Принудительное отключение deltarpm в Centos

Если у вас в системе присутствует пакет deltarpm (например прилетел в виде зависимости к createrepo), то по умолчанию yum при установке/обновлении пакетов будет использовать из дельты, что не всегда оправданно. Этот функционал отключается в /etc/yum.conf, достаточно добавить в секцию [main] соответствующую опцию:

deltarpm=0

После чего не забудьте почистить кэш

yum clean all
yum makecache fast
Рубрика: Без рубрики | Метки: | Оставить комментарий

Условия в bash

Простой скрипт на bash, выполняющий листинг текущего каталога, и выводящий ОК, если найден файл с именем «abcde»:

ls -la |grep -q -w "abcde"
if [ $? -ne 0 ]; then
echo NOT OK
else
echo OK
fi
Рубрика: Без рубрики | Метки: | Оставить комментарий

Выполнение команды на удалённом хосте ESXi по ssh

Заметка решает сразу несколько задач:

  1. Подключение по ssh к удалённому хосту без ввода пароля (в данном случае удалённый хост — ESXi 6.7, на котором не поддерживается авторизация ssh по ключам в принципе).
  2. Выполнение команды на удалённом хосте.
  3. Отправка вывода результата с удалённого хоста себе на почту.

Все действия выполняются на одном и том же хосте (т.е. локально):

Создаём файл, содержащий пароль ssh удалённого хоста:

echo "пароль" >> /root/mysecret

Обязательно убеждаемся, что права доступа к этому файлу есть только у вас:

chmod 600 /root/mysecret

Убеждаемся, что у нас есть sshpass. Если нет — устанавливаем (для Centos/RHEL из репозиториев extras или epel):

rpm -qa |grep sshpass
yum -y install sshpass

Собственно выполняем команду:

/usr/bin/sshpass -f /root/mysecret ssh root@remotehost "/opt/smartstorageadmin/ssacli/bin/ssacli ctrl all show config" |mail -s "HPSA test" -r "fromaddress@ramses2000.net" toaddress@ramses2000.net

Где:
remotehost — удалённый хост
/opt/smartstorageadmin/ssacli/bin/ssacli ctrl all show config — команда, выполняемая на удалённом хосте
HPSA test — тема отправляемого с выводом команды письма
fromaddress@ramses2000.net и toaddress@ramses2000.net — адреса отправителя и получателя соответственно

Рубрика: Без рубрики | Метки: , | Оставить комментарий

Вывод всех ascii-картинок с коровой через cowsay

Есть в линуксах забавный пакет cowsay, который по умолчанию выводит в консоль корову с заданным пользователем текстом. Но вывести можно не только корову (все маски лежат в каталоге /usr/share/cowsay). А вот таким скриптом можно вывести сразу все маски:

#!/bin/bash
moomoo=`ls -1 /usr/share/cowsay | cut -d. -f1`
for exp in $moomoo
do
cowsay -f $exp ПРЕВЕД
done


Рубрика: Без рубрики | Метки: | Оставить комментарий

Включение корпоративных сертификатов в Firefox

Если между вашим Firefox и внешним интернетом находится корпоративная прокся, которая подменяет ssl-сертификаты сайтов на свои, то можно словить ошибку вида:

SEC_ERROR_UNKNOWN_ISSUER

При этом в исключения такие сайты по умолчанию добавить нельзя. Но поддержку корпоративных сертификатов можно включить через about:config, присвоив параметру security.enterprise_roots.enabled значение true

Источник

Рубрика: Без рубрики | Метки: | Оставить комментарий

Блокировка диска Bitlocker

В Windows нет фичи/оснастки для блокировки диска, зашифрованного Bitlocker, без перезагрузки ОС (по крайней мере на момент написания этой заметки). Однако это можно сделать командой, запущенной от имени администратора:

manage-bde -lock -ForceDismount x:
Рубрика: Без рубрики | Метки: , | Оставить комментарий

Zimbra: отклоняем письма с неправильным mailfrom

Для свежих версий Zimbra (8.5 и новее):

zmprov mcf zimbraMtaSmtpdRejectUnlistedRecipient yes
zmprov mcf zimbraMtaSmtpdRejectUnlistedSender yes
zmmtactl restart
zmconfigdctl restart

Источник

Рубрика: Без рубрики | Метки: , , | Оставить комментарий

Zimbra: отключение кэша DNS

Потому что перезаписывает /etc/resolv.conf по своему желанию.

su zimbra
zmdnscachectl stop
zmprov ms `zmhostname` -zimbraServiceEnabled dnscache -zimbraServiceInstalled dnscache
zmcontrol restart
Рубрика: Без рубрики | Метки: , | Оставить комментарий

Обновление сертификатов мастера Netbackup на клиентах

После перегенерации сертификатов мастер-сервера Netbackup клиентам надо забрать с него новые CA и сертификаты.

Linux:

/usr/openv/netbackup/bin/nbcertcmd  -getCACertificate -server masterservername
/usr/openv/netbackup/bin/nbcertcmd  -getCertificate -force -server masterservername

Windows:

"c:\Program Files\Veritas\NetBackup\bin\nbcertcmd.exe" -getCACertificate -server masterservername
"c:\Program Files\Veritas\NetBackup\bin\nbcertcmd.exe" -getCertificate -force -server masterservername
Рубрика: Без рубрики | Метки: , , | Оставить комментарий

Часы в bash

В консоли bash в верхнем правом углу можно вывести часы, работающие в реальном времени 🙂

while sleep 1;do tput sc;tput cup 0 $(($(tput cols)-29));date;tput rc;done &
Рубрика: Без рубрики | Метки: | Оставить комментарий