Tag Archives: linux

Reinstalare GRUB2 in modul recovery

Dupa actualizarea grub2 pe un server CentOS, incarcarea sistemului se blocheaza imedat dupa POST fara sa afiseze vreun mesaj de eroare. Concluzia a fost ca o data cu actualizarea grub2 a fost deteriorat fie sectorul de boot (MBR), fie fisierul de configurarea /boot/grub2/grub.conf.

Pentru remedierea situatiei au fost urmati pasii urmatori:

  1. Se porneste sistemul folosind DVD-ul de instalare CentOS (7.5), iar la pornire se va alege optiunea Troubleshooting, apoi Rescue a CentOS Linux system.
  2. Dupa pornirea interfetei de recovery se va alege optiunea 1 (Continue) pentru identificarea instalarii actuale a sistemului de operare si montarea lui sub /mnt/sysimage
  3. chroot /mnt/sysimage
  4. Montarea DVD-ului de instalare CentOS:
    mkdit /test
    blkid (pentru a vedea calea spre DVD-ul de instalare, ar trebui sa fie /dev/sr0)
    mount /dev/sr0 /test/
  5. Pentru ca in modul recovery implicit nu exista conxiune la internet, pornirea interfetei de retea si configurarea acesteia se va face manual:
    ip link (listarea interfetelor de retea existente)
    ip link set dev em1 up
    ip addr add 192.168.1.2/24 dev em1 (stabilirea adresei ip a interfetei de retea)
    ip route add default via 192.168.1.1
  6. Dupa ce interfata de retea este activa mai trebuie configurata adresa serverului de DNS:
    vi /etc/resolv.conf
    nameserver 192.168.1.1
  7. Reinstalarea kernel3.10:
    cd test/
    cd Packages/
    yum reinstall kernel-3.10.0-957.el7.x86_64.rpm
  8. Pentru reconfigurarea grub2 este necesara prezenta pachetului grub2-efi-modules. Se va incerca reinstalarea pachetelor: grub2-efi, grub2-efi-modules si shim
    yum reinstall grub2-efi grub2-efi-modules shim
  9. Rescrierea MBR:
    grub2-install /dev/sda
    grub2-install /dev/sdb (in cazul in care hdd-urile sunt in RAID)
  10. Regenerarea fisierului grub.conf:
    grub2-mkconfig -o /boot/grub2/grub.conf
  11. Demontarea unitatii optice:
    umount /test/
  12. Iesirea din interfata de recovery si repornirea sistemului:
    exit
    exit

Administrare utilizatori in Linux

Adaugare utilizator in unul sau mai multe grupuri:

useradd -G group-name1[,group_name2][,group_name3] username

Adaugare grup:

groupadd group_name

Modificare parola utilizator:

passwd username

Verificare grupuri utilizator:

id username

Adaugare utilizator existent intr-un grup existent:

usermod -a -G group_name username

Modificare grup primar pentru un utilizator:

usermod -g group_name username

Activare acces pentru root via ssh

In fisierul /etc/ssh/sshd_config  se seteaza:

PermitRootLogin yes

 

Stergere fisiere vechi in linux

Comanda find  din Linux suporta o gama larga de parametri, unii chiar foarte intresanti si utili. Printre acestia se numara unul care permite executarea unei comenzi asupra fiecarui fisier gasit. Vom folosi aceasta comanda ca sa identificam fisierele mai vechi de un anumit numar de zile, apoi pentru aceste fisiere vom apela comanda rm  pentru a le sterge:

find /path/to/files* -mtime +5 -exec rm {} \;

Continue reading

Generare certificat VPN

In vederea realizarii unei conexiuni sigure prin VPN la un server care ruleaza OpenVPN (si nu numai) este necesara folosirea unui certificat. Acest certificat se genereaza pe server-ul de VPN iar apoi se copiaza pe calculatorul clientului si va fi utilizat in realizarea conexiunii.

In continuare vom lua ca exemplu generarea unui certificat VPN pentru utilizatorul lorand.szekely Continue reading

Creare folder partajat CentOS

Windows partajeaza resursele cum ar fi imprimantele sau sistemul de fisiere (file system) folosind protocolul Server Message Block (SMB). Pentru ca un sistem de operare cum este CentoOS sa poata partaja aceste resurse intr-o retea cu sisteme Windows si invers, trebuie, prin urmare, sa suporte SMB. Acest lucru se poate realiza folosind Samba.

Samba permite atat sistemelor CentOS sa partajeze resurse cu un sistem Windows, cat sistemelor Windows sa partajeze resurse cu sistemele CentoS. CentOS acceseaza resursele Windows folosind pachetul samba-client. Pe de alta parte, resursele CentOS sunt partajate cu sistemele Windows folosind pachetul samba. In mod normal, pachetul samba-client este instalat si configurat by default si permite utilizatorului sa acceseze resursele partajate pe un sistem Windows fara alte configurari. In schimb, pentru a permite unui sistem CentOS sa partajeze resurse cu un sistem Windows sunt necesare cateva configurari suplimentare. Continue reading

Revocare certificat in OpenVPN

Pentru revocarea certificatului unui client se foloseste comanda:

./revoke-full marco

Daca apare eroarea :

bash: ./revoke-full: Permission denied

atunci trebuie verificat ca accesul pe fisierul ./revoke-full  sa fie 0744  (implicit este 644 ).

De asemenea se poate da un restart la serviciu /etc/init.d/openvpn restart  si apoi rula comanda ./vars.

Mesajul care apare dupa revocare trebuie sa fie:

[root@gw openvpn]# ./revoke-full marco
Using configuration from /etc/openvpn/openssl.cnf
Revoking Certificate 0A.
Data Base Updated
Using configuration from /etc/openvpn/openssl.cnf
marco.crt: C = RO, ST = TM, O = Lintesa, CN = marco, emailAddress = email@domain.ro
error 23 at 0 depth lookup:certificate revoked

La revocarea unui certificat se genereaza fisierul crl.pem  care trebuie copiat in locatia /etc/openvpn/ , apoi in fisierul server.conf  se adauga linia crl-verify crl.pem . Fisierul crl.pem  este de tip append-only si este verificat de fiecare data cand un client se conecteaza prin openvpn, asa ca nu trebuie facut restart la serviciul openvpn dupa revocarea unui certificat.

Nota: Toate comenzile au fost executate in folderul /etc/openvpn .

Alte surse:
http://openvpn.net/index.php/open-source/documentation/howto.html#revoke
http://blog.abhijeetr.com/2012/06/revokeunrevoke-client-certificate-in.html

Instalare Ubuntu Tweak in Ubuntu 12.04

Ubuntu Tweak este o aplicatie care permite configurarea Ubuntu intr-un mod foarte accesibil pentru oricine. Cu ajutorul lui Ubuntu Tweak se permite accesul la optiuni si setari ale desktopului sau ale sistemului, la care altfel nu am avea acces.

Ubuntu Tweak nu este distribuit oficial de Canonical, asa ca poate fi instalat numai dupa ce ii adaugam o noua sursa.

Instalare Ubuntu Tweak

sudo add-apt-repository ppa:tualatrix/ppa
sudo apt-get update
sudo apt-get install ubuntu-tweak

 

Instalare Notepad++ in Ubuntu 12.04

Nu am gasit un soft de editare php care sa mearga sub Linux, sa stie sa deschida/salveze fisierele direct prin FTP/SFTP si sa-mi placa mai mult decat Notepad++. Asa ca am fost nevoit sa instalez Notepad++ in Ubuntu 12.04 (versiunea utilizata de mine).

Numai ca Notepad++, desi este un soft open source,  nu este suportat oficial de Ubuntu, ci are doar versiune pentru Windows. Prin urmare il pot utiliza numai prin Wine (www.winehq.org).

Pasi pentru instalarea Notepad++:

1. Mai intai trebuie instalat Wine:

sudo apt-get install wine

2. Apoi se descarca Notepad++ de pe site-ul notepad-plus-plus.org. Link direct: http://notepad-plus-plus.org/download/.

3. Alegeti optiunea “Open with Wine Windows Program”.

4. Alegeti limba.

5. Instalati. Alegeti sa creeze un shortcut pe desktop.