Продолжу делиться всякими плюшками и фэйлами.

🔤🔤🔥🔤🔤🔤🔤

Пару дней назад начал писать скрипт на bash для того, чтобы 1с-ники в случае чего могли перезапустить службы 1c, postgres. И меня при этом не трогали.

В общем, написал. Но хотелось бы, чтобы перезапуск служб производится без
запроса пароля.

Есть файл в системе /etc/sudoers. В котором можно все это сделать.

Добавляем строчку:

username ALL=NOPASSWD:/usr/sbin/service postgresql*,/usr/sbin/service srv1cv83*,/usr/sbin/reboot

И все. Пользователь username может управлять указанными службами и даже перезапустить сервак.

Делается это так:

sudo service postgresql restart

или

sudo service srv1cv83_1541 status

Но пароль при этом не запрашивается. Еще один плюс в том, что sudo -i система выполнить не даст.

srv1cv83* Указана так, потому что на сервере может быть несколько служб 1c. Если указать /usr/sbin/service postgresql st*, то можно будет запустить, остановить и посмотреть статус. И всё!

😞 В процессе отладки на виртуалке словил жесткий fail.

В sudoers прописал service без пути. После этого команда sudo начала ругаться на ошибки в sudoers и перестала работать.

У меня debian. Пароль root заблокирован, sudo не работает. Я даже в recovery загрузиться не смог.

Пришлось на хосте монтировать файл виртуалки qcow2 и восстанавливать, все, как было.

👆 Поэтому прежде чем править файл, убедитесь, что пароль root установлен.

В случае проблем — сэкономите кучу времени и нервов.

su root и будет счастье.

🛠 #рабочиебудни #linux
—
✅ @bashdays / @linuxfactory / @blog

Привет, ну вот и состоялось моё знакомство с серверным дистрибутивом SelectOS, дошли так сказать руки до прекрасного.

Все мои ухаживания в пост не влезли, да и с форматированием тут беда, поэтому наливаем кофе/пиво и читаем тут 👇

🦖 Пробуем SelectOS

Ну и по классике жанра, камон в комменты, будем активно обсуждать!

🛠 #linux #review
—
✅ @bashdays / @linuxfactory / @blog

Если что-то делать, что-то будет!

После моего последнего поста про SelectOS много кто заглянул в личку с вопросами — мол, как оно вообще и т.п.

Раз интересно, запилил для тебя продолжение. Рассказал как на этой ОС я поднял локальный gitlab для команды, впендюрил раннеры и с чем пришлось столкнуться.

Го чтиво читать да комменты писать 👇

🦖 SelectOS в деле

🛠 #linux #review
—
✅ @bashdays / @linuxfactory / @blog

Очередные грабли. При клонировании Linux машин, клонированные машины получают по DHCP тот же IP адрес, что и донор. Возникает конфликт интересов.
ㅤ
Проблема распространенная, лечится довольно просто.

1. Меняем MAC адреса на клонах
2. Меняем machine-id на клонах

В первом случае всё просто, делается через морду VBox, либо через консольные команды:

ip link
sudo ip link set dev eth0 down
sudo ip link set dev eth0 address 00:11:22:33:44:55
sudo ip link set dev eth0 up

Новый MAC адрес можешь сгенерить такой командой:

printf '02:%02x:%02x:%02x:%02x:%02x\n' $((RANDOM%256)) $((RANDOM%256)) $((RANDOM%256)) $((RANDOM%256)) $((RANDOM%256))

Во втором случае это файл /etc/machine-id, в нем хранится уникальный идентификатор машины.

ed76c4f179044828b51028aadf9f4981

Удаляем и генерим новый machine-id:

sudo rm /etc/machine-id sudo systemd-machine-id-setup

Перезапускаем виртуальную машину. DHCP выдаёт этой машине новый IP адрес, который не будет конфликтовать с донором.

Вот и вся наука. Пользуйся.

🛠 #linux #linuxfactory
—
✅ @bashdays / @linuxfactory / @blog

Продолжаем тыкать SelectOS

На этот раз, я покажу как раскатать ОС в облаке из ISO образ (не из коробки).
ㅤ
Наступлю на несколько граблей, задебажу, пофиксю и пообщаюсь с саппортом. Короче будет интересно, го 👇

🦖 Ставим SelectOS в облако

Предыдущие посты:

- Пробуем SelectOS
- SelectOS в деле

🛠 #linux #review
—
✅ @bashdays / @linuxfactory / @blog

Решил поделиться своим опытом использования Samba.

🔤🔤🔥🔤🔤🔤🔤

Ну, не то, чтобы прям Samba, но всякими smb-комбайнами.
ㅤ
Я сопровождаю небольшие конторки от 5 до 100 компов. Покупать виндовые серверы для такого количества — просто излишество. Если для маленьких конторок, для 10 машин, еще можно расшарить папку на win-pro, то дальше нужно думать.

Начал я с FreeNas, потом Nas4free, TrueNas, OMV, и когда поднабрался опыта, остановился на Samba без всяких web-интерфейсов.

Но я не об этом. Тем, кто думает, что можно легко заменить win-server на Samba Посвящается.

Основное отличие виндового и линуксового сервера — права доступа. У винды права реализованы лучше и гибче. Сейчас мне в комментах напишут про ACL, особенно те, кто их не использует.

Винда, устанавливает права на папку, и в зависимости от прав на папку — выставляются права на файл. При перемещении файла из папки в папку — права могут меняться. На линуксе файл получает права при создании, и потом с ними живет.

Большинство проблем, связанных с правами на Samba, связаны именно с ACL.

Ситуация следующая, два пользователя U1, U2, три папки D1, D2, D3. U1 имеет доступ D1, D2, U2 к D2, D3. На винде, если U1, создаст файл в D1, а потом перенесет в D2 - пользователь U2 будет иметь к нему доступ, а на линуксе нет.

Для некоторых папок приходится делать cron-скрипт для сброса прав. Может у кого-то есть опыт использования inotify для этого, поделитесь.

Не знаю, как Вы, а я для себя решил отказаться от ACL. Потому что использовать getacl setfacl не удобно.

Рекомендую для маленьких контор использовать разрешения на шАры и обычные линуксовые права. Просто в этом случае расшаренных папок много.

Ну, про то, что таблицы символов для файловых систем не совпадают — я уже как-то писал. Проблема возникает, если в конторе часть пользователей на винде, часть на linux.

В общем, на мой взгляд пока нет полноценной замены для Win-сервера в качестве файлопомойки, для контор среднего и большого размера.

🛠 #windows #linux
—
✅ @bashdays / @linuxfactory / @blog