Копирование файлов на удалённые хосты с помощью ansible

/usr/bin/ansible -m copy -a 'src=/store/repos/repoconf/ dest=/etc/yum.repos.d/' updfromlocalrepo

Где «src» — источник, «dest» — целевой каталог на удалённом хосте/хостах, «updfromlocalrepo» — группа целевых хостов (из /etc/ansible/hosts).

Рубрика: Без рубрики | Метки: | Оставить комментарий

Создать файл с помощью head

Для создания файла размером 1Тб, заполненного нулями, можно воспользоваться командой head:

head -c 1024G < /dev/zero > /pathtofile/zero.tmp &
Рубрика: Без рубрики | Метки: | Оставить комментарий

Принудительное отключение deltarpm в Centos

Если у вас в системе присутствует пакет deltarpm (например прилетел в виде зависимости к createrepo), то по умолчанию yum при установке/обновлении пакетов будет использовать из дельты, что не всегда оправданно. Этот функционал отключается в /etc/yum.conf, достаточно добавить в секцию [main] соответствующую опцию:

deltarpm=0

После чего не забудьте почистить кэш

yum clean all
yum makecache fast
Рубрика: Без рубрики | Метки: | Оставить комментарий

Условия в bash

Простой скрипт на bash, выполняющий листинг текущего каталога, и выводящий ОК, если найден файл с именем «abcde»:

ls -la |grep -q -w "abcde"
if [ $? -ne 0 ]; then
echo NOT OK
else
echo OK
fi
Рубрика: Без рубрики | Метки: | Оставить комментарий

Выполнение команды на удалённом хосте ESXi по ssh

Заметка решает сразу несколько задач:

  1. Подключение по ssh к удалённому хосту без ввода пароля (в данном случае удалённый хост — ESXi 6.7, на котором не поддерживается авторизация ssh по ключам в принципе).
  2. Выполнение команды на удалённом хосте.
  3. Отправка вывода результата с удалённого хоста себе на почту.

Все действия выполняются на одном и том же хосте (т.е. локально):

Создаём файл, содержащий пароль ssh удалённого хоста:

echo "пароль" >> /root/mysecret

Обязательно убеждаемся, что права доступа к этому файлу есть только у вас:

chmod 600 /root/mysecret

Убеждаемся, что у нас есть sshpass. Если нет — устанавливаем (для Centos/RHEL из репозиториев extras или epel):

rpm -qa |grep sshpass
yum -y install sshpass

Собственно выполняем команду:

/usr/bin/sshpass -f /root/mysecret ssh root@remotehost "/opt/smartstorageadmin/ssacli/bin/ssacli ctrl all show config" |mail -s "HPSA test" -r "fromaddress@ramses2000.net" toaddress@ramses2000.net

Где:
remotehost — удалённый хост
/opt/smartstorageadmin/ssacli/bin/ssacli ctrl all show config — команда, выполняемая на удалённом хосте
HPSA test — тема отправляемого с выводом команды письма
fromaddress@ramses2000.net и toaddress@ramses2000.net — адреса отправителя и получателя соответственно

Рубрика: Без рубрики | Метки: , | Оставить комментарий

Вывод всех ascii-картинок с коровой через cowsay

Есть в линуксах забавный пакет cowsay, который по умолчанию выводит в консоль корову с заданным пользователем текстом. Но вывести можно не только корову (все маски лежат в каталоге /usr/share/cowsay). А вот таким скриптом можно вывести сразу все маски:

#!/bin/bash
moomoo=`ls -1 /usr/share/cowsay | cut -d. -f1`
for exp in $moomoo
do
cowsay -f $exp ПРЕВЕД
done


Рубрика: Без рубрики | Метки: | Оставить комментарий

Включение корпоративных сертификатов в Firefox

Если между вашим Firefox и внешним интернетом находится корпоративная прокся, которая подменяет ssl-сертификаты сайтов на свои, то можно словить ошибку вида:

SEC_ERROR_UNKNOWN_ISSUER

При этом в исключения такие сайты по умолчанию добавить нельзя. Но поддержку корпоративных сертификатов можно включить через about:config, присвоив параметру security.enterprise_roots.enabled значение true

Источник

Рубрика: Без рубрики | Метки: | Оставить комментарий

Блокировка диска Bitlocker

В Windows нет фичи/оснастки для блокировки диска, зашифрованного Bitlocker, без перезагрузки ОС (по крайней мере на момент написания этой заметки). Однако это можно сделать командой, запущенной от имени администратора:

manage-bde -lock -ForceDismount x:
Рубрика: Без рубрики | Метки: , | Оставить комментарий

Zimbra: отклоняем письма с неправильным mailfrom

Для свежих версий Zimbra (8.5 и новее):

zmprov mcf zimbraMtaSmtpdRejectUnlistedRecipient yes
zmprov mcf zimbraMtaSmtpdRejectUnlistedSender yes
zmmtactl restart
zmconfigdctl restart

Источник

Рубрика: Без рубрики | Метки: , , | Оставить комментарий

Zimbra: отключение кэша DNS

Потому что перезаписывает /etc/resolv.conf по своему желанию.

su zimbra
zmdnscachectl stop
zmprov ms `zmhostname` -zimbraServiceEnabled dnscache -zimbraServiceInstalled dnscache
zmcontrol restart
Рубрика: Без рубрики | Метки: , | Оставить комментарий