ОС (11)

ОС - операційні системи - набори ядер і програм що перетворюють шматки заліза кремнію і пластику на обладнання яке обслуговує нас. Від розуміння процнсів взаємодії компонентів ОС між собою і залізом, і від правильного налаштування самої ОС залежить наскільки ефективно буде працювати той шмат залізяччя за який ми зазвичай платим купу бабла :)

Встановлення Roundcube Webmail на Debian 10/11 з Nginx

visibility 1532
perm_identity
Встановлення Roundcube Webmail на Debian 10/11 з Nginx
Встановлення Roundcube Webmail на Debian 10/11 з Nginx
Roundcube - безкоштовний поштовий WEB-клієнт написаний на PHP. А тому є чи не найпопулярнішим поштовим клієнтом оскільки не вимагає багато роботи для встановлення і налаштування. Отож встановимо цей поштовий клієнт на наш сервер з Debian.
Крок 1. Завантаження Roundcube Webmail 
Зайдемо по SSH на наш Debian сервер, і за допомогою wget завантажуємо собі сорти Roundcube Webmail
wget https://github.com/roundcube/roundcubemail/rel...

Access denied for user 'root'@'localhost' (using password: YES) after new installation on Ubuntu

visibility 2961
perm_identity
Access denied for user 'root'@'localhost' (using password: YES) after new installation on Ubuntu
Привіт!
Черговий раз втсановлюючи новий сервер стикнувся з тим що з консолі в БД залогінитись рутом можу, а от ні з phpMyAdmin ні з adminer підключитись не виходить. Access denied for user 'root'@'localhost' (using password: YES) і все. Неспроста це все подумалось, і поліщлось шукати в інтернетах відповіді. І ось воно що - виявляється наш користувач рут має плагін авторизації unix_socket, а значить ніякий інший клієнт до нього не застукається...

Помилка certbot /opt/eff.org/certbot/venv/bin/python: No module named pip.__main__;

visibility 4225
perm_identity
Помилка certbot /opt/eff.org/certbot/venv/bin/python: No module named pip.__main__;
Помилка certbot /opt/eff.org/certbot/venv/bin/python: No module named pip.__main__;
Одним зимовим ранком при спробі оновити сертифікати домена мене зустріла красочна строчка  /opt/eff.org/certbot/venv/bin/python: No module named pip.__main__; 'pip' is a package and cannot be directly executed. Спроба перевстановити certbot також ні до чого не призвела. Тоді я звернувся до "корпорації добра" за порадою що ж робити далі. Як не дивно, відповідь знайшлась досить швидко і справді допомогла мені вирішити ситуацію. Тож я виріш...

SPF (Sender Policy Framework) - захищаємо свій поштовик

visibility 2600
perm_identity
SPF (Sender Policy Framework) - захищаємо свій поштовик
SPF (Sender Policy Framework) - захищаємо свій поштовик
SPF - це спеціальне розширення протоколу SMTP. В DNS домена прописується спеціально сформований TXT-запис, за яким сервера можуть перевірити чи лист що вони приймають з довіреного джерела чи ні. В цьому записі власник домена прописує механізм обробки листів відправлених своїм чи іншими доменами.
Найпростіший приклад SPF приводить нам Wikipedia:
example.org. IN TXT "v=spf1 +a +mx -all"
тут ми використовуємо 1 версію SPF (v=spf1) дозволяємо ...

802.1Q VLAN і Freebsd

visibility 4615
perm_identity
802.1Q VLAN і Freebsd
802.1Q VLAN і Freebsd
Як "правильна" операційна система, FreeBSD вміє працювати з 802.1Q VLAN. Напевне буде зайвим пояснювати що це і для чого використовується, оскільки якщо Ви сюди попали, то напевне вже знаєте що то таке.
Почнемо з того, що для використання функціоналу ВЛАНів, в ядро має бути завантажений модуль if_vlan.ko. Його можна підключити командою
kldload /boot/kernel/if_vlan.ko
або вкомпілювати в ядро, додавши 
device vlan
 в кон...

cURL: дізнаємось погоду

visibility 1124
perm_identity
cURL: дізнаємось погоду
cURL: дізнаємось погоду
Попався мені нещодавно на очі цікавий сайтик з незвичним відображенням погоди, незвичний він тим що погода виводиться красивою ASCII-графікою, що дуже зручно використати в консолі. Сайтик вміє визначати погоду за назвою міста, або кодом аеропорта, або навіть за ІР-адресою! Щоб подивитись погоду вводимо в консолі 
curl http://wttr.in/LOCATION
де замість LOCATION вказуємо де хочемо дізнатись погоду.
Також нещодавно з'явилась можливі...

Програмний RAID1 в FreeBSD 8.2

visibility 1377
perm_identity
Програмний RAID1 в FreeBSD 8.2
Програмний RAID1 в FreeBSD 8.2
Для того щоб зібрати софт-рейд в FreeBSD, потрібно 2 і більше ідентичних жорстких диска (краще брати від одного виробника).
Отож, маємо 2 диски, система розпізнала їх як ad10 та ad12. По замовчуванню система не дасть нам нічого записати в MBR, тому нам необхідно тимчасово вимкнути ця систему безпеки командою:
# sysctl kern.geom.debugflags=16
kern.geom.debugflags: 0 -> 16
Тепер можемо створювати рейд-масив "дзеркало":
# gmirror label ...

Оновлення FreeBSD до останньої гілки

visibility 4559
perm_identity
Оновлення FreeBSD до останньої гілки
Оновлення FreeBSD до останньої гілки
Як і будь-яка інша ОС, FreeBSD час від часу потребує оновлення, і якщо ми про це забуваємо, вона люб'язно нам про це нагадує (приблизно отак)
Ports Collection support for your FreeBSD version has ended, and no ports are
guaranteed to build on this system. Please upgrade to a supported release.

No support will be provided if you silence this message by defining
ALLOW_UNSUPPORTED_SYSTEM.
Якщо така ситуація сталась, потрібно просто онови...

Програмний RAID0 в FreeBSD

visibility 1252
perm_identity
Програмний RAID0 в FreeBSD
Програмний RAID0 в FreeBSD
RAID 0 - дисковий масив загальний розмір якого дорівнює суммі всіх об‘єднаних дисків. Це зручно коли потрібно мати розширюваний ресурс наприклад для архіву даних.
У FreeBSD софтовий RAID0 представлений драйвером geom_stripe. Щоб його активувати потрібно або перезібрати ядро з опцією
options         GEOM_STRIPE
або загрузити модуль geom_stripe.ko:
kldload /boot/kernel/geom_stripe.ko
echo 'geom_stripe_load="YES"' >> /boot/loader.conf...

Налаштування NTP сервера під FreeBSD

visibility 2087
perm_identity
Налаштування NTP сервера під FreeBSD
Налаштування NTP сервера під FreeBSD
Точний час на сервері це завжди хороша практика, хоча б для того щоб логи можна було читати без калькулятора) Ну і насправді є багацько програм які з невірним часом можуть некорректно працювати (особливо прікольно коли на серваку дата на 5-6 років назад і треба щось з https сторінки скачати). А як приємно коли все обладнання працює секунда в секунду! В моїй мережі є 2 сервери точного часу, і все обладнання налаштоване на синхронізацію з ними....

Швидкість і дуплекс мережевої карти в FreeBSD

visibility 1126
perm_identity
Швидкість і дуплекс мережевої карти в FreeBSD
Швидкість і дуплекс мережевої карти в FreeBSD
Після заміни чергового свіча стала мережевка відмовилась підіймати лінк в автоматичному режимі (з свічами 3COM буває якась така біда) і прийшлось вносити зміни в конфіги щоб все запустилось. Тимчасове переведення карти в half-duplex допомогло прожити до ранку, а там вже і новий свіч приїхав.
За замовчуванням всі мережеві інтерфейси настроєні на автоматичне розпізнання лінку, швидкості і дуплексу. Проте в позаштатних ситуаціях ця автонастройка...