tcpdump cheat sheet

tcpdump -n 'src portrange 32768-60999 and ( dst 192.168.25.238 or dst 192.168.25.239 )'

12 жовтня 2022 · 1 хвилина · 13 слів · dimetrius

Заметка по работе с pacemaker/corosync кластером

Просмотр конфигурации кластера # crm configure show 1 2 3 4 5 6 7 8 9 10 11 node node1 node node2 primitive Cluster_Server ocf::heartbeatIPaddr2 params ip="192.168.1.200" cidr_netmask="24" op monitor interval="30s" property $id="cib-bootstrap-options" dc..-version="1.1.10-14el6_52-368c726" cluster-infrastructure="classic openais (with plugin)" expected-quorum-votes="2" stonith-enabled="false" no-quorum-policy="ignore" Статус кластера # crm status 1 2 3 4 5 6 7 8 9 Last updated: Thu Mar 6 11:20:52 2014 Last change: Thu Mar 6 09:57:49 2014 via cibadmin on node1 Stack: classic openais (with plugin) Current DC: node2 - partition with quorum Version: 1....

24 грудня 2020 · 2 хвилин · 344 слів · dimetrius

SFTP: Chroot в домашнюю папку

В openssh есть возможность ограничить доступ пользователя в подсистеме sftp. Т.е. задать ему ChrootDirectory, как в proftpd. Например в домашнюю папку (ибо нефиг лазить за её пределами). Рассмотрим, как это можно реализовать. Для начала, создадим группу sftpusers. Ограничения будут действовать только на пользователей из этой группы (мы ведь не хотим ограничивать пользователя root?): 1 addgroup --system sftpusers Далее заменим подсистему sftp в /etc/ssh/sshd_config: 1 2 -Subsystem sftp /usr/lib/openssh/sftp-server +Subsystem sftp internal-sftp Ну и наконец запишем ограничения в тот же файл:...

9 листопада 2020 · 2 хвилин · 251 слово · dimetrius

Configuring Chef Nodes Using Roles

The Scenario We continue to utilize Chef in our organization’s infrastructure, and it’s time to create a cookbook that installs Nginx. Creating new web servers, for either production or internal testing, is fairly common. We’d like to be able to control the run-list for all web server nodes in a single place though, and we’ve decided that we will use a new role to do this. After we’ve written our Nginx cookbook, we’ll deploy it to the first web server node using a role....

8 вересня 2020 · 3 хвилин · 540 слів · dimetrius

Заметки по openstack

Как узнать каким процессом qemu запущен инстанс 1 2 ps axu|grep <instance_id> lsof |grep <process_pid>|grep qemu-system В ответ можем получить что-то похожее 1 2 3 4 5 6 7 $ sudo lsof |grep 13491|grep qemu-system qemu-syst 13491 libvirt-qemu txt REG 0,27 8466464 25908 /usr/bin/qemu-system-x86_64 (deleted) qemu-syst 13491 13502 libvirt-qemu txt REG 0,27 8466464 25908 /usr/bin/qemu-system-x86_64 (deleted) qemu-syst 13491 13522 libvirt-qemu txt REG 0,27 8466464 25908 /usr/bin/qemu-system-x86_64 (deleted) qemu-syst 13491 13523 libvirt-qemu txt REG 0,27 8466464 25908 /usr/bin/qemu-system-x86_64 (deleted) qemu-syst 13491 13531 libvirt-qemu txt REG 0,27 8466464 25908 /usr/bin/qemu-system-x86_64 (deleted) qemu-syst 13491 20867 libvirt-qemu txt REG 0,27 8466464 25908 /usr/bin/qemu-system-x86_64 (deleted)

8 вересня 2020 · 1 хвилина · 100 слів · dimetrius

Поиск и удаление BOM символов в Linux

Время от времени заказчики вносят свои коррективы в файлы сайтов, а потом приходится разбираться в чём же причина неизвестно откуда взявшихся глюков. Довольно часто это BOM символы в начале файлов переводов расширений. Проверяем 1 grep -rl $'\xEF\xBB\xBF' . Автоматически исправляем 1 find . -type f -exec sed '1s/^\xEF\xBB\xBF//' -i {} \; Был рад помочь!

12 квітня 2020 · 1 хвилина · 54 слів · dimetrius

Отключение файрволла cpanel

Файрволл в cpanel представлен сервисом csf, иногда приходится его останавливать из-за слишком “удачной” настройки клиентами. После не забыть iptables -F

6 серпня 2019 · 1 хвилина · 20 слів · dimetrius

Конфигурация rsyncd сервера

# cat /etc/rsyncd.conf 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 pid file = /var/run/rsyncd.pid syslog facility = local5 munge symlinks = no use chroot = no uid=root socket options="--sockopts=SO_SNDBUF=65536,SO_RCVBUF=131072" [user] path = /home/user write only = false read only = true hosts allow = hostYYY.domain.net 192.168.3.8 [nginx] path = /etc/nginx write only = false read only = true hosts allow = hostXXX....

26 червня 2019 · 1 хвилина · 86 слів · dimetrius

Как сбросить пароль пользователя root в CentOS 7

Процедура смены пароля пользователя root в CentOS 7 очень сильно отличается от процедуры в CentOS 6. Эта статья как раз о том, как сменить пароль пользователя root в CentOS 7. 1 – В загрузочном меню grub выберите пункт для редактирования. 2 – Нажмите кнопку для редактирования (e). 3 – Отправляйтесь к указанной ниже строке и измените ro на rw init=/sysroot/bin/sh. 4 – Сейчас нажмите Control+x для загрузки в single user mode....

7 червня 2019 · 1 хвилина · 114 слів · dimetrius

Изменение размера корневой файловой системы Linux без размонтирования

Недавно закончилось место на одной из моих виртуалок. Дано: Виртуалка на Proxmox Функции - mysql сервер Корневой раздел обычный, без использования LVM. Как бы ничего сложного, в гипервизоре увеличиваем размер диска и дальше по многим мануалам в сети. Но не тут то было, нельзя было выключать сервер, а файловая система была корневой, соответственно и отмонтировать в процессе работы сервера её нельзя было. Как мне подсказывали коллеги, поможет всего одна строка:...

29 травня 2019 · 1 хвилина · 140 слів · dimetrius