Последние сообщения

#51

Настройки *nix (почта, web, система etc) / Увеличение размера LVM Proxmox...

Последний ответ от George - Авг. 23, 2023, 10:35

Итак мы загрузили нашу виртуальную машину Proxmox, зашли на нее по ssh, набрали lsblk, увидели новый размер sda = 70G. Теперь через консоль будем менять размер раздела sda3 а с ним и размер логического тома LMV c именем data:

Первое что нужно сделать это поставить программу parted, это консольная версия программы Gparted:

Код: bash

apt update

Код: bash

apt install parted

После успешной установки заходим в parted и выбираем наш диск /dev/sda. Прошу не путать именно /dev/sda:

Код: bash

parted /dev/sda

Далее смотрим наши разделы с помощью команды print:

Видим что размер нашего lvm диска 42.4 GB и его номер 3. Будем его изменять. Наберем команду

Код: bash

resizepart 3 

и жмем Enter:

Далее пишем

Код: bash

100%FREE

это значит что увеличиваем диск до максимально возможного и жмем Enter:

терминал

После выполнения можно снова выполнить команду print и мы увидим новый размер нашего LVM тома который стал 74.6GB:


Далее выходим с помощью команды quit и жмем Enter:

Теперь проверим как все это выглядит с помощью команды:

Код: bash

lsblk

Мы видим что размер sda3 раздела стал 69.5G

Теперь надо растянуть физический LVM том на все свободное место для этого мы применим команду

Код: bash

pvresize /dev/sda3 

и жмем Enter:

На нижней картинке размер физического тома изменился мы это видим в сообщении:

Physical volume "/dev/sda3" changed
1 physical volume(s) resized / 0 physical volume(s) not resized

Так же мы это заметим если поочередно введем команды pvs (инф. о физических томах),  vgs (инф. о группах LVM). А вот vgs (инф. о логических томах)  показывает старый объем для data  root и swap т. к. нам его еще предстоит изменить.

Осталось только добавить свободный объем в логический раздел data. Набираем команду:

Код: bash

lvextend -L +20G /dev/pve/data

Наши 20G добавились:

терминал

Проверяем изменения вводим поочередно команды:

Код: bash

pvs

Код: bash

vgs

Код: bash

lvs

Видим что для pvs и vgs неизменны параметры, а команда lvs показывает что наш раздел data стал 38.87G мы видим что он увеличился на 20G.

#52

Настройки *nix (почта, web, система etc) / Удалить "внутреннюю" почту lin...

Последний ответ от George - Авг. 17, 2023, 04:39

i=1; while [ $i -le 100 ]; do echo d $i; i=$(($i+1)); done | mail

И всё))

[Фиксируем в Cisco IOS использование RSA для host identification]

#53

Сетевое оборудование / Включаем SSH 2.х в Cisco IOS

Последний ответ от George - Июнь 21, 2023, 12:22

Фиксируется она просто – для Cisco IOS это будет команда:

atraining(config)#

Код: bash

ip ssh version 2

Если на данный момент вы ещё не создали ни одной ключевой пары, пригодной для работы SSHv2, то будет примерно такое сообщение:

Please create RSA keys to enable SSH (and of atleast 768 bits for SSH v2).

Это не страшно, разве что заметим, что у SSHv2 есть "нижние" требования по длине ключа в ключевой паре. Впрочем, мы не будем пытаться создать ключи, не подпадающие под это ограничение – времена, когда например 512ти битовые ключи RSA активно использовались, ушли.

Если ключи ещё не созданы, то делается это просто:

atraining(config)#

Код: bash

crypto key generate rsa modulus 2048 label SSH_KEYS

Параметры несложны – rsa задаст алгоритм (в новых IOS добавляется вариант ec), modulus – битовую длину (можете выставить её в 4096, так будет, безусловно, безопаснее), метка label – чтобы создать "именованную для конкретного назначения" ключевую пару.

В ряде версий Cisco IOS есть ограничение на хранимые ключевые пары – до 10 на устройство и до 2 на пользователя – поэтому может быть выведено предупреждение типа "внимание, новая ключевая пара затрёт предыдущую". Отслеживайте это.

Теперь скажем SSH, чтобы он использовал именно эту пару:

atraining(config)#

Код: bash

ip ssh rsa keypair-name SSH_KEYS

Если всё ОК, нам выведется примерно такое:

%SSH-5-DISABLED: SSH 2.0 has been disabled %SSH-5-ENABLED: SSH 2.0 has been enabled

Это будет обозначать, что переключение с "какие попало ключи" на "явно указанная пара" произошло успешно.

Если нам надо также сообщить, что к данному устройству должны подключаться только используя SSH, а не telnet, например, то это делается следующим образом – вначале заходим в режим конфигурирования VTY:

atraining(config)#

Код: bash

line vty 0 5

(или line vty 0 15 – зависит от модели)

и явно указываем, что входящие подключения должны быть исключительно по SSH:

atraining(config-line)#

Код: bash

transport input ssh

Фиксируем в Cisco IOS использование RSA для host identification
У Cisco это будет просто:

atraining(config)#

Код: bash

ip ssh server algorithm hostkey ssh-rsa

[sudo fdisk –l]

#54

Настройки *nix (почта, web, система etc) / Новый диск lvm ubuntu

Последний ответ от George - Май 10, 2023, 03:21

Шаг 1. Проверим, что мы видим новый жесткий диск. Для этого выполним команду:

Код: bash

sudo fdisk –l

.

Тут мы можем увидеть информацию о подключенных дисках и имеющихся на них разделах. Имена новым дискам, присваиваются по умолчанию в алфавитном порядке. В моем случае после добавления диска, появилась информация о диске с именем /dev/sdb.

Шаг 2. Теперь нам необходимо создать новый раздел. Создавать раздел мы будем, через утилиту  fdisk. Для этого укажем название утилиты и имя нашего нового диска:

Код: bash

sudo fdisk /dev/sdb

.

Утилита встречает нас приветственным сообщением, чтобы создать новый раздел на диске укажем в меню ключ n.

Шаг 3. Далее нам надо выбрать тип нового раздела диска: первичный(primary) или логический extended. Выбираем первичный.

Шаг 4. Далее нам необходимо указать номер раздела, по умолчанию присваивается следующий свободный номер для нового раздела, поэтому оставляем 1.

Шаг 5. На этом шаге нам необходимо указать начало раздела, оставим по умолчанию и нажмем Enter.

Шаг 6. Далее утилита предлагает нам выбрать окончание нового раздела — это необходимо, чтобы задать раздел размера, так же оставляем по умолчанию и нажимаем Enter.

Будет создан новый раздел, утилита отобразит нам номер раздела и его окончательный размер. Для того, чтобы выйти укажите ключ w. После чего будет перезаписана таблица разделов.

После выхода утилита перезапишет таблицу разделов и применит новую разметку диска. Чтобы проверить внесенные изменения, вновь выполним sudo fdisk –l. Появится новый разделом, с именем /dev/sdb1 и размером 40гб.

Шаг 7. Теперь создадим физический том (physical volume), для этого воспользуемся утилитой pvcreate и укажем имя нашего нового раздела:

Код: bash

sudo pvcreate /dev/sdb1

.

Чтобы проверить создание раздела, воспользуемся командой:

Код: bash

sudo pvdisplay

.

Появится новый физический том размером 40гб.

Шаг 8. Добавим новую группу томов (VolumeGroupName), воспользуемся утилитой vgcreate, а группу томов назовем vol и укажем через пробел, физический том. Если томов несколько, то их так же разделяем пробелом. Команда будет выглядеть:

Код: bash

sudo vgcreate vol /dev/sdb1

.

Для проверки воспользуемся командой

Код: bash

vgdisplay

, аналогичной pvdisplay.

Как видим у нас появилась группа томов, с нашим физическим томом.

Шаг 9. На данном шаге наблюдаются небольшие отличия по сравнению c CentOS. Теперь нам осталось создать логический том в существующей группе томов, для этого предназначена утилита lvcreate, чтобы создать логический том, максимального раздела команда будет выглядеть так:

Код: bash

sudo lvcreate —extents 100%FREE —name lvol0 vol

.

Проверять созданный логический раздел будем при помощи команды

Код: bash

lvdisplay

.

Так как мы будем использовать данный логический том для установки программ, то переименуем его из lvol0 в app. За переименование отвечает утилита lvrename, а команда будет выглядеть:

Код: bash

sudo lvrename /dev/vol/lvol0 /dev/vol/app

Шаг 10. Отформатируем наш новый логический раздел, для дальнейшей работы с логическим томом будем использовать файловую систему xfs, а для форматирования утилиту mkfs, таким образом получим команду:

Код: bash

sudo mkfs.xfs –f /dev/vol/app

По окончании появится информацию о отформатированном разделе, размере блоков и прочее.

Шаг 11. Теперь мы можем начать работать с разделом, для этого нам необходимо примонтировать вновь созданный раздел, к любому каталогу, чтобы в дальнейшем не путаться рекомендую создать в корне ОС каталог app. Я его уже создал и монтировать логический раздел буду к данному каталогу. Раздел мы будем монтировать для чтения и записи при помощи утилиты mount, а значит команда будет выглядеть так:

Код: bash

 sudo mount –o,rw /dev/vol/app /app

. После монтирования мы воспользуемся утилитой df с ключом –h, чтобы проверить что наш логический том успешно примонтирован к каталогу.

Шаг 12. К сожалению операция монтирования действует, только до перезагрузки. Для того чтобы наш диск остался примонтирован даже после перезагрузки, нам необходимо внести правки в файл fstab в каталоге etc.

Поэтому откроем файл:

Код: bash

sudo vim /etc/fstab

И добавим следующую строку:

Код: bash

/dev/vol/app            /app                    xfs     defaults        0 0

Далее сохраним файл и перезагрузим систему (выполним команду reboot), после чего вновь проверим, что наш логический том примонтирован к каталогу.

Логический том остался примонтирован, а значит теперь мы можем спокойно устанавливать пакеты или хранить там какие-то файлы. Позднее нам понадобится этот диск и каталог.

#55

VMWARE всё о виртуализации, тонкий тюнинг / Failed - Unsupported or invali...

Последний ответ от George - Апр. 20, 2023, 06:23

Подключаемся к хосту по SSH;
Проверяем наличие утилиты vmkfstools;
Выполняем команду

Код: bash

vmkfstools -i /vmfs/volumes/datastore1/VM1/disk_1.vmdk -d zeroedthick /vmfs/volumes/datastore1/VM1/disk_1_new.vmdk

Ожидаем конвертацию (на диск 10G ушло 5 мин)
Меняем местами в настройках диск с disk_1.vmdk на исправленный disk_1_new.vmdk или просто переименовываем.
Запускаем машину и наслаждаемся работой.

[mysqladmin]

#56

mysql (Mariadb) / Установка, изменение и сброс п...

Последний ответ от George - Апр. 18, 2023, 11:06

mysqladmin -команда, при помощи которой меняется пароль root в MySQL

Метод 1. Установка пароля root в первый раз.
Если вы никогда не устанавливали пароль root в MySQL, сервер не будет требовать пароля root для подключения к вашим базам данных. Чтобы впервые установить пароль MySQL используйте в консоли команду mysqladmin как показано далее:

Код: bash

mysqladmin -u root password newpass

где newpass будет пароль который вы устанавливаете.

Для изменения (обновления) пароля root воспользуйтесь следующей командой:

Код: bash

mysqladmin -u root -p oldpassword newpass

 
где oldpassword — ваш старый пароль, а newpassword соотвественно новый. Если же вы в ответ получили следующее сообщение:

mysqladmin: connect to server at 'localhost' failed
error: 'Access denied for user 'root'@'localhost' (using password: YES)'

то это означает, что пароль вы попросту забыли, либо его сменил кто-то другой. Воспользуйтесь следующей инструкцией для восстановления пароля к вашему MySQL.

Изменения пароля MySQL для других пользователей.
Для изменения пароля обычного пользователя введите следующую команду:

Код: bash

mysqladmin -u user-name -p oldpassword newpass

где user-name — имя пользователя для которого вы меняете пароль.

Метод 2 — Обновление или изменение пароля.
MySQL хранит имена пользователей и пароли в таблице пользователей внутри базы данных. Вы можете обновить пароль используя следующий метод:

1. Залогиньтесь в MySQL и введите следующую команду:

Код: bash

mysql -u root -p

2.  Начните работу с базой данных. В качестве приглашения для ввода команд вначале строки у вас должно быть mysql>

mysql> use mysql;

3. Смените пароль пользователя

mysql>

Код: bash

 update user set password=PASSWORD(«newpass») where User='ENTER-USER-NAME-HERE';

4. Перегрузите привелегии и отлогиньтесь

mysql>

Код: bash

flush privileges;

mysql>

Код: bash

 quit

Этот метод применим в случае использования на вашем сервере PHP и скриптов Perl.

Восстановление пароля root в MySQL.
Вы можете восстановить пароль от баз данных MySQL если повторите следующие 5 шагов:

Остановите демон MySQL.
Запустите демон MySQL (mysqld) с опцией —skip-grant-tables, т.к. в этом случае пароль не запрашивается.
Подключитесь к серверу MySQL c root-привелегиями
Введите новый пароль.
Выйдите и перегрузите демон MySQL.
Далее приводятся команды, которые необходимо использовать для каждого шага, при условии, что вы вошли в систему с root-привелегиями.

1. Останавливаем службу MySQL:

Код: bash

/etc/init.d/mysql stop

Stopping MySQL database server: mysqld.

2.  Запускаем службу с опцией —skip-grant-tables

Код: bash

mysqld_safe —skip-grant-tables &

Должен быть следующий вывод:

[1] 5988
Starting mysqld daemon with databases from /var/lib/mysql
mysqld_safe[6025]: started

3.   Подключаемся с серверу MySQL при помощи клиента mysql:

Код: bash

mysql -u root

Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 1 to server version: 4.1.15-Debian_1-log
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
mysql>

4. Вводим новый пароль для root:

mysql>

Код: bash

 use mysql;

mysql>

Код: bash

update user set password=PASSWORD(«NEW-ROOT-PASSWORD») where User='root';

mysql>

Код: bash

flush privileges;

mysql>

Код: bash

quit

5. Останавливаем сервер MySQL:

Код: bash

/etc/init.d/mysql stop

Stopping MySQL database server: mysqld
STOPPING server from pid file /var/run/mysqld/mysqld.pid
mysqld_safe[6186]: ended
[1]+  Done mysqld_safe —skip-grant-table

Запускаем MySQL-сервер и логинимся с новым паролем:

Код: bash

/etc/init.d/mysql start

Код: bash

mysql -u root -p

#57

Сетевое оборудование / Установка и базовая настройка ...

Последний ответ от George - Апр. 13, 2023, 01:29

#58

Windows. Все о нашей "любимой" ОС / Элементы оснастки Консоли упра...

Последний ответ от George - Апр. 13, 2023, 01:27

appwiz.cpl - Установка и удаление программ
certmgr.msc - Сертификаты
ciаdv.msc - Служба индексирования
cliconfg - Программа сетевого клиента SQL
clipbrd - Буфер обмена
compmgmt.msc - Управление компьютером
dcomcnfg - Консоль управления DCOM компонентами
ddeshare - Общие ресурсы DDE (на Win7 не работает)
desk.cpl - Свойства экрана
devmgmt.msc — Диспетчер устройств
dfrg.msc - Дефрагментация дисков
diskmgmt.msc - Управление дисками
drwtsn32 - Dr.Watson
dxdiag - Служба диагностики DirectX
eudcedit - Редактор личных символов
eventvwr.msc - Просмотр событий
firewall.cpl - настройки файерволла Windows
gpedit.msc - Груповая политика
fsmgmt.msc - Общие папки
fsquirt - Мастер передачи файлов Bluetooth
chkdsk - Проверка дисков (обычно запускается с параметрами буква_диска: /f /x /r)
control printers - Принтеры и факсы - запускается не всегда
control admintools - Администрирование компьютера - запускается не всегда
control schedtasks - Назначенные задания (планировщик)
control userpasswords2 - Управление учётными записями
compmgmt.msc - Управление компьютером (compmgmt.msc /computer=pc - удаленное управление компьютером pc)
lusrmgr.msc - Локальные пользователи и группы
mmc— создание своей оснастки
mrt.exe - Удаление вредоносных программ
msconfig - Настройка системы (автозапуск, службы)
mstsc - Подключение к удаленному рабочему столу
cleanmgr - Очистка диска
ncpa.cpl - Сетевые подключения

#59

Сетевое оборудование / Проброс портов ASA

Последний ответ от George - Апр. 09, 2023, 12:11

Код: bash

object network Internal_RDP_Server-1

Код: bash

 host 192.168.1.1

Код: bash

 nat (inside,outside) static interface service tcp 3389 -входящий порт-

Код: bash

 object network Internal_RDP_Server-2

Код: bash

 host 192.168.1.2

Код: bash

 nat (inside,outside) static interface service tcp 3389 -входящий порт-

Код: bash

 access-list inbound permit tcp any object Internal_RDP_Server-1 eq 3389

Код: bash

 access-list inbound permit tcp any object Internal_RDP_Server-2 eq 3389

Код: bash

 access-group inbound in interface outside 

#60

VMWARE всё о виртуализации, тонкий тюнинг / HPE Proliant G7 Servers and vS...

Последний ответ от George - Март 31, 2023, 11:56

Upgrading VMware to ESXi 6.5 on HP G7 Servers will crash and cause you to scream and will require you to waste your time building a custom ISO that HPE could have easily done.
Best practice is to use the vendor's custom ISO's that have the hardware drivers integrated, so I used HPE's latest Custom ISO.

HPE G7 Server support is being dropped by both HPE and VMware. In fact, vSphere 6.5 is supposedly the last version that will support the G7s. Knowing this info, I assumed upgrading from ESXi 6.0 to 6.5 on G7 would work, but I found out quickly that after the upgrade the hosts would "Purple Screen of Death" (PSOD) right after boot.

The Error: "PF Exception 14 in world 67667:sfcb-smx IP 0x0 addr 0x0″


The Issue: There are incompatible driver(s) in the customized ISO from HPE. Yes, there are more than one driver with issues.

The Workarounds: There are various workarounds that I have personally found to work, while others have been resolutions I have read about after I dealt with this, so I was not able to verify that they do indeed work, but I will list them nevertheless. Upgrading the firmware, BIOS, etc did not resolve the issue.
Note: All these workaround require a fresh install of ESXi. Running an Upgrade does not remove the incompatible drivers, and the host doesn't stay alive long enough before crashing to manually remove them via SSH.

Solution 1: Use VMware's Standard ISO Media
While this goes against many best practices, VMware doesnt offer too many vendor drivers in their ISO builds, so the offending drivers do not get installed and crash the system. While you can certainly use this method, you will want to follow-up and manually install the appropriate driver VIBs from HPE.

Solution 2: Build your own Custom ISO
This takes a bit more work, but is probably the most comprehensive path to resolution. You will basically need to remove drivers from the HPE Customized 6.5 ISO and inject those from the 6.0 ISO. The following are instructions on doing this.

Create Custom VMware ESXi Media
Prerequisites:
Download and install vSphere PowerCLI if you don't already have it.
Download HPE 6.5:  HPE Custom Image for VMware ESXi 6.5b Offline Bundle
VMware-ESXi-6.5.0-OS-Release-5146846-HPE-650.9.6.5.27-May2017-depot.zip
Download 6.0: HPE Custom Image for VMware ESXi 6.0 U3 Offline Bundle
VMware-ESXi-6.0.0-Update3-5050593-HPE-600.9.7.0.17-Feb2017-depot.zip
I renamed each .Zip file to "HPE-6_5.zip" and "HPE-6_0.zip" respectively to make things easier
Instructions:
Launch vSphere PowerCLI


Add the HP ESXi 6.5 image bundle

Код: bash

Add-EsxSoftwareDepot -DepotUrl C:\ESXi\HPE-6_5.zip

Check the Profile

Код: bash

Get-EsxImageProfile

Copy the Profile

Код: bash

New-EsxImageProfile -CloneProfile HPE-ESXi-6.5.0-OS-Release-6* -Name "G7-ESXi"

Use "HPE Custom" for Vendor

Check the Profile

Код: bash

Get-EsxImageProfile

Remove the driver from the image

Код: bash

Remove-EsxSoftwarePackage G7-ESXi hpe-smx-provider

Add the HP ESXi 6.0 image bundle

Код: bash

Add-EsxSoftwareDepot -DepotUrl C:\ESXi\HPE-6_0.zip

Check the Profile

Код: bash

Get-EsxImageProfile

View both drivers in the two bundles

Код: bash

Get-EsxSoftwarePackage | findstr smx

Add the necessary driver into the custom build

Код: bash

add-esxsoftwarepackage -imageprofile G7-ESXi -softwarepackage "hpe-smx-provider 600.03.11.00.9-2768847"

Convert your custom bundle to ISO

Код: bash

Export-EsxImageProfile -ImageProfile G7-ESXi -ExportToIso -filepath "C:\ESXi\G7-ESXi.iso"

Now take that ISO file that was created and use it to do a FRESH INSTALL. (Remember, upgrade will not work).

Оригинал:
https://www.virtualmvp.com/hpe-proliant-g7-servers-and-vsphere-6-5-purple-screen-of-death/