Category: System Administration

System administration matters in general

Установка полноценного Firefox в Linux Debian вместо Iceweasel

Лично я предпочитаю в качеств ебраузера использовать Google Chrome… по многим причинам. Но иногда он нужен – полноценный фаерфокс, с некоторыми его полезными плагинами. А в Debian по-умолчанию установлен кривой Iceweasel. Вот как исправить это недоразумение.

1) удаляем Iceweasel

sudo apt-get remove iceweasel

2) идем на сайт мозиллы http://www.mozilla.org/en-US/firefox/new/ и скачиваем текущую версию фаерфокса.
3) распаковываем архив
bzip2 -d firefox-14.0.1.tar.bz2
tar -xvf firefox-14.0.1.tar
cd firefox
4) запускаем!
./firefox
Для удобвства можно сделать линки себе куда нужно.
http://geckich.blogspot.com/

Debian, ошибка в логах mpt-statusd: detected non-optimal RAID status

Было замечено, и не только мной, что у Debian 6 Squeeze, установленном на виртуальную машину, часто в лог /var/log/messages сыплет сообщения типа:

mpt-statusd: detected non-optimal RAID status

Устраняется это отключением демона, следящего за RAID (которого в этой ситуации нету):

/etc/init.d/mpt-statusd stop

echo RUNDAEMON=no > /etc/default/mpt-statusd

Всё.

http://geckich.blogspot.com/

Ошибка при входящеми звонке в Asterisk

Вот только что долбался с тем, что почему-то Asterisk перестал обрабатывать входящие звонки, а в логе ( tail -n 400 /var/log/asterisk/messages ) при этом писал ошибку типа:

WARNING[31425] pbx.c: Channel ‘ваш канал’ sent into invalid extension ‘s’ in context ‘ваш контекст’, but no invalid handler

Продолбался, пронервничался, а оказалось всё просто – mistype в названии контекста! 🙂
В общем, такая ошибка вылазит в двух случаях:
1) нет такого экстеншна в контексте, либо нет в принципе такого контекста (или он закомментирован или т.п .)
2) ошибка в названии контекста/экстеншна, соответственно, Asterisk его не видит.
Вот так всё просто… иногда 🙂
http://geckich.blogspot.com/

Debian 7 тормоза при переключении вкладок в Chrome

После установка Debian 7 Wheezy мною было замечено, что Google Chrome начинает немприятно тормозить при переключении вкладок, если их больше 4-5. Это меня через минут 10-15 начало жутко кумарить и я полез искать решение.

Нашел 2 варианта. Остановился на 1м, но приведу оба – вдруг кому подойдет больше 2й.
1) заставиь хром юзать старую библиотеку libcairo2 v1.10.2-7. Необходимо скачать пакет с библиотекой, извлечь ее и скормить хрому. Для 64-битной системы команды:
wget http://backports.debian.org/debian-backports/pool/main/c/cairo/libcairo2_1.10.2-7~bpo60+1_amd64.deb

dpkg -x libcairo2_1.10.2-7~bpo60+1_amd64.deb /opt/libcairo2


ln -s /opt/libcairo2/usr/lib/libcairo.so.* /opt/google/chrome/

2) Для видеокарт nVidia еще работает команда:

nvidia-settings -a InitialPixmapPlacement=0
Но, при этом заметно возрастает нагрузка на CPU, потому я сделал как в 1-м методе, хотя у меня и nVidia.
Надеюсь, вам это поможет также.
http://geckich.blogspot.com/

Настройка почты в Redmine

Здесь я опишу настройку Redmine для отправки почты через свой почтовый сервер.

Redmine настроен на сервере Linux Debian 6 через mod_passenger веб-сервера apache2

В зависимости от вашей инсталляции редактируем файл /etc/redmine/default/email.yml (Debian, из пакетов) или /usr/share/redmine/config/email.yml (смотрите, не перепутайте, типа как я – и парился, почему ж оно не вхавывает новые настройки… 🙂 ) и прописываем настройки, заменив адреса и т. д. на свои:

production:
  delivery_method: :smtp
  smtp_settings:
    address: 192.168.1.2
    port: 25
    domain: mydomain.com
    authentication: :plain
    user_name: “redmine@mydomain.com”
    password: “Password”


development:

  delivery_method: :smtp
  smtp_settings:
    address: 192.168.1.2
    port: 25
    domain: mydomain.com
    authentication: :plain
    user_name: “redmine@mydomain.com”
    password: “Password”

http://geckich.blogspot.com/

Cisco Any Connect VPN in Linux

Чтобы подключиться из Linux к Cisco Any Connect VPN нужно установить пакет  (в Debian):

aptitude install openvpn

Затем набрать команду:

openconnect -u user 192.168.0.0

подтвердить сертификат, ввести пароль и когда в консольке повиснет сообщение Established DTLS connection, открываем новую и работаем с удаленными машинами.

http://geckich.blogspot.com/

Исправление ошибок "Server sent passive reply with unroutable address. Using server address instead." или "500 illegal port command" при подключении к FTP серверу на vsftpd

Если у вас ftp сервер находится за роутером и вы из локальной сети подключаетесь отлично, а извне – сыпет ошибки типа “Server sent passive reply with unroutable address. Using server address instead.” or “500 illegal port command“, то вы по адресу 🙂 Причина этому безобразию – неправильно настроенный по-умолчанию Passive mode на фтп-сервере.

Для начала откройте в вашем роутере порты 4242…4252 для локального адреса фтп-сервера.

Затем в конфиг /etc/vsftpd.conf нужно добавить строчки:

connect_from_port_20=YES 
pasv_enable=YES 
pasv_addr_resolve=YES 
pasv_address=myaddress.dyndns.com
pasv_min_port=4242 
pasv_max_port=4252
Еще для пущей секьюрности можно добавить следующее:
#Включаем список пользователей, только которым можно подключаться к нашему фтп-серверу
userlist_enable=YES
userlist_deny=NO  
#пусть к списку
userlist_file=/etc/vsftpd.userlist 
#включение подробного логирования
logging log_ftp_protocol=YES 
#заключение пользователя в его домашней директории. Маст-хэв опция, если у вас используются локальные аккаунты
chroot_local_user chroot_local_user=YES
http://geckich.blogspot.com/

Установка сервера NIS в Debian Linux и настройка клиентов

NIS очень прикольная штука. Она позволяет авторизоваться на всех машинах, где есть её клиент с помощью учетных данных локальных пользователей на сервере. Ну т. е. если мы поменяем пароль на свою учетку, то все клиенты автоматом подтянут изменения. Да и просто удобно.

Итак, установим нужные пакеты и их зависимости командой:

aptitude -y install nis portmap

Когда спросит, введем имя нашего домена – например, example.com
Автостарт службы сфейлиться, но не пугайтесь – ему просто не хватает некоторых настроек.

Займемся конфигурацией.

1) nano /etc/default/nis

Здесь прописываем: 

NISSERVER=master

2) nano /etc/ypserv.securenets

Здесь закомментируем строчку, разрешающую доступ со всех IP:

# This line gives access to everybody. PLEASE ADJUST!
# make it comment
# 0.0.0.0 0.0.0.0

И пропишем адреса наших подсетей, например:
255.255.255.0                    10.86.35.0

3) nano /var/yp/Makefile

В 119-й линии добавим shadow:

ALL = passwd shadow group hosts rpc services netid protocols netgrp

4) nano /etc/hosts 

Добавим адрес нашего сервера NIS:
127.0.0.1 localhost nis.example.com nis
#Добавим также сетевой адрес сервера
10.86.35.10 nis.example.com nis

5) Обновим базу данных NIS сервера командой (введя на запрос имя нашего nis сервера как мы его прописали чуть выше – nis):

/usr/lib/yp/ypinit -m

Вывод команды:
At this point, we have to construct a list of the hosts which will run NIS
servers. master is in the list of NIS server hosts. Please continue to add
the names for the other hosts, one per line. When you are done with the
list, type a <control D>
. next host to add: nis
next host to add:
# push Ctrl+D
The current list of NIS servers looks like this:

localhost
nis

Is this correct? [y/n: y]
y

We need a few minutes to build the databases…
Building /var/yp/server.world/ypservers…
gethostbyname(): Success
Running /var/yp/Makefile…
make[1]: Entering directory `/var/yp/server.world’
Updating passwd.byname…
failed to send ‘clear’ to local ypserv: RPC: Program not registeredUpdating passwd.byuid…
failed to send ‘clear’ to local ypserv: RPC: Program not registeredUpdating group.byname…
failed to send ‘clear’ to local ypserv: RPC: Program not registeredUpdating group.bygid…
failed to send ‘clear’ to local ypserv: RPC: Program not registeredUpdating shadow.byname…
failed to send ‘clear’ to local ypserv: RPC: Program not registeredUpdating hosts.byname…
failed to send ‘clear’ to local ypserv: RPC: Program not registeredUpdating hosts.byaddr…
failed to send ‘clear’ to local ypserv: RPC: Program not registeredUpdating rpc.byname…
failed to send ‘clear’ to local ypserv: RPC: Program not registeredUpdating rpc.bynumber…
failed to send ‘clear’ to local ypserv: RPC: Program not registeredUpdating services.byname…
failed to send ‘clear’ to local ypserv: RPC: Program not registeredUpdating services.byservicename…
failed to send ‘clear’ to local ypserv: RPC: Program not registeredUpdating netid.byname…
failed to send ‘clear’ to local ypserv: RPC: Program not registeredUpdating protocols.bynumber…
failed to send ‘clear’ to local ypserv: RPC: Program not registeredUpdating protocols.byname…
failed to send ‘clear’ to local ypserv: RPC: Program not registeredUpdating netgroup…
failed to send ‘clear’ to local ypserv: RPC: Program not registeredUpdating netgroup.byhost…
failed to send ‘clear’ to local ypserv: RPC: Program not registeredUpdating netgroup.byuser…
failed to send ‘clear’ to local ypserv: RPC: Program not registeredmake[1]: Leaving directory `/var/yp/server.world’

master has been set up as a NIS master server.

Now you can run ypinit -s master on all slave server.

6) Запускаем демона NIS

/etc/init.d/nis start
Starting NIS services: ypserv yppasswdd ypxfrd ypbind.

7) Необходимо проапдейтить базу NIS:

cd /var/yp
make
Настройка клиентов NIS:

1) Установка:

aptitude -y install nis portmap
2) Конфигурация NIS Client – подредактируем несколько конфигов
nano /etc/yp.conf

# add at the last: (domain name) (server) (NIS server’s hostname)
domain example.com server nis.example.com
nano /etc/nsswitch.conf

passwd:      compat nis

group:          compat nis
shadow:         compat nis

hosts:          files mdns4_minimal [NOTFOUND=return] dns mdns4 nis
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis

nano /etc/pam.d/common-session

Добавляем в конец для автоматического создания домашних директорий:

session optional pam_mkhomedir.so skel=/etc/skel umask=077

 /etc/init.d/nis restart

Всё. Можем заходить с помощью логина из NIS сервера.
Несколько полезных команд:

ypwhich – показывает адрес NIS-сервера

ypcat passwd  – показывает пользователей NIS-сервера
ypcat hosts – показывает список хостов
http://geckich.blogspot.com/

Ошибка в FileZilla Error GnuTLS error "-12" A TLS fatal alert has been received.

Эта ошибка возникает, если пытаться зайти колиентом версии 3.5.3 на FTP сервер, поднятый на vsftpd и с использованием FTPES (FTP over explicit TLS/SSL)

Вводим все данные правильно в Site Manager и… получаем ошибку

Error GnuTLS error “-12” A TLS fatal alert has been received.

WTF???

Дело в том, что в FileZilla версией от 3.5.3 не поддерживаются определенные заголовки SSL и TLS. Я так особо не вникал, какие – там можно себе мозг сломать 🙂

В общем, решение заключается в добавлении в конфиг ftp-сервера /etc/vsftpd.conf строчки:

ssl_ciphers=HIGH

Перезапускаем ftp демона и пробуем.
http://geckich.blogspot.com/

Удаление скрытых драйверов в Windows 2003

Недавно задолбал меня на сервере драйвер, из-за которого периодически сыпались ошибки в ивентлог… Нашел способ его (и не только его) удалить.

Для того, чтобы найти и удалить ненужные драйвера:

1. Нажмите [Windows]+[Break],чтобы вызвать диалоговое окно System Properties (Свойства системы).

2. Перейдите на вкладку Advanced (Дополнительно) и нажмите на кнопку Environment Variables (Переменные среды).

3. Нажмите на кнопку New (Создать) на панели System Variables (Системные переменные).
В диалоговом окне New System Variable (Новая системная переменная) в поле Variable Name (Имя переменной) введите devmgr_show_nonpresent_devices, а в поле Variable Value (Значение переменной) введите 1.

4. Нажмите OK, чтобы вернуться в диалоговое окно System Properties (Свойства системы) и затем ещё раз нажмите OK.

5. Перейдите на вкладку Hardware (Оборудование) и нажмите на кнопку Device Manager (Диспетчер устройств).

6. В меню Диспетчера устройств выберите View | Show Hidden Devices (Вид | Показать скрытые устройства).

7. Раскройте все списки дерева устройств и ищите затемнённые иконки, обозначающие неиспользуемые драйвера.

8. Чтобы удалить неиспользуемый драйвер, щелкните правой кнопкой на соответствующем ярлыке и выберите команду Uninstall (Удалить).

Тема работает на Windows XP и Windows Server 2003 R2. На остальных версиях не проверял, но мне кажется, что скорее всего тоже работать будет.

http://geckich.blogspot.com/