Обычно, смену пользователя через sudo (или su) система нормально обрабатывает (импортирует куки X авторизации, как-то так :)), но бывают ситуации (системы) в которых это не происходит. Мне лень искать почему так происходит, может быть когда-то будет решение или информация "попадётся на глаза". Кратко опишу как быстро, хоть и одноразово её решать.
Показаны сообщения с ярлыком Шпаргалка. Показать все сообщения
Показаны сообщения с ярлыком Шпаргалка. Показать все сообщения
понедельник, 21 мая 2012 г.
пятница, 18 мая 2012 г.
HP-UX разрешить длину логина более 8 символов
Данная возможность появилась в версии HP-UX 11.31
Для проверки текущего состояния системы:
# lugadmin -l
результатом выполнения комманды будет число:
64 - система использует короткие имена в 8 байтов для пользователей и групп.
256 - системе разрешено использовать длинные имена (до 255 байтов) для пользователей и групп.
Для проверки текущего состояния системы:
# lugadmin -l
результатом выполнения комманды будет число:
64 - система использует короткие имена в 8 байтов для пользователей и групп.
256 - системе разрешено использовать длинные имена (до 255 байтов) для пользователей и групп.
пятница, 9 марта 2012 г.
Ubuntu Unity - разрешить приложению использовать системный трей (область уведомлений).
Для начала смотрим, что уже разрешено
Для применения нужно разлогинится и залогинится повторно. Проверяем, с этого момента psi разрешено использовать системный трей.
$ gsettings get com.canonical.Unity.Panel systray-whitelistв моём случае было
['JavaEmbeddedFrame', 'Mumble', 'Wine', 'Skype', 'hp-systray', 'scp-dbus-service']Добавляем приложение (я хочу добавить psi+)
$ gsettings set com.canonical.Unity.Panel systray-whitelist "['JavaEmbeddedFrame', 'Mumble', 'Wine', 'Skype', 'hp-systray', 'scp-dbus-service', 'psi']"
Для применения нужно разлогинится и залогинится повторно. Проверяем, с этого момента psi разрешено использовать системный трей.
вторник, 28 февраля 2012 г.
Настройка IPMI, создание пользователя для мониторинга.
Коротко о главном:
ipmitool shell
ipmitool> lan set 1 ipaddr 10.110.1.115
Setting LAN IP Address to 10.110.1.115
ipmitool> lan set 1 defgw ipaddr 10.110.1.254
Setting LAN Default Gateway IP to 10.110.1.254
воскресенье, 26 февраля 2012 г.
Блокирование доступа в iptables с использованием модуля time.
Для своих изысканий в отношении модуля ай-пи таблиц time подобрал ресурс "вконтакте". В общем решено блокировать разрешать доступ от ресурса только с 8 до 10 утра, с 14 до 19 вечера в будние дни и круглосуточно в выходные :).
вторник, 21 февраля 2012 г.
Использование цикла в BASH для запуска последовательности идентичных команд.
На примере добавления оперативных журналов в Informix привожу пример запуска последовательности идентичных команд в BASH.
пятница, 17 февраля 2012 г.
Пересоздание индексов СУБД Informix.
В одном из предыдущих постов я написал как проверить таблицы и индексы в СУБД Informix. Собственно по результатам проверки, возможна ситуация, когда необходимо пересоздать некоторые индексы. Далее привожу небольшой bash скрипт для пересоздания (удаления/создания) индексов с логированием в файл.
пятница, 10 февраля 2012 г.
Проверка таблиц и индексов в Informix.
Проверка таблиц и индексов в Informix.
Запускать нужно в скрине (screen -a) для исключения обрыва при проседании сети.
$ (date; oncheck -cID nameofmydb ; date) | tee oncheck_log.txt
во время работы вся информация будет выводиться на экран и одновременно записываться в файл oncheck_log.txt для последующего анализа. Выполнение проверки может проходить от нескольких часов до нескольких суток в зависимости от размера базы. Также нужно учитывать, если в базе есть таблицы со страничным уровнем блокировки "page", то oncheck во время проверки такой таблицы заблокирует её на модификацию. Для продуктивных СУБД рекомендуется проводить тест на резервной копии СУБД / резервном(тестовом) сервере.
Используемые ключи oncheck:
-c - режим проверки
I - индексы и идентификаторы строк в индексах
D - строки данных в табличных пространствах включая битовые массивы, оставшиеся страницы и BLOB(двоичный большой объект) данные.
Запускать нужно в скрине (screen -a) для исключения обрыва при проседании сети.
$ (date; oncheck -cID nameofmydb ; date) | tee oncheck_log.txt
во время работы вся информация будет выводиться на экран и одновременно записываться в файл oncheck_log.txt для последующего анализа. Выполнение проверки может проходить от нескольких часов до нескольких суток в зависимости от размера базы. Также нужно учитывать, если в базе есть таблицы со страничным уровнем блокировки "page", то oncheck во время проверки такой таблицы заблокирует её на модификацию. Для продуктивных СУБД рекомендуется проводить тест на резервной копии СУБД / резервном(тестовом) сервере.
Используемые ключи oncheck:
-c - режим проверки
I - индексы и идентификаторы строк в индексах
D - строки данных в табличных пространствах включая битовые массивы, оставшиеся страницы и BLOB(двоичный большой объект) данные.
четверг, 19 января 2012 г.
BASH скрипт, определение полного пути к рабочей директории.
Часто есть необходимость в точном позиционировании на файловой системе относительно выполняемого bash скрипта. Например, я веду лог файл выполнения скрипта и размещаю его рядом с самим скриптом с именем name_of_my_bash_script.sh.log.
Вот как реализовываем:
script_pwd=$(cd $(dirname "$0"); pwd)
logfile=${script_pwd}/`basename ${0}`.log
Хочу, дополнительно, прокомментировать написанную выше конструкцию. Она позволяет определить полный путь к лог-файлу (а не относительный от самого скрипта), что в свою очередь позволяет избежать проблем при запуске скрипта из разных мест файловой системы, а также при изменении рабочей директории в процессе выполнения скрипта.
Вот как реализовываем:
script_pwd=$(cd $(dirname "$0"); pwd)
logfile=${script_pwd}/`basename ${0}`.log
Хочу, дополнительно, прокомментировать написанную выше конструкцию. Она позволяет определить полный путь к лог-файлу (а не относительный от самого скрипта), что в свою очередь позволяет избежать проблем при запуске скрипта из разных мест файловой системы, а также при изменении рабочей директории в процессе выполнения скрипта.
пятница, 30 декабря 2011 г.
Синхронизация времени сервера Linux используя NTP.
В данной короткой заметке опишу настройку клиентской синхронизации времени сервера линукс rhel 5.x (CentOS 5.x).
1. Правим файл /etc/ntp.conf
здесь нас интересует параметр server, по умолчанию в rhel
1. Правим файл /etc/ntp.conf
здесь нас интересует параметр server, по умолчанию в rhel
server 0.rhel.pool.ntp.org
server 1.rhel.pool.ntp.org
server 2.rhel.pool.ntp.org
четверг, 1 декабря 2011 г.
Как используя CRON задание проводить чистку от старых файлов или логов?
Собственно для этого можно написать очень простой, наглядный и надёжный скрипт использующий команду find. В действительности, можно вызывать find прямо в задании cron'a, а скрипт приведён для наглядности:
четверг, 24 ноября 2011 г.
Как использовать APT через прокси сервер.
Для возможности обновлять и инсталлировать новые пакеты в систему утилитой управления APT через прокси сервер, необходимо прописать (дописать) в конфигурационный файл
/etc/apt/apt.conf
параметр следующего вида для прокси без авторизации:
Acquire::http::Proxy "http://proxy.server.com:3128/";для прокси с авторизацией:
Acquire::http::Proxy "http://login:password@proxy.server.com:3128/";
Как использовать прокси сервер для доступа в Интернет из командной строки (консоли).
Собственно вопрос: Я нахожусь за прокси сервером. Как я могу получить доступ в Интернет используя консольные утилиты такие как wget, lynx, curl и т.д.?
Ответ: В линуксе (GNU/Linux) существуют специальные переменные среды называемые http_proxy, https_proxy, ftp_proxy. После объявления данных переменных, Ваши консольные утилиты смогут использовать прокси сервер для доступа в Интернет.
Примеры объявления:
Ответ: В линуксе (GNU/Linux) существуют специальные переменные среды называемые http_proxy, https_proxy, ftp_proxy. После объявления данных переменных, Ваши консольные утилиты смогут использовать прокси сервер для доступа в Интернет.
Примеры объявления:
вторник, 4 октября 2011 г.
Bash: Цикл FOR, передача двух и более параметров
Небольшой пример:
sess_user="user1"
for line in `onstat -u | grep ${sess_user} | awk '{print $3"@"$4}'`
do
newline=`echo $line | sed s/\@/" "/g`
set -- $newline
pid=$1
p_user=$2
do
newline=`echo $line | sed s/\@/" "/g`
set -- $newline
pid=$1
p_user=$2
echo ${pid}
echo ${p_user}
doneBash: проверка пользователя от которого запущен скрипт
Проверяем от которого пользователя запущен скрипт, если не root выводим сообщение и выходим с ошибкой:
# Make sure only root can run our script
if [[ $EUID -ne 0 ]]; then
echo "This script must be run as root"
exit 1
fi
вторник, 20 сентября 2011 г.
SELinux в RHEL доступ к домашним директориям по FTP
Включение доступа к домашним директориям по фтп в selinux
setsebool -P ftp_home_dir 1
P.S.: лично я предпочитаю vsftpd в качестве FTP сервера, так что проверял именно с ним.
понедельник, 19 сентября 2011 г.
Количество логических дисков в Linux
Стандартно в Linux Вы можете сделать 15 логических дисков на одном физическом диске.
Если Вам нужно большее количество дисков, необходимо использовать LVM.
P.S.: Если учитывать раздел EXTENDED, то всего будет 16 логических дисков.
четверг, 15 сентября 2011 г.
Запись на DVD используя growisofs
Записать готовый iso образ:
growisofs -dvd-compat -Z /dev/dvd=/path_to_file/file.iso -speed=4
-dvd-compat - записать в максимальной совместимости со стандартами DVD-ROM/-Video, закрытие диска (новые сессии запрещены).
-Z /dev/dvd - запись начальной/инициализационной сессии
-M /dev/dvd - добавить новую сессию к существующей
-speed - скорость записи
Записать файлы на диск:
growisofs -dvd-compat -speed=4 -Z /dev/dvd -R -J -pad /dir/file1 /dir/file2
незабывайте, опция -dvd-compat не даст возможности дозаписи, если планируете дописать данные используя опцию -M, то не используйте -dvd-compat.
Закрытие (финализация) диска (аналогично dvd-compat) после нескольких сессий записи (опция -M):
growisofs -M /dev/dvd=/dev/zero
Подписаться на:
Сообщения (Atom)