Ubuntu-Nginx-PHP7-Symfony

23 мая 2016
Рубрика: Заметки

Станислав Яковлев

Установка Symfony на Ubuntu server 16.04

Нам понадобится:
1) VirtualBox
2) Ubuntu server 16.04
3) Nginx
4) Postfix (агент передачи почты)
5) PostgreSQL (СУБД)
6) PHP7.0-fpm
7) Symfony 3.0

Итак, приступим.
Читать далее »

Перенос виртуального сервера на физический с созданием программного рейда

8 апреля 2016
Рубрика: CentOS, Linux, vanoc.ru, Заметки
Теги: ,

vanoc

Задача: перести виртуальный почтовый сервер на физический с созданием RAID 1 (зеркало).

Имеется виртуалка на XenServer и физический сервер с двумя винтами по 1 Тб

Установим Centos minimal на один из винтов и поделим диск на разделы

/dev/sda1 /boot
/dev/sda2 swap
/dev/sda3 /

Теперь установим mdadm и vim (обожаю этот текстовый редактор)

yum install mdadm vim

Теперь надо подготовить второй диск для настройки на нем рейда. Скопируем схему разбивки диска с /dev/sda

sfdisk -d /dev/sda | sfdisk /dev/sdb

Читать далее »

Драйверы для МФУ Brother DCP-L2500DR

28 марта 2016
Рубрика: Trusty Tahr (14.04 LTS), Железо
Теги: , , , ,

Zeboton

brother-dcpl2520dw-300x221Мне потребовалось установить драйверы для МФУ Brother DCP-L2500DR. Гугление прямого ответа на этот вопрос не дало.

В результате вот как я поступил:

  1. Скачал Driver Install Tool с официального сайта ( зеркало ).
  2. Распаковал и установил права на исполнение: gzip -d 2016.03.28\ linux-brprinter-installer-2.0.0-1.gz && chmod ug+x linux-brprinter-installer-2.0.0-1
  3. Запустил: ./linux-brprinter-installer-2.0.0-1
  4. Указал, что у меня модель DCP-L2500DR.
  5. Далее отвечал на все вопросы положительно и в результате скрипт всё скачал и установил сам на отлично.

Архив со всеми файлами, что были скачаны в процессе исполнения скрипта.

Уведомление о завершении команды в консоли

17 августа 2015
Рубрика: Linux, vanoc.ru
Теги:

vanoc

Скрипт для zsh позволяющий вывести уведомление о завершений команды, если терминал не открыт и команда выполнялась больше 10 секунд.

function active-window-id {
    echo `xprop -root | awk '/_NET_ACTIVE_WINDOW\(WINDOW\)/{print $NF}'`
}

# end and compare timer, notify-send if needed
function notifyosd-precmd() {
    if [ ! -z "$cmd" ]; then
        cmd_end=`date +%s`
        ((cmd_time=$cmd_end - $cmd_start))
    fi
    if [ ! -z "$cmd" -a $cmd_time -gt 10 -a "$window_id_before" != "$(active-window-id)" ]; then
            kdialog --title "$cmd_basename completed" --passivepopup "\"$cmd\" took $cmd_time seconds"
            unset cmd
    fi
}
 
# make sure this plays nicely with any existing precmd
precmd_functions+=( notifyosd-precmd )
 
# get command name and start the timer
function notifyosd-preexec() {
    window_id_before=$(active-window-id)
    cmd=$1
    cmd_basename=${cmd[(ws: :)1]}
    cmd_start=`date +%s`
}
 
# make sure this plays nicely with any existing preexec
preexec_functions+=( notifyosd-preexec )

Скрипт для КДЕ, т.к. используется kdialog для вывода уведомления. Оригинал на гитхабе. Там же для гнома.

Код сохраняем в файл .notifyosd.zsh и добавляем в .zshrc строку

[ -e ~/.notifyosd.zsh ] && . ~/.notifyosd.zsh

настройка openDKIM в centos 7

18 января 2015
Рубрика: CentOS, vanoc.ru
Теги: ,

vanoc

Установим opendkim
yum install opendkim

Нужно в /etc/opendkim.conf поправить Mode и раскомментировать строки
Mode sv
KeyTable /etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable

Создадим ключи
mkdir /etc/opendkim/keys/example.com
chmod 750 /etc/opendkim/keys/example.com
opendkim-genkey -D /etc/opendkim/keys/example.com/ -d example.com
chmod 640 /etc/opendkim/keys/example.com/*

Допишем в /etc/opendkim/KeyTable

default._domainkey.example.com example.com:default:/etc/opendkim/keys/example.com/default.private

и в /etc/opendkim/SigningTable
*@example.com default._domainkey.example.com

Перезапустим opendkim
systemctl restart opendkim.service

Осталось научить postfix работать с dkim и указать для домена TXT запись.

Добавляем в /etc/postfix/main.cf

#DKIM
milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891

затем
postfix restart

Добавляем TXT запись.
Берем содержимое файла /etc/opendkim/keys/example.com/default.txt

default._domainkey      IN      TXT     ( "v=DKIM1; k=rsa; "
          "p=.................." )  ; ----- DKIM key default for example.com

Проверяем
dig txt default._domainkey.example.com

Отправляем тестовое письмо и наслаждаемся результатом.
opendkim

rsyslog, samba, full audit

11 декабря 2014
Рубрика: CentOS, vanoc.ru
Теги: ,

vanoc

После настройки самбы и дополнительного full.audit следует озаботиться тем, куда собственно этот аудит будет записываться.

Как рабочий пример:

# less /etc/samba/smb.full_audit.conf
         full_audit:priority = NOTICE
         full_audit:facility = LOCAL5
         full_audit:success = mkdir rmdir read write rename unlink chmod fchmod chown fchown ftruncate lock symlink readlink link mknod close open
         full_audit:failure = none
         full_audit:prefix = |[%S]|%u|%I

Тут важна строка full_audit:facility = LOCAL5

Настраиваем /etc/rsyslog.conf
Находим строку
*.info;mail.none;authpriv.none;cron.none /var/log/messages
и добавляем local5.none дабы в /var/log/messages не заносился аудит самбы
*.info;mail.none;authpriv.none;cron.none;local5.none /var/log/messages
Указываем куда записывать аудит
local5.* /var/log/samba/samba.audit

Дабы применились изменения перезапускаем rsyslog
service rsyslog restart

Однако в /var/log/messages скорее всего появится очень большое количество таких строк
rsyslogd-2177: imuxsock begins to drop messages from pid 194326 due to rate-limiting
rsyslogd-2177: imuxsock lost 684 messages from pid 194326 due to rate-limiting

Это связано с тем, что rsyslog по умолчанию для одного пида записывает в логи не более 200 записей в течении 5 секунд. Т.е. если пользователь заходит в самба шару с большим количеством файлов, то записей в samba.audit может быть больше 200, т.о. появляется запись в /var/log/messages о том, что rsyslog отбросил остальные строки.

Есть три варианта решения (по крайней мере я столько нашел)

1. Отключить ограничение. Добавляем в /etc/rsyslog.conf
$SysSock.RateLimit.Interval 0

2. Поиграться с интервалом и разрешенным чилом записей
например:
$SysSock.RateLimit.Interval 10
$SysSock.RateLimit.Burst 500

3. Убрать записи «imuxsock begins to drop messages бла бла бла» из /var/log/messages
Решается добавлением в /etc/rsyslog.conf после #### RULES ####

:msg, regex, "imuxsock begins to drop messages from pid .* due to rate-limiting" ~
:msg, regex, "imuxsock lost .* messages from pid .* due to rate-limiting" ~

Подробнее здесь

Дабы применились изменения перезапускаем rsyslog
service rsyslog restart

подключиться к удаленному серверу по ssh в Dolphin KDE

4 августа 2014
Рубрика: Linux, vanoc.ru
Теги: ,

vanoc

fish://name@server

fish в данном случае используется для ssh подключения (такие блин дела)

samba, пароль к шаре

4 июля 2014
Рубрика: Linux, vanoc.ru
Теги: , ,

vanoc

Столкнулся с тем, что windows начала просить пароль на доступ к шаре.

В логах /var/log/samba/log.smbd следующее
smbd/server.c:1165(main)
standard input is not a socket, assuming -D option
smbd/server.c:500(smbd_open_one_socket)
smbd_open_once_socket: open_socket_in: Address already in use

лог /var/log/samba/log.nmbd показывает
nmbd/nmbd.c:885(main)
standard input is not a socket, assuming -D option

Проблема оказалась в winbindе. А именно не соответствии имен групп linux и windows. Т.е. группа шары выглядела так:
# ls -l /mnt/lv10/Photoarchive/
total 4
drwxrwx---+ 2 root 16777729 4096 Apr 24 2013 Архив

где gid=16777729 (domain users)

Лечится рестартом winbind
service winbind restart

Виртуальная машина, как сервер для web-разработки

2 июня 2014
Рубрика: Заметки

Zeboton

Несколько лет назад, в очередной раз настроив окружение для web-разработчика на новом компьютере, я понял что этот процесс нужно как-то автоматизировать. Немного поразмыслив, я понял, как это удобнее всего сделать — виртуальная машина.
Читать далее »

Виртуальная машина VirtualBox, доступная с хост-машины, с доступом в интернет и к другим виртуальным машинам


Zeboton

Есть задача. Сделать возможным подключение к виртуальной машине VirtualBox по ssh при отсутствии «внешней сети» ( в данной заметке под «внешней сетью» подразумевается сеть «внешняя» по отношению к железу компьютера, то есть и внутренняя (домашняя/корпоративная) сеть ), при этом из виртуальной машины должна быть возможность подключиться к другим виртуальным машинам на этой же хост-машине. В случае, когда «внешняя сеть» доступна, должна быть возможность работы из виртуальной машины в этой сети.

Для чего такое нужно? Пример из жизни — виртуальная машина, как сервер для web-разработки в условиях отсутствия «внешней сети», например, на ноутбуке где-то далеко от сетевой цивилизации 🙂

Решение задачи