Rose debug info
---------------

Аникин

Блог об администрировании Linux, BSD и не только.

Связаться со мной:

Продление lets encrypt если nginx работает как reverse proxy

Добавляем в виртуальный хост дополнительный location

location /.well-known/acme-challenge/ {
    root /var/www/nginx;
    default_type text/plain;
  }

Запускаем проверку с верификацией через webroot

certbot certonly --webroot -w /var/www/nginx -d domain.com --dry-run

Если все в порядке убираем —dry-run и продлеваем сертификат

certbot certonly --webroot -w /var/www/nginx -d domain.com

Роли Ansible для установки virtualbox с веб-интерфейсом

Репозиторий содержит 6 ролей для debian/ubuntu

repository — добавляет репозиторий virtualbox
vbox — ставит и конфигурит virtualbox
download_extension — скачивает и устанавливает Extension Pack
nginx — устанавливает nginx
nginx_configure — конфигурит nginx и генерит ключи для https
phpvirtbox — устанавливает phpvirtualbox

в group_vars/vb лежат глобальные переменные для всех ролей
vbox.yml — файл плейбука с тегами

Репозиторий:

https://github.com/petranikin/vbox

Не подключается rdesktop из-за включенного NLA.

Получаем ошибку «Connection established using SSL» и соединение сбрасывается. Виндовые клиенты также не могут подключиться.
Ставим freerdp

apt install freerdp2-x11

Заходим

xfreerdp /u:"administrator" /p:"пароль" /v:ip-сервера

Идем в «Система» — «Настройки удаленного доступа»
Там убираем птичку «Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети».

Прозрачный обход блокировок на шлюзе FreeBSD через setfib

Скрипт создания таблицы с адресами

#!/bin/sh

rm /tmp/reestr.txt
rm /tmp/reestrbsd.txt
/usr/local/bin/wget -O - https://reestr.rublacklist.net/api/v2/ips/json|tr ',' '\n'|tr -d '"'|tr -d ']'|tr -d '[' > /tmp/reestr.txt
grep -E -o "([0-9]{1,3}[\.]){3}[0-9]{1,3}" /tmp/reestr.txt > /tmp/reestrbsd.txt

file="/tmp/reestrbsd.txt"
ipfw table 1 flush
while read line
do
ipfw table 1 add $line
done < $file

Фаервол:

#!/bin/sh -

# прописываем роут для setfib 1
setfib 1 route del default
setfib 1 route add default -interface tun1

fwcmd="/sbin/ipfw"
${fwcmd} -f flush
${fwcmd} -f pipe flush
${fwcmd} nat 1 delete
${fwcmd} nat 2 delete

if_local1="re0" # локалка
if_inet1="ng0" # интерфейс интернета
if_rkn="tun1"  # интерфейс openvpn

       # заруливаем все обращения к ip из таблицы в setfib 1
       ${fwcmd} add setfib 1 ip from any to table\(1\) recv ${if_local1}

       # основной нат
       ${fwcmd} nat 1 config if ${if_inet1} same_ports
       ${fwcmd} add nat 1 ip from any to any via ${if_inet1}

       # нат для ip из таблицы
       ${fwcmd} nat 2 config if ${if_rkn} same_ports
       ${fwcmd} add nat 2 ip from any to any via ${if_rkn}

       ${fwcmd} add allow all from any to any

Супер дешевые VDS

Появился новый промо-тариф за 1 евро, на котором доступен мой образ vestacp-multiphp. А также новый шаблон Debian-10-HestiaCP с версиями php от 5.6 до 8.0. Заказать можно по ссылке. Количество ограничено.

Кривая библиотека aht10 в esphome

При прошивке через esphome датчик aht10 измеряет показания только при старте платы, дальнейшие значения температуры и влажности не меняются. Глюк давний, но исправлять его ни кто не спешит. Единственный выход сейчас — костыльное решение проблемы. Нужно убедить esp что она получила неверные значения и передергивала датчик, как при ошибке.

Нужно найти файл с кодом библиотеки. У меня он лежит в

/.local/lib/python3.7/site-packages/esphome/components/aht10/aht10.cpp

В нем меняем

static const uint8_t AHT10_DEFAULT_DELAY = 8; // ms, for calibration and temperature measurement
static const uint8_t AHT10_HUMIDITY_DELAY = 40; // ms

Вместо 5 и 30 мс по умолчанию
И все «ESP_LOGVV» меняем на «ESP_LOGD»

После этого жмем Clean Build Files в esphome и снова Compile. Теперь загружаем прошивку в ESP.

Теперь раз в 60 секунд датчик будет полностью передергиваться

[D][sensor:092]: 'AHT10 Temperature': Sending state -7.03297 °C with 2 decimals of accuracy
[D][sensor:092]: 'AHT10 Humidity': Sending state 85.10036 % with 2 decimals of accuracy
[D][aht10:062]: Attemps 0 at 1435623
[D][aht10:073]: ATH10 Unrealistic humidity (0x0), retrying...
[D][aht10:062]: Attemps 1 at 1435670
[D][aht10:066]: AHT10 is busy, waiting...
[D][aht10:062]: Attemps 2 at 1435714
[D][aht10:082]: Answer at 1435757
[D][sensor:092]: 'AHT10 Temperature': Sending state -7.02972 °C with 2 decimals of accuracy
[D][sensor:092]: 'AHT10 Humidity': Sending state 87.78839 % with 2 decimals of accuracy

Ошибка добавления ptr записи в VestaCP

Error: PTR record domain.net should be a fully qualified domain name (FQDN)

В файле /usr/local/vesta/func/domain.sh находим

if [ $t = 'CNAME' ]; then

И перед этим вписываем

if [ $t = 'PTR' ]; then
        tree_length=2
fi

Canon LBP-810 драйвер для современных ОС

Принтер древний, современными ОСями не поддерживается. Соберем драйвер 2004 года из сорцев.
Сам драйвер capt-0.1.tar.gz
Распаковываем

# tar xzf capt-0.1.tar.gz

Открываем Makefile любым текстовым редактором и в опции gcc добавляем -std=gnu89
Далее

# make
# make install
# service cups restart

Далее добавляем принтер в систему через GUI. Драйвер LBP-810 появится там в списке.
В свойствах принтера обязательно меняем URI принтера на

file:/dev/null

На этом все.
Использованы материалы тыц и тыц

Установка memcache и memcached на php установленый из исходников

В /opt/php73/ у нас собран php. Нужно в него добавить memcache и memcached
Скачиваем сорцы из pecl

/opt/php73/bin/pecl download memcached
/opt/php73/bin/pecl download memcache

Установка memcached
Для установки memcached нам потребуется libmemcached. Ствим из сорцев в отдельный каталог

wget https://launchpad.net/libmemcached/1.0/1.0.18/+download/libmemcached-1.0.18.tar.gz
 tar -xzf libmemcached-1.0.18.tar.gz 
cd libmemcached-1.0.18
./configure --prefix=/opt/libmemcached
make
make install

Распаковываем сорцы и собираем модуль memcached

tar zxvf memcached-3.1.5.tgz
cd memcached-3.1.5
./configure --with-libmemcached-dir=/opt/libmemcached --with-php-config=/opt/php73/bin/php-config
make

Если все отработало без ошибок, то в каталоге modules появится memcached.so. Копируем его и добавляем в php.ini

extension = /opt/php73/lib/php/extensions/no-debug-non-zts-20180731/memcached.so

Установка memcache
Распаковываем и собираем

tar -xzf memcache-4.0.5.2.tgz 
cd memcache-4.0.5.2
/opt/php73/bin/phpize
./configure --with-php-config=/opt/php73/bin/php-config
make

Если все отработало без ошибок, то в каталоге modules появится memcache.so. Копируем его и добавляем в php.ini

extension = /opt/php73/lib/php/extensions/no-debug-non-zts-20180731/memcache.so

P.S Если получаем ошибку Autoconf version 2.68 or higher is required, то соберем ещё autoconf

wget http://ftp.gnu.org/gnu/autoconf/autoconf-2.68.tar.gz
tar xzf autoconf-2.68.tar.gz
cd autoconf-2.68
./configure --prefix=/opt/autoconf
make
make install

Сбекапим бинарники которые устанавливались из репозитория, и создадим симлинки

mv /usr/bin/autoconf /usr/bin/autoconf.bak
ln -s /opt/autoconf/bin/autoconf /usr/bin/autoconf
mv /usr/bin/autom4te /usr/bin/autom4te.bak
ln -s /opt/autoconf/bin/autom4te /usr/bin/autom4te

Виртуалки в РФ

Пол планеты сидит на карантине, из-за этого возросла нагрузка на магистральные узлы связи, поэтому сейчас правильным решением будет размещать свои проекты на территории РФ.
Виртуальные серверы в РФ по выгодным ценам и с быстрой активацией можно приобрести по этой ссылке.
На них также доступен мой шаблон vestacp-multiphp, в котором доступен выбор версии php от 5.3 до 7.3. Указывайте в комментариях к заказу vestacp-multiphp.

Скидка на первый платеж по промокоду covid-19  — 50%!!!!! на виртуальные и выделенные серверы в России.

P.S. Сидите дома. Не болейте. ^^

Ранее Ctrl + ↓