Vítejte!

Osobní blog programátora a správce (nejen) Linux serverů. Najdete tady úryvky kódu, příkazy pro instalaci nejrůznějších programů a nastavení všeho možného.

Sledování paketů pomocí ntopng

wget http://packages.ntop.org/debian/stretch/x64/ntopng/ntopng_3.3.180401-4220_amd64.deb dpkg -i ntopng_3.3.180401-4220_amd64.deb sudo apt-get -f install wget http://packages.ntop.org/debian/stretch/x64/PF_RING/pfring_7.1.0-1823_amd64.deb dpkg -i pfring_7.1.0-1823_amd64.deb sudo apt-get -f install wget http://packages.ntop.org/debian/stretch/x64/nprobe/nprobe_8.3.180401-6099_amd64.deb dpkg -i nprobe_8.3.180401-6099_amd64.deb sudo apt-get -f install nprobe –zmq „tcp://127.0.0.1:5556“ -i eno1 –collector-port 2005 & vi /etc/ntopng.conf -i tcp://127.0.0.1:5556 -w=3000 sudo systemctl restart ntopng iptables -A INPUT -p udp –dport 2005 -j ACCEPT iptables-restore < […]

VLAN v linuxu

sudo apt-get install vlan sudo modprobe 8021q echo 8021q | sudo tee -a /etc/modules cat /etc/modules vi /etc/network/interfaces auto eth1.48 iface eno1.48 inet static address 192.168.X.Y netmask 255.255.255.0 gateway 192.168.X.Z

Nastavení vysokého výkonu (napájení) přes Windows PowerShell

Enter-PSSession -ComputerName 10.1.8.20 -Credential USER $HighPerf = powercfg -l | %{if($_.contains(„High performance“) -Or $_.contains(„Vysoký výkon“)) {$_.split()[3]}} $CurrPlan = $(powercfg -getactivescheme).split()[3] if ($CurrPlan -ne $HighPerf) {powercfg -setactive $HighPerf} powercfg -l

Vytvoření uživatele v MySQL s plnými právy přístupu

CREATE USER ‚root’@’%‘ IDENTIFIED BY ‚your_password‘; GRANT ALL ON *.* TO ‚root’@’%‘ WITH GRANT OPTION; FLUSH PRIVILEGES;

Self-signed certifikát

— Generate CA key & certificate openssl req -x509 -newkey rsa:4096 -nodes -keyout MyRootCA.key -sha256 -days 1024 -out MyRootCA.pem -subj „/C=CZ/ST=CZ/L=Prague/O=Firma/OU=IT/CN=testdomain.cesal.cz“ — Generate client key & certificate openssl req -new -newkey rsa:4096 -nodes -sha256 -subj „/C=CZ/ST=CZ/L=Prague/O=Firma/OU=IT/CN=testdomain.cesal.cz“ -keyout MyClient1.key -out MyClient1.csr openssl x509 -req -in MyClient1.csr -CA MyRootCA.pem -CAkey MyRootCA.key -CAcreateserial -out MyClient1.pem -days 1024 -sha256 […]

Přesměrování logu do jiného souboru podle REGEX výrazu

Slouží k oddělení logů přístupů z Azure Load Balanceru: vi /etc/rsyslog.d/postfix-ignore-loadbalancer.conf template(name=“LoadBalancer_mail“ type=“string“ string=“/var/log/loadbalancer-mail.log“) if re_match($msg, „.*((connect)|(lost connection)).*168\\.63\\.129\\.16.*“) then { action(type=“omfile“ DynaFile=“LoadBalancer_mail“) stop } rsyslogd -N1 service rsyslog restart

MySQL tmp adresář v RAM (tmpfs)

df -h (zda máte /run s tmpfs) vi /etc/mysql/percona-server.conf.d/mysqld.cnf tmpdir=/run/mysqld Restart

Intel RST (software) RAID5

   

ZFS v Debian 9

sed -i ‚s/main/main contrib non-free/g‘ /etc/apt/sources.list apt-get update apt -y install linux-headers-$(uname -r) ln -s /bin/rm /usr/bin/rm apt-get -y install zfs-dkms /sbin/modprobe zfs systemctl restart zfs-import-cache systemctl restart zfs-import-scan systemctl restart zfs-mount systemctl restart zfs-share truncate -s 100M /root/z zpool create tank /root/z zfs set compression=on tank zpool status systemctl preset zfs-import-cache zfs-import-scan zfs-mount zfs-share […]

Instalace Java 8 v Debian 9 (Stretch)

apt install dirmngr echo „deb http://ppa.launchpad.net/webupd8team/java/ubuntu xenial main“ | tee /etc/apt/sources.list.d/webupd8team-java.list echo „deb-src http://ppa.launchpad.net/webupd8team/java/ubuntu xenial main“ | tee -a /etc/apt/sources.list.d/webupd8team-java.list apt-key adv –keyserver hkp://keyserver.ubuntu.com:80 –recv-keys EEA14886 apt-get update apt-get install oracle-java8-installer