Служба обеспечивающая VPN соединение была остановлена

04 июня, 2023

В linux у меня постоянно возникают какие-то проблемы с vpn соединениями в network-manager, потому решил разобраться подробнее и написать для себя пометки, на которые могу опереться в дальнейшем ибо все забывается.

На работе в качестве шлюза используется mikrotik hap ac2 и он, в том числе, обеспечивает vpn соединения для пользователей. В моем случае профиль l2tp over ipsec.

OS calculate-linux я только что установил, потому соединение не было настроено.

После настройки менеджер соединений ругался на отсутствующий модуль l2tp, установим его

sudo emerge -av networkmanager-l2tp

После установки я получал ошибку "Служба обеспечивающая VPN соединение была остановлена" Решил установкой пакета

sudo emerge -av net-vpn/networkmanager-strongswan

Все заработало, но после обновления os и невнимательного чтения выхлопа emerge все поломалось и причины я не знал. Полез читать логи

/var/log/messages

нашел такие строчки:

failed to connect: 'не удалось записать /etc/ipsec.d/ipsec.nm-l2tp.secrets'

файла по пути не было, потому я его создал

touch /etc/ipsec.d/ipsec.nm-l2tp.secrets

Это не решило проблему, просто продвинуло меня на уровень дальше. В том же логе появились следующие ошибки:

opening directory '/etc/ipsec.d/cacerts' failed: no such file or directory

opening directory '/etc/ipsec.d/aacerts' failed: no such file or directory

opening directory '/etc/ipsec.d/ocspcerts' failed: no such file or directory

создал все три необходимые директории и соединение установилось.

Вам ведь не нужно напоминать, что вы все делаете на свой страх и риск, и автор статьи не несет ответственности за возможный причиненный ущерб? ;-) Экспериментируйте, ведь дорогу осилит идущий.

 

Монтирование LVM тома

28 декабря, 2022

Как-то раз мне понадобилось достать файлы конфигурации с жесткого диска, который раньше стоял на сервере с ubunu, которая сделала его LVM. Он не монтируется как принято (mount /dev/sda1) тут все немного сложнее:

Как точку монтирования я создал каталог temp

sudo mkdir /mnt/temp

затем смотрим информацию о LVM устройствах

sudo lvdisplay

получаем информацию:

--- Logical volume ---
LV Path /dev/ubuntu-vg/ubuntu-lv
LV Name ubuntu-lv
VG Name ubuntu-vg
LV UUID E43tGz-jE8R-9pUt-GkCw-M1I5-zzQ5-nsZZf2
LV Write Access read/write
LV Creation host, time ubuntu-server, 2022-07-15 12:19:19 +0300
LV Status available
# open 0
LV Size 100.00 GiB
Current LE 25600
Segments 1
Allocation inherit
Read ahead sectors auto
- currently set to 131064
Block device 253:0

нам нужен пункт - LV Path /dev/ubuntu-vg/ubuntu-lv

это и есть наш раздел, смонтируем его

mount /dev/ubuntu-vg/ubuntu-lv /mnt/temp

Все, теперь можно забирать информацию

Вам ведь не нужно напоминать, что вы все делаете на свой страх и риск, и автор статьи не несет ответственности за возможный причиненный ущерб? ;-) Экспериментируйте, ведь дорогу осилит идущий.

 

Удаление старых модулей ядра ubuntu

25 октября, 2022

У меня есть VPS с ubuntu-server с ограниченным дисковым пространством, которого часто не хватает, но не настолько, чтобы увеличить ежемесячный платеж. Именно поэтому отыскиваются разные способы очистить дисковое пространство, так как висящее месяцами уведомление о нехватки дискового пространства в системе мониторинга нервирует и раздражает.

Один из способов - очистить неиспользуемые модуля старых ядер.

Первым делом смотрим, какое ядро используется в системе

uname -a

klepto@hiddenhost:~$ uname -a
Linux host 5.4.0-122-generic #138-Ubuntu SMP Wed Jun 22 15:00:31 UTC 2022 x86_64 x86_64 x86_64 GNU/Linux
klepto@hiddenhost:~$

Становится ясно, что используется ядро версии *122

Теперь посмотрим сколько лишнего у нас есть

klepto@hiddenhost:~$ dpkg --list | grep linux-image

ii linux-image-5.4.0-109-generic 5.4.0-109.123 amd64 Signed kernel image generic
ii linux-image-5.4.0-110-generic 5.4.0-110.124 amd64 Signed kernel image generic
ii linux-image-5.4.0-121-generic 5.4.0-121.137 amd64 Signed kernel image generic
ii linux-image-5.4.0-122-generic 5.4.0-122.138 amd64 Signed kernel image generic
ii linux-image-5.4.0-125-generic 5.4.0-125.141 amd64 Signed kernel image generic
ii linux-image-5.4.0-126-generic 5.4.0-126.142 amd64 Signed kernel image generic
ii linux-image-5.4.0-72-generic 5.4.0-72.80 amd64 Signed kernel image generic
ii linux-image-5.4.0-74-generic 5.4.0-74.83 amd64 Signed kernel image generic
ii linux-image-5.4.0-84-generic 5.4.0-84.94 amd64 Signed kernel image generic
ii linux-image-5.4.0-88-generic 5.4.0-88.99 amd64 Signed kernel image generic
ii linux-image-5.4.0-90-generic 5.4.0-90.101 amd64 Signed kernel image generic
ii linux-image-5.4.0-96-generic 5.4.0-96.109 amd64 Signed kernel image generic
ii linux-image-generic

Теперь удаляем, описав лишнее в фигурных скобках. Это действие субъективно и основывается на ваших предпочтениях.

klepto@hiddenhost:~$ sudo apt-get purge linux-image-5.4.0-{72,74,84,88,90,96,109,110,121}

Осталось подтвердить удаление и немного подождать окончания процесса.

Обновлено 0 пакетов, установлено 0 новых пакетов, для удаления отмечено 15 пакетов, и 0 пакетов не обновлено.
После данной операции объём занятого дискового пространства уменьшится на 1286 MB.
Хотите продолжить? [Д/н]

Вам ведь не нужно напоминать, что вы все делаете на свой страх и риск, и автор статьи не несет ответственности за возможный причиненный ущерб? ;-) Экспериментируйте, ведь дорогу осилит идущий.

Создание загрузочной флешки windows 10 из под linux

26 июля, 2022

До сего момента мне были известны два способа создания загрузочной флешки в среде linux:

1. woeusb

ВНИМАНИЕ! ВСЕ ВАШИ ДАЛЬНЕЙШИЕ ДЕЙСТВИЯ УНИЧТОЖАТ ВСЕ ДАННЫЕ НА НОСИТЕЛЕ!

Открываем командную строку и вводим команду:

sudo woeusb --target-filesystem NTFS --device /way_to_windows.iso /dev/sdx

(где X - буква вашей флешки)

2. dd

Первый способ был неплох, но в какой-то момент мой дистрибутив перестал поддерживать gui для этой утилиты, а так как сделать флешку нужно было СРОЧНО! То выбрал вариант с dd.

 

ВНИМАНИЕ! ВСЕ ВАШИ ДАЛЬНЕЙШИЕ ДЕЙСТВИЯ УНИЧТОЖАТ ВСЕ ДАННЫЕ НА НОСИТЕЛЕ!

Открываем командную строку и вводим команду:

dd if=/путь_до_iso_файла.iso of=/флешка

пример (в моем случае флешка определяется как устройство /dev/sdb):

dd if=/home/klepto/download/windows10.iso of=/dev/sdb

Вам ведь не нужно напоминать, что вы все делаете на свой страх и риск, и автор статьи не несет ответственности за возможный причиненный ущерб? ;-) Экспериментируйте, ведь дорогу осилит идущий.

NTFS раздел монтируется только в режиме чтения

16 ноября, 2021

На моем лэптопе установлено две ОС: Calculate linux и windows 10. Хотя последней я пользуюсь крайне редко, но все-таки пользуюсь, поэтому для обеспечения совместимости между двумя операционными системами и возможностью использовать одни и те же файлы, у меня есть раздел с файловой системой ntfs, так как windows до сих пор не умеет\ не хочет использовать ничего стороннего.

В какой-то момент раздел начал монтироваться в режиме ro. При ручном монтировании, можно было увидеть сообщение:

The disk contains an unclean file system (0, 0).
Metadata kept in Windows cache, refused to mount.
Falling back to read-only mount because the NTFS partition is in an
unsafe state. Please resume and shutdown Windows fully (no hibernation
or fast restarting.)

Сначала я подумал на ошибки, однако проверка диска из самой windows не решила задачу. К счастью, linux и здесь все могЁт! Есть замечательная утилита ntfsfix для исправления этого безобразия. Проблема находится на третьем раздела нулевого диска, так что:

sudo ntfsfix /dev/sda3

Смотрим выхлоп

Mounting volume... The disk contains an unclean file system (0, 0).
Metadata kept in Windows cache, refused to mount.
FAILED
Attempting to correct errors...
Processing $MFT and $MFTMirr...
Reading $MFT... OK
Reading $MFTMirr... OK
Comparing $MFTMirr to $MFT... OK
Processing of $MFT and $MFTMirr completed successfully.
Setting required flags on partition... OK
Going to empty the journal ($LogFile)... OK
Checking the alternate boot sector... OK
NTFS volume version is 3.1.
NTFS partition /dev/sda3 was processed successfully.

И видим, что все хорошо и все починилось!

Вам ведь не нужно напоминать, что вы все делаете на свой страх и риск, и автор статьи не несет ответственности за возможный причиненный ущерб? ;-) Экспериментируйте, ведь дорогу осилит идущий.

Как узнать внешний IP из консоли с помощью curl?

21 сентября, 2021

Находясь в консоли linux сервера, иногда нужно узнать, какой ip был выдан внешнему сетевому оборудованию провайдером, для это существует некоторое количество сервисов. Я воспользуюсь ifconfig.me

пишем в консоли:

curl ifconfig.me/ip

И получаем результат.

Вам ведь не нужно напоминать, что вы все делаете на свой страх и риск, и автор статьи не несет ответственности за возможный причиненный ущерб? ;-) Экспериментируйте, ведь дорогу осилит идущий.

← Старые записи