31111111111Rating 3.00 (3 Votes)
2.66666666666671111111111Rating 2.67 (3 Votes)
Я вообще стараюсь ставить все из реп, но в стандартной репе которую я использую есть все, кроме пакета расширения VirtualBox. В данный момент времени в моей Fedora, VirtualBox репо-файл выглядит так:
cat /etc/yum.repos.d/virtualbox.repo 
[virtualbox]
name=Fedora $releasever - $basearch - VirtualBox
baseurl=http://download.virtualbox.org/virtualbox/rpm/fedora/$releasever/$basearch
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://www.virtualbox.org/download/oracle_vbox.asc
3.66666666666671111111111Rating 3.67 (3 Votes)
В телеграм канале Sys-Admin Help возник вопрос, как просмотреть историю предыдущих загрузок Linux, ну конечно же посредством journalctl используя команду:
journalctl -b 1
НО в некоторых системах boot logging отключен и по умолчанию можно смотреть только лог последней загрузки, если логирование отключено, то зачастую можно получить сообщение - Specifying boot ID has no effect, no persistent journal was found
21111111111Rating 2.00 (2 Votes)
Заранее хочу сказать, что аналогичная проблема встречается во многих Linux дистрах, это показало активное гугление и изучение тонн материалов в отношении траблшутинга проблемы. Итак суть проблемы следующая:
 

Есть две карты Nvidia, в одну (HDMI, DVI) подключено два монитора, в другую (VGA) подключён один монитор. Две карты сидят в одном системнике. В xorg настраивал и ручками и при помощи Nvidia-Config конфигурацию мониторов, скринов. Добился того, что все мониторы работают, но активны из них два (первая видеокарта) - т.е. перетаскиваются окна, все работает ок, третий монитор работает, на него можно перейти мышкой, но окна на него не затаскиваются, ПКМ не работает и т.п... т.е. он как бы работает, но без отклика, может кто знает куда копнуть, чтобы трети монитор завёлся тоже? З.ы. если включаю ксинераму, все падает наглухо вообще.

Итак эта проблема возникала после установки проприеритарного драйвера NVIDIA, третий монитор был черным, по нему можно было водить мышкой, но все остальное в области данного монитора не работало, после долгих изысканий / дискуссий (спасибо @determination) было выяснено, что проприетарные драйвера nvidia - это черный ящик и после нескольких дней изысканий, этот черный ящик к сожалению так и остался черным. Оставалось попробовать зюзать nouveau драйвер, но после его установки и соответствующего удаления драйверов nvidia возникали жуткие тормоза... Особенно сильно ощущались тормоза на второй карте, это проявлялось при перетаскивании окон на третий монитор, в результате чего возникало жуткое слайдшоу...

4.66666666666671111111111Rating 4.67 (3 Votes)
Итак есть клиент pritunl-client-gtk, в одной из версий перестал работать коннект к серверу, в время коннекта стала возникать ошибка подключения, хотя на самом сервере показывало статут онлайн (якобы клиент подключен) или ошибку OTP кода, при этом в логах ~/.config/pritunl_client/profiles/client-id.log стала появляться ошибка:
/usr/share/pritunl_client/update-systemd-resolved.sh tun1 xxx.xxx.xxx.xx xxx.xxx.xxx.xx init
/usr/share/pritunl_client/update-systemd-resolved.sh: line 61: ip: command not found
<11> update-systemd-resolved.sh: Invalid device name: 'tun1'. Usage: update-systemd-resolved.sh up|down device_name.
WARNING: Failed running command (--up/--down): external program exited with error status: 1
Exiting due to fatal error
51111111111Rating 5.00 (2 Votes)
Полезно для использования буфера обмена, drag and drop на гостевых машинах. В момент установки возникает ошибка, с записью в лог /var/log/VBoxGuestAdditions.log о невозможности установки гостевых модулей ядра, это происходит по причине отсутствия необходимых библиотек, устанавливаем:
dnf install dkms binutils gcc make patch libgomp glibc-headers glibc-devel kernel-headers
Далее необходимо установить:
dnf install kernel-devel
3.751111111111Rating 3.75 (4 Votes)

Представим ситуацию, когда произошло что-то типа:

chmod -R 777 /etc

Или того хуже:

chmod -R 777 /

В CentOS есть решение которое поможет решить данную проблему, это решение называется rpm... :) Заглянем в man rpm:

...

   rpm --setperms PACKAGE_NAME
          sets permissions of files in the given package. Consider using --restore instead.

   rpm --setugids PACKAGE_NAME
          sets user/group ownership of files in the given package. This command can change permissions and capabilities of files in that package. In most cases it is better to use --restore instead.

   Options --setperms, --setugids, --setcaps and
          --restore are mutually exclusive.
...
3.51111111111Rating 3.50 (4 Votes)

Polkit используется для управления привилегиями в дистрибутивах Linux. При помощи Polkit можно разрешить пользователю / процессу запускать приложения, которые для запуска требуют привилегированных полномочий. В разрезе некоторых административных задач, это очень полезная функция системы, которая позволяет достаточно гибко разрешать те или иные действия "простым" учетным записям.

Разрешить монтирование дисков в Linux, через Polkit

Например раньше, когда приходилось разрешать монтировать диск, добавлялась специальная запись в sudoers файл, что то типа такого:

username ALL = NOPASSWD: /bin/mount, /bin/umount

Наверняка многие с этим сталкивались, на сегодня для этих целей можно использовать Polkit, для этого можно создать группу, назовем ее diskusers:

groupadd diskusers

После в нее необходимо добавить пользователя(ей):

usermod -a -G diskusers userName

Далее создать разрешающее правило:

nano /etc/polkit-1/rules.d/allow-mount-partitions.rules
2.83333333333331111111111Rating 2.83 (6 Votes)

В данном случае будет рассмотрен пример, когда необходимо в Firewalld открыть порт или сервис. Все настройки будут производиться в CentOS, но это никак не мешает использовать правила в других системах где используется Firewalld. Представим - есть сервер, к которому необходимо разрешить доступ по определенному порту, в данном случае это будет SSH или порт 22, ясно, что порты и сервисы в дальнейшем можно использовать какие угодно.

После установки дистрибутива, дефолтные правила firewalld выглядят примерно так:

~ $ firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: enp2s0 tun0
  sources: 
  services: dhcpv6-client mdns ssh

Теперь представим, что необходимо разрешить доступ по ssh к этой системе с определенного IP, для этих целей можно использовать internal source. Что-бы посмотреть все источники (sources) можно использовать команду:

firewall-cmd --list-all-zones
31111111111Rating 3.00 (10 Votes)

Установить ModSecurity как модуль Nginx в CentOS из реп, без шума и пыли, можно буквально в несколько шагов, первый: обязательный шаг - установка Nginx из официального репозитория.

Установка Nginx из официального репозитоия

Первым делом необходимо импортирвоать GPG ключ:

rpm --import https://nginx.org/keys/nginx_signing.key

Установить официальную репу Nginx:

yum install http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm

Далее можно поставить плагин yum-plugin-priorities для приоретизации установки Nginx из официальной репы:

yum install yum-plugin-priorities

Выставить нужный приоритет:

echo 'priority=1' >> /etc/yum.repos.d/nginx.repo

Установить Nginx:

yum install nginx

Запустить, включить:

systemctl start nginx && systemctl enable nginx

Установка ModSecurity из GetPageSpeed репозитория

Устанавливаем репу:

yum install https://extras.getpagespeed.com/redhat/7/noarch/RPMS/getpagespeed-extras-7-0.el7.gps.noarch.rpm

Устанавливаем ModSecurity:

yum install nginx-module-security
3.751111111111Rating 3.75 (4 Votes)

Применимо к переносу vpn или иных уже настроенных ранее соединений. Проверено на Fedora, все настройки соедниений NetworkManager размещены в каталоге /etc/NetworkManager/system-connections.

На машине источнике достаточно запаковать каталог system-connections:

tar -zcvf system-connectons.tar.gz /etc/NetworkManager/system-connections

Скопировать на целевую машину, например при посощи scp:

scp user@server1:/home/user/system-connectons.tar.gz .
2.41111111111Rating 2.40 (15 Votes)

Как отобразить время в Linux history время? Для начала, что такое history - это команда, которая отображает список, а точнее историю вводимых команд, т.е. для просмотра последних вводимых команд достаточно ввести в терминале команду history и просмотреть всю историю, которая будет выглядеть например так:

history
...
   12  firewall-cmd --permanent --add-service=http
   13  firewall-cmd --reload
   14  reboot
...

Для того, что бы отображалось время, нужно определить формат переменной окружения HISTTIMEFORMAT, например указав дату и время в такой последовательности:

HISTTIMEFORMAT="%d/%m/%y %T "
Все что касается Unix / Linux систем

Сейчас 377 гостей и ни одного зарегистрированного пользователя на сайте

Вверх
Вниз