В Linux зник файл з кореневими серверами DNS

  Знадобилося мені внести невеликі зміни в налаштування DNS-сервера bind. Прості зміни, все має пройти добре. Перевантажую службу. 

  І отримую помилку:

    named[125458]: could not configure root.hints from /usr/share/dns/root.hints: file not found

  Розумію, що служба не може прочитати файл з кореневими DNS серверами. Перевіряю цю папку. Її справді немає. 

Docker - Error response from daemon

  Есть локальная сеть. Для доступа в инет работает прокси-сервер. На одном из внутренних серверов поставил docker. При первой же попытке что-то получить докером из инета появилась ошибка

docker search debian
Error response from daemon: Get "https://index.docker.io/v1/search?q=debian&n=25": dial tcp: lookup index.docker.io on 192.168.10.10:53: server misbehaving

Тут 192.168.10.10 это внутренний DNS сервер сети.

 Переменных среды HTTP_PROXY там нет. Единственное упоминание нашего прокси в системе - в APT настроено получение программ через прокси. В файле /etc/apt/apt.conf есть

Acquire::http::Proxy "http://proxy.domain.ua:80/";

Но это не должно влиять на нашу проблему.

Прежде чем ставить переменные среды, полез в документацию.

useradd создает пользователя с незашифрованным паролем

  На линуксе в bash делаю скрипт создающий пользователей командой useradd. Примерно такой командой

useradd --password verysecretpassword i-ivanenko

  Соответственно verysecretpassword это пароль а i-ivanenko это имя пользователя.
  Скрипт создает то что надо. Но когда я просматриваю содержимое файла /etc/shadow, выясняется что пароль созданного пользователя лежит там в незашифрованном виде. Если сменить пароль командой passwd пароль становится зашифрованным.

В squid ошибка "Too many open files"

Установил squid. Подключил к нему одну машину - все работало хорошо. Подключил ораву клиентов. Часть клиентов работало хорошо. А часть нет.

В логах по команде "journalctl --unit=squid" валом были ошибки

Mar 08 11:41:15 testsrv squid[739]: comm_openex socket failure: (24) Too many open files
Mar 08 11:41:15 testsrv squid[739]: comm_openex socket failure: (24) Too many open files
Mar 08 11:41:16 testsrv squid[739]: comm_openex socket failure: (24) Too many open files
Mar 08 11:41:34 testsrv squid[739]: WARNING! Your cache is running out of filedescriptors
Mar 08 11:42:07 testsrv squid[739]: WARNING! Your cache is running out of filedescriptors
Mar 08 11:42:23 testsrv squid[739]: WARNING! Your cache is running out of filedescriptors

Собственно в логах все написано - сквид не может открыть нужное количество файлов.

NFTables не работают логи в LXC-контейнере

  Есть система Линукс в которой контейнер LXC . В контейнере свои правила брандмауэра NFTables. Понадобилось мне из NFTables посылать сообщения в лог. Команда типа такой:

 tcp dport 22 ct state new log prefix "nftables ssh" drop

Где меня ждал облом. В логах этих записей не было. 

Контейнеры LXC. Настроить прокси в контейнере

  Мы уже создавали контейнер LXC работающий с интернетом через прокси. Сервер, где крутится контейнер сидит за прокси, который пускает всех в инет. Менеджер пакетов APT настроен для прокси. То есть в файле /etc/apt/apt.conf присутствует строка

Acquire::http::Proxy "http://proxy.domain.com:8080/";

  Но при попытке установить в контейнер программы появляются ошибки. APT внутри контейнера не знает о прокси. Экстрима добавляет то, что в контейнере нет никаких текстовых редакторов для редактирования настроек.

DRBD не синхронизирует данные

  На двух Linux-ах установлен DRBD. Делал этот DRBD синхронизацию папки между этими двумя серверами. Делал хорошо и долго, пока однажды первичный сервер DRBD-кластера выключили. И обнаружили, что на вторичном сервере папка с устаревшими данными. Синхронизация уже давно не работала.
  Состояние синхронизации по команде "cat /proc/drbd" показывало на первичном сервере:

cs:StandAlone ro:Primary/Unknown ds:UpToDate/DUnknown   r-----

  На вторичном:

cs:StandAlone ro:Secondary/Unknown ds:UpToDate/DUnknown   r-----

  DRBD-службы на обоих сервера друг друга не видели.

Сажаем bind в камеру.

  Есть DNS-сервер Bind9 на Debian 9. Нормально работающий. Надо его посадить в ограниченное chroot-окружение.
  Подразумевается, что бинд уже установлен и настроен.

  Основой стала статья Bind-Chroot-Howto (Debian) с некоторыми изменениями. 

При старте Bind в логах ошибка "couldn't mkdir '//run': Permission denied"

  Только что написал статью о том как ограничить DNS-сервер Bind и поставить его в chroot окружение. Напоминаю, что поставил я его в /var/bind.

  И теперь могу признаться, что при ее написании столкнулся с проблемой. Сам Bind стартовал, команда dig показывала, что имена он решает. но в логах висела ошибка

Nov  2 11:06:07 test-debian named[5080]: couldn't mkdir '//run': Permission denied
Nov  2 11:06:07 test-debian named[5080]: generating session key for dynamic DNS
Nov  2 11:06:07 test-debian named[5080]: couldn't mkdir '//run': Permission denied
Nov  2 11:06:07 test-debian named[5080]: could not create //run/named/session.key
Nov  2 11:06:07 test-debian named[5080]: failed to generate session key for dynamic DNS: permission denied

Измерение скорости локальной сети. Speedtest в ЛВС

  Понадобилось мне сделать сервис для измерения реальной скорости в ЛВС. Хотелось в стиле Speedtest. Заходишь на www-страничку и она меряет скорость между ней и тем компом, с которого зашел я.

  Поначалу думал поднять тот же Speedtest но в локальной сети. Раньше у них был Speedtest Mini. Но сейчас его уже нет. Чего-то нового на сайте спидтеста не нашел. Пришлось искать другое.

Подключение 3G модема к Debian

  В наличие есть 3G USB модем Novatel MC935D, карточка оператора Life, персоналка с операционной системой Debian 8.xx.

  Задача: линукс сам должен поднять модем и подключиться к мобильному оператору.

Эмулятор сети EVE-NG Добавление образов устройств

  В предыдцщей статье мы установили эмулятор сети EVE-NG и провели его начальную настройку. Но попытавшись добавить в свою сеть новую ноду вы обнаруживаете, что из длинного списка устройств доступна только "Virtual PC (VPCS)". Остальные системы надо добавлять вручную.
  В EVE-NG мне известны два вида образов для сетевых устройств - QEMU и Cisco IOL

Установка эмулятора сети EVE-NG

  Понадобилось мне установить эмулятор компьютерной сети EVE-NG (The Emulated Virtual Environment)

  Эта статья описывает установку и первичную настройку EVE-NG. Условия следующие:

1. DHCP нет и все настройки IP надо вбивать вручную
2. В интернет выходим через прокси.
3. При первом входе в систему нам понадобится интернет. Система что-то активно будет выкачивать 

  Должен заметить, что у EVE-NG очень нехилые системные требования. Во всех примерах люди брали минимум 4 ядра и 8 ГБ ОЗУ. Я так понял, что связано это с тем, что EVE для каждого сетевого устройства пытается запустить свою виртуальную машину, что затратно. Например я с ходу дал ей 8 ядер процессора и 16 ГБ ОЗУ.

Linux. Как запустить скрипт в последний день месяца

  Понадобилось нам на Linux запускать скрипт строго в 11 часов последнего дня месяца. Даже не в первую минуту первого дня месяца, а именно в последний день.

  Задача казалась неразрешимой, но Google помог.

Даемон зависает при рестарте

  Есть Debian сервер. Настроил брандмауэр iptables. И после этого часть даемонов при рестарте начала подвисать на несколько минут и завершаться с ошибкой.

  Причина была четко связана с iptables. Стоило очистить правила как рестарт даемонов проходил хорошо. Несколько часов возни с правилами брандмауэра ни к чему не привели.

Как сохранять правила iptables после перезагрузки

  Есть система Debian. При выключении/перезагрузке системы правила брандмауэра iptables исчезают. Надо чтобы сохранялись.

  В старой моей FedoraCore был прекрасный файл /etc/sysconfig/iptables откуда при старте брались правила брандмауэра. В Debian поначалу я такого не нашел.

Ошибка CGI/Carp в Apache

  Есть линуксовая машина с web-сервером Apache. При попытке открыть страницу на perl в браузере чисто.

  В логе ошибок апача error.log периодически появляется сообщение

[Mon Feb 12 13:22:18.943860 2018] [core:notice] [pid 846] AH00094: Command line: '/usr/sbin/apache2'

Can't locate CGI/Carp.pm in @INC (you may need to install the CGI::Carp module) (@INC contains: 

   А дальше идет длинный список путей.

Linux Containers (LXC). Ошибка при создании контейнера

  Начал тут я изучать контейнеризацию в линуксе на примере Linux Containers (LXC). Попытался установить контейнер. И получил ошибку.
  Команда "lxc-create -n namecontainer -t debian" выдала ошибку "error creating container", Т.е. ошибка создания контейнера. Полный вывод команды такой:

debootstrap is /usr/sbin/debootstrap
Invalid release , valid ones are: squeeze wheezy jessie sid
lxc_container: container creation template for namecontainer failed
lxc_container: Error creating container namecontainer
  Где namecontainer это имя нового контейнера.

Полезные функции менеджера пакетов dpkg

  Решил перечислить полезные функции менеджера пакетов dpkg, которыми я часто пользуюсь.

  В дальнейшем повествовании если говорится о пакете, то это имя пакета в репозитории в интернете. А если deb-файл, то это *.deb скачанный локально на компьютер.

Как узнать версию удаленного sendmail

  Разобравшись как узнать версию локального sendmail заинтересовал следующий вопрос. Есть ли способы узнать версию удаленного sendmail-а. Оказывается есть.