tcpdump cheat sheet

tcpdump -n 'src portrange 32768-60999 and ( dst 192.168.25.238 or dst 192.168.25.239 )'

12 жовтня 2022 · 1 хвилина · 13 слів · dimetrius

outlook.com не принимает нашу почту

Заметил в отлупах от почтовых серверов что моя почта не принимается серверами hotmail.com, live.com, msn.com, outlook.com. Ошибка выглядит примерно следующим образом: 1 2 SMTP error from remote mail server after MAIL FROM:<forum@domain.com> SIZE=3316: host mx4.hotmail.com [65.54.188.94]: 550 SC-001 (BAY004-MC2F18) Unfortunately, messages from 78.xxx.117.xxx weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. Для домена всё давно настроено, SPF, DKIM, DMARC....

30 липня 2021 · 1 хвилина · 125 слів · dimetrius

Заметка по работе с pacemaker/corosync кластером

Просмотр конфигурации кластера # crm configure show 1 2 3 4 5 6 7 8 9 10 11 node node1 node node2 primitive Cluster_Server ocf::heartbeatIPaddr2 params ip="192.168.1.200" cidr_netmask="24" op monitor interval="30s" property $id="cib-bootstrap-options" dc..-version="1.1.10-14el6_52-368c726" cluster-infrastructure="classic openais (with plugin)" expected-quorum-votes="2" stonith-enabled="false" no-quorum-policy="ignore" Статус кластера # crm status 1 2 3 4 5 6 7 8 9 Last updated: Thu Mar 6 11:20:52 2014 Last change: Thu Mar 6 09:57:49 2014 via cibadmin on node1 Stack: classic openais (with plugin) Current DC: node2 - partition with quorum Version: 1....

24 грудня 2020 · 2 хвилин · 344 слів · dimetrius

SFTP: Chroot в домашнюю папку

В openssh есть возможность ограничить доступ пользователя в подсистеме sftp. Т.е. задать ему ChrootDirectory, как в proftpd. Например в домашнюю папку (ибо нефиг лазить за её пределами). Рассмотрим, как это можно реализовать. Для начала, создадим группу sftpusers. Ограничения будут действовать только на пользователей из этой группы (мы ведь не хотим ограничивать пользователя root?): 1 addgroup --system sftpusers Далее заменим подсистему sftp в /etc/ssh/sshd_config: 1 2 -Subsystem sftp /usr/lib/openssh/sftp-server +Subsystem sftp internal-sftp Ну и наконец запишем ограничения в тот же файл:...

9 листопада 2020 · 2 хвилин · 251 слово · dimetrius

Configuring Chef Nodes Using Roles

The Scenario We continue to utilize Chef in our organization’s infrastructure, and it’s time to create a cookbook that installs Nginx. Creating new web servers, for either production or internal testing, is fairly common. We’d like to be able to control the run-list for all web server nodes in a single place though, and we’ve decided that we will use a new role to do this. After we’ve written our Nginx cookbook, we’ll deploy it to the first web server node using a role....

8 вересня 2020 · 3 хвилин · 540 слів · dimetrius

Заметки по openstack

Как узнать каким процессом qemu запущен инстанс 1 2 ps axu|grep <instance_id> lsof |grep <process_pid>|grep qemu-system В ответ можем получить что-то похожее 1 2 3 4 5 6 7 $ sudo lsof |grep 13491|grep qemu-system qemu-syst 13491 libvirt-qemu txt REG 0,27 8466464 25908 /usr/bin/qemu-system-x86_64 (deleted) qemu-syst 13491 13502 libvirt-qemu txt REG 0,27 8466464 25908 /usr/bin/qemu-system-x86_64 (deleted) qemu-syst 13491 13522 libvirt-qemu txt REG 0,27 8466464 25908 /usr/bin/qemu-system-x86_64 (deleted) qemu-syst 13491 13523 libvirt-qemu txt REG 0,27 8466464 25908 /usr/bin/qemu-system-x86_64 (deleted) qemu-syst 13491 13531 libvirt-qemu txt REG 0,27 8466464 25908 /usr/bin/qemu-system-x86_64 (deleted) qemu-syst 13491 20867 libvirt-qemu txt REG 0,27 8466464 25908 /usr/bin/qemu-system-x86_64 (deleted)

8 вересня 2020 · 1 хвилина · 100 слів · dimetrius

Размер баз данных и таблиц mysql

Смотрим размер баз данных mysql. Нашёл интересный запрос, который выводит результат в удобочитаемом виде. 1 2 3 4 SELECT table_schema "database_name", sum( data_length + index_length )/1024/1024 "DB size in MB" FROM information_schema. TABLES GROUP BY table_schema; В результате получаем: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 +-----------------------+---------------------+ | database_name | Database size in MB | +-----------------------+---------------------+ | 3456models_wp | 6.75263977 | | 4563oems_wp | 1....

14 червня 2020 · 5 хвилин · 864 слів · dimetrius

Агрегация интерфейсов в Ubuntu 16.04 LTS, lacp, бондинг

Объединение сетевых карт в Linux можно осуществить с помощью драйвера bonding, он предоставляет методы для агрегирования нескольких сетевых интерфейсов в один логический. Поведение связанных интерфейсов зависит от режима. В общем случае, объединенные интерфейсы могут работать в режиме горячего резерва (отказоустойчивости) или в режиме балансировки нагрузки. Ядро в Ubuntu 16.04 LTS имеет этот драйвер в виде модуля bonding и утилиты пользовательского уровня ifenslave для управления им. Утилита ifenslave обычно не установлена, её нужно установить отдельно....

24 квітня 2020 · 2 хвилин · 336 слів · dimetrius

Поиск и удаление BOM символов в Linux

Время от времени заказчики вносят свои коррективы в файлы сайтов, а потом приходится разбираться в чём же причина неизвестно откуда взявшихся глюков. Довольно часто это BOM символы в начале файлов переводов расширений. Проверяем 1 grep -rl $'\xEF\xBB\xBF' . Автоматически исправляем 1 find . -type f -exec sed '1s/^\xEF\xBB\xBF//' -i {} \; Был рад помочь!

12 квітня 2020 · 1 хвилина · 54 слів · dimetrius

Замена отправителя apache в email уведомлениях

Часто при использовании sendmail отправителем почтовых сообщений с сервера становится пользователь, от которого запущен вэб сервер, в нашем случае apache. Для исправления этой ситуации можно применить следующий конфиг: Это в конфиге виртуального хоста apache 1 php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f noreply@domain.com" Это в конфиге exim 1 trusted_users = apache

28 лютого 2020 · 1 хвилина · 50 слів · dimetrius