Работа X11 через ssh после смены пользователя

Обычно, смену пользователя через sudo (или su) система нормально обрабатывает (импортирует куки X авторизации, как-то так :)), но бывают ситуации (системы) в которых это не происходит. Мне лень искать почему так происходит, может быть когда-то будет решение или информация "попадётся на глаза". Кратко опишу как быстро, хоть и одноразово её решать.

Настройка IPMI, создание пользователя для мониторинга.

Коротко о главном:

ipmitool shell
ipmitool> lan set 1 ipaddr 10.110.1.115
Setting LAN IP Address to 10.110.1.115
ipmitool> lan set 1 defgw ipaddr 10.110.1.254
Setting LAN Default Gateway IP to 10.110.1.254

Блокирование доступа в iptables с использованием модуля time.

Для своих изысканий в отношении модуля ай-пи таблиц time подобрал ресурс "вконтакте". В общем решено блокировать разрешать доступ от ресурса только с 8 до 10 утра, с 14 до 19 вечера в будние дни и круглосуточно в выходные :).

Модификация плагина check_snmp для системы мониторинга Nagios.

Столкнулся с небольшой проблемой при настройке мониторинга Raid контроллеров через SNMP с помощью плагина check_snmp. А именно, хочу мониторить политику использования кеша контроллера WriteThrough/WriteBack, при этом "переключение" политики это штатная ситуация, когда контроллер запускает тренировку аккумуляторной батареи - кеш на запись отключается, когда тренировка заканчивается - кеш включается. Для чего это мониторить? Да просто нужно знать почему могут "тормозить" в данный момент диски на запись...

Пересоздание индексов СУБД Informix.

В одном из предыдущих постов я написал как проверить таблицы и индексы в СУБД Informix. Собственно по результатам проверки, возможна ситуация, когда необходимо пересоздать некоторые индексы. Далее привожу небольшой bash скрипт для пересоздания (удаления/создания) индексов с логированием в файл.

Скрипт iptables для Upstart

Написал скрипт установки правил ай-пи-таблиц для upstart. Скрипт необходимо разместить
/etc/init/iptables.conf
Правила для iptables размещаем в файле: /etc/default/iptables.rules

Синхронизация времени сервера Linux используя NTP.

В данной короткой заметке опишу настройку клиентской синхронизации времени сервера линукс rhel 5.x (CentOS 5.x).

1. Правим файл /etc/ntp.conf
здесь нас интересует параметр server, по умолчанию в rhel

server 0.rhel.pool.ntp.org
server 1.rhel.pool.ntp.org
server 2.rhel.pool.ntp.org

Как используя CRON задание проводить чистку от старых файлов или логов?

Собственно для этого можно написать очень простой, наглядный и надёжный скрипт использующий команду find. В действительности, можно вызывать find прямо в задании cron'a, а скрипт приведён для наглядности:

Как использовать APT через прокси сервер.

Для возможности обновлять и инсталлировать новые пакеты в систему утилитой управления APT через прокси сервер, необходимо прописать (дописать) в конфигурационный файл

/etc/apt/apt.conf

параметр следующего вида для прокси без авторизации:

Acquire::http::Proxy "http://proxy.server.com:3128/";

для прокси с авторизацией:

Acquire::http::Proxy "http://login:password@proxy.server.com:3128/";

Как использовать прокси сервер для доступа в Интернет из командной строки (консоли).

Собственно вопрос: Я нахожусь за прокси сервером. Как я могу получить доступ в Интернет используя консольные утилиты такие как wget, lynx, curl и т.д.?

Ответ: В линуксе (GNU/Linux) существуют специальные переменные среды называемые http_proxy, https_proxy, ftp_proxy. После объявления данных переменных, Ваши консольные утилиты смогут использовать прокси сервер для доступа в Интернет.

Примеры объявления:

Upstart...

Сколько времени прошло после внедрения в дистрибутив Ubuntu системы старта сервисов Upstart... Но вот только сегодня я был очень озадачен увидев запущенные сервисы, которые как я думал, давно отключил.

Скрипт пакетного перекодирования видео файлов в несколько потоков.

Возможно, я немного слукавил говоря о много-поточности, так как скрипт успешно протестирован в два потока, а при 4-х потоках подхватывались одинаковые файлы. Решение почему так происходило сходу не нашёл, и сейчас этим заниматься особенно нет желания...

Запуск скрипта производим следующим образом:

echo "/SPACE/Video/DoraNew/recode-smp.sh" | at now

Ubuntu 11.10 - мои заметки...

Сейчас пишу с этого достаточно замечательного релиза. Замечательного потому-что он действительно нестандартный и красивый, я даже готов к нему (Unity) привыкнуть, в будущем...

На текущий момент проблемы с которыми столкнулся:

• есть небольшое, но всё-таки притормаживание графического интерфейса - вполне возможно не лечится
• правая панель dash иногда не вовремя "выскакивает" (это не проблема, тоесть не баг, а фича ;) ) при подводе мышки к правому краю - так как я использую широкоформатный монитор, наилучшим решением было отключить автоскрытие (в ccsm Desktop => Ubuntu Unity Plugin => Hide Launcher = Never)
• в терминале не отключается кнопка F10, которую я обычно отключаю для использования совместно с midnight коммандером - нужно отключить кнопку F10 в том же ccsm (Desktop => Ubuntu Unity Plugin => Key to open the first menu panel = Disabled)
• в OpenGL играх (используя карточку от Nvidia и её драйвера с официального репозитария) при переключении в полно-экранный режим смещается экран, компьютер начинает сильно "тупить" и собственно ничего не остается как переключаться обратно, причём обратное переключение происходит с задержкой в 1-2 минуты. Данная проблема не нова в связке с нвидией и компизом, впервые встречал её в первых релизах компиза. Решения пока не нашёл. В Unity 2D как и предполагал, данной проблемы нет.
• Мои разделы жёсткого диска с "информационными" данными находятся на LVM'е. Новая версия убунты однозначно имеет проблемы с их монтированием при старте системы, примерно 50% загрузок не могут подмонтировать раздел. Проблема достаточно глубоко с корнями, возможно, в udev...

Что сделал со старта в своем тестовом окружении (кроме перечисленного выше):

• установил ccsm (sudo apt-get install compizconfig-settings-manager)
• установил "ограниченные" в лицензионном отношении кодеки и т.д. (sudo apt-get install ubuntu-restricted-extras). Этот же пакет тянет и шрифты M$...
• поставил два "индикатора" (indicator-multiload, indicator-weather).

Будем наблюдать и обновляться :)

P.S.: пока буду сидеть на своем 10.04 LTS. Тем более не стоит спешить, учитывая что следующий "весенний" дистрибутив будет LTS.

Загрузка существующей ОС Linux на резервном сервере

Для чего может быть необходимо? Например, хотите клонировать существующий рабочий сервер (компьютер) в резервных либо других целях, либо необходимо восстановить архивную копию на другом сервере, либо сервер вышел из строя и необходимо поднять на другом железе переставив жёсткий диск...

Основные проблемы при загрузке "чужого" линукса для текущего железа возникают при несоответствии драйверов под контроллер жёстких дисков... Далее базово рассмотрим изменение этих самых модулей.

Для примера будем использовать ситуацию при развороте архивной копии сервера (RHEL/CentOS) на виртуальную машину:

Действия вкратце следующие:
1/ получение образа диска из архива в ипостаси виртуального диска
2/ правка конфигурации загрузчика, правка fstab при необходимости
3/ пересоздание initrd для поддержки SCSI/SAS контроллера и файловой системы (при клонировании файловая система не измениться, но мы должны понимать всю суть)

Bash: Цикл FOR, передача двух и более параметров

Небольшой пример:

sess_user="user1"

for line in `onstat -u | grep ${sess_user} | awk '{print $3"@"$4}'`
do
newline=`echo $line | sed s/\@/" "/g`
set -- $newline
pid=$1
p_user=$2

echo ${pid}

echo ${p_user}

done

Bash: проверка пользователя от которого запущен скрипт

Проверяем от которого пользователя запущен скрипт, если не root выводим сообщение и выходим с ошибкой:

# Make sure only root can run our script

if [[ $EUID -ne 0 ]]; then

    echo "This script must be run as root"

    exit 1

fi

MEncoder - примеры кодирования

Описание

MEncoder - это кросплатформенный инструменты для кодирования видео.
Данная статья предназначена не для полного описания всех его возможностей, а только самых распространенных и часто используемых. Естественно что большинство графических кодировщиков могут делать тоже что и mencoder, но он дает преимущество при пакетном кодировании, или кодировании на серверах.

Установка

Достаточно найти mencoder в Центре Приложений Ubuntu и установить. Можно и через консоль:

sudo apt-get install mencoder

Двухпроходное кодирование mencoder + XVID

Формула расчёта оптимального бит-рейта:

br = 50 * 25 * width * height / 256

Первый проход:

mencoder -ovc xvid -xvidencopts pass=1:bitrate=1800:turbo:vhq=0 -nosound infile.avi -o /dev/null

Второй проход:

mencoder -ovc xvid -xvidencopts pass=2:bitrate=1800:vhq=2:bvhq=1:chroma_opt:quant_type=mpeg -oac copy infile.avi -o outfile.avi

Для дополнительного перекодирования звука в mp3 с переменным битрейтом 128k:
-oac mp3lame -lameopts abr:br=128

Удаляем лог кодека xvid:

rm -f divx2pass.log

SELinux в RHEL доступ к домашним директориям по FTP

Включение доступа к домашним директориям по фтп в selinux

setsebool -P ftp_home_dir 1

P.S.: лично я предпочитаю vsftpd в качестве FTP сервера, так что проверял именно с ним.

Количество логических дисков в Linux

Стандартно в Linux Вы можете сделать 15 логических дисков на одном физическом диске.

Если Вам нужно большее количество дисков, необходимо использовать LVM.

P.S.: Если учитывать раздел EXTENDED, то всего будет 16 логических дисков.