Archive for the ‘Linux’ Category

Instalacja Cacti – Debian / Raspberry Pi

Monitorowanie urządzeń i serwerów to przydatna sprawa, a zebrane statystyki przydają się do weryfikacji działania naszych urządzeń, sieci, serwerów. Postanowiłem opisać instalację Cacti na Raspberry Pi, ale w taki sam sposób praktycznie (może z jakimiś malutkimi różnicami) można to wykonać na Linuxie Debian 9. Cacti to narzędzie, które umożliwia monitorowanie urządzeń m.in. używając protokołu SNMP. Dzięki temu możemy pobierać z np. routera, switcha, serwera takie dane jak transfer na kartach sieciowych/portach LAN, zużycie pamięci RAM, zużycie dysku, wykorzystanie procesora itp.. Można także tworzyć własne skrypty, które pobierają dane ze stron www, naszych własnych urządzeń (Arduino) itd.. Cacti z zebranych danych tworzy wykresy co pozwala w prosty sposób prowadzić podgląd monitorowanych urządzeń. Umożliwia także wysyłanie powiadomień e-mail kiedy, któreś urządzenie jest niedostępne, a po instalacji i ustawieniu wtyczki „Thold” Cacti może wysyłać powiadomienia kiedy wskazane parametry któregoś z urządzeń zostaną przekroczone. U mnie Raspberry Pi zalegało w szufladzie więc postanowiłem je wykorzystać jako serwer dla Cacti. Co prawda zrobiłem to na Raspberry Pi Model B i jest to trochę za słabe dla Cacti, ale jakoś daje radę (tylko ślamazarnie odświeża wyświetlanie wykresów). Najlepiej mieć do tego celu minimum RPi 2. Opis dotyczy Cact od wersji 1.0 (tutaj jest przedstawiona instalacja wersji 1.1.27 (taka była dostępna jako najnowsza w chwili tworzenia tego poradnika) read more

OpenVPN – dostęp do LAN/sieci lokalnej oraz z LAN do OpenVPN (routing)

Poprzednio opisałem instalację i konfigurację serwera OpenvPN oraz konfigurację klienta OpenVPN. Teraz przyszedł czas na opis jak umożliwić dostęp z OpenVPN do LAN i z LAN do OpenVPN. OpenVPN po samej konfiguracji i uruchomieniu bez ustawiania na serwerze forwardu/routingu będzie umożliwiał tylko na dostęp OpenVPN client< -->host, host< -->OpenVPN Client oraz OpenVPN client< --->OpenVPN client (jeżeli opcja client-to-client jest ustawiona na serwerze OpenVPN). Jednak często jest taka potrzeba, że po połączeniu się z serwerem OpenVPN chcemy mieć dostęp do zdalnej sieci lokalnej (częściej) oraz rzadziej ze zdalnej sieci lokalnej do klienta OpenVPN. Trzeba pamiętać, że nasza sieć lokalna będzie mieć inną adresację (najczęściej tak jest) niż ta OpenVPN i może być tak, że sieć lokalna ma np. podsieć 192.168.0.0/24, a OpenVPN podsieć 10.5.0.0/24. Poniżej opis co i jak należy zrobić. Standardowo opieram się o Linuxa Debian. read more

OpenVPN server z logowaniem (auth-user-pass) [Debian]

openvpnOpisywałem już konfigurację VPN PPTP na Raspberry Pi (tutaj: Raspberry Pi – instalacja i konfiguracja VPN PPTP), a teraz czas na opis konfiguracji serwera OpenVPN z logowaniem przy użyciu loginu i hasła. W takim przypadku klienci potrzebują tylko certyfikat „ca.crt” serwera i mogą się logować. Taki sposób może nie jest tak bezpieczny jak certyfikaty, ale ma też swoje plusy. W Internecie jest dużo opisów jak zrobić OpenVPN na podstawie certyfikatów, a mniej z logowaniem przy użyciu loginu i hasła, dlatego opiszę ten wariant. Instalacja i konfiguracja została wykonana na przykładzie Linuxa Debian (podobnie będzie także w Raspbianie na Raspberry Pi). Uruchomienie OpenVPN nie jest trudne. Komend może się wydawać sporo, ale to dlatego, że trzeba wygenerować certyfikat. read more

Debian – wirtualizacja KVM Qemu

kvmbanner-logo3Przyszedł czas na zmianę domowego serwera na nowszy i przy okazji wprowadzenia kilku zmian. Przy okazji postanowiłem opisać coś niecoś o wirtualizacji KVM. Na starym serwerze bazowałem na OpenVZ/kontenerach z racji, że mój stary serwer nie ma sprzętowej obsługi wirtualizacji, a i ja sam nie miałem potrzeby używania pełnej wirtualizacji. Teraz razem z nowym serwerem postanowiłem zmienić podejście i wykorzystać maszyny KVM oraz OpenVZ, ale o moim domowym serwerze kiedy indziej. Tutaj opiszę instalację oraz podstawową obsługę KVM-Qemu. Trochę czytania tutaj jest, ale to tak na dobrą sprawę tylko ułamek wiedzy na temat wirtualizacji przy użyciu kvm-qemu (całość tego opisu testowałem w Debianie 8.3). read more

Linux: wymiana dysku w soft RAID 1 (mdadm)

linux_2Tak się niestety trafiło, że musiałem podziałać z soft RAIDem w moim domowym serwerze na którym mam utworzony RAID 1 na dane. Ostatnio jak sprawdziłem stan RAID 1 okazało się, że działa on tylko z jednym dyskiem. Dodałem do serwera nowy dysk i teraz przyszła zabawa na dodanie tego nowego dysku do istniejącej już macierzy. W przypadku RAID 1 nie jest to właściwie trudne. U mnie na serwerze utworzony mam soft RAID. Czyli przechodzimy do działania przy użyciu mdadm i sfdisk (nie zadziała kiedy mamy partycje GPT na dysku jak dobrze pamiętam). Najpierw sprawdzamy informacje i stan macierzy. read more

Problem z ping i su czyli: setgid: Operation not permitted oraz ping: icmp open socket: Operation not permitted

debian-logoKrótko i zwięźle na temat. Trafiłem na pewien mały problem z wykonywaniem komendy ping  oraz  su jako zwykły użytkownik. Przy wydaniu polecenia ping pojawiał się komunikat: „ping: icmp open socket: Operation not permitted”, a przy wydaniu polecenia su i wpisaniu poprawnego hasła pojawiał się komunikat: setgid: Operation not permitted”. read more

OpenVZ – instalacja i konfiguracja pod Debianem

openvz_logo
Jakiś czas temu szukałem dobrego kursu/tutoriala na temat instalacji i konfiguracji OpenVZ pod Debianem co bym mógł użytkownikom podsyłać aby nie tłumaczyć ciągle jak to się robi. Znalazłem w Internecie sporo pomocy i opisów jak zainstalować i jak skonfigurować OpenVZ łącznie z podstawowymi komendami zarządzania kontenerami. Postanowiłem więc wykonać krok po kroku to co jest opisywane w znalezionych przeze mnie kursach/pomocach, ale niestety jak zwykle to bywa musiałem się posiłkować dwoma lub trzema takimi kursami w jednym czasie aby poprawnie zainstalować i skonfigurować OpenVZ. W jednym kursie brakowało opisu wymaganych paczek , w innym opisie była dobrze opisana instalacja, ale totalnie beznadziejnie opisane było tworzenie i konfigurowanie kontenerów itp. oraz nigdzie nikt nie napisał o potrzebie przekonfigurowania GRUBa przy czym może to być konieczna rzecz do wykonania. Miałem wrażenie, że większość kursów napisanych przez ludzi, które można znaleźć w necie to kopiuj i wklej z innego bloga. Jakiś gość przeczytał coś na kogoś blogu i na jego podstawie napisał swój wpis traktujący o tym samym czyli powielił te same błędy i braki, a samemu nie chciało się mu poszukać i dopisać brakującej treści na temat np. konfiguracji (lub nawet nie miał świadomości, że takie coś ktoś będzie potrzebować…). Czyli zataczamy błędne koło przy temacie szukania pomocy w necie, bo część tych pomocy to typowe zapchaj dziury na kogoś blogu żeby tylko było wrażenie, że coś się tu dzieje i że ktoś się na czymś zna. Mało autorskiej treści i wszystko opisane po łebkach z powielonymi błędami lub brakującymi komendami.
Postanowiłem napisać swój własny mały poradnik jak zainstalować i skonfigurować OpenVZ oraz jak się nim w zakresie podstawowym posługiwać. Nie ma tutaj niczego specjalnego tylko instalacja, konfiguracja, podstawowe zarządzanie i komendy. Koniec marudzenia więc zapraszam do lektury (komentarze, uwagi, maile na temat poradnika mile widziane). 🙂 read more

Linux Debian: su authentication failure

debian-logoCzasem po świeżej instalacji Linuxa Debian (serwery dedykowane/VPS lub na komputerze stacjonarnym) można natknąć się na błąd w czasie logowania su: su authentication failure. Występuje on gdy zalogujemy się na zwykłego użytkownika i chcemy zalogować się na innego użytkownika np. root używając komendy su (wszystkie dane do logowania root podajemy prawidłowe, ale i tak logowanie jest odrzucane). Przy czym gdy np. zalogujemy się do systemu jako użytkownik root to jest wszystko ok. O co chodzi? Jak rozwiązać problem? read more

Raspberry Pi – instalacja serwera WWW Apache2 z PHP5, MySQL i FTP

Raspberry-Pi-logoRaspberry PI umożliwia uruchomienie własnego małego, energooszczędnego serwera WWW z obsługą PHP5, bazą danych MySQL oraz serwerem FTP. W skrócie opiszę jak zainstalować serwer WWW z PHP5 i MySQL, a także opiszę instalację i konfigurację serwera proftpd, który posłuży nam za serwer FTP (dlaczego proftpd? Ponieważ wolę proftpd od vsftpd mimo, że wielu ludzi opisuje instalację, a raczej powiela opisy instalacji vsftpd, który stwarza niepotrzebnie parę problemów m.in. z chrootowaniem użytkowników).

Jeśli korzystamy z sudo to wszystkie komendy wydajemy przez sudo, a jeśli zalogujemy się jako root to wówczas sudo jest zbędne.

Na początek instalacja apache + php5

sudo apt-get install apache2 php5 libapache2-mod-php5 php5-cgi

Instalacja MySQL + moduł PHP5-MySQL

sudo apt-get install mysql-server mysql-client php5-mysql

Instalacja proftpd

sudo apt-get install proftpd

Przy zapytaniu jak zainstalować/uruchamiać proftpd wybieramy opcję standalone.
Po zainstalowaniu proftpd przechodzimy do konfiguracji serwera. Należy edytować ulubionym edytorem (np. nano) plik w katalogu /etc/proftpd/proftpd.conf.

W konfiguracji zmieniamy:

ListOptions                     "-l" 

na (umożliwia to wyświetlanie ukrytych plików na serwerze FTP)

ListOptions "-l-a" read more

SCREEN – No more PTYs / Sorry, could not find a PTY [debian]

Dzisiaj natrafiłem na problem z uruchomieniem SCREEN dla użytkownika (jako root wszystko działało). W czasie uruchamiania sesji screen występował błąd „No more PTYs”, a następnie „Sorry, could not find a PTY”. Znalazłem wiele rad na temat ustawień uprawnień do plików w katalogu /dev ale akurat w moim przypadku (jak zwykle) to nie pomagało ale po kolei. Trochę kombinowania było ale na początku radzę sprawdzić uprawnienia i plik fstab zanim się zacznie cokolwiek zmieniać. read more

Powered by WordPress | Designed by: NewWpThemes | Provided by Free WordPress Themes