ESXI изменение MAC адреса при смене сетевой карты

Для тех кто как и я попал в лужу с hetzner (после скачка напряжения, видимо, погорел порт на сетевухе), вот вам инструкция с wiki, что же делать и как исправить.

В кратце - мак адрес был считан и забит в конфиг esxi при его установке. в будущем именно он анонсируется в сеть. При смене карточки независимо от наличия нового мака анонсироваться будет старый. Это вредит нам с точки зрения port security, который везде настроен в Hetzner. Для смены придется заказать себе IP KVM, зайти в shell (alt+f1) и ввести команду из мануала. затем reboot и все. Ну и еще помучаться в некоторых частных случаяех если на alt+f1 у вас стоит хоткей, и передать команду через интерфейс kvm нельзя =) (нужно отключить хоткей меню).

https://wiki.hetzner.de/index.php/VMware_ESXi/en#Change_MAC_address

#hetzner #esxi #troubleshooting

Выпуск DNS-сервера BIND 9.13.0 с изменением схемы нумерации версий

https://www.opennet.ru/opennews/art.shtml?num=48655

Консорциум ISC опубликовал новую ветку DNS-сервера BIND 9.13. Прошлая ветка 9.12 была выпущена в январе и на её подготовку было потрачено два года. Столь существенное сокращение сроков между значительными номерами версий обусловлено переходом проекта на новую схему подготовки выпусков. Нечётные номера релизов отныне будут присваиваться экспериментальным веткам, в которых будет развиваться функциональность для будущих стабильных веток, имеющих чётный номер выпуска.

#bind

Монтируем datastore vmware из-под linux

В случае, когда у вас по тем или иным причинам нет возможности запустить esxi, но есть возможность загрузиться с live-cd, то примонтировать хранилище и выдернуть с него данные можно вот так:

apt install vmfs-tools
fdisk -l #смотрим номер нужного раздела
vmfs-fuse /dev/sdb5 /mnt/vmfs

#vmware #troubleshooting

Возвращаем пропавший звук

После выхода из спящего режима вдруг пропадает звук на ноутбуке. В настройках звуковой карты не видно. Но я то знаю что она никуда не делась, а значит дурит аудио подсистема. Для решения проблемы нужно ее просто перезапустить:

# pulseaudio -k
# alsa force-reload

#sound #troubleshooting

Похоже на этот раз приболел OVH

При логине в панель они попросили прислать код подтверждения, отправленный на почту. Почта, судя по их статус-странице, лежит. Шах и мат

Восстановление данных из ceph

А чем я занимался все выходные? разгребал последствия падения серверов в hetzner. У меня там наколенная инсталляция k8s+ceph в числе 3+3 vm, причем 4\6 на одном сервере. Как результат - когда у меня сгорела сетевуха, кластер развалился, поскольку 2\3 мониторов упало с повреждением базы, а третий выпал из кворума. Один из вариантов развития событий - вытащить данные и сложить их в сторону. Будет ли это новый кластер, или некоторая попытка сделать резервное копирование\достать самую новую версию, которая еще не успела скопироваться - не важно. Стало интересно как это сделать, если все упало напрочь и все что есть - только в чистом раздел с данными ceph. Наткнулся на готовое решение, в виде sh-скриптов, которые все уже сделают за вас:

https://gitlab.lbader.de/kryptur/ceph-recovery.git

все что нужно сделать - натравить скрипт на директорию с osd. скрипт изучает метаданные, заголовочные файлы и по найденному оффсету копирует указанное вами количество данных с помощью dd в образ. По сути за вас определяется информация "откуда начать", но вам надо задать информацию "где закончить" - это есть размер вашего image в пуле ceph, в байтах. Все это помещается в отдельный файл image.raw, который по сути и является тем самым диском с той самой ФС и данными, которые вы задавали при создании image. Монтируется обычным способом - mount image.raw /mnt и далее забираете свои данные. Единственное замечание - если последний скрипт отрабатывает моментально, у меня для вас плохие новости. Кол-во найденных блоков должно быть явно больше 1 =). Да, кстати, автор скрипта прекрасно отвечает на почту.

#ceph #troubleshooting

устаревшие сетевые команды и их современные аналоги

https://dougvitale.wordpress.com/2011/12/21/deprecated-linux-networking-commands-and-their-replacements/

#networking #junior

Переименование интерфейсов в deb-дистрибутивах

А вот еще момент, связанный со сгоревшим оборудованием в hetzner - сменили сетевую карту, сервер перезагрузили, вроде должно все работать. Ну сменился мак-адрес, но мне-то какое до этого дело? А вот нет. Серверу более 2 лет, а значит был он еще под управлением debian8, хоть сейчас и под debian9. Раньше все интейрфейсы именовались как eth0, eth1 итп, а теперь стали указывать имя слота. таким образом все if-up, interfaces.d/* конфиги связаны с eth0, а интерфейс по факту называется enp0s2. Потому и не кусает.

Будьте внимательны при смене сетевого оборудования у удаленных машин.

#networking #troubleshooting

Список тегов, используемых в канале:

—-------------------------------
Лекции и материалы
—-------------------------------
#Занятие
#Лекции
Лекция
#junior

—---------
Linux
—---------
#ssh
#bash
#bash_tips_and_tricks
#awk
#tmux
#console
#utils
#troubleshooting
#nmap
#apt
#bind
#sound
#power_management

—----------
DevOps
—----------
#jenkins
#ansible
#git
#kubernetes
#deploy
#ceph
#docker
#puppet

—------------------
Virtualization
—------------------
#vmware
vagrant

—------------------
Networking
—---------------—
#networking
#proxy
#socks

—---------
InfoSec
—---------
#vulns
#security
#ctf

—-------------
Windows
—-------------
#RDTS
#windows_server2012
#RDP

—------------
Datacenters
—---------—
#ovh
#hetzner

—-------
Other
—-------
#android
#jira

—------------------------------------------------
Ссылки и сторонние материалы
—------------------------------------------------
#read
#thirdparty

Updated: 29.05.18

Набор граблей при импорте тасков в Atlassian JIRA из CSV

Задача: импортировать таски из CSV, например выгруженного из Excel.
Решение: к комплекте JIRA есть JIRA Importers plugin, процесс несложен и описан например тут: https://confluence.atlassian.com/adminjiraserver073/importing-data-from-csv-861253680.html

JIRA хороша в том числе тем,что очень хорошо документирована, и это позволяет отчасти мириться с ней.

Грабли:

1. Кавычки. Если в тексте есть /tab, /newline и т.п., добавьте кавычки (Excel обычно сам их добавляет где нужно, но это первое что стоит проверить)

2. Эпики. Гуглопоиск выдает неоднозначные результаты на тему импорта эпиков, в частности некоторые советуют в качестве Epic Link указывать Issue Key эпика (вида PROJ-123). Это в ряде случаев может вызвать неудобства, т.к. нужно заранее знать Issue Key либо как-то хэндлить его корректность и уникальность. По моему опыту импорт проходит нормально и без этих сложностей, можно просто указать Epic Name в качестве Epic Link для тасков которые входят в эпик. Главное не перепутать с Epic Summary" (WORKSFORME)

3. Баги. В JIRA Server 7.1.7 есть баг (справедливости ради надо сказать, что это не баг джиры, а баг Apache Tomcat 8.0.32) - нельзя просто взять и импортировать таски через гуй: проходишь мастер импорта (там всего пара шагов чтобы сопоставить названия полей из CSV) и в конце получаешь белый экран и запись в логах вида:

java.net.URISyntaxException: Illegal character in query at index 184: https://jira.local/jira/secure/admin/ImporterLogsPage!viewLogs.jspa?externalSystem=com.atlassian.jira.plugins.jira-importers-plugin:bulkCreateCsv&atl_token=XXXX-XXXX-XXXX-XXXX|d21asd20e58142a808b5cfad13724bcd1e22ab8|lin

Это фиксится либо апдейтом Tomcat до 8.0.33 и новее, либо апдейтом всей джиры.
Если фиксить лень/некогда, есть воркэраунд: берешь URL из лога и меняешь в нем символы "|" на HTML-encoded вариант "%7c", вставляешь в адресную строку браузера в той же вкладке, после этого все равно получаешь белый экран, но на самом деле импорт сработал - идешь в проект и видишь импортированные таски.
Подробности: https://jira.atlassian.com/browse/JRASERVER-61179

4. Баги. Импорт проходит без ошибок, но в тасках нет линков на эпики. До версии 6.3 включительно все работало норм, на 6.4 сломалось, починили примерно после версии 7.4.2. Подробности: https://jira.atlassian.com/browse/JRASERVER-62251

Спасибо @a7bit за информацию

Есть крутая тема, с выгрузкой сильно помогает Firebase и GAS(Google apps Script). Суть в том что с помощью REST Endpoint в jira мы заполняем базу, а потом с базы грузим все в spreadsheet например. Можно и без Firebase, все зависит от объема данных за раз

Спасибо @mrdeman0 за дополнение

#jira

#jira import form csv

git security update

Package: git
CVE ID: CVE-2018-11235

Etienne Stalmans discovered that git, a fast, scalable, distributed revision control system, is prone to an arbitrary code execution vulnerability exploitable via specially crafted submodule names in a .gitmodules file.

#security

🔥🔥🔥 Появилась возможность в эту пятницу 1 июня порубать в Faust CTF: https://ctftime.org/event/554 🔥🔥🔥
Это классика (attack-defense): не решать задачки, а атаковать другие команды.

Сказать, что вы участвуете нужно сегодня до 14:00. Для этого напишите @ksvark

Когда: пятница 1 июня с 15:00 до 1:30
Где: ИТМО на м. Владимирская — Ломоносова 9 — ауд. 1609 на 6 этаже
С собой: паспорт, ноут

— https://vk.com/wall-114366489_1397 —

Мы участвуем большой объединённой командой SPbCTF, команду искать не нужно

Сканируем добавленные "на горячую" диски

for i in $(ls /sys/class/scsi_host/); do echo "- - -" > /sys/class/scsi_host/$i/scan; done

посчле чего fdisk -l должен показать вам добавленные диски. Такой способ работает как с гипервизорами (проверено на esxi\kvm), когда вы подключаете виртуальные диски, так и на реальном железе.

#disk #esxi #no_downtime

Б - Безопасность)

Разница между apt & apt-get

https://itsfoss.com/apt-vs-apt-get-difference/

#read #apt #thirdparty