Отложенное задание в Dedian

  • Linux
Столкнулся с такой задачей, нужно перезапустить сетевой интерфейс. Изюминка задачи в том, что при перезапуске потеряется ssh и если что-то пойдет не так, то интерфейс останется выключенным, а машина недоступной.

Однако, при старте машина запускает сетевой интерфейс нормально, т.е выходом из ситуации было бы её просто ребутнуть, но ssh потерян, а сервер в другом городе.

Решение: использование команды at — утилиты, позволяющей разово запускать одну или несколько команд в определенное время.

  1. apt install at
  2. Планируем задачу
    at 12:45
    Дальше вписываем нужные команды
    at> reboot
    и жмем Ctrl-D для выхода.
  3. Посмотреть все запланированные задачи
    atq
    Пользователи увидят только свои задачи, администратор — все. Все задачи будут с указанием номера, времени выполнения и пользователем, запланировавшим запуск
  4. Удаление задачи под известным номером
    atrm 2

Утилита at выполняет отложенные команды из стандартного ввода. В отличии от crontab выполняет единожды.

Установка zabbix-сервера на debian

  • Linux
В статье описывается установка zabbix 4.4. На момент написания уже вышла 5, но насколько я понял, там сильно изменились агенты, поэтому пока переходить на неё не планирую. Думаю установка 5й версии будет не слишком отличаться от 4й.

Я производил установку на debain 10 (для debian 9 buster в репозиториях меняется на stratch). Так же, с учетом размера нашей сети и количества объектов наблюдения, в качестве БД была выбрана postgres.

  1. Скачать пакет, который сделает правильные репозитории. Buster заменить на версию системы, если она ещё не buster. Поставить его через dpkg -i
    wget https://repo.zabbix.com/zabbix/4.4/debian/pool/main/z/zabbix-release/zabbix-release_4.4-1%2Bbuster_all.deb 
  2. Установка.
    apt update; apt install zabbix-server-pgsql
  3. Дальше создаем базу и пользователя к ней и заливаем туда стандартную схему. Я не слишком силен в postgres, может есть путь красивее.
    su - postgres
    createuser --pwprompt zabbix
    createdb -O zabbix -E Unicode -T template0 zabbix
    exit
    В /etc/passwd даем пользователю zabbix /bin/bash. Создаем для него директорию /var/lib/zabbix и назначаем его владельцем. После этого заливаем базу
    su - zabbix
    zcat /usr/share/doc/zabbix-**proxy/server**-pgsql/schema.sql.gz | psql -U zabbix zabbix
    exit
    После всех этих процедур забираем /bin/bash у zabbix, ибо нечего.
  4. Редактируем конфиг сервера на свой вкус. Самое важное база и адрес
    DBHost=localhost
    DBName=zabbix
    DBUser=zabbix
    DBPassword=PASSWORD
    ListenIP=0.0.0.0
    Timeout=10
  5. Ставим zabbix-frontend-php. Он автоматически потянет apache. После этого можно заходить через браузер и допиливать интерфейс по вкусу
Официальная документация тут

Сканирование с сетевого МФУ HP

  • Linux
Имеем:
  • Система с debian
  • Мфу HP LaserJet MFP M227sdn подключенный по сети
  • Ставим стандартный пакет от HP
    apt update; apt install hplip
    Далее в консоли выполняем проверку
    hp-check
    Вывалится куча данных, можно ради спортивного интереса там покопаться, но нам надо посмотреть сроку 15. Там будет сказано, что необходим плагин. Ставим его
    hp-plugin -i
    Установщик спросит что ему делать, отвечаем d — download, дальше может спросить про сертификаты — соглашаемся.Когда установка закончится, можно пробовать сканировать.Либо через консоль
    hp-scan
    Либо через утилиты на свой вкус
    apt install xsane simple-scan

Linux: обновление Debian Stretch до Buster

  • Linux
Обновляем /etc/apt/sources.list, пишем туда репозиторий с buster:

deb http://ftp.ru.debian.org/debian/ buster main contrib non-free
deb-src http://ftp.ru.debian.org/debian/ buster main contrib non-free
Репозиторий с обновлениями безопасности /etc/apt/sources.list.d/security.list:

deb http://security.debian.org/ buster/updates main contrib non-free
deb-src http://security.debian.org/ buster/updates main contrib non-free
Обновляем данные пакетах и систему:

apt-get update
apt-get upgrade
ВНИМАНИЕ! У buster по умолчанию работают nftables.
Если вы обновляете шлюз, то обязательно устанавливайте старые iptables, после апгрейда:

update-alternatives --set iptables /usr/sbin/iptables-legacy
И уже после этого обновляем ядро и перезагружаемся:

apt-get dist-upgrade
shutdown -r now

Linux: Buster. Возвращение с nftables на iptables

  • Linux
При обновлении иметь ввиду, что в buster по умолчанию вместо iptables используется nftables

NOTE: Debian Buster uses the nftables framework by default.

Starting with Debian Buster, nf_tables is the default backend when using iptables, by means of the iptables-nft layer (i.e, using iptables syntax with the nf_tables kernel subsystem). This also affects ip6tables, arptables and ebtables.
You can switch back and forth between iptables-nft and iptables-legacy by means of update-alternatives (same applies to arptables and ebtables).
По умолчанию, начиная с Debian Buster:
# update-alternatives --set iptables /usr/sbin/iptables-nft
# update-alternatives --set ip6tables /usr/sbin/ip6tables-nft
# update-alternatives --set arptables /usr/sbin/arptables-nft
# update-alternatives --set ebtables /usr/sbin/ebtables-nft
Переход на устаревшую версию:
# update-alternatives --set iptables /usr/sbin/iptables-legacy
# update-alternatives --set ip6tables /usr/sbin/ip6tables-legacy
# update-alternatives --set arptables /usr/sbin/arptables-legacy
# update-alternatives --set ebtables /usr/sbin/ebtables-legacy