Обновил GitHub
Добрался до GitHub. Закинул скрипты туда и обновил страницу на github.io.
Всё можно посмотреть на itmxav.github.io
😉 На сайте
Добрался до GitHub. Закинул скрипты туда и обновил страницу на github.io.
Всё можно посмотреть на itmxav.github.io
😉 На сайте
Как обновить Proxmox с 7.2 на 7.3?
Чтобы обновить Proxmox с 7.2 на 7.3 надо:
1. Проверить /etc/apt/sources.list
2. Если нет подписки, то надо подключить:
3. И обновить через:
Проверить версию:
#proxmox@itmxav #fasthowto@itmxav
🎬 На Youtube
😉 На сайте
Чтобы обновить Proxmox с 7.2 на 7.3 надо:
1. Проверить /etc/apt/sources.list
deb http://ftp.ru.debian.org/debian bullseye main contrib
deb http://ftp.ru.debian.org/debian bullseye-updates main contrib
# security updates
deb http://security.debian.org bullseye-security main contrib
2. Если нет подписки, то надо подключить:
deb http://download.proxmox.com/debian bullseye pve-no-subscription
3. И обновить через:
# apt-get update
# apt-get dist-upgrade
# reboot
Проверить версию:
pveversion -v
#proxmox@itmxav #fasthowto@itmxav
🎬 На Youtube
😉 На сайте
🎄 С наступающим 2023 годом! 🎄
Благодарю вас за интерес к IT-заметкам! 🙏
Успехов в достижении поставленных целей и сил для создания своей жизни, которую действительно хотите.
Благодарю вас за интерес к IT-заметкам! 🙏
Успехов в достижении поставленных целей и сил для создания своей жизни, которую действительно хотите.
Как посмотреть серийный номер Eltex?
Чтобы узнать серийный номер коммутатора Eltex надо в привилегированном режиме прописать:
#сети@itmxav #eltex@itmxav
😉 На сайте
Чтобы узнать серийный номер коммутатора Eltex надо в привилегированном режиме прописать:
sh system information
#сети@itmxav #eltex@itmxav
😉 На сайте
Как запустить wget через прокси?
Чтобы настроить wget для работы через proxy:
Первый способ
1 Создать файл
2 Прописать:
Второй способ
Если логин с паролем:
#linux@itmxav #fasthowto@itmxav
🎬 На Youtube
😉 На сайте
Чтобы настроить wget для работы через proxy:
Первый способ
1 Создать файл
nano ~/.wgetrc
2 Прописать:
use_proxy=yes
http_proxy=127.0.0.1:8080
https_proxy=127.0.0.1:8080
Второй способ
wget -e use_proxy=yes -e http_proxy=[IP-сервера]:[порт]
Если логин с паролем:
wget -e use_proxy=yes -e http_proxy=http://[пользователь]:[пароль]@[IP-сервера]:[порт]
#linux@itmxav #fasthowto@itmxav
🎬 На Youtube
😉 На сайте
The certificate of is not trusted. Let’s Encrypt. Debian.
Из-за изменений проверки сертификатов от Let’s Encrypt можно получить ошибки:
1. Открыть:
2. Найти
3. Исключить и сохранить:
4. Обновить:
#linux@itmxav #devops@itmxav #fasthowto@itmxav
🎬 На Youtube
😉 На сайте
Из-за изменений проверки сертификатов от Let’s Encrypt можно получить ошибки:
ERROR: The certificate of ‘web-site’ is not trusted.
ERROR: The certificate of ‘web-site’ has expired.
Чтобы убрать неактульный Root для сертификата надо:1. Открыть:
nano /etc/ca-certificates.conf
2. Найти
mozilla/DST_Root_CA_X3.crt
3. Исключить и сохранить:
!mozilla/DST_Root_CA_X3.crt
4. Обновить:
update-ca-certificates -f
#linux@itmxav #devops@itmxav #fasthowto@itmxav
🎬 На Youtube
😉 На сайте
Как обратиться к сайту без DNS?
Если DNS заблокирован или по каким-то причинам нет возможности сопоставить домен и ip, но, и то, и то известно, то:
Для Unix-систем:
1. Открыть
3. Сохранить и проверить.
Для Windows:
1. Открыть
3. Сохранить и проверить.
#dns@itmxav #fasthowto@itmxav
🎬 На Youtube
😉 На сайте
Если DNS заблокирован или по каким-то причинам нет возможности сопоставить домен и ip, но, и то, и то известно, то:
Для Unix-систем:
1. Открыть
/etc/hosts
2. Сделать запись:<ip> <domain>
3. Сохранить и проверить.
Для Windows:
1. Открыть
C:\Windows\System32\drivers\etc\hosts
2. Сделать запись:<ip> <domain>
3. Сохранить и проверить.
#dns@itmxav #fasthowto@itmxav
🎬 На Youtube
😉 На сайте
Как установить статический IP-адрес на Debian?
1. Открыть
#linux@itmxav #fasthowto@itmxav
🎬 На Youtube
😉 На сайте
1. Открыть
nano /etc/network/interfaces
2. Прописать iface <сетевой интерфейс> inet static
address <IP-адрес>
netmask <маска сети>
gateway <адрес шлюза>
dns-nameservers <адрес dns>
3. Сохраниться и перезагрузиться. Можно перезапустить сервис networking, но он не всегда нормально отрабатывает.#linux@itmxav #fasthowto@itmxav
🎬 На Youtube
😉 На сайте
Как установить сертификаты НУЦ Минцифры РФ в Firefox?
1. Скачать сертификаты. Например через сайт Сбербанка, выбрав в разделе «Как установить сертификаты» нужную ОС.
2. Открыть в FF открыть «Настройки» и в поисковике вбить «Сертификат».
3. Нажать «Просмотр сертификатов..» и перейти во вкладку «Центры сертификации».
4. Нажать «Импортировать..» и импортировать по отдельности каждый сертификат. В процессе импортирования установить нужные галочки (для web-сайтов и для почты).
5. Перезагрузить FF.
6. Зайти на сайт, где требуются сертификаты. Например, сайт Сбербанка.
#разное@itmxav #fasthowto@itmxav
🎬 На Youtube
😉 На сайте
1. Скачать сертификаты. Например через сайт Сбербанка, выбрав в разделе «Как установить сертификаты» нужную ОС.
2. Открыть в FF открыть «Настройки» и в поисковике вбить «Сертификат».
3. Нажать «Просмотр сертификатов..» и перейти во вкладку «Центры сертификации».
4. Нажать «Импортировать..» и импортировать по отдельности каждый сертификат. В процессе импортирования установить нужные галочки (для web-сайтов и для почты).
5. Перезагрузить FF.
6. Зайти на сайт, где требуются сертификаты. Например, сайт Сбербанка.
#разное@itmxav #fasthowto@itmxav
🎬 На Youtube
😉 На сайте
Какой формат логов в Nginx?
Формат логов в nginx по умолчанию:
Расшифровка полей:
😉 На сайте
Формат логов в nginx по умолчанию:
$remote_addr - $remote_user [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent"
Расшифровка полей:
$remote_addr – IP с которого был сделан запрос.
$remote_user – Пользователь, аутентифицированный через HTTP аутентификацию, обычно пустое.
[$time_local] – Время посещения в часовом поясе сервера.
“$request” - Тип HTTP-запроса + запрошенный путь без аргументов + версия HTTP.
$status - код ответа от сервера.
$body_bytes_sent - размер ответа сервера в байтах.
“$http_referer” - реферал (если есть).
“$http_user_agent” - юзер-агент
#devops@itmxav😉 На сайте
Как перенести виртуальную машину (контейнер) на другой сервер Proxmox VE?
0. Отключаем всякие ISO — файлы в CD-ROM. 1. Делаем резервную копию
111 — номер машины
/root — место куда сохраняется копия
—mode stop — останавливаем чтобы была максимальная согласованность данных
Если нужно сжатие, то можно применять алгоритм Zstandard:
2. Переносите любым удобным способом на сервер.
3. Разворачиваем машину
/root/vzdump-qemu-111.vma — сама резервная копия
126 — свободный номер для машины на сервере
-storage cluster-files — хранилище, в которое машина будет разворачиваться
Если контейнер,то пример восстановления следующий:
😉 На сайте
Источник
0. Отключаем всякие ISO — файлы в CD-ROM. 1. Делаем резервную копию
vzdump 111 --dumpdir /root --mode stop
111 — номер машины
/root — место куда сохраняется копия
—mode stop — останавливаем чтобы была максимальная согласованность данных
Если нужно сжатие, то можно применять алгоритм Zstandard:
vzdump 111 --dumpdir /root --mode stop --compress zstd
2. Переносите любым удобным способом на сервер.
3. Разворачиваем машину
qmrestore /root/vzdump-qemu-111.vma 126 -storage cluster-files
/root/vzdump-qemu-111.vma — сама резервная копия
126 — свободный номер для машины на сервере
-storage cluster-files — хранилище, в которое машина будет разворачиваться
Если контейнер,то пример восстановления следующий:
pct restore 112 /root/vzdump-lxc-133.vma -storage cluster-files
#proxmox@itmxav😉 На сайте
Источник
Как добавить новый диск и увелисть объем LVM?
1. Смотрим какие диски добавлены в LVM (физические тома):
Детальней:
Посмотреть информацию о группе томов:
Детальней:
Посмотреть информацию о логическом томе:
Детальней:
В данном случае группа томов называется /dev/mapper/gbackup-lbackup
2. Находим свой диск
или через
В нашем случае диск sdd.
3. Создаем физический том:
Ответ - "Physical volume "/dev/sdd" successfully created"
Для проверки посмотрим вывод
Ответ - "Volume group "gbackup" successfully extended"
Смотрим, что получилось:
5. Отмечаем на сколько хотим увеличить объем LVM:
или всё
6. Обновляем все это дело:
7. Смотрим,что место увеличилось:
#linux@itmxav
😉 На сайте
1. Смотрим какие диски добавлены в LVM (физические тома):
pvs
Детальней:
pvdisplay
Посмотреть информацию о группе томов:
vgs
Детальней:
vgdisplay
Посмотреть информацию о логическом томе:
lvs
Детальней:
lvdisplay
В данном случае группа томов называется /dev/mapper/gbackup-lbackup
2. Находим свой диск
lsblk /dev/sd*
или через
lvmdiskscan - сканирует все видимые устройства для LVM.В нашем случае диск sdd.
3. Создаем физический том:
pvcreate /dev/sdd
Ответ - "Physical volume "/dev/sdd" successfully created"
Для проверки посмотрим вывод
lvmdiskscan –l
4. Добавляем физический том в нужную группу:vgextend gbackup /dev/sdd
Ответ - "Volume group "gbackup" successfully extended"
Смотрим, что получилось:
lvdisplay /dev/mapper/gbackup-lbackup
5. Отмечаем на сколько хотим увеличить объем LVM:
lvextend -L +9800G /dev/mapper/gbackup-lbackup
или всё
lvextend --extents +100%FREE /dev/mapper/gbackup-lbackup
6. Обновляем все это дело:
resize2fs -p /dev/mapper/gbackup-lbackup
7. Смотрим,что место увеличилось:
df -h
#linux@itmxav
😉 На сайте
Как сбросить к заводским настройкам Allied Telesis AT-GS950?
Чтобы сбросить и/или перегрузить Allied Telesis AT-GS950 надо:
1. Нажать чем-то тонким на кнопку eco-Friendly.
2. Больше 10 секунд, если нужен сброс настроек и перезагрузка (держать 8-9 секунд, если нужна только перезагрузка).
3. Дождаться загрузки и подключиться к коммутатору по адресу 192.168.1.1
#сети@itmxav
😉 На сайте
Чтобы сбросить и/или перегрузить Allied Telesis AT-GS950 надо:
1. Нажать чем-то тонким на кнопку eco-Friendly.
2. Больше 10 секунд, если нужен сброс настроек и перезагрузка (держать 8-9 секунд, если нужна только перезагрузка).
3. Дождаться загрузки и подключиться к коммутатору по адресу 192.168.1.1
#сети@itmxav
😉 На сайте
Как перенести диск в Proxmox с Ceph?
Чтобы перенести диск из одной виртуальной машины в другую на одном физическом узле кластера (общее хранилище Ceph с bluestore) надо:
1. Посмотреть нужный пул
В данном приемер это ceph-files
2. Найти нужный диск
Переносим диск из 101 машины в 102, поэтому название диска vm-101-disk-0
Если нужен второй диск, то vm-101-disk-1 и т.п.
3. Копируем диск (главное чтобы ресурсов хватало). Если большой объем надо передавать, то необходимо запустить как фоновый процесс. Можно через screen
Ожидаем завершения
4. Смотрим результат
5. Пересканируем конфиг для машины 102
Диск найден и помечен как неиспользуемый для машины 102.
6. Либо через web, либо через консоль прикрепляем отсоединенный новый диск
7. Если это загрузочный диск, то надо в параметрах загрузки ВМ указать scsi1.
#ceph@itmxav #proxmox@itmxav
😉 На сайте
Чтобы перенести диск из одной виртуальной машины в другую на одном физическом узле кластера (общее хранилище Ceph с bluestore) надо:
1. Посмотреть нужный пул
root@nodeA:~# ceph osd pool ls
В данном приемер это ceph-files
2. Найти нужный диск
root@nodeA:~# rbd -p ceph-files ls
Переносим диск из 101 машины в 102, поэтому название диска vm-101-disk-0
Если нужен второй диск, то vm-101-disk-1 и т.п.
3. Копируем диск (главное чтобы ресурсов хватало). Если большой объем надо передавать, то необходимо запустить как фоновый процесс. Можно через screen
root@nodeA:~# rbd cp ceph-files/vm-101-disk-0 ceph-files/vm-102-disk-0
Ожидаем завершения
Image copy: 100% complete...done.
4. Смотрим результат
root@nodeA:~# rbd -p ceph-files ls
vm-101-disk-0
vm-102-disk-0
5. Пересканируем конфиг для машины 102
root@nodeA:~# qm rescan --vmid 102
rescan volumes...
VM 102: add unreferenced volume 'ceph-files:vm-102-disk-0' as 'unused0' to config
Диск найден и помечен как неиспользуемый для машины 102.
6. Либо через web, либо через консоль прикрепляем отсоединенный новый диск
root@nodeA:~# qm set 102 --scsi1 ceph-files:vm-102-disk-0
update VM 102: -scsi1 ceph-files:vm-102-disk-0
7. Если это загрузочный диск, то надо в параметрах загрузки ВМ указать scsi1.
#ceph@itmxav #proxmox@itmxav
😉 На сайте
Как отключить автообновление Firefox в Linux?
Чтобы отключить обновление Firefox в Linux:
1. В адресной строке прописать и открыть список параметров:
2. Найти через поиск нужный параметр и изменить значение:
UPD:
Есть ещё один параметр:
#разное@itmxav
😉 На сайте
Чтобы отключить обновление Firefox в Linux:
1. В адресной строке прописать и открыть список параметров:
about:config
2. Найти через поиск нужный параметр и изменить значение:
app.update.auto — автоматическое обновление браузера (значение false)
app.update.enabled — обновление браузера (значение false)
UPD:
Есть ещё один параметр:
DisableAppUpdate - значение true
#разное@itmxav
😉 На сайте
Как настроить мониторинг MySQL в Zabbix?
В примере используется Zabbix 5.0
1. Создаем пользователя с паролем разрешения:
2. Необходимо добавиит новые параметры в агенте. Создаем конфигурационный файл
Чтобы избежать несостыковок по домашней папке, где должен находиться .my.cnf, указываем принудительно /var/lib/zabbix.
3. Создадим папку, если её нет, и файл .my.cnf
Содержание .my.cnf:
4. Назначим права:
5. Перезапустим Zabbix Agent:
6. В Zabbix переходим в настройки конкретного узла -> Шаблоны. Для быстрого поиска вбиваем Mysql в строке "Присоединение новых шаблонов" и находим шаблон "Template DB MySQL by Zabbix agent". Выбираем и обновляем настройки.
В разделе Мониторинг -> Последние данные можно посмотреть полученную информацию.
#zabbix@itmxav #mysql@itmxav
😉 На сайте
В примере используется Zabbix 5.0
1. Создаем пользователя с паролем разрешения:
mysql -uroot -p
> CREATE USER 'zbx_monitor'@'%' IDENTIFIED BY 'TTRy1bRRgLIB';
> GRANT USAGE,REPLICATION CLIENT,PROCESS,SHOW DATABASES,SHOW VIEW ON *.* TO 'zbx_monitor'@'%';
> quit
2. Необходимо добавиит новые параметры в агенте. Создаем конфигурационный файл
/etc/zabbix/zabbix_agentd.d/template_db_mysql.conf с содержанием:UserParameter=mysql.ping[*], HOME=/var/lib/zabbix mysqladmin -h"$1" -P"$2" ping
UserParameter=mysql.get_status_variables[*],HOME=/var/lib/zabbix mysql -h"$1" -P"$2" -sNX -e "show global status"
UserParameter=mysql.version[*],HOME=/var/lib/zabbix mysqladmin -s -h"$1" -P"$2" version
UserParameter=mysql.db.discovery[*],HOME=/var/lib/zabbix mysql -h"$1" -P"$2" -sN -e "show databases"
UserParameter=mysql.dbsize[*],HOME=/var/lib/zabbix mysql -h"$1" -P"$2" -sN -e "SELECT COALESCE(SUM(DATA_LENGTH + INDEX_LENGTH),0) FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA='$3'"
UserParameter=mysql.replication.discovery[*],HOME=/var/lib/zabbix mysql -h"$1" -P"$2" -sNX -e "show slave status"
UserParameter=mysql.slave_status[*],HOME=/var/lib/zabbix mysql -h"$1" -P"$2" -sNX -e "show slave status"
Чтобы избежать несостыковок по домашней папке, где должен находиться .my.cnf, указываем принудительно /var/lib/zabbix.
3. Создадим папку, если её нет, и файл .my.cnf
mkdir /var/lib/zabbix
nano /var/lib/zabbix/.my.cnf
Содержание .my.cnf:
[client]
user='zbx_monitor'
password='Passsw0rd'
4. Назначим права:
chown -R zabbix. /var/lib/zabbix
chmod 400 /var/lib/zabbix/.my.cnf
5. Перезапустим Zabbix Agent:
sudo systemctl restart zabbix-agent
6. В Zabbix переходим в настройки конкретного узла -> Шаблоны. Для быстрого поиска вбиваем Mysql в строке "Присоединение новых шаблонов" и находим шаблон "Template DB MySQL by Zabbix agent". Выбираем и обновляем настройки.
В разделе Мониторинг -> Последние данные можно посмотреть полученную информацию.
#zabbix@itmxav #mysql@itmxav
😉 На сайте
Как исправить apparmor DENIED в snap.rocketchat-server.rocketchat-mongo?
Иногда при работе с rocketchat-server через snap могут быть блокировки типа:
Чтобы исправить надо:
1. Открываем
3. Перечитываем профиль
😉 На сайте
Иногда при работе с rocketchat-server через snap могут быть блокировки типа:
Jul 7 13:28:57 testserver kernel: [9327038.753123] audit: type=1400 audit(1688725736.995:37309385): apparmor="DENIED" operation="open" profile="snap.rocketchat-server.rocketchat-mongo" name="/proc/1961/net/netstat" pid=1992 comm="ftdc" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
Чтобы исправить надо:
1. Открываем
nano /var/lib/snapd/apparmor/profiles/snap.rocketchat-server.rocketchat-mongo
2. Переходим в раздел Miscellaneous accesses и добавляем:@{PROC}/@{pid}/net/netstat r,
3. Перечитываем профиль
apparmor_parser -r /var/lib/snapd/apparmor/profiles/snap.rocketchat-server.rocketchat-mongo
#devops@itmxav😉 На сайте
Ciso VPN Client. Ошибка Reason 442: Failed to enable Virtual Adapter
Ошибка происходит потому что клиент не находит адаптер сети. Можно исправить так:
1. Запускаем редактор реестра
#cisco@itmxav
😉 На сайте
Ошибка происходит потому что клиент не находит адаптер сети. Можно исправить так:
1. Запускаем редактор реестра
regedit.exe
2. Идем в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CVirtA
3. Находим значение DisplayName с содержимым типа @oem172.inf,%CVirtA_Desc%;Cisco Systems VPN Adapter for 64-bit Windows
4. Нажимает изменить. Для 64 битных систем заменяем всё на - Cisco Systems VPN Adapter for 64-bit Windows. Для 32-х - Cisco Systems VPN Adapter
5. Сохраняем изменения и пробуем запустить VPN-клиент.#cisco@itmxav
😉 На сайте
Установка RustDesk через docker-compose
1. Создаем файл
3. Ключ
#devops@itmxav
#docker@itmxav
😉 На сайте
1. Создаем файл
docker-compose.yml
2. Прописываем следующие параметры для образа version: '3'
networks:
rustdesk-net:
external: false
services:
hbbs:
container_name: hbbs
ports:
- 21115:21115
- 21116:21116
- 21116:21116/udp
- 21118:21118
image: rustdesk/rustdesk-server:latest
command: hbbs -r <ip-адрес машины>:21117 -k _
volumes:
- ./data:/root
networks:
- rustdesk-net
depends_on:
- hbbr
restart: unless-stopped
hbbr:
container_name: hbbr
ports:
- 21117:21117
- 21119:21119
image: rustdesk/rustdesk-server:latest
command: hbbr -k _
volumes:
- ./data:/root
networks:
- rustdesk-net
restart: unless-stopped
3. Ключ
-k _ говорить о том, что будет использоваться только шифрованное соединение. Открытый ключ хранится в папке data
4. Запускаем docker-compose up -d
5. На клиенте указывает ip-адрес машины (id и шлюз ретранслятора), открытый ключ и пробуем подключиться.#devops@itmxav
#docker@itmxav
😉 На сайте
Как работать с Docker под своим пользователем?
Чтобы не сидеть под root, а работать под своим пользователем надо пользователя закинуть в группу Docker’а:
#devops@itmxav
#docker@itmxav
Чтобы не сидеть под root, а работать под своим пользователем надо пользователя закинуть в группу Docker’а:
usermod -aG docker ИМЯ_пользователя
#devops@itmxav
#docker@itmxav
😉 На сайтеКак убрать сообщения crash Ceph?
1. Посмотреть уведомление crash
2. Конкретное сообщение
3. Архивировать сообщение
или все сообщения
#ceph@itmxav
1. Посмотреть уведомление crash
ceph crash ls
2. Конкретное сообщение
ceph crash info ИД_СООБЩЕНИЯ
3. Архивировать сообщение
ceph crash archive ИД_СООБЩЕНИЯ
или все сообщения
ceph crash archive-all
#ceph@itmxav
😉 На сайте