Архив рубрики: Linux

Linux проверка соответствия ключа сертификату

Проверить, что ключ соответствует сертификату:
openssl x509 -noout -modulus -in cert.crt | openssl md5
openssl rsa -noout -modulus -in cert.key | openssl md5
Два значения должны совпадать.

Автор: Viktor

Dovecot и nfs, ошибка Error: fcntl(read-lock) locking failed for file dovecot.index

Я использую конфигурацию почтового сервера postfix+dovecot с хранением всей почтовой базы на nfs сервере. Мне понадобилось переустановить nfs сервер, где хранилась почтовая база. Временно перенес всю базу на другой сервер, переустановил основной и стал запускать его в работу. Столкнулся с неожиданной ошибкой, которую не смог сразу победить, пришлось повозиться.

 

Читать

Linux PBR

Шпаргалка по включению PBR в Linux

Должен быть установлен iproute2
Добавляем новую таблицу

# echo 100 Target >> /etc/iproute2/rt_tables

 

Создаем таблицу с маршрутом по-умолчанию для пакетов, попадающих в эту таблицу:

# ip route add default via 192.168.100.1 table Target 

(или номер 100 вместо Target)

Создаем правило, отправляющее нужные пакеты в нужную таблицу:

# ip rule add from 192.168.10.10 table 100
 
Все
Пример: схема PC(192.168.10.10) -> Server(eth0 — IP 192.168.100.100 GW 192.168.100.1; eth1 — IP 192.168.200.200 GW 192.168.200.1)
Нужно, чтобы пакеты с PC шли через eth0. Решение выше.
 
Автор: Viktor

OpenMediaVault расшаривание ресурса
Шпаргалка по расшариванию ресурса
Управление правами доступа — Общие каталоги

добавляем существующий каталог, предварительно созданный на диске средствами ФС
Сервисы — SMB/CIFS — Общие ресурсы

Добавляем настроенный выше каталог и выставляем права в ACL
ФС должна быть Linux-like, в NTFS права выставить не получится.
Автор: Viktor

Debian установка дополнительной сетевой карты
Установил дополнительную сетевую карту Realtek. В репозиториях драйвера на Realtek находятся в пакете firmware-realtek в ветке non-free (проверяем в source.list).
Устанавливаем пакет перегружаемся. В dmesg видно, что карточка определилась как eth1. Теперь нужно прописать конфигурацию в настроечном файле.  Читать