Category: Операционные системы

Всё что касается персональных компьютеров

muCommander SFTP с авторизацией по ключу

Знакомый работающий на MAC обратился с вопросом. При попытке соединиться на SFTP сервер muCommander выдаёт ошибку “Invalid private key file or passphrase”. После недолгих боданий пришли к выводу что видимо проблема с паролем в ключе, независимо от того какой ключ RSA или DSA.

Просто снимите парольную защиту приватного ключа.

$ ssh-keygen -p [-P old_passphrase] [-N new_passphrase] [-f keyfile]

или интерактивно

$ ssh-keygen -p [-f keyfile]

Ошибка WEB сервера при посте больших объёмов данных

Некоторые пользователи WordPress, когда пытаются запостить большой текстовый пост или страницу сталкиваются со следующей ошибкой:

HTTP Error: 413 Request Entity Too Large
Request Entity Too Large
The requested resource
/wp-admin/post.php
does not allow request data with POST requests, or the amount of data provided in the request exceeds the capacity limit.

Аналогичная ошибка может проявиться в любых других CMS, так как она связана с настройками безопасности WEB сервера.
Continue reading Ошибка WEB сервера при посте больших объёмов данных

Запуск Skype от стороннего пользователя

У того кто попал на эту страницу случайно может возникнуть вопрос:
Зачем запускать Skype от стороннего (другого) пользователя?
Это вопрос безопасности.

  • Чтобы скайп не совал свой нос в ваши файлы
  • Чтобы тот кто сможет взломать скайп не совал нос в ваши файлы

Для работы Skype нужен только доступ в интернет и к папке с его профилем. Всё остальное, в частности доступ к вашим папкам и файлам, ему не нужен. Поэтому отрежем всё остальное поместив работающий Skype в пространство стороннего (другого) непривелигированного пользователя.
Continue reading Запуск Skype от стороннего пользователя

Backup LV тома через snapshot

Лёгкий скрипт бэкапа тома на удалённый сервер.
Хочу подчеркнуть, что создание снимка (snapshot) на работающем read/write разделе не гарантирует целосность данных в создаваемом снимке. Кеш файловой системы оставшийся в памяти не отразится на snapshot и не попадёт в бэкап. Поэтому такой бэкап является упрощённой и быстрой возможностью сохранить максимум данных.

В скрипте три важных операции:

  • Создать снимок (snapshot) достаточного размера но не больше размера тома
  • Скопировать раздел в файл через сеть на другую машину на ходу немного сжимая
  • Удалить снимок

Continue reading Backup LV тома через snapshot

Fedora, Audacity и mp3

Audacity из репозиториев Fedora не позволяет импортировать MP3 файлы. Для того чтобы включить поддержку mp3 в Audacity необходимо использовать репозиторий rpmfusion.

# rpm -ivh http://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-stable.noarch.rpm
# rpm -ivh http://download1.rpmfusion.org/nonfree/fedora/rpmfusion-nonfree-release-stable.noarch.rpm

А теперь удаляем Audacity из дистрибутива Fedora и ставим audacity-freeworld

# yum remove audacity
# yum install audacity-freeworld

Копирование lv в ramdisk и подключение к iscsi

Для поддержки клиентов в виртуальных машинах мне периодически требуется быстрый диск для реиндексации файловых баз данных. Если проводить такую реиндексацию на обычном LVM диске то на файловых базах в миллион файлов это занимает до десяти часов. Самая большая база данных у моих клиентов занимает 18 гигабайт дискового пространства, что для современных серверов не так много. И чтобы ускорить эту операцию можно выделить диск в оперативной памяти и там провести реиндексацию. Но если использовать такой диск в памяти самой виртуальной машины то потребуется два часа на то чтобы скопировать этот миллион файлов на RAM disk и обратно (по часу на каждую операцию). Значительно ускорить процесс копирования можно если сделать полный дамп диска в память. Это значительно быстрее и проходит у меня со скоростью 110-150Мб/с против 3-4Мб/с в режиме пофайлового копирования (файлы маленькие и сервисные операции отнимают долю ресурсов). Я поступаю так, что на одной ноде в кластере выделяю 20-ти гигабайтный фрагмент памяти в /dev/shm. Затем копирую туда диск виртуальной машины при помощи dd и nc через сеть. Далее на этой ноде запускаю iscsi-target и монтирую этот диск к windows iscsi-initiator и диск появляется в целевой виртуалке. Важным является то, что объявленный iscsi-target должен иметь физический размер сектора 512 байт! Иначе windows не распознает диск и предложит его отформатировать.

Уou need to format the disk in drive E: before you can use it.
Continue reading Копирование lv в ramdisk и подключение к iscsi

Отключение функций печати SAMBA (SMB)

Когда вас раздражает запись в логе

Unable to connect to CUPS server localhost:631 – Connection refused

в конфиге /etc/samba/smb.conf нужно раскомментиравать опции и изменить к следующему виду:

load printers = no
printing = none
printcap name = /dev/null
disable spoolss = yes
show add printer wizard = no

Bacula удаление старых томов

В процессе многолетней эксплуатации Bacula у меня возникла ситуация когда мониторинг ругался что диск заполнен, а Bacula даже не собиралась удалять старые тома. Пришлось чистить ручками.

UPDATED: Автоматизация процесса.

Запускаем консоль

# bconsole

Переходим в режим SQL запросов к каталогу
Continue reading Bacula удаление старых томов

RouterBoard RB750 + OpenWRT

Для сборки Open-Wrt и прошивки в Mikrotik RouterBoard 750 потребуется:

  • Linux box;
  • прямой кабель ethernet (патчкорд).
Примечание: у меня Mikrotik отказывался загружаться через кросоверный (перекрещенный) кабель соединяющий его с интерфейсом компьютера Mikrotik< ->Компьютер.

Установить необходимые пакеты для сборки образа Open-WRT (список возможно не полный и вам потребуется что-то ещё)
Команда выполняется с привилегиями root

# yum install gcc gcc-c++ ncurses-devel zlib-devel flex git -y

Continue reading RouterBoard RB750 + OpenWRT