Archive of posts filed under the Linux category.

Lestscripts ошибка обновления сертификата для Owncloud

Posted by on

# cp -R /home/www/.well-known /var/www/html/owncloud/ # certbot certonly –dry-run -w /home/www/ -d tst-amo.net.ua,www.tst-amo.net.ua,mail.tst-amo.net.ua -w /var/www/html/owncloud/ -d cloud.tst-amo.net.ua -w /home/www/seafile/ -d seafile.tst-amo.net.ua Если отрабатывает без ошибок то запускаем без ключа –dry-run: # certbot certonly -w /home/www/ -d tst-amo.net.ua,www.tst-amo.net.ua,mail.tst-amo.net.ua -w /var/www/html/owncloud/ -d cloud.tst-amo.net.ua -w /home/www/seafile/ -d seafile.tst-amo.net.ua

APC Smart UPS 750/1500VA изменения порога чуствительности

Posted by on

В связи с аварийными выключениями электричества, серверная переходила на бензиновый генератор. Который выдавал от 195 до 220В в зависимости от нагрузки. Поэтому бесперебойники переходили на работу от батарей. Почитав документацию обнаружил, что можно изменить параметр отвечающий за переход устройства на работу от батарей при недостаточном напряжении. APC Smart-UPS 1500VA Здесь все просто, можно обойтись без …

Continue reading ‘APC Smart UPS 750/1500VA изменения порога чуствительности’ »

Скрипт бэкапа на внешний NTFS USB диск

Posted by on

Скрипт бэкапа на внешний NTFS USB диск #!/bin/bash # Backup by cron one time per day umount -l /mnt && sleep 10 dev=”UUID=8A7EE9C17EE9A5E3″ uuid=8A7EE9C17EE9A5E3 blk=$(/usr/sbin/blkid | grep $uuid | awk ‘{ print $1 }’ | wc -l ) DST1=backup logfile=/home/user SRC1=/home/user/_backup/folder SRC2=folder_1 SRC3=folder_2 SRC4=folder_3 mount $dev /mnt if [ $blk -eq 1 ] then rsync …

Continue reading ‘Скрипт бэкапа на внешний NTFS USB диск’ »

Hairpin NAT – делаем доступ к сервисам пользователям из LAN используя внешний IP

Posted by on

Hairpin NAT очень полезная штука в случае когда надо дать доступ внутренним сервисам (находящимся в LAN) друг к другу, используя внешний IP адрес (например, “для единообразия” или если не хочется заморачиваться с DNS). Делается это просто: iptables -t nat -A PREROUTING -d ${extip} -p tcp -m tcp –dport ${extport} -j DNAT –to-destination ${localhostip} iptables -t …

Continue reading ‘Hairpin NAT – делаем доступ к сервисам пользователям из LAN используя внешний IP’ »

systemctl основные команды

Posted by on

Посмотреть статус, запустить, поставить в автозагрузку, убрать из автозагрузки, остановить, перечитать конфигурацию, рестартовать сервис # systemctl status sshd # systemctl start sshd # systemctl enabled sshd # systemctl disabled sshd # systemctl stop sshd # systemctl reload sshd # systemctl restart sshd Отобразить все активные юниты: # systemctl list-units UNIT: The systemd unit name LOAD: Whether the …

Continue reading ‘systemctl основные команды’ »

OpenEDX – разворачивание системы online курсов

Posted by on

Устанавливаем docker и docker-compose: # docker -v Docker version 20.10.17, build 100c701 # docker-compose -v docker-compose version 1.26.0, build d4451659 # yum install python3-pip # python3 -V Python 3.6.8 Open edX от Tutor требует для правильной работы как минимум четырёх записей DNS, основного и трёх поддоменов. openedu.yourdomain.com (или yourdomain.com): Это основной домен preview.openedu.yourdomain.com: Судомен для предварительного просмотра страницы или …

Continue reading ‘OpenEDX – разворачивание системы online курсов’ »

Wake on LAN (WOL) включаем сервер по событию

Posted by on

После очередного обновления перестала работать функция Wake On Lan. Исправляем. # cat /etc/centos-release CentOS Linux release 7.9.2009 (Core) # uname -rs Linux 3.10.0-1160.76.1.el7.x86_64 Устанавливаем драйвер: # yum install https://www.elrepo.org/elrepo-release-7.el7.elrepo.noarch.rpm # yum install kmod-r8168 Перегружаемся и проверяем: # dmesg | grep r8168 [ 7.850104] r8168: loading out-of-tree module taints kernel. [ 7.851506] r8168: module verification failed: …

Continue reading ‘Wake on LAN (WOL) включаем сервер по событию’ »

Wake on Lan (WOL)

Posted by on

Устанавливаем пакет: # yum install wol # wol -V wol 0.7.1 Проверяем поддержку сетевой этого механизма: # nmcli c show enp6s0 | grep -i wake 802-3-ethernet.wake-on-lan: magic 802-3-ethernet.wake-on-lan-password: — # ethtool enp6s0 Settings for enp6s0: Supported ports: [ TP MII ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Half 1000baseT/Full Supported pause frame use: No …

Continue reading ‘Wake on Lan (WOL)’ »

Логирование событий на удаленный сервер rsyslog

Posted by on

System–>Logging–>Actions–>New Action Type – remote Remote Address – IP сервера syslog Потом делаем новый Rules В поле Topics выбираем события какие мы хотим логировать, в поле Action выбираем наш созданный action. На стороне сервера нужно отредактировать rsyslog.conf, раскоментировав следующие строки: # vi /etc/rsyslog.conf # Provides UDP syslog reception $ModLoad imudp $UDPServerRun 514 и создать конфигурационный …

Continue reading ‘Логирование событий на удаленный сервер rsyslog’ »

kernel – удалить старые ядра

Posted by on

Из-за нехватки места на корневом разделе понадобилось удалить старые ядра. Смотрим какие есть в системе: # rpm -q kernel Удаляем, оставляя две версии: # package-cleanup –oldkernels –count=2 Это же можно сделать и вручную, указав версии ядер, например: # yum remove kernel-3.10.0-957.21.2.el7.x86_64 kernel-3.10.0-1062.4.1.el7.x86_64 kernel-3.10.0-1062.7.1.el7.x86_64