Добавление диска к LVM

Допустим у нас уже настроен LVM, например как я описывал в этой статье — Настройка и использование LVM

Переключимся на root пользователя:

sudo su

Если нет возможности горячей замены дисков, выключаем сервер, подключаем новый диск, включаем сервер и смотрим имя нового диска (в моем случае это /dev/sdd):

fdisk -l

Посмотрим существующие группы и сколько осталось свободного места:

vgdisplay

Посмотрим список физических томов:

pvdisplay

Приступаем к разметке нового диска:

fdisk /dev/sdd
n
p
1
Enter
Enter
t
8e
w

Теперь создадим физический том:

pvcreate /dev/sdd1

Посмотрим список логических томов:

lvdisplay

Расширим его добавив новый раздел (где ixnfo — группа томов):

vgextend ixnfo /dev/sdd1

Посмотреть список физических томов можно так:

pvscan

Посмотрим путь логического тома (в моем случае /dev/ixnfo/temp) и добавим новый раздел:

lvextend /dev/ixnfo/temp /dev/sdd1

Посмотрим размер смонтированного логического тома:

df -h

Так так размер не изменился, исправим это командой:

resize2fs /dev/ixnfo/temp

Готово.

Настройка и использование LVM

LVM (Logical Volume Management) Управление Логическими Томами, позволяет собрать несколько дисков и областей из дисков в один логический том и потом снова разбить как угодно.

PV (Physical Volume) — физический том (раздел или целый диск)
VG (Volume Group) — группа томов (единый диск собранный из физических томов)
LV (Logical Volume) — логические разделы

Переключимся на root пользователя:

sudo -i

Установим LVM если он еще не установлен (Ubuntu/Debian):

apt-get install lvm2

Посмотрим информацию о дисках:

fdisk -l

На тесте имею /dev/sda с системой и не размеченный /dev/sdb.

Сделаем физическим разделом весь /dev/sdb без разбивки на разделы:

pvcreate /dev/sdb

Посмотреть список физических томов можно командой:

pvdisplay

Создадим группу томов с именем ixnfo:

vgcreate ixnfo /dev/sdb

Удалить при необходимости можно так:

vgremove ixnfo

Пример просмотра существующих групп и сколько осталось свободного места:

vgdisplay

Для теста создадим логический том temp размером 100 мегабайт:

lvcreate -L100 -n temp ixnfo

Посмотреть список логических томов можно командой:

lvdisplay

Отформатируем его:

mkfs.ext4 -L temp /dev/ixnfo/temp

Создадим папку, смонтируем созданный том:

mkdir /mnt/temp
mount /dev/ixnfo/temp /mnt/temp

Отмонтировать можно так:

umount /mnt/temp/

Смотрите также:
Добавление диска к LVM
Управление разделами диска в Ubuntu используя fdisk

Как определить тип файла в Linux?

В Linux есть отличная встроенная утилита file, которая определяет тип файлов и много другой информации о файлах.

Допустим у нас есть файлы без расширения и чтобы посмотреть информацию о всех файлах в текущей директории выполним команду:

file *

Для конкретного файла:

file NAME

Сброс пароля администратора ABillS

Для сброса пароля администратора необходимо выполнить следующий SQL запрос в базу данных ABillS:

UPDATE admins SET password=ENCODE('NEW_PASSWORD', 'test12345678901234567890') WHERE aid=1;

Где test12345678901234567890 переменная $conf{secretkey} в файле /usr/abills/libexec/config.pl.

Настройка маскарадинга (NAT) в Ubuntu

Для примера выполню настройку маскарадинга IPv4 (NAT) на Ubuntu Server.
Сначала нужно включить поддержку пересылки пакетов в /etc/sysctl.conf, чтобы трафик мог ходить между разными сетевыми интерфейсами.
Проверим текущее состояние:

sysctl net.ipv4.conf.all.forwarding
cat /proc/sys/net/ipv4/ip_forward

Если оно равно 0, то включим следующей командой:

sysctl -w net.ipv4.conf.all.forwarding=1

Чтобы после перезапуска системы оно не сбросилось, откроем файл /etc/sysctl.conf например в редакторе nano (Ctrl+X для выхода, y/n для сохранения или отмены изменений):

nano /etc/sysctl.conf

И добавим строку:

net.ipv4.conf.all.forwarding=1

Теперь осталось в iptables добавить правило маскарадинга, например:

iptables -t nat -A POSTROUTING -s 192.168.99.0/24 -j SNAT --to-source 172.16.16.94

Где, 192.168.99.0/24 внутренняя сеть, а 172.16.16.94 адрес через который нужно идти в интернет, аналогично прописываются другие внутренние сети.
Не забываем сохранить добавленные правила iptables.
Например можно открыть файл конфигурации сетевых интерфейсов (его содержимое подгружается при запуске системы):

nano /etc/network/interfaces

И в конце добавлять правила iptables, например укажу маскарадинг этой сети сразу на несколько IP адресов, а также с указанием сетевого интерфейса:

post-up /sbin/iptables -t nat -A POSTROUTING -s 192.168.99.0/24 -o eth3 -j SNAT --to-source 172.16.90.1-172.16.90.5 --persistent

Смотрите также:
Настройка IPTables
Решение ошибки «nf_conntrack: table full, dropping packet»

Обновление прошивки Kingston SSD

На тесте обновлю прошивку SSD накопителя Kingston SV300S37A 120Gb.

1) Скачаем официальную утилиту Kingston SSD Manager с обновлением встроенного ПО

2) Запустим скачанную утилиту и если есть прошивка новее, то отобразится кнопка «Update to firmware …», её и нажмём для запуска процесса обновления, который будет длится несколько секунд.

Готово, смотри видео как это делал я:

Установка ISC DHCP для ABillS

Приведу пример установки ISC DHCP сервера для ABillS в Ubuntu Server.

Переключимся на root пользователя:

sudo su

Установим пакет:

apt-get install isc-dhcp-server
ln -s /usr/abills/Abills/modules/Dhcphosts/leases2db.pl /usr/abills/libexec/leases2db.pl

Запускаем:

/usr/abills/libexec/leases2db.pl -d LEASES=/var/lib/dhcp/dhcpd.leases

Изменим владельца файла:

chown www-data /etc/dhcp/dhcpd.conf

Откроем config.pl в редакторе:

nano /usr/abills/libexec/config.pl

Добавим параметры:

$conf{DHCPHOSTS_CONFIG}='/etc/dhcp/dhcpd.conf';
$conf{DHCPHOSTS_LEASES}='/var/lib/dhcp/dhcpd.leases';
$conf{DHCPHOSTS_RECONFIGURE}='/usr/bin/sudo /etc/init.d/isc-dhcp-server restart';

Откроем в редакторе:

nano /etc/sudoers

Добавим строку сделав возможность запуска сервиса системой:

www-data   ALL = NOPASSWD: /etc/init.d/isc-dhcp-server

Заходим в веб интерфейс Abills, открываем меню «Настройка» — «IP (DHCP) Сети» — «IP (DHCP) Сети«, добавляем сети если необходимо, потом «Показать dhcp.conf, Переконфигурировать» и «Переконфигурировать«.

Посмотреть запущен ли isc-dhcp-server можно командой:

/etc/init.d/isc-dhcp-server status
netstat -tulpn | grep :67

Логи пишутся в файл /var/log/syslog

Можно также настроить экспорт DHCP истории, чтобы видеть её в меню «Отчёт» — «DHCP История».
Для этого сделаем ссылку:

ln -s /usr/abills/Abills/modules/Dhcphosts/dhcp_log2db.pl /usr/abills/libexec/dhcp_log2db.pl

Отделив DHCP логи в отдельный файл как я писал в статье ниже и добавив в автозагрузку скрипт с командой:

tail -F /var/log/dhcpd.log | /usr/abills/libexec/dhcp_log2db.pl

Смотрите также:
Установка и настройка isc-dhcp-server в Ubuntu

Использование wipe в Linux

wipe — утилита для безопасного полного стирания информации.

Команда установки в Linux Ubuntu/Debian:

sudo apt-get install wipe

Опишу некоторые ключи запуска:
-f Отключение запросов подтверждения
-r Рекурсивно. Удаляет все подкаталоги, символические ссылки не трогаются.
-c Если права каталога только для чтения, то будут изменены на запись.
-i Подробный информационный режим
-s Тихий режим, большинство сообщений не выводятся.
-q Быстрый режим, директории перезаписываются случайными данными 4 раза.
-Q Количество циклов перезаписи. Стандартно 4.
-a Остановить выполнение при ошибке.
-R Установка случайного устройства
-l Указание размера блока устройства, например при использовании дискет и т.д..
-D Следовать по символическим ссылкам, стандартно они не трогаются.
-v Отображение версии программы.
-h Отображение справки.

Приведу примеры запуска:

sudo wipe -rcf /директория/директория
sudo wipe /dev/раздел
sudo wipe -rfi >wipe.log /var/log/*

Смотрите также:
Уничтожение данных с помощью Shred

Небезопасные соединения к POP3/IMAP iRedMail

Чтобы к POP3/IMAP можно было подключаться без STARTTLS нужно открыть файл конфигурации Dovecot:

sudo nano /etc/dovecot/dovecot.conf

Изменить два параметра указанных ниже:

disable_plaintext_auth=no
ssl=yes

Чтобы вернуть обратно параметры безопасного подключения к POP3S/IMAPS укажем:

disable_plaintext_auth=yes
ssl=required

После изменений в конфигурации Dovecot нужно его перезапустить:

sudo /etc/init.d/dovecot restart

Смотрите также:
Как разрешить SMTP без SSL на порт 25 в iRedMail/Postfix