У меня есть VPS с ubuntu-server с ограниченным дисковым пространством, которого часто не хватает, но не настолько, чтобы увеличить ежемесячный платеж. Именно поэтому отыскиваются разные способы очистить дисковое пространство, так как висящее месяцами уведомление о нехватки дискового пространства в системе мониторинга нервирует и раздражает.

Один из способов - очистить неиспользуемые модуля старых ядер.

Первым делом смотрим, какое ядро используется в системе

uname -a

klepto@hiddenhost:~$ uname -a
Linux host 5.4.0-122-generic #138-Ubuntu SMP Wed Jun 22 15:00:31 UTC 2022 x86_64 x86_64 x86_64 GNU/Linux
klepto@hiddenhost:~$

Становится ясно, что используется ядро версии *122

Теперь посмотрим сколько лишнего у нас есть

klepto@hiddenhost:~$ dpkg --list | grep linux-image

ii linux-image-5.4.0-109-generic 5.4.0-109.123 amd64 Signed kernel image generic
ii linux-image-5.4.0-110-generic 5.4.0-110.124 amd64 Signed kernel image generic
ii linux-image-5.4.0-121-generic 5.4.0-121.137 amd64 Signed kernel image generic
ii linux-image-5.4.0-122-generic 5.4.0-122.138 amd64 Signed kernel image generic
ii linux-image-5.4.0-125-generic 5.4.0-125.141 amd64 Signed kernel image generic
ii linux-image-5.4.0-126-generic 5.4.0-126.142 amd64 Signed kernel image generic
ii linux-image-5.4.0-72-generic 5.4.0-72.80 amd64 Signed kernel image generic
ii linux-image-5.4.0-74-generic 5.4.0-74.83 amd64 Signed kernel image generic
ii linux-image-5.4.0-84-generic 5.4.0-84.94 amd64 Signed kernel image generic
ii linux-image-5.4.0-88-generic 5.4.0-88.99 amd64 Signed kernel image generic
ii linux-image-5.4.0-90-generic 5.4.0-90.101 amd64 Signed kernel image generic
ii linux-image-5.4.0-96-generic 5.4.0-96.109 amd64 Signed kernel image generic
ii linux-image-generic

Теперь удаляем, описав лишнее в фигурных скобках. Это действие субъективно и основывается на ваших предпочтениях.

klepto@hiddenhost:~$ sudo apt-get purge linux-image-5.4.0-{72,74,84,88,90,96,109,110,121}

Осталось подтвердить удаление и немного подождать окончания процесса.

Обновлено 0 пакетов, установлено 0 новых пакетов, для удаления отмечено 15 пакетов, и 0 пакетов не обновлено.
После данной операции объём занятого дискового пространства уменьшится на 1286 MB.
Хотите продолжить? [Д/н]

Вам ведь не нужно напоминать, что вы все делаете на свой страх и риск, и автор статьи не несет ответственности за возможный причиненный ущерб? ;-) Экспериментируйте, ведь дорогу осилит идущий.

До сего момента мне были известны два способа создания загрузочной флешки в среде linux:

1. woeusb

ВНИМАНИЕ! ВСЕ ВАШИ ДАЛЬНЕЙШИЕ ДЕЙСТВИЯ УНИЧТОЖАТ ВСЕ ДАННЫЕ НА НОСИТЕЛЕ!

Открываем командную строку и вводим команду:

sudo woeusb --target-filesystem NTFS --device /way_to_windows.iso /dev/sdx

(где X - буква вашей флешки)

2. dd

Первый способ был неплох, но в какой-то момент мой дистрибутив перестал поддерживать gui для этой утилиты, а так как сделать флешку нужно было СРОЧНО! То выбрал вариант с dd.

 

ВНИМАНИЕ! ВСЕ ВАШИ ДАЛЬНЕЙШИЕ ДЕЙСТВИЯ УНИЧТОЖАТ ВСЕ ДАННЫЕ НА НОСИТЕЛЕ!

Открываем командную строку и вводим команду:

dd if=/путь_до_iso_файла.iso of=/флешка

пример (в моем случае флешка определяется как устройство /dev/sdb):

dd if=/home/klepto/download/windows10.iso of=/dev/sdb

Вам ведь не нужно напоминать, что вы все делаете на свой страх и риск, и автор статьи не несет ответственности за возможный причиненный ущерб? ;-) Экспериментируйте, ведь дорогу осилит идущий.

На моем лэптопе установлено две ОС: Calculate linux и windows 10. Хотя последней я пользуюсь крайне редко, но все-таки пользуюсь, поэтому для обеспечения совместимости между двумя операционными системами и возможностью использовать одни и те же файлы, у меня есть раздел с файловой системой ntfs, так как windows до сих пор не умеет\ не хочет использовать ничего стороннего.

В какой-то момент раздел начал монтироваться в режиме ro. При ручном монтировании, можно было увидеть сообщение:

The disk contains an unclean file system (0, 0).
Metadata kept in Windows cache, refused to mount.
Falling back to read-only mount because the NTFS partition is in an
unsafe state. Please resume and shutdown Windows fully (no hibernation
or fast restarting.)

Сначала я подумал на ошибки, однако проверка диска из самой windows не решила задачу. К счастью, linux и здесь все могЁт! Есть замечательная утилита ntfsfix для исправления этого безобразия. Проблема находится на третьем раздела нулевого диска, так что:

sudo ntfsfix /dev/sda3

Смотрим выхлоп

Mounting volume... The disk contains an unclean file system (0, 0).
Metadata kept in Windows cache, refused to mount.
FAILED
Attempting to correct errors...
Processing $MFT and $MFTMirr...
Reading $MFT... OK
Reading $MFTMirr... OK
Comparing $MFTMirr to $MFT... OK
Processing of $MFT and $MFTMirr completed successfully.
Setting required flags on partition... OK
Going to empty the journal ($LogFile)... OK
Checking the alternate boot sector... OK
NTFS volume version is 3.1.
NTFS partition /dev/sda3 was processed successfully.

И видим, что все хорошо и все починилось!

Вам ведь не нужно напоминать, что вы все делаете на свой страх и риск, и автор статьи не несет ответственности за возможный причиненный ущерб? ;-) Экспериментируйте, ведь дорогу осилит идущий.

У меня есть ноутбук с дискретной графикой nvidia 630m, драйверы для которой прекратили писать в момент вымирания динозавров. Система linux не станет разбираться какая видеокарта стоит, а накатит самые последние версии драйверов. Чтобы этого не происходило, нужно замаскировать, т.е ограничить установку определенной версией.

Пишем в файл:

/etc/portage/package.mask/custom

строку:

>x11-drivers/nvidia-drivers-400

После этого выше 400 версии драйверы не поставятся.

 

 Вам ведь не нужно напоминать, что вы все делаете на свой страх и риск, и автор статьи не несет ответственности за возможный причиненный ущерб? ;-) Экспериментируйте, ведь дорогу осилит идущий.

Созрела необходимость пользоваться защищенным контейнером на сервере с ubuntu 20.10 без gui, чтобы хранить всякую рабочую информацию, которую временами нужно убрать с глаз посторонних.

 

В официальных репозиториях я не нашел veracrypt, потому скачал с официального сайта необходимую мне актуальную версию.

 

wget https://launchpad.net/veracrypt/trunk/1.24-update7/+download/veracrypt-console-1.24-Update7-Ubuntu-20.10-amd64.deb

и установил ее

dpkg -i veracrypt-console-1.24-Update7-Ubuntu-20.10-amd64.deb

 

Создание нового тома:

Теперь, создаем новый том

veracrypt --create

и готовимся ответить на несколько вопросов касающихся размера, файловой системы, точки монтирования etc.

 

тип тома (обычный или скрытый)

Volume type:
1) Normal
2) Hidden
Select [1]:

путь до файла контейнера

Enter volume path: /home/your_name/new_conteiner

Укажем размер контейнера (мой будет 10GB)

Enter volume size (sizeK/size[M]/sizeG): 10000

Выберем алгоритм шифрования (по умолчанию AES)

Encryption Algorithm:
1) AES
2) Serpent
3) Twofish
4) Camellia
5) Kuznyechik
6) AES(Twofish)
7) AES(Twofish(Serpent))
8) Camellia(Kuznyechik)
9) Camellia(Serpent)
10) Kuznyechik(AES)
11) Kuznyechik(Serpent(Camellia))
12) Kuznyechik(Twofish)
13) Serpent(AES)
14) Serpent(Twofish(AES))
15) Twofish(Serpent)
Select [1]: 1

Выберем алгоритм хэша (по умолчанию SHA-512)

Hash algorithm:
1) SHA-512
2) Whirlpool
3) SHA-256
4) Streebog
Select [1]: 1

Определимся с файловой системой. Мой диск должен читаться как в linux так и в windows, кроме того, на него будет записаны файлы размером больше 4GB, потому я остановился на NTFS

Filesystem:
1) None
2) FAT
3) Linux Ext2
4) Linux Ext3
5) Linux Ext4
6) NTFS
7) exFAT
8) Btrfs
Select [2]: 6

теперь нужно придумать пароль для контейнера

Enter password:

и повторить его

Re-enter password:

теперь нас просят ввести PIM. Эта штука нужна для, своего рода, двухфакторной аутентификации и каждый раз при монтировании диска, придется вводить еще и PIM. Соответственно, это увеличивает безопасность.

Enter PIM:

На этом шаге, нас просят указать путь к ключевому файлу, без которого открыть контейнер не получится. По умолчанию файл не создается и можно просто нажать enter

Enter keyfile path [none]:

Теперь нужно 320 раз напечатать различные буквы, цифры и символы. Требуется для шифрования

Please type at least 320 randomly chosen characters and then press Enter:

После этого начнется создание тома и в результате он (барабанная дробь) будет создан!

Done: 100.000% Speed: 64 MiB/s Left: 0 s

с этого момента, можно переходить к главе о монтировании тома.

 

Монтирование тома veracrypt в консоли linux

Том мы создали, теперь осталось смонтировать его

создадим каталог для точки монтирования

mkdir /home/username/vera_volumes

Смонтируем диск опираясь на следующий синтаксис:

sudo veracrupt -t /путь_до_файла_контейнера /точка_куда_монтируем

sudo veracrupt -t /home/your_name/new_conteiner /home/username/vera_volumes 

у нас просят пароль на контейнер

Enter password for /home/your_name/new_conteiner:

Номер pin (пропустить, если не указывали его при создании контейнера)

Enter PIM for /home/your_name/new_conteiner:

путь до ключевого носителя (если указывали при создании контейнера)

Enter keyfile [none]:

вопрос о наличии скрытого тома (если указывали при создании контейнера)

Protect hidden volume (if any)? (y=Yes/n=No) [No]:

отмонтировать том можно командой

veracrypt --dismount /home/your_name/new_container

Собственно это все. Том подключен и им можно пользоваться.

 

Вам ведь не нужно напоминать, что вы все делаете на свой страх и риск, и автор статьи не несет ответственности за возможный причиненный ущерб? ;-) Экспериментируйте, ведь дорогу осилит идущий.

В свете последних, коронавирусных реалий, решил подстраховаться и поставить себе на рабочую машину (c calculate linux) еще и anydesk. Так как teamviewer может заблокировать аккаунт, а тащиться в офис по зараженному городу, когда вокруг шатающейся походкой и со всех направлений к тебе идут... или это из другой пандемии?

Для быстроты скачал с официального сервера standalone версию, которая не стала запускаться выдавая ошибку:

./anydesk: error while loading shared libraries: libgtkglext-x11-1.0.so.0: cannot open shared object file: No such file or directory

Не такая уж и standalone, подумал я, подкидывая в систему одну из X11 библиотек

sudo emerge -av gtkglext

После этого, программу можно запускать.

 

Вам ведь не нужно напоминать, что вы все делаете на свой страх и риск, и автор статьи не несет ответственности за возможный причиненный ущерб? ;-) Экспериментируйте, ведь дорогу осилит идущий.

 

 

Бывает так, что игра deponia установленная через steam на linux (и не только) переключается в режим 1920x1080, (на моем ноутбуке родное разрешение 1366х768) и таким образом и отображается. Разумеется большая часть настроек, в том числе и настройки разрешения экрана недоступны.

Есть конфигурационный файл:

 /home/klepto/.steam/steam/steamapps/common/Deponia The Complete Journey/config.ini 

в котором есть строчки:

# RESOLUTION = {Auto|Desktop|Game}
# Auto - wide-screen support is activated if a wide-screen display is detected
# Desktop - current desktop resolution is used when game is started in full screen mode
# Game - game is initialized with the resolution specified in the game
RESOLUTION = desktop

Я пробовал все рекомендации из комментариев, но в моем случае это не помогло. Мне вообще показалось, что в linux версии этот файл оторван от игры и ни на что не влияет, так как изменения произведенные в нем никакого отображения в игре не находили.

Попробовал старым, знакомым из windows способом развернуть экран с помощью комбинации клавиш alt+enter не вышло. Методом тыка, случайно нашел, что этот метод работает, но alt нужно нажимать левый! Совсем красоты после этого не случится, но управление разрешением и оконным режимом будут находиться в пределах области экрана и там уже можно все выставить по-человечески.

 

Вам ведь не нужно напоминать, что вы все делаете на свой страх и риск, и автор статьи не несет ответственности за возможный причиненный ущерб? ;-) Экспериментируйте, ведь дорогу осилит идущий.

    Отпуск системного администратора, редко проходит без необходимости подключения к рабочей сети с целью проверки работоспособности сетевых устройств и сервисов. Это жестокая правда жизни для небольших компаний с минимальным IT-штатом.        Если к linux серверам можно  запросто подключиться через ssh и выполнить большинство задач, то когда нужно подключиться к windows машине, да еще и из под linux, то возникают проблемы, которые и призвана решить технология VPN.

   В этой статье я поверхностно накидаю настройку клиента, для подключения к VPN-серверу на базе OpenVPN.

 Первым делом, давим на значок сетевого соединения правой кнопкой мыши и выбираем меню:

Настроить сетевые соединения

Дальше, давим на плюсик внизу окна

Добавить новое соединение

В списке VPN-соединений, выбираем

OpvnVPN Совместимая с сервером OpenVPN

Даем имя нашему VPN соединению, и во вкладке заполняем поля:

Шлюз: здесь все ясно, нужно установить шлюз нашего VPN сервера

Тип соединения: Сертификаты (TLS)   (эта опция напрямую зависит от настроек вашего сервера)

Сертификат ЦС: здесь указываем путь к сертификату удостоверяющего центра.

Сертификат пользователя: Соответственно файл сертификата пользователя

Закрытый ключ: Ключ пользователя

Жмем "сохранить"

Далее, жмем кнопку "дополнительно"

И отмечаем необходимые пункты, что тоже индивидуально для вашего сервера.

 

Вам ведь не нужно напоминать, что вы все делаете на свой страх и риск, и автор статьи не несет ответственности за возможный причиненный ущерб? ;-) Экспериментируйте, ведь дорогу осилит идущий.

 

Если вы только что скачали релизный образ calculate linux, который уже пару-тройку месяцев лежит на зеркале, установили его на свою машину и запустили, то вас наверняка ждут проблемы с установкой софта: Блокированные пакеты зависимостей неудовлетворенные версией присутствующей в дереве, замаскированные пакеты etc. Поэтому после установки придется обновить мир ибо жить в такой системе, конечно можно, но неполноценно, а потому:

eix-sync

emerge -uDNa world

emerge -ac

dispatch-conf

Обновление мира, снова сделает систему актуальной и беспроблемной. Насколько это возможно.

 

Вам ведь не нужно напоминать, что вы все делаете на свой страх и риск, и автор статьи не несет ответственности за возможный причиненный ущерб? ;-) Экспериментируйте, ведь дорогу осилит идущий.

Утром пришел на работу, поглядел - пропущенный звонок из бухгалтерии. Сразу полез проверять работоспособность сервера 1С. Сервер не пинговался. Добежал до него, вскрыл и обнаружил, что блок питания приказал долго жить, дуплетом выстрелив в корпус двумя конденсаторами.

Быстро поменял блок питания на другой, физически сервер запустился. Я выдохнул, но рано. Клиент 1С не цеплялся к серверу, а выдавал такую ошибку.

Проверил статус:

/etc/init.d/srv1cv83 status

и получил выхлоп:

1C:Enterprise 8.3 server status:
Init script: STARTED.
Ragent: NOT RUNNING.

Печально. Попробовал запустить

/etc/init.d/srv1cv83 start

И ситуация не поменялась. В интернетах было найдено множество статей твердящих одно и то же: "удалить файл /home/usr1cv8/.1cv8/1C/1cv8/reg_1541/1CV8Clst.lst" и "содержимое каталога srvinfo" после чего, перезапустить сервер. У меня же не было ни этого файла, ни этого каталога. Видимо файлы сервера серьезно пострадали при выключении питания. Пришлось действовать топорным методом, ибо два бухгалтера уже уселись на мои плечи и каждый нашептывал в ухо угрозы.

 

Дополнение: Если при попытке подключиться к БД сервер ищет СУБД на другом IP (том, что был раньше) то проверь файл hosts!

Столкнулся с этой проблемой при переезде сервера в другой офис. Долго думал.

 

Я удалил все содержимое каталога:

/home/usr1cv8/.1cv8/1C/1cv8

После чего запустил снова сервер:

/etc/init.d/srv1cv83 start

Получил предупреждение о существующем pid файле и указании, что это может означать, что последний запуск не удался (да ла-а-а-адно!!!??)

:Enterprise 8.3 server: Warning: pid file existed on server start. it can mean that last run failed...
OK

После чего, можно запускать консоль администрирования серверов 1С предприятия и заново добавить все имеющиеся в СУБД базы.

Вам ведь не нужно напоминать, что вы все делаете на свой страх и риск, и автор статьи не несет ответственности за возможный причиненный ущерб? ;-) Экспериментируйте, ведь дорогу осилит идущий.