Skip to content


Pane is dead в процессе установки CentOS

pane is dead - как лечить

Вот такое неприятное зрелище однажды встретилось мне при попытке установить CentOS 7 на сервер Dell PowerEdge R430.

Помогло добавление вот этих двух опций ядра:

inst.text nomodeset

В самом начале работы установщика, там где пишет "Install CentOS", нужно нажать Tab и добавить их в конец строки. В результате установка пошла в тестовом режиме без попытки запуска GUI и далее удалось успешно звершить процесс.

Размещено в категории *nix. Теги: .

DigitalOcean что-то радикально улучшил 18-го сентября

Вот такая картинка на графиках одного из моих дроплетов на DigitalOcean-е заставила крепко задуматься на тему "а что это у меня там отвалилось"?

Резкое снижение нагрузки на процессор после 18-го сентября

Снижение нагрузки на процессор (недельный график)

После тщательного исследования, к моему удивлению, ничего отвалившегося обнаружить не удалось – все сервисы работали в штатном режиме, изменений в посещаемости сайтов не было, количество трафика также осталось прежним.

Зато спустя пару дней новостная рассылка кроме прочего содержала вот такую строчку:

Added capacity for 192 GB Standard Droplets in the following regions AMS3, BLR1, FRA1, LON1, NYC3, NYC1, SGP1, SFO2, and TOR1

Что, конечно, не может не радовать. Ведь за те же деньги я получил приличный запас по CPU.

Кстати, если вдруг по какой-то причине вы еще не клиент DigitalOcean, то самое время им стать – при регистрации в октябре по этой ссылке в честь Hacktoberfest-а Вы получите $100 бонусных денег на ваш аккаунт.

Размещено в категории Разное. Теги: .

Отслеживание изменений в файлах с помощью tripwire


Tripwire – это весьма полезная софтина для тех, кто хочет знать что у него делается на файловой системе. Особенно ценным это знание может быть на серверах хостинга, которые постоянно пробуют на прочность всякие кулхацкеры в надежде найти старое непатченное программное обеспечение и залить туда какой-нибудь шелл. Tripwire создает у себя списочек всех файлов, рассчитывает их контрольные суммы, а затем докладывает если произошли какие-то изменения (появились новые, удалены старые, изменены существующие и т.п.).

Запустить всё это хозяйство можно с помощью следующих простых шагов.

  1. Создаём ключи. Каждый из них будет защищен своим паролем:

    1. twadmin --generate-keys --local-keyfile /etc/tripwire/$(hostname)-local.key
    2. twadmin --generate-keys --site-keyfile /etc/tripwire/site.key
  2. Создаем зашифрованный конфигурационный файл /etc/tripwire/tw.cfg на основе plaintext файла /etc/tripwire/twcfg.txt, для этого потребуется ввести пароль от site-ключа.

    1. twadmin --create-cfgfile --cfgfile /etc/tripwire/tw.cfg --site-keyfile /etc/tripwire/site.key /etc/tripwire/twcfg.txt
  3. Правим под свои потребности файл /etc/tripwire/twpol.txt, в котором указано какие файлы и как мониторить, и конвертируем его в зашифрованный файл /etc/tripwire/tw.pol:

    1. twadmin --create-polfile --polfile /etc/tripwire/tw.pol --site-keyfile /etc/tripwire/site.key /etc/tripwire/twpol.txt

    Здесь опять потребуется ввести пароль от site-ключа.

  4. Инициализируем базу данных, чтобы tripwire просканировал файловую систему и сохранил исходную информацию об упомянутых в policy-файле объектах:
    1. tripwire --init
    2.  
    3. Please enter your local passphrase:
    4. Parsing policy file: /etc/tripwire/tw.pol
    5. Generating the database...
    6. *** Processing Unix File System ***
    7. Wrote database file: /var/lib/tripwire/srv.host.name.twd
    8. The database was successfully generated.

    Потребуется ввести пароль от local-ключа.

Затем через cron будет вызываться проверялка (по умолчанию раз в сутки) и присылать на email список изменений. Отчеты об изменениях записываются в директорию /var/lib/tripwire/report (для CentOS, в других дистрибутивах может быть иначе). Если после просмотра отчета мы не обнаружили ничего подозрительного и хотим "согласиться" с изменениями, то запускаем такой скриптик:

  1. #!/bin/bash
  2.  
  3. WD=/var/lib/tripwire/report
  4. tripwire --update --accept-all -r `echo $WD/$(ls -tr $WD | tail -n 1)` -P xxxXXXxxx

где xxxXXXxxx – пароль от local-ключа.

Если потребовалось внести изменения в policy-файл, то после этого нужно сделать

  1. tripwire --update-policy /etc/tripwire/twpol.txt

и далее ввести пароли от site и local ключей.

Если после этого ругается вот так:

  1. ### Error: Policy Update Changed Object.
  2. ### An object has been changed since the database was last updated.

то последнюю команду можно заменить на

  1. tripwire --update-policy --secure-mode low /etc/tripwire/twpol.txt

Размещено в категории *nix, Howto. Теги: , .

Календарная мистика

cal 1-ое сентября 2018 года считает пятницей:

А если запустить под sudo, то 1-ое сентября уже суббота:

WTF?

UPDATE спустя 12 часов:

Оказывается, у меня в .bashrc был вот такой алиас, который был добавлен еще лет 10 назад:

alias cal='cal -m3'

И после того, как я его убрал, cal стал показывать всё правильно.

Мораль: заглядывайте иногда в свой .bashrc :)

Размещено в категории Разное.