christina J. Hogan, авторы бестселлера "The Practice of System and Network Administration, Second Edition", он же Volume 1, книги, благодаря которой прививается правильный взгляд на системное и сетевое администрирование (IMHO). Ожидаю не меньшего и от второго тома!

30.09.14

ShellShock check

https://github.com/hannob/bashcheck


#!/bin/bash

r=`x="() { :; }; echo x" bash -c ""`
if [ -n "$r" ]; then
echo -e '\033[91mVulnerable to CVE-2014-6271 (original shellshock)\033[39m'
else
echo -e '\033[92mNot vulnerable to CVE-2014-6271 (original shellshock)\033[39m'
fi

cd /tmp;rm echo 2>/dev/null
X='() { function a a>\' bash -c echo 2>/dev/null > /dev/null
if [ -e echo ]; then
echo -e "\033[91mVulnerable to CVE-2014-7169 (taviso bug)\033[39m"
else
echo -e "\033[92mNot vulnerable to CVE-2014-7169 (taviso bug)\033[39m"
fi

bash -c "true $(printf '<<EOF %.0s' {1..79})" 2>/dev/null
if [ $? != 0 ]; then
echo -e "\033[91mVulnerable to CVE-2014-7186 (redir_stack bug)\033[39m"
else
echo -e "\033[92mNot vulnerable to CVE-2014-7186 (redir_stack bug)\033[39m"
fi

bash -c "`for i in {1..200}; do echo -n "for x$i in; do :;"; done; for i in {1..200}; do echo -n "done;";done`" 2>/dev/null
if [ $? != 0 ]; then
echo -e "\033[91mVulnerable to CVE-2014-7187 (nested loops off by one)\033[39m"
else
echo -e "\033[96mTest for CVE-2014-7187 not reliable without address sanitizer\033[39m"
fi

r=`a="() { echo x;}" bash -c a 2>/dev/null`
if [ -n "$r" ]; then
echo -e "\033[93mVariable function parser still active, likely vulnerable to yet unknown parser bugs like CVE-2014-6277 (lcamtuf bug)\033[39m"
else
echo -e "\033[92mVariable function parser inactive, likely safe from unknown parser bugs\033[39m"
fi

loop on f20.

echo loop > /etc/modules-load.d/loop.conf
systemctl status systemd-modules-load.service

echo options loop max_loop=10 > /etc/modprobe.d/loop.conf
dracut --force

Mounting a disk image using the loop device

losetup /dev/loop0 /pathto/file.img
fdisk -l /dev/loop0
losetup -d /dev/loop0

losetup /dev/loop0 /pathto/file.img -o 8704

13.09.14

SSD в f20,rhel7. базовый тюнинг

1) Блочный уровень
Глобально тип планировшика ввода-вывода можно задать в grub'e:
#vim /etc/default/grub
...
GRUB_CMDLINE_LINUX="vconsole.font=latarcyrheb-sun16 $([ -x /usr/sbin/rhcrashkernel-param ] && /usr/sbin/rhcrashkernel-param || :) elevator=noop rhgb quiet"
...

#grub2-mkconfig -o /boot/grub2/grub.cfg

Для отдельного диска можно воспользоваться rc-local:

#vim /etc/rc.d/rc.local
#!/bin/bash
echo noop > /sys/block/sdX/queue/scheduler

#chmod +x /etc/rc.d/rc.local
#systemctl enable rc-local
#systemctl start rc-local


2) Файловый уровень.
#tune2fs -o journal_data_writeback,user_xattr,acl /dev/sdX

#vim /etc/fstab:
...
UUID=XXX    /    ext4    defaults,noatime,data=writeback,barrier=0        1 1
...

#vim /etc/cron.daily/trim 
#!/bin/sh
/usr/sbin/fstrim -v /

#chmod +x /etc/cron.daily/trim

29.08.14

Укрощение HP Elitebook folio 9470m

Нужен был легкий ноутбук и почти решился купить Dell XPS 13, как в руки попал корпоративный HP Elitebook folio 9470m, не собственный, ну да какая разница) Первым делом решил избавиться от установленной ОС, сделав копию разделов. В системе 2 диска: hitachi hts72505 и samsung mzmpc032 (SSD), твердотельный использовался как кэш, что просто кошунство на мой взгляд). Проблема заключалась в том, что при установке fedora, anaconda не видела оба диска, решение нашлось почти сразу - отключение raid в bios и выполнение команды (в live режиме):
#dmraid -r -E

Теперь система на ssd, home на hdd, для шифрования home используется luks. wifi работает, звук тоже, в планах потестить fingerprint.


24.08.14

NetHogs

NetHogs позволяет вывести сетевую скорость по процессам.

21.08.14

Orange Book & CC

Классика)

TCSEC (Trusted Computer System Evaluation Criteria) aka "Orange Book"
http://csrc.nist.gov/publications/history/dod85.pdf
+
CC (common criteria), ISO/IEC 15408
http://www.commoncriteriaportal.org/cc/

10.06.14

Red Hat Forum 2014 & RHEL7

Сегодня посетил Red Hat Forum 2014, все было весьма интересно, как и на всех мероприятиях проводимых Red Hat или сообществом Fedora. Были обзоры практически всех продуктов компании, выступления партнеров и спонсоров (HP, IBM, Dell), общий акцент как уже принято на облака и big data, но самое главное это то, что в этот же день выходит долгожданный RHEL 7!!!

24.05.14

MySQL max_connection

#vim /etc/my.cnf

[mysqld]
...
max_connection=1000
...


(по умолчанию 151)

MySQL InnoDB

#vim /etc/my.cnf

[mysqld]
...
default-storage-engine=InnoDB
...

10.04.14

Узнать свой внешний IP (за NATом)

$curl ifconfig.me
$curl ident.me

PyPI:
$sudo pip install pif
$get-public-ip

Генераторы паролей

apg
$apg -m 12 -M SNC

mkpasswd (пакет expect)
$mkpasswd -l 12

24.01.14

HP Software Delivery Repository

HP Software Delivery Repository
This site provides yum and apt repositories for Linux-related software packages.

http://downloads.linux.hp.com/SDR/

20.10.13

Отключение IPv6

sysctl
net.ipv6.conf.all.disable_ipv6 = 1

opt:
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

RHEL6 (/CentOS6):
Отключаем модули ядра для ipv6:
#cat > /etc/modprobe.d/ipv6.conf << EOF
options ipv6 disable=1
alias net-pf-10 off
alias ipv6 off
install ipv6 /bin/true
EOF

Первая строка здесь отключает ipv6, остальные предотвращают загрузку уже ненужного модуля ядра для ipv6.

Отключаем iptables для ipv6:
#chkconfig ip6tables off

Ubuntu 13.10:
#cat /etc/default/grub
...
GRUB_CMDLINE_LINUX_DEFAULT=" ipv6.disable=1"
...

#update-grub2

21.09.13

Конференция «Дорога в облака»

Посетил конференцию «Дорога в облака»

* «Нестандартное использование Puppet в деплойменте» - Михаил Щербаков, Mirantis.
* «Как облачные технологии меняют Linux-дистрибутивы?» - Петр Леменков, Fedora Project.
* «Производительность и масштабируемость OpenStack» - Борис Павлович, Mirantis.
* «Configuration Management at large companies» (in English) - Matthew Mosesohn, Mirantis.
* «Развертывание OpenStack с помощью Fuel» - Михаил Щербаков, Mirantis.
* «Elliptics, отказоустойчивое распределенное KV-хранилище» - Евгений Поляков, Яндекс.
* «Облачные решения от Red Hat, и будущее» - Сергей Бугрин, Red Hat.
 

07.09.13

RPi

Недавно переехал и сейчас задумался отказываться от yota в пользу полноценного интернета (и более дешевого) и заключая сегодня договор с провайдером, я отказался от услуг настройки оборудования и предложений о покупки роутера) мой RaspberryPi куда лучше всей этой шелухи. Geek's HandMade) Only GNU/Linux! Да, сейчас на фото ubuntu, а в Pi - raspbian, но можно и дубль два - будет fedora + pidora) ...дело вкуса...!!!)))

22.07.13

ubuntu edge

Вот телефон который я хочу, ubuntu edge, все остальные по сравнению с ним меркнут!















Очень жаль, что это пока только краудфандинг и поэтому хочется сказать следующее: