Категорії
Edge router

Розширюємо функціонал edge router

Тут розкажу покроково як зробити з edge router повноцінний сервер на linux. Якщо по-суті, то прошивка edge router – це деяка оболонка, яка запускається після старту Linux.

Причому робимо все так, щоб можна було швидко увімкнути оболонку назад, якщо треба. Бо інакше можна було б просто поставити ARM Linux.

Категорії
Misc, staff, other Security

[OpenVPN] Duplicate CN при генерації ключів

Інколи, виникає така помилка. Як не дивно, то методи вирішення прості: додаємо такі рядки в кінець файлу var і знову перечитуємо environment:

KEY_CN="$1"
FN="$KEY_CN"
KEY_NAME="$KEY_CN"
KEY_OU="$KEY_CN"
export CA_EXPIRE KEY_EXPIRE KEY_OU KEY_NAME KEY_CN PKCS11_MODULE_PATH PKCS11_PIN

# source ./vars

Категорії
Mail systems Misc, staff, other

[exim] Due to administrative limits only headers are returned

Дана помилка почала зʼявлятися в exim 4.96, причому в офіційному change log ніякої згадки немає. Зате є згадка в change log від debian:

exim4 (4.95~RC0-1)

New upstream default configuration does not abuse message_size_limit option to reject overlong lines, there is a new main configuration option – message_linelength_limit – which is set to 998 by default.
Mirror this change, now the IGNORE_SMTP_LINE_LENGTH_LIMIT only affects the data ACL

Категорії
Solaris

[Solaris] Проблеми з openssl після оновлення

The running system has not been modified. Modifications were only made to a clone (be://rpool/11.4.61.151.2) of the running system.  This clone is mounted at /tmp/tmp_8n959v2 should you wish to inspect it.
pkg: The following mediated link targets do not exist, please reset the links via pkg set-mediator:
  MEDIATOR                 REMOVED PATH(S)
  openssl                  usr/openssl/1.1/lib/amd64/llib-lcrypto.ln, usr/openssl/1.1/pkgconfig/32/libcrypto.pc, usr/openssl/1.1/lib/llib-lcrypto.ln, usr/openssl/1.1/pkgconfig/32/libssl.pc, usr/openssl/1.1/lib/libssl.so.1.1, usr/openssl/1.1/lib/libcrypto.so.1.1, usr/openssl/1.1/lib/amd64/libcrypto.so.1.1, usr/openssl/1.1/bin/CA.pl, usr/openssl/1.1/lib/amd64/llib-lssl.ln, usr/openssl/1.1/bin/c_rehash, usr/openssl/1.1/pkgconfig/64/libssl.pc, usr/openssl/1.1/lib/amd64/libssl.so.1.1, usr/lib/proftpd/amd64/mod_tls-default.so, usr/openssl/1.1/pkgconfig/64/libcrypto.pc, usr/openssl/1.1/bin/openssl, usr/openssl/1.1/lib/llib-lssl.ln

Категорії
Thinstation

[Thinstation] Тюнінг RDP

Rdesktop не підійшов по причині неможливості підтвердити самопідписані сертифікати. Але і з FreeRDP теж є свої нюанси. Як от, запуск свого власного (реалізованого через GTK) вікна підключення замість стандартного гарного термінального вікна від windows.

Категорії
Thinstation

[Thinstation] Збираємо образ з нуля для завантаження через UEFI+PXE+HTTP

Обладнання: бездисковий компʼютер intel nuc7jy

Умови: швидке завантаження через UEFI по протоколу HTTP

Зазвичай для цього використовують якісь lightweight дистрибутиви на зразок Thinstation. Основна ідея зробити завантаження швидким і надійним. Протокол TFTP набагато повільніше за HTTP і має менше можливостей керувати завантаженнями (доступи, тюнинг,…).

Категорії
FreeBSD Linux Misc, staff, other Solaris

[zfs] Прискорюємо роботу ZFS

ZFS, це як FreeBSD, з базовими налаштуваннями її мало хто використовує. І є люди, які незаслужено її звинувачують у тому, що вона повільна. Так, в default конфігурація вона не швидка (в першу чергу створювалася не для швидкості, а для стабільності). Почнемо з простих і далі будемо рухатися до більш складних:

Категорії
Linux Solaris

[Linux/Solaris] Переносимо Linux у VirtualBox під Solaris

Установка VirtualBox під Solaris не відрізняється складністю: скачуємо пакет і встановлюємо:

# wget https://... && pkgadd -d <pkg_name.pkg>

Також встановлюємо extension pack (інакше VRDE не запрацює і видасть помилку), який скачуємо з сайту virtualbox

VRDE: VirtualBox Remote Desktop Extension is not available.

# VBoxManage extpack install /opt/VirtualBox/Oracle_VM_VirtualBox_Extension_Pack-7.0.8.vbox-extpack 

Категорії
Linux Misc, staff, other

[Linux] Grub features error

Всі помилки в даній статті зʼявляються, якщо раніше розділ оброблявся через e2fsck/tune2fs новою версією (до 1.46 включно), а потім диск використовується на старому grub. Це відомий bug. Отже, у кожної ФС є так звані features, які час від часу додаються і на старих версіях grub можуть працювати некоректно чи бути відсутні.

Категорії
Linux Virtualization

[k3s] couldn’t get resource list for metrics.k8s.io/v1beta1: the server is currently unable to handle the request

Дана помилка достатньо популярна, яка в 99% вирішується, або через встановлення hostNetwork enabled = true або додаванням kubelet-insecure-tls в маніфест. Але, якщо це не допомагає, то треба перевстановити k3s ось так:

# curl -sfL https://get.k3s.io | sh -s - --docker
і, якщо і це не допомогло, тоді спробувати задати явно IP/node-name:
# curl -sfL https://get.k3s.io | INSTALL_K3S_EXEC="--node-name data-node1.net --node-ip 10.187.15.43" sh -

Домашняя страничка Andy
Записки молодого админа
Самостоятельная подготовка к Cisco CCNA
Самостоятельная подготовка к Cisco CCNP
Powered by Muff