В linux у меня постоянно возникают какие-то проблемы с vpn соединениями в network-manager, потому решил разобраться подробнее и написать для себя пометки, на которые могу опереться в дальнейшем ибо все забывается.
На работе в качестве шлюза используется mikrotik hap ac2 и он, в том числе, обеспечивает vpn соединения для пользователей. В моем случае профиль l2tp over ipsec.
OS calculate-linux я только что установил, потому соединение не было настроено.
После настройки менеджер соединений ругался на отсутствующий модуль l2tp, установим его
sudo emerge -av networkmanager-l2tp
После установки я получал ошибку "Служба обеспечивающая VPN соединение была остановлена" Решил установкой пакета
sudo emerge -av net-vpn/networkmanager-strongswan
Все заработало, но после обновления os и невнимательного чтения выхлопа emerge все поломалось и причины я не знал. Полез читать логи
/var/log/messages
нашел такие строчки:
failed to connect: 'не удалось записать /etc/ipsec.d/ipsec.nm-l2tp.secrets'
файла по пути не было, потому я его создал
touch /etc/ipsec.d/ipsec.nm-l2tp.secrets
Это не решило проблему, просто продвинуло меня на уровень дальше. В том же логе появились следующие ошибки:
opening directory '/etc/ipsec.d/cacerts' failed: no such file or directory
opening directory '/etc/ipsec.d/aacerts' failed: no such file or directory
opening directory '/etc/ipsec.d/ocspcerts' failed: no such file or directory
создал все три необходимые директории и соединение установилось.
Вам ведь не нужно напоминать, что вы все делаете на свой страх и риск, и автор статьи не несет ответственности за возможный причиненный ущерб? ;-) Экспериментируйте, ведь дорогу осилит идущий.
Как-то раз мне понадобилось достать файлы конфигурации с жесткого диска, который раньше стоял на сервере с ubunu, которая сделала его LVM. Он не монтируется как принято (mount /dev/sda1) тут все немного сложнее:
Как точку монтирования я создал каталог temp
sudo mkdir /mnt/temp
затем смотрим информацию о LVM устройствах
sudo lvdisplay
получаем информацию:
--- Logical volume ---
LV Path /dev/ubuntu-vg/ubuntu-lv
LV Name ubuntu-lv
VG Name ubuntu-vg
LV UUID E43tGz-jE8R-9pUt-GkCw-M1I5-zzQ5-nsZZf2
LV Write Access read/write
LV Creation host, time ubuntu-server, 2022-07-15 12:19:19 +0300
LV Status available
# open 0
LV Size 100.00 GiB
Current LE 25600
Segments 1
Allocation inherit
Read ahead sectors auto
- currently set to 131064
Block device 253:0
нам нужен пункт - LV Path /dev/ubuntu-vg/ubuntu-lv
это и есть наш раздел, смонтируем его
mount /dev/ubuntu-vg/ubuntu-lv /mnt/temp
Все, теперь можно забирать информацию
Вам ведь не нужно напоминать, что вы все делаете на свой страх и риск, и автор статьи не несет ответственности за возможный причиненный ущерб? ;-) Экспериментируйте, ведь дорогу осилит идущий.
У меня есть VPS с ubuntu-server с ограниченным дисковым пространством, которого часто не хватает, но не настолько, чтобы увеличить ежемесячный платеж. Именно поэтому отыскиваются разные способы очистить дисковое пространство, так как висящее месяцами уведомление о нехватки дискового пространства в системе мониторинга нервирует и раздражает.
Один из способов - очистить неиспользуемые модуля старых ядер.
Первым делом смотрим, какое ядро используется в системе
uname -a
klepto@hiddenhost:~$ uname -a
Linux host 5.4.0-122-generic #138-Ubuntu SMP Wed Jun 22 15:00:31 UTC 2022 x86_64 x86_64 x86_64 GNU/Linux
klepto@hiddenhost:~$
Становится ясно, что используется ядро версии *122
Теперь посмотрим сколько лишнего у нас есть
klepto@hiddenhost:~$ dpkg --list | grep linux-image
ii linux-image-5.4.0-109-generic 5.4.0-109.123 amd64 Signed kernel image generic
ii linux-image-5.4.0-110-generic 5.4.0-110.124 amd64 Signed kernel image generic
ii linux-image-5.4.0-121-generic 5.4.0-121.137 amd64 Signed kernel image generic
ii linux-image-5.4.0-122-generic 5.4.0-122.138 amd64 Signed kernel image generic
ii linux-image-5.4.0-125-generic 5.4.0-125.141 amd64 Signed kernel image generic
ii linux-image-5.4.0-126-generic 5.4.0-126.142 amd64 Signed kernel image generic
ii linux-image-5.4.0-72-generic 5.4.0-72.80 amd64 Signed kernel image generic
ii linux-image-5.4.0-74-generic 5.4.0-74.83 amd64 Signed kernel image generic
ii linux-image-5.4.0-84-generic 5.4.0-84.94 amd64 Signed kernel image generic
ii linux-image-5.4.0-88-generic 5.4.0-88.99 amd64 Signed kernel image generic
ii linux-image-5.4.0-90-generic 5.4.0-90.101 amd64 Signed kernel image generic
ii linux-image-5.4.0-96-generic 5.4.0-96.109 amd64 Signed kernel image generic
ii linux-image-generic
Теперь удаляем, описав лишнее в фигурных скобках. Это действие субъективно и основывается на ваших предпочтениях.
klepto@hiddenhost:~$ sudo apt-get purge linux-image-5.4.0-{72,74,84,88,90,96,109,110,121}
Осталось подтвердить удаление и немного подождать окончания процесса.
Обновлено 0 пакетов, установлено 0 новых пакетов, для удаления отмечено 15 пакетов, и 0 пакетов не обновлено.
После данной операции объём занятого дискового пространства уменьшится на 1286 MB.
Хотите продолжить? [Д/н]
Вам ведь не нужно напоминать, что вы все делаете на свой страх и риск, и автор статьи не несет ответственности за возможный причиненный ущерб? ;-) Экспериментируйте, ведь дорогу осилит идущий.
Как-то пришлось ставить драйвер от плоттера на машину, находящуюся в домене и этот самый драйвер от hp никак не хотел устанавливаться даже с правами админа домена. Чтобы решить проблему, пришлось авторизоваться под учетной записью локального администратора. Делается это так:
в поле пользователь пишем: .\учетка_локального_админа
в поле пароль пишем соответствующий аккаунту пароль
После входа можно вносить необходимые изменения (установка драйвера, в моем случае) и снова входить под доменной учетной записью
domain\user
Вам ведь не нужно напоминать, что вы все делаете на свой страх и риск, и автор статьи не несет ответственности за возможный причиненный ущерб? ;-) Экспериментируйте, ведь дорогу осилит идущий.
До сего момента мне были известны два способа создания загрузочной флешки в среде linux:
1. woeusb
ВНИМАНИЕ! ВСЕ ВАШИ ДАЛЬНЕЙШИЕ ДЕЙСТВИЯ УНИЧТОЖАТ ВСЕ ДАННЫЕ НА НОСИТЕЛЕ!
Открываем командную строку и вводим команду:
sudo woeusb --target-filesystem NTFS --device /way_to_windows.iso /dev/sdx
(где X - буква вашей флешки)
2. dd
Первый способ был неплох, но в какой-то момент мой дистрибутив перестал поддерживать gui для этой утилиты, а так как сделать флешку нужно было СРОЧНО! То выбрал вариант с dd.
ВНИМАНИЕ! ВСЕ ВАШИ ДАЛЬНЕЙШИЕ ДЕЙСТВИЯ УНИЧТОЖАТ ВСЕ ДАННЫЕ НА НОСИТЕЛЕ!
Открываем командную строку и вводим команду:
dd if=/путь_до_iso_файла.iso of=/флешка
пример (в моем случае флешка определяется как устройство /dev/sdb):
dd if=/home/klepto/download/windows10.iso of=/dev/sdb
Вам ведь не нужно напоминать, что вы все делаете на свой страх и риск, и автор статьи не несет ответственности за возможный причиненный ущерб? ;-) Экспериментируйте, ведь дорогу осилит идущий.