timsa.ru: заметки с тегом linux

AD на SAMBA4

Tue, 25 Nov 2025 10:13:12 +0500

обновляем и ставим необходимые пакеты

apt update
apt install samba samba-dsdb-modules krb5-config krb5-user winbind libpam-winbind libnss-winbind smbclient acl ldap-client net-tools iftop htop

по идее можно вообще удалить

mv /etc/samba/smb.conf /etc/samba/smb.conf.orig
mv /etc/krb5.conf /etc/krb5.conf.orig

эти службы самба запустит сама если ей будет надо

systemctl stop smbd nmbd winbind
systemctl disable smbd nmbd winbind

Разворачиваем домен

samba-tool domain provision --use-rfc2307 --interactive

3221.RU
3221
dc
SAMBA_INTERNAL
192.168.1.2 ! не свой, а реальный днс или шлюз
P@ssw0rd

выдал SID // записал, вдруг пригодится

вот теперь меняем в /etc/resolv.conf на свой ip

в /etc/krb5.conf

[libdefaults]
        default_realm = 3221.RU
		dns_lookup_realm = false
		dns_lookup_kdc = true

[realms]
        3221.RU = {
                kdc = dc.3221.ru
                admin_server = dc.3221.ru
        }

в /etc/samba/smb.conf

# Global parameters
[global]
        dns forwarder = 192.168.1.2
        netbios name = DC
        realm = 3221.RU
        server role = active directory domain controller
        workgroup = 3221
        idmap_ldb:use rfc2307 = yes
        map to guest = Bad User

        dos charset = 866
        unix charset = UTF-8
        preserve case = yes
        short preserve case = yes

        ldap server require strong auth = yes
        tls enabled  = yes
        tls keyfile  = tls/dc.3221.ru.key
        tls certfile = tls/dc.3221.ru.crt
        tls cafile   = tls/rootCA.crt

[sysvol]
        path = /var/lib/samba/sysvol
        read only = No

[netlogon]
        path = /var/lib/samba/sysvol/3221.ru/scripts
        read only = No

[share]
        path = /home/share
        read only = no
        guest ok = yes
        create mask = 0777
        browseable = yes
        comment = Общий доступ

ненужное блочим, нужное запускаем

systemctl stop smbd nmbd winbind
systemctl disable smbd nmbd winbind
systemctl enable samba-ad-dc
systemctl start samba-ad-dc

LDAPS на SAMBA4

Mon, 24 Nov 2025 11:36:04 +0500

Генерация корневой пары ключ-сертификат:

openssl genrsa -out rootCA.key 2048
openssl req -x509 -new -key rootCA.key -days 10000 -out rootCA.crt

обязательно заполнить
Organizational Unit Name (eg, section) []:3221 CA
и указать сервер
Common Name (e. g. server FQDN or YOUR name) []:dc.3221.ru

Генерация приватного ключа и сертификата, подписанного корневым сертификатом:

openssl genrsa -out dc.3221.ru.key 2048
openssl req -new -key dc.3221.ru.key -out dc.3221.ru.csr

обязательно заполнить и указать ОТЛИЧНЫМ от предыдущего
Organizational Unit Name (eg, section) []:3221 AD
и указать сервер (в большинстве случаев тот же самый)
Common Name (e. g. server FQDN or YOUR name) []:dc.3221.ru

openssl x509 -req -in dc.3221.ru.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out dc.3221.ru.crt -days 5000

и копируем в папку самбы

cp dc.3221.ru.crt dc.3221.ru.key rootCA.crt /var/lib/samba/private/tls/

рестартим самбу

systemctl restart samba

файлик rootCA.crt закинуть на виндовые машины и поместить в доверенные корневые центры сертификации

результат работы под виндой можно проверить с помощью утилиты ldp (указать имя сервера, порт 636, поставить SSL)

SWAP в файл

Fri, 21 Nov 2025 13:31:16 +0500

Проверяем:

swapon --show

Если в выводе пусто, значит раздела нет.

Первым делом создаем файл для наших целей:

dd if=/dev/zero of=/swap bs=1024 count=1000000

Форматируем файл в формат свопа:

mkswap /swap

Подключаем файл к системе:

chmod 0600 /swap
swapon /swap

Проверяем результат работы:

swapon --show

Все в порядке, раздел добавлен. Теперь нам нужно сделать так, чтобы swap раздел монтировался при загрузке. Для этого добавляем в fstab строку:

/swap swap swap defaults 0 0

Лечим диск

Thu, 13 Feb 2025 09:38:19 +0500

Посыпались ошибки диска, а точнее:

Device: /dev/sdb [SAT], 20 Currently unreadable (pending) sectors

Запустим короткий тест

smartctl —test=short /dev/sdb

Подождем 2 минуты и посмотрим:

smartctl -a /dev/sdb

Нужны две строчки, размер сектора:

Sector Sizes: 512 bytes logical, 4096 bytes physical

512 байт и местоположение ошибки

1 Short offline Completed: read failure 70% 43114 3906988766

3906988766

Попробуем прямо туда что-нибудь записать в надежде что оно само при попытке записи сделает реалокацию бэдблока (сектор 512 байт, 20 секторов начиная с 3906988766):

dd if=/dev/zero of=/dev/sdb bs=512 count=20 seek=3906988766 conv=noerror,sync

В моем случае сказало — хуй:

dd: error writing ’/dev/sdb’: Input/output error

Попробуем поискать их утилиткой берем расширенный диапазон вокруг проблемного места:

badblocks -b 512 -sv /dev/sdb 3907000000 3906970000
Checking blocks 3906970000 to 3907000000
Checking for bad blocks (read-only test): 3906988760ne, 0:00 elapsed. (0/0/0 errors)
...
done
Pass completed, 16 bad blocks found. (16/0/0 errors)

Нашли 16 секторов, попробуем их пометить:

badblocks -b 512 -svw /dev/sdb 3907000000 3906960000
Checking for bad blocks in read-write mode
From block 3906960000 to 3907000000
Testing with pattern 0xaa: done
Reading and comparing: done
Testing with pattern 0x55: done
Reading and comparing: done
Testing with pattern 0xff: done
Reading and comparing: done
Testing with pattern 0x00: done
Reading and comparing: done
Pass completed, 0 bad blocks found. (0/0/0 errors)

Проверим снова

smartctl —test=short /dev/sdb
smartctl -a /dev/sdb

Ну и заебись:

1 Short offline Completed without error 00% 43114 —

P2V на Proxmox

Tue, 11 Feb 2025 15:52:22 +0500

Ранее уже изучал этот вопрос с переездом на ESXi, но с тех пор от продуктов vmware давно отказался https://timsa.ru/all/p2v-ili-kak-preobrazovat-fizicheskiy-server-v-virtualny/

Сегодня будем мигрировать на proxmox.

Первый пункт — проверить, что знаешь пароль root и он подходит!

убрать лишние диски, иначе ВМка может не стартануть, а еще пароль рута не подходит...

vi /etc/fstab

настроить другой ip чтобы при старте она не обосрала жизнь старому серверу

vi /etc/network/interfaces

тут желательно остановить все активно пишущие на диск сервисы (mysql и influxdb как минимум)

скопировать образ системного диска (sdc) в файл (старенький SATA 3Gb/s дает 125 мб/с или 15 минут на 128 гигов)

dd if=/dev/sdc of=/mnt/somedisk/debra.img bs=8M conv=sync,noerror status=progress

вернуть лишние диски

vi /etc/fstab

вернуть ip

vi /etc/network/interfaces

конвертируем в qcow2 (заняло ровно час)

qemu-img convert -f raw debra.img -O qcow2 debra.qcow2

закидываем образ на proxmox 101 — это свободный номер для ВМ

scp debra.qcow2 root@pve:/root/vm-101-disk-0.qcow2

создаем машину (после создания ~можно~ нужно зайти в интерфейс и подрихтовать параметры)

qm create 101 --name oldphysical --memory 4096 --cores 4 --net0 virtio,bridge=vmbr0

импортируем диск (он полюбому копируется и даже немного конвертируется)

qm importdisk 101 /root/vm-101-disk-0.qcow2 local --format qcow2

подключаем диск (на предыдущем шаге будет точно написан путь local.., взять оттуда так как в интернете херня)

qm set 101 --scsi0 local:101/vm-101-disk-0.qcow2

ставим загрузочное устройство

qm set 101 --boot order=scsi0

запускаем машину

qm start 101

Также полезное

посмотреть содержимое образа raw

сначала команда выдаст устройство, например /dev/loop0

losetup -f --show debra.img

можно посмотреть разделы

fdisk -l /dev/loop0

подключим разделы

partprobe /dev/loop0

смонтируем первый

mount /dev/loop0p1 /mnt/restore

размонтируем

umount /dev/loop0p1

отключаем

losetup --detach /dev/loop0

посмотреть содержимое образа qcow2

проверяем что модуль nbd загружен

modprobe nbd max_part=8

коннектим устройство

qemu-nbd --connect=/dev/nbd0 debra.qcow2

смонтируем

mount /dev/nbd0p1 /mnt/restore

размонтируем

umount /dev/nbd0p1

отключаем

qemu-nbd --disconnect /dev/nbd0

Установка homeassistant

Wed, 26 Jun 2024 21:31:54 +0500

apt-get update && apt-get install curl net-tools iftop htop sudo python3 python3-dev python3-venv python3-pip bluez libffi-dev libssl-dev libjpeg-dev zlib1g-dev autoconf build-essential libopenjp2-7 libtiff6 libturbojpeg0-dev tzdata ffmpeg liblapack3 liblapack-dev libatlas-base-dev

настроить sudo, консольку

useradd -rm homeassistant
# mkdir /homeassistant # ставим в домашнюю
# chown homeassistant:homeassistant /homeassistant
sudo -u homeassistant -H -s
cd /home/homeassistant
python3 -m venv .
source bin/activate
python3 -m pip install wheel 
pip3 install homeassistant numpy mutagen
hass

для автозапуска
создаем файл /etc/systemd/system/home-assistant@homeassistant.service
с содержимым:

[Unit]
Description=Home Assistant
After=network-online.target

[Service]
Type=simple
User=%i
WorkingDirectory=/home/%i/.homeassistant
ExecStart=/home/%i/bin/hass -c "/home/%i/.homeassistant"
RestartForceExitStatus=100
Restart=on-failure
RestartSec=5s

[Install]
WantedBy=multi-user.target

sudo systemctl --system daemon-reload
sudo systemctl enable home-assistant@homeassistant
sudo systemctl start home-assistant@homeassistant

ставим брокер MQTT

curl -s https://assets.emqx.com/scripts/install-emqx-deb.sh | bash
apt-get install emqx
systemctl start emqx

по умолчанию admin:public

UPD.:
Emqx по-большому счету совершенно ненужный сервант, запускает вагон сервисов, жрет ресурсы, а для работы умного дома функционала mosquitto хватит за глаза.

Astralinux BT адаптер HP Envy

Wed, 26 Jun 2024 18:07:09 +0500

Никак не мог подключить BT мышку к ноуту с AstraLinux.
Решение такое:

установить пакет blueman
скачать с https://github.com/winterheart/broadcom-bt-firmware/tree/master/brcm файлик BCM43142A0-0a5c-216c.hcd зеркало https://timsa.ru/f/BCM43142A0-0a5c-216c.hcd
положить его в /lib/firmware/brcm/ на всякий случай положил дважды, второе имя BCM-0a5c-216c.hcd
перезагрузиться

Также может быть полезным
https://help.ubuntu.ru/wiki/broadcom_bluetooth
https://github.com/winterheart/broadcom-bt-firmware/

Raspberry Pi 1 Model B Rev 2

Sat, 02 Dec 2023 22:15:24 +0500

Разрядом убита сетевуха, всё остальное работает.

Замена Q6600 на Q9650

Tue, 24 Oct 2023 18:10:18 +0500

Q6600

# pveperf
CPU BOGOMIPS:      19200.72
REGEX/SECOND:      1214454
HD SIZE:           39.63 GB (/dev/mapper/pve-root)
BUFFERED READS:    261.28 MB/sec
AVERAGE SEEK TIME: 0.09 ms
FSYNCS/SECOND:     482.88
DNS EXT:           699.36 ms
DNS INT:           648.79 ms (timsa.ru)

Q9650

# pveperf
CPU BOGOMIPS:      23997.28
REGEX/SECOND:      1947088
HD SIZE:           39.19 GB (/dev/mapper/pve-root)
BUFFERED READS:    267.85 MB/sec
AVERAGE SEEK TIME: 0.07 ms
FSYNCS/SECOND:     614.74
DNS EXT:           973.98 ms
DNS INT:           984.37 ms (timsa.ru)

Q6600

# cat /proc/cpuinfo
processor       : 0
vendor_id       : GenuineIntel
cpu family      : 6
model           : 15
model name      : Intel(R) Core(TM)2 Quad CPU    Q6600  @ 2.40GHz
stepping        : 11
microcode       : 0xb6
cpu MHz         : 2400.094
cache size      : 4096 KB
physical id     : 0
siblings        : 4
core id         : 0
cpu cores       : 4
apicid          : 0
initial apicid  : 0
fpu             : yes
fpu_exception   : yes
cpuid level     : 10
wp              : yes
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ht tm pbe syscall nx lm constant_tsc arch_perfmon pebs bts rep_good nopl cpuid aperfmperf pni dtes64 monitor ds_cpl est tm2 ssse3 cx16 xtpr pdcm lahf_lm pti dtherm
bugs            : cpu_meltdown spectre_v1 spectre_v2 spec_store_bypass l1tf mds swapgs itlb_multihit mmio_unknown
bogomips        : 4800.18
clflush size    : 64
cache_alignment : 64
address sizes   : 36 bits physical, 48 bits virtual
power management:

Q9650

# cat /proc/cpuinfo
processor       : 0
vendor_id       : GenuineIntel
cpu family      : 6
model           : 23
model name      : Intel(R) Core(TM)2 Quad CPU    Q9650  @ 3.00GHz
stepping        : 10
microcode       : 0xa07
cpu MHz         : 3000.000
cache size      : 6144 KB
physical id     : 0
siblings        : 4
core id         : 0
cpu cores       : 4
apicid          : 0
initial apicid  : 0
fpu             : yes
fpu_exception   : yes
cpuid level     : 13
wp              : yes
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ht tm pbe syscall nx lm constant_tsc arch_perfmon pebs bts rep_good nopl cpuid aperfmperf pni dtes64 monitor ds_cpl vmx smx est tm2 ssse3 cx16 xtpr pdcm sse4_1 xsave lahf_lm pti tpr_shadow vnmi flexpriority vpid dtherm
vmx flags       : vnmi flexpriority tsc_offset vtpr vapic
bugs            : cpu_meltdown spectre_v1 spectre_v2 spec_store_bypass l1tf mds swapgs itlb_multihit mmio_unknown
bogomips        : 5999.32
clflush size    : 64
cache_alignment : 64
address sizes   : 36 bits physical, 48 bits virtual
power management:

MQTT broker

Mon, 25 Sep 2023 11:19:37 +0500

Ранее использовал простенький mosquitto для IoT и прочего, но понадобилась интеграция с браузером — создать дашборд с отображением информации и возможностью отправлять команды, эдакий информационный киоск.
Клиента mqtt на JS я не нашел (браузерную версию). Ставить node.js и делать шлюз — вроде как лишняя сущность, костыль получается.
Зато в поисках нашел EMQX — брокер MQTT плюс возможность создания дашбордов и трансляции топиков через websocket.

Задача:

Поставить EMQX параллельно действующему mosquitto, но на другие порты
Настроить трансляцию mosquitto -> EMQX
Переключить часть сервисов на EMQX и посмотреть на стабильность/совместимость
Заменить mosquitto полностью.

Пока вижу подводный камень в виде SSL. Далеко не все устройства IoT в состоянии поднимать SSL.

Управление P410 под linux

Tue, 23 May 2023 12:12:08 +0500

Утилита hpacucli сдохла, а hpssacli переименовалась в ssacli. Её и надо использовать.

Перечень команд https://gist.github.com/mrpeardotnet/a9ce41da99936c0175600f484fa20d03

На всякий случай копия основных.

Допустимые сокращения:
chassisname = ch
controller = ctrl
logicaldrive = ld
physicaldrive = pd
drivewritecache = dwc
licensekey = lk

Show available controllers

ssacli ctrl all show

Show controllers status

ssacli ctrl all show status

Show detailed controllers information

ssacli ctrl all show detail

Show controllers configuration

ssacli ctrl all show config

Rescan for new devices Useful after swapping disks in bays, etc...

ssacli rescan

Show all physical disks (or their status) (controller slot 0)

ssacli ctrl slot=0 pd all show
ssacli ctrl slot=0 pd all show status

Show all physical disks detailed information (controller slot 0)

ssacli ctrl slot=0 pd all show detail

Show logical drives (or their status) (controller slot 0, all or specific logical drive(s))

ssacli ctrl slot=0 ld all show
ssacli ctrl slot=0 ld all show status

ssacli ctrl slot=0 ld 1 show
ssacli ctrl slot=0 ld 1 show status

Show detailed logical drives information (controller slot 0, all or specific logical drive(s))

ssacli ctrl slot=0 ld all show detail
ssacli ctrl slot=0 ld 1 show detail

Show array information (controller slot 0, array A)

ssacli ctrl slot=0 array a show

Show array status (controller slot 0, all arrays)

ssacli ctrl slot=0 array all show status

Create new RAID 0 logical drive (controller slot 0, disk in port 1I:box 1:bay 1)

ssacli ctrl slot=0 create type=ld drives=1I:1:1 raid=0

Create new RAID 1 logical drive (controller slot 0, disks in port 1I:box 1:bay 1 and 2)

ssacli ctrl slot=0 create type=ld drives=1I:1:1,1I:1:2 raid=1

Create new RAID 5 logical drive (controller slot 0, diks in port 1I:box 1:bay 1 to 4)

ssacli ctrl slot=0 create type=ld drives=1I:1:1-1I:1:4 raid=5

Delete logical drive (controller slot 0, logical drive 1)

ssacli ctrl slot=0 ld 1 delete

Add new physical disks to logical drive (controller slot 0, logical drive 1, disks in port 1I:box 1:bay 6 and 7)

ssacli ctrl slot=0 ld 2 add drives=1I:1:6,1I:1:7

Add spare disks (controller slot 0, logical drive 1, array A, disks in port 1I:box 1:bay 6 and 7)

ssacli ctrl slot=0 array a add spares=1I:1:6,1I:1:7

Add global spare disks (controller slot 0, logical drive 1, all arrays, disks in port 1I:box 1:bay 6 and 7)

ssacli ctrl slot=0 array all add spares=1I:1:6,1I:1:7

Turn on/off blink logical drive LED (controller slot 0, logical drive 1)

ssacli ctrl slot=0 ld 1 modify led=on
ssacli ctrl slot=0 ld 1 modify led=off

Turn on/off blink physical disk LED (controller slot 0, physical disk port 1I:box 1:bay 1)

ssacli ctrl slot=0 pd 1I:1:1 modify led=on
ssacli ctrl slot=0 pd 1I:1:1 modify led=off

Modify smart array cache read and write ratio (controller slot 0, cacheratio 80% read/20% write)

ssacli ctrl slot=0 modify cacheratio=80/20

Show physical drive write cache status (controller slot 0)

ssacli ctrl slot=0 modify dwc=?

Enable/disable physical drive write cache (controller slot 0) Important: Because physical drive write cache is not battery-backed, you could lose data if a power failure occurs during a write process. To minimize this possibility, use a backup power supply.

ssacli ctrl slot=0 modify dwc=enable
ssacli ctrl slot=0 modify dwc=disable

Show status of smart array write cache when no battery is present (no-battery write cache option, controller slot 0)

ssacli ctrl slot=0 modify nbwc=?

Enable/disable smart array write cache when no battery is present (no-battery write cache option, controller slot 0)

ssacli ctrl slot=0 modify nbwc=enable
ssacli ctrl slot=0 modify nbwc=disable

Enable/disable smart array cache for certain Logical Volume (controller slot 0, logical drive 1)

ssacli ctrl slot=0 ld 1 modify arrayaccelerator=enable
ssacli ctrl slot=0 ld 1 modify arrayaccelerator=disable

Enable/disable SSD Smart Path (controller slot 0, array A)

ssacli ctrl slot=0 array a modify ssdsmartpath=enable
ssacli ctrl slot=0 array a modify ssdsmartpath=disable

Show spare activation mode

ssacli ctrl slot=0 modify spareactivationmode=?

Set spare activation mode

ssacli ctrl slot=0 modify spareactivationmode=predictive
ssacli ctrl slot=0 modify spareactivationmode=failure

Show rebuild priority

ssacli ctrl slot=0 modify rp=?

Modify rebuild priority

ssacli ctrl slot=0 modify rp=low
ssacli ctrl slot=0 modify rp=medium
ssacli ctrl slot=0 modify rp=mediumhigh
ssacli ctrl slot=0 modify rp=high

Erase Physical Drive (controller slot 0, physical disk port 1I:box 1:bay 1)

ssacli ctrl slot=0 pd 1I:1:1 modify erase

Rsync

Fri, 03 Jun 2022 11:31:13 +0500

-r рекурсивно
-l пересоздавать линки
-p сохранить пермишнс
-t сохранить время
-g сохранить группу
-o сохранить владельца
-D пересоздавать устройства
-a аналог -rlptgoD

-z сжимать
—progress показывать прогресс
-n пробный прогон
-v с комментариями
-u только обновлять

например скопировать директорию не перенося повторно то, что там уже есть
rsync -rupogtv source destination

bash

Thu, 19 May 2022 12:42:57 +0500

если есть ключ, но нет пароля:
ssh -i ssh_key login@host

ключ должен иметь режим 600
chmod 600 keyfile

создать файл из 100 блоков по 1 мегабайту рандомных цифр
dd if=/dev/urandom of=/tmp/somefile bs=1M count=100

сделать какую то манипуляцию 10000 раз в командной строке
for i in {0000..9999}; do cp /tmp/source /tmp/dest$i; done

выполнять операцию до тех пор пока она не выполнится успешно
while ! apt-get -y upgrade; do sleep 2; done

найти все директории с правом записи для всех
find / -perm /o=w -type d

P2V или как преобразовать физический сервер в виртуальный

Mon, 21 Mar 2022 14:33:49 +0500

Задача: превратить старый физический сервер с Debian11 в виртуальную машину на ESXi гипервизоре.
Вариант с конвертером (converter standalone / vCenter converter) у меня не удался ни разу, поэтому пошел другим путем.
В процессе понадобится виндовая машина со свободным местом на диске >= двухкратному размеру системного диска сервера.
При желании можно обойтись без нее.

Подготовка.
Останавливаем на сервере все задачи, изменяющие критичные данные (типа mysql).
Убеждаемся что помним пароль рута, а если его не было — устанавливаем.
Если кроме системного раздела на сервере были монтирующиеся дополнительные, но которые переносить не надо, желательно сразу отредактировать fstab — закоментить лишнее.
Устанавливаем если ранее не было qemu: apt update && apt install qemu qemu-utils

Копируем системный раздел в образ примерно так:
dd if=/dev/sda of=/root/sda.img bs=8M conv=sync,noerror status=progress

Конвертируем образ в vmdk:
qemu-img convert -o compat6 sda.img -O vmdk sda-vmware.vmdk

Вытаскиваем vmdk файл на виндовую машину. Устанавливаем VMware Workstation. Создаем в последнем новую ВМ с параметрами примерно как у сервера (проц, память), указываем что будет ubuntu18 x64, и что систему поставим позже (диск по дефолту 20Гб). Теперь, не запуская новую ВМ подменяем vmdk файл (тут есть вариант указать при создании «использовать имеющийся диск», но этот пункт есть не у всех версий VMware Workstation).

Запускаем виртуальную машину. Тут могут посыпаться некоторые ошибки, может понадобиться пароль рута. У меня в частности наругалось на отсутствующие диски. Также может измениться UUID, тогда делаем blkid и прописываем в fstab верные.

Гасим виртуальную машину и делаем экспорт в OVF.

Подключаемся к гипервизору ESXi и загружаем в него OVF.
Если возникнет ошибка типа «No supported hardware versions among» — нужно отредактировать ovf-файл, исправить в нем vmx-xx (где хх например 16) на поддерживаемую гипервизором версию, например 13 или 12.

Почему не работает отключение пароля sudoer’а?

Thu, 24 Feb 2022 09:36:26 +0500

Чтобы `sudo` не спрашивало пароль, надо отредактировать файл /etc/sudoers с помощью visudo.
Во всех найденных инструкциях приводится один и тот же пример:

под строкой
root ALL=(ALL:ALL) ALL
добавляют юзера
username ALL=(ALL) NOPASSWD: ALL

всё верно, вот только дальше в файле есть строчка
%sudo ALL=(ALL:ALL) ALL
которая срабатывает для username если он входит в группу sudoer и соответственно запрос пароля не отключится.

Решение тупое — написать юзера username ниже строчки %sudo.
Решение правильное — вынести юзера username в отдельный файл в /etc/sudoers.d/username
т.к .подключение этих файлов идет в конце /etc/sudoers

Docker

Tue, 14 Dec 2021 11:43:01 +0500

Докатились...

https://docs.docker.com/engine/install/debian/

apt-get install ca-certificates curl gnupg lsb-release apt-transport-https

curl -fsSL https://download.docker.com/linux/debian/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/debian $(lsb_release -cs) stable" | tee /etc/apt/sources.list.d/docker.list > /dev/null

f.e. : deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/debian bullseye stable


apt-get update
apt-get install docker-ce docker-ce-cli containerd.io

docker run hello-world

groupadd docker
usermod -aG docker $USER

systemctl enable docker.service
systemctl enable containerd.service

Неплохой backup для debian

Tue, 30 Mar 2021 16:33:23 +0500

Veeam Agent for Linux FREE (https://www.veeam.com/ru/linux-backup-free.html)

Регаемся, качаем veeam-release-deb_1.0.7_amd64.deb (в случае дебиана), делаем
dpkg -i veeam-release-deb_1.0.7_amd64.deb
apt-get update
apt-get install veeam
Если планируется бэкапить по сетке на виндовую машину надо будет поставить cifs-utils
apt-get install cifs-utils
(там всякая срань подтянется, но что делать)

Теперь запускаем veeam
Принимаем соглашение, далее далее, где лицензия просто далее.
Нажимаем C и переходим к созданию задания.
Выбираем что будем бэкапить всю машину или раздел, потом куда, если как в моем случае на винду то SMB (прописываем ip сервера, название шары, логин, пароль), указываем когда будет запускаться задача и всё.

Подключаем Dadget CO2 к серваку

Mon, 20 Jul 2020 22:38:42 +0500

Сначала сделаем чтобы любой пользователь мог обращаться к устройству
создаем /etc/udev/rules.d/10-co2mon.rules
с содержимым

ACTION=="add|change", SUBSYSTEMS=="usb", ATTRS{idVendor}=="04d9", ATTRS{idProduct}=="a052", MODE:="0666"

щелкаем

udevadm control --reload
udevadm trigger

проверяем что /dev/usb/hiddev0 теперь crw-rw-rw-

Подключаем библиотечку ~~PyUSB~~ hid. PyUSB глючное говно вызывающее странные эффекты, например пропадение устройства hiddev0.
pip3 install hid (или hidapi уже не помню, это гуглится)

Читаем (алгоритм расшифровки передрал с сишного проекта co2mod)

#!/usr/bin/env python3

import hid
import time

def decode_co(data):
    # кручу-верчу
    data[0], data[2] = data[2], data[0]
    data[1], data[4] = data[4], data[1]
    data[3], data[7] = data[7], data[3]
    data[5], data[6] = data[6], data[5]
    
    result = bytearray(8)

    # всех обмануть хочу
    result[7] = ((data[6] << 5) & 0xFF) | ((data[7] >> 3) & 0xFF)
    result[6] = ((data[5] << 5) & 0xFF) | ((data[6] >> 3) & 0xFF)
    result[5] = ((data[4] << 5) & 0xFF) | ((data[5] >> 3) & 0xFF)
    result[4] = ((data[3] << 5) & 0xFF) | ((data[4] >> 3) & 0xFF)
    result[3] = ((data[2] << 5) & 0xFF) | ((data[3] >> 3) & 0xFF)
    result[2] = ((data[1] << 5) & 0xFF) | ((data[2] >> 3) & 0xFF)
    result[1] = ((data[0] << 5) & 0xFF) | ((data[1] >> 3) & 0xFF)
    result[0] = ((data[7] << 5) & 0xFF) | ((data[0] >> 3) & 0xFF)
    
    magic_word = b'Htemp99e'
    for i in range(8):
        r = ((magic_word[i] << 4) & 0xFF) | ((magic_word[i] >> 4) & 0xFF)
        if result[i] < r:
            result[i] = 0xFF - r + result[i]
        else:
            result[i] = result[i] - r

    # не знаю почему, но у меня проверка чек-суммы никогда не сходилась    
    #if result[0]+result[1]+result[2] != result[3]:
    #    return 0

    res = (result[1] << 8) + result[2]

    if result[0] == 0x42:
        print("T={0}".format(res * 0.0625 - 273.15))
        return 1
    elif result[0] == 0x50:
        print("CO={0}".format(res))
        return 2
    return 0
    
try:
    h = hid.device()
    h.open(0x04d9, 0xa052)

    # хз, не вникал
    h.set_nonblocking(1)

    # по идее это отправка некой magic_table которой шифруется ответ, но и без любой из этих строк работает
    #h.write(b'8\x00\x00\x00\x00\x00\x00\x00\x00')
    h.send_feature_report([0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00])
    time.sleep(0.05)

    co = 1
    t = 1
    while co | t:
        d = h.read(8)
        if d:
            n = decode_co(d)
            if n == 1:
                t = 0
            elif n == 2:
                co = 0

    h.close()

except IOError as ex:
    print(ex)

Ааааблакаааааа

Wed, 22 Aug 2018 15:35:25 +0500

Надоело мне платить по 100$ за дропбокс и решил я свое облако сделать.

На сервак ставится ownCloud (https://linuxhostsupport.com/blog/how-to-install-owncloud-10-on-debian-9/)

Ему понадобится
apache2 mysql-server php-apcu php-apcu-bc php-common php-igbinary php-imagick php-memcached php-msgpack php-redis php-smbclient php-ssh2 php7.0 php7.0-cli php7.0-common php7.0-curl php7.0-gd php7.0-imap php7.0-intl php7.0-json php7.0-ldap php7.0-mbstring php7.0-mcrypt php7.0-mysql php7.0-opcache php7.0-pgsql php7.0-pspell php7.0-readline php7.0-recode php7.0-tidy php7.0-xml php7.0-xmlrpc php7.0-xsl php7.0-zip phpmyadmin php-redis redis-server apt-transport-https owncloud-files

Плюс своя база mysql, работающий redis и желательно домен с ssl.

3 дня полет нормальный.

BT Мышь

Wed, 15 Aug 2018 14:43:03 +0500

apt-get install bluetooth bluez bluez-tools rfkill
apt-get install bluez-firmware firmware-atheros

systemctl enable bluetooth.service
systemctl start bluetooth.service

включить пайринг на мыши (зажать все п/л кнопки и колесико на 3 секунды)
hcitool scan
узнаем мак

bluetoothctl

[bluetooth]# list
Controller MAC_адрес_контроллера BlueZ 5.5 [default]
[bluetooth]# select MAC_адрес_контроллера
[bluetooth]# power on
[bluetooth]# scan on
[bluetooth]# agent on
[bluetooth]# devices
Device MAC_адрес_мыши Name: Bluetooth Mouse
[bluetooth]# pair MAC_адрес_мыши
[bluetooth]# trust MAC_адрес_мыши
[bluetooth]# connect MAC_адрес_мыши

/etc/default/bluetooth
исправить HID2HCI_ENABLED=1

/etc/bluetooth/hcid.conf
device MAC_адрес_мыши {
name «Мегамышь»;
}

/etc/init.d/bluetooth restart