Сервер в кармане, или просто о сложном!

SELinux, LetsEncrypt и Postfix или как SELinux блокирует сертификаты по ссылке и как с этим бороться.

После установки сертификатов LetsEncrypt для почтового сервера srv.domain.tld на CentOS, Postfix не смог почитать файлы сертификатов, соответственно не шла отправка почты, т.к. авторизация разрешена только с tls. В логи шли сообщения об ошибке чтения.

Нельзя так просто взять и установить что-то, не отключив selinux


Замена диска LVM на новый

Есть: ОС Linux, один диск (/dev/sdc) стал вызывать подозрения по smartctl. В примере это диск под какие-то данные (точка монтирования /data, диск /dev/sdc, lvm /dev/data-vg/data-lv). Его и будем заменять.


Подключение raid1 mdadm раздела в LiveCD

Теги: Linux

Не секрет, что лучше всего ищутся вирусы, если подозрительный компьютер загрузить с помощью CD/USB LiveCD. Если даже загрузочный диск завирусован, то это не помешает проверить все. Я столкнулся с такой же проблемой - надо было с помощью Kaspersky Rescue Disk проверить диск компьютера, на котором была установлена CentOS и два диска были объединены в raid1 с помощью mdadm. Не ломайте голову, почему надо было Linux проверять на вирусы. Вопрос не в этом. А в том, что далеко не всякий LiveCD (и Kaspersky, в частности, тоже) сходу поймет, что диски системыне в soft raid. Да и с точки зрения расследования инцидентов автомонтирование дисков в LiveCD тоже не было бы гуд. На месте LiveCD мог бы быть просто другой компьютер с Linux, но если есть возможность проверять с LiveCD, то лучше с него, а не с другой рабочей системы. Да и диски вынимать/вставлять не потребуется.

Задача: в LiveCD (с утилитой mdadm) подмонтировать один из разделов raid1 массива, созданного mdadm. Считаем, что массив рабочий, а диски не битые.


Удаленное выполнение команд на Linux-сервере из Windows

Теги: Windows SSH Linux

Вполне реальна ситуация, когда хотелось бы выполнить определенную команду на сервере Linux, но выполнить ее автоматически, да еще и с другой машины, при чем эта другая машина - Windows.

Например, к UPS подключены два компьютера, один их них Windows, второй - Linux. Предположим, UPS подключен по USB/RS232 к Windows-хосту. Когда пропадает питание, UPS позволяет выполнить 1) команду командной строки, 2) выключить компьютер. Если электричества нет, а батарея вот-вот разрядится, Windows-хост спокойно выключится, а вот Linux просто вырубится, как если бы при работе у него выдернули питание. Для решения задачи в текущих условиях необходимо выполнить с Windows-хоста команду выключения (или любую другую) на Linux-хосте до того, как UPS полностью разрядится.


Запретить ipv6 в CentOS

Теги: Linux Iptables

Отключить ipv6 на CentOS 6,7 очень просто. Добавьте в файл /etc/sysctl.conf строку:

net.ipv6.conf.all.disable_ipv6 = 1


Установка OpenVPN в CentOS 7

Теги: Linux OpenVPN

На этом сайте уже неоднократно публиковались статьи по настройке OpenVPN, но время летит, инструменты немного изменяются, узнаются новые опции, поэтому решил обновить кладовую пошаговых how-to. Большинство из того, что здесь описано, касается не только CentOS, но и других дистрибутивов Linux, но у меня традиционно все для CentOS. С примерами рабочих конфигов сервера и клиента, разумеется.




Последние комментарии