Linux

Задача с одного сервера скопировать содержимое блочного устройства на другой сервер. На сервере с исходным блочным устройством используем targetcli для создания iscsi target: На сервере куда будем копировать подключаем созданный target: Узнать имя блочного устройства, подсоединённого target: Используем dd для копирования целиком: Отключаем iscsi target и удаляем кофигурационные файлы: В targetcli командой delete можно удалить…

Read More Использование iscsi targetcli для копирования блочного устройства

Имеется действующий центр сертификации на основе Windows Server Active Directory Certificate Services (AD CS). Задача: выдать сертификат для использования с Apache2 веб сервером, который будет корректно работать в браузерах Chrome и Edge (необходима SAN опция сертификата). Шаг 0 На стороне веб сервера Apache2. Определяемся где будут лежать файлы, сгенерированные в ходе инструкции, я использую директорию: /home/administrator/certs/webserver.domain.ru переходим…

Read More Выдача сертификатов для Apache2 с Subject Alternative Name (SAN)

Как же приятно пользоваться KeePass и не помнить кучу паролей (ответственность за хранение мастер пароля и key file всё также на вашей совести). А ещё можно прямо из KeePass открывать SSH сессию через PuTTY по двойному клику на ячейке столбца URL. Для этого необходимо в записи сохраняемых учётных данных использовать пункт URL, где указать протокол…

Read More KeePass — открытие SSH сессии с подстановкой учётной записи

Приступил к вводу nvme в Ceph. Все узлы у меня практически идентичны, не считая материнских плат и процессоров. Так как бюджет ограничен и выдаётся порциями, то было куплено некоторое количество накопителей, которые я разместил в двух узлах. Результат оказался положительным и оставалось дождаться вторую партию накопителей, чтобы разместить их в оставшихся узлах. К слову, весь…

Read More NVME + Linux — unexpected high latency, I/O timeout

Заметил, что сертификат Let’s Encrypt автоматически не может обновиться, пустой запуск продления выдаёт ошибку: Команда тестирования конфигурации nginx ничего не обнаружила Сам параметр значится дважды, один раз закомментирован в главном конфигурационном файле, второй раз используется по назначению в файле сайта Данная проблема оказалась багом certbot ещё от 21 октября 2017 года https://github.com/certbot/certbot/issues/5199. certbot перед обновлением…

Read More certbot «server_names_hash_bucket_size» directive is duplicate

В Ubuntu 22.04 при использовании сторонних репозиториев можно после выполнения команды apt update получить предупреждение WARNING: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg). С данной версии Ubuntu начинают отказываться от использования общего файла хранения gpg ключей /etc/apt/trusted.gpg и предлагают использовать отдельные файлы в /etc/apt/trusted.gpg.d Нововведение связано с проблемой, что apt полностью доверяет ключам из…

Read More Key is stored in legacy trusted.gpg keyring

sources.list для различных дистрибутивов: Скачиваем и добавляем публичный ключ для проверки подписей пакетов Bacula (дополнительная информация на странице https://www.bacula.org/bacula-distribution-verification-public-keys/ cd /tmpwget https://bacula.org/downloads/Bacula-4096-Distribution-Verification-key.ascapt-key add ./Bacula-4096-Distribution-Verification-key.asc Устанавливаем пакет:

Read More Установка свежей версии Bacula Client на различные Debian-based дистрибутивы

В Debian 9.13 (stretch) и 8.11 (jessie) при попытке выполнения apt-get update получаю ошибку: Ошибка оказалась связана с просроченным сертификатом mozilla/DST_Root_CA_X3.crt (DST Root CA X3) Необходимо отключить данный сертификат:

Read More Debian Stretch Jessie: Server certificate verification failed
Яндекс.Метрика