Crypto cloud

Здарова щеглы! Сёдня будет постигать параноидальный дзен шифрования своих любимых фоточек из ВК! Ведь спецслужбам они очень нужны и мы просто не можем позволить этим ребятам увидеть как мы на курорте в Турции по горячей путёвке с пивным пузом наперевес, пьяные в дрободан гоняем по пляжу бедных турков с криками “Таги-и-и-ил!!1адин”. Ну да ладно, это лирика. На самом деле, как не хотелось бы признавать некоторые вещи (Округлость земли, например >_>) этому старому админу, технологии не стоят на месте (Аллоэ! 2к17 на дворе!1адин) и вот уже у меня есть домашняя раб. станция, рабочий ноут который я таскаю везде с собой по-возможности, смартфон и кто знает какие ещё гаджеты появятся. Встал вопрос о синхронизации рабочей инфы между всем этим делом, чтоб можно было быстро к ней получить доступ и выбор пал на облачные технологии…
Continue reading

Зафоршмаченные диски

Привет! Сегодня я расскажу вам, что делать с зафоршмаченными жёсткими дисками!
Допустим, ваш начальник выдал вам диск который в своей жизни чего только не видел и по хорошему бы давно пора просверлить ему бошку, чтоб не мучился и выбросить ко всем херам на помойку, но нет, из него надо сделать конфетку! Говно вопрос! Подключаем диск, ставим туда centos, но эта электронная падла не видит наш диск при этом в bios’е он отображается, либо видит его размер ~32MB. Хм-м, видимо на нём raid-метаданные или включен HPA. Святые паяльники, да он же зафоршмачен!!1адин Не расстраиваемся и кастуем в консоль очень сильное заклинание:

dd if=/dev/zero of=$YOUR_DEV bs=512 seek=$(( $(blockdev --getsz $YOUR_DEV) - 1024 )) count=1024

Где $YOUR_DEV это /dev/sda (Или как он у вас там определился?), либо объявляем эту переменную $YOUR_DEV="/dev/sda"
Таким способом мы удалим raid-метаданные. Для отключения HPA кастуем:

$ hdparm -N /dev/sda
/dev/sda:
max sectors   = 586070255/586072368, HPA is enabled
$ hdparm -N p586072368 /dev/sda

Где первой командой мы убедились что HPA действительно включен и увидели номинальный размер диска (кол-во секторов), а второй установили этот размер доступный юзеру и ключом p записали изменения во flash память диска.

Далее ломаем там всю разметку при помощи fdisk и делаем один единственный раздел.
Всё! Теперь зафоршмаченный диск стал нормальным, можно снова его форшмачить!

admin – ленивая задница

Иногда, о-о-о-очень редко, возникают ситуации когда зависают сервера, и в случае если у них есть ipmi можно удалённо его ребутнуть, но так ле-е-ень делать это через веб-морду, тогда на выручку приходит:

ipmitool -H HOSTNAME -v -I lanplus -U LOGIN -P PASSWORD chassis power cycle

vlan/mac/port from switch fdb

#!/bin/bash
 
HOST=$1
PORTPARAM=$2
 
if [[ -n "$PORTPARAM" && ( "$PORTPARAM" -lt 0 || "$PORTPARAM" -gt 24 ) ]]; then
    echo "Error port number!"
    exit
fi
 
for string in `snmpwalk -v 2c -c public $HOST 1.3.6.1.2.1.17.7.1.2.2.1.2 -O qn|sed -e "s/^\.//g" -e "s/ /./g"`; do
    decmac=$(echo $string|awk -F "." '{print $15";"$16";"$17";"$18";"$19";"$20}')
    vlan=$(echo $string|awk -F "." '{print $14 }')
    mac=""
    for hex in `echo "obase=16; $decmac"|bc`; do
    if [ ${#hex} == "1" ]; then
        hex="0"$hex
    fi
    if [ -z $mac ]; then
        mac=$hex
    else
        mac=$mac":"$hex
    fi
    done
    port=$(echo $string|awk -F "." '{print $21}')
    if [ -z "$PORTPARAM" ]; then
    printf $vlan"\t"$mac"\t"$port"\n"
    elif [ $PORTPARAM == $port ]; then
    printf $vlan"\t"$mac"\t"$port"\n"
    fi
done

DKMS HOWTO

Dynamic Kernel Module Support(DKMS) — это фреймворк, который используется для генерации тех модулей ядра Linux, которые в общем случае не включены в дерево исходного кода. DKMS позволяет драйверам устройств автоматически пересобираться, когда ядро уже установлено.
Continue reading

Puppet with r10k [Best Practice]

2

Настало время занимательных историй вместе с r10k. Давайте сначала узнаем, что же это за зверь и зачем он нужен?
По мнению разработчиков:

R10k provides a general purpose toolset for deploying Puppet environme
nts and modules. It implements the Puppetfile format and provides a native implementation of Puppet dynamic environments

По-моему сугубо личному мнению:
Continue reading

Puppet with Hiera/Hierarchy [Best Practice]

Вернёмся к нашим баранам. В прошлой статье мы представили, что у нас есть 2 физических сервера и поставили на них puppetmaster и puppetdb. В этой статье, попробуем так же по-пацански (aka best practice) правильно настроить hiera, “напишем” наш первый модуль и установим нормальный из реп форджа. Ну, поехали…

Continue reading