Ubuntu Server 16.04: как сконвертировать установленную ос в uefi без потери данных?

Всем привет! Передо мной стоит задача: перенести установленную ОС с одного диска в mdadm RAID1 состоящий из 2 дисков. Это мне удалось.
Данные были перенесены в деградированный RAID1 (из одного диска), был поправлен загрузчик и после успешной загрузки первый диск был так же добавлен в RAID1. Теперь у меня RAID1 из SATA SSD + NVME SSD.

Но проблема в том, что моя материнская плата умеет грузиться с NVME только в режиме UEFI — необходимо как-то заставить грузиться уже установленную ОС в UEFI. Сейчас пытаюсь завести на тестовом окружении.

Дано: два диска, оба в RAID1, в начале каждого диска создан EFI раздел (пока пустой). Будем считать, что vda — SATA, а vdb — NVME.

Device Boot Start End Sectors Size Id Type
/dev/vda1 2048 206847 204800 100M ef EFI (FAT-12/16/32)
/dev/vda2 206848 8595455 8388608 4G fd Linux raid autodetect

Device Boot Start End Sectors Size Id Type
/dev/vdb1 2048 206847 204800 100M ef EFI (FAT-12/16/32)
/dev/vdb2 206848 8595455 8388608 4G fd Linux raid autodetect

Как «научить» систему загружаться с UEFI?

PPTPD ubuntu 14 не прокидывается дефолтный маршрут клиентам?

Приветствую! поднял pptpd сервер со стандартными настройками, настроил тестовую учетку. Клиент соединение устанавливает, но ему не приходит дефолтный роут через это соединение ppp0. Пробовал запуск сервера с опцией «defaultroute» — ничего не меняет. Пробовал на клиенте запусить pptp c опцией «replacedefaultroute» с этим параметром маршрут устанавливается как 0.0.0.0 0.0.0.0 т.е. шлюза нет. Что я делаю не так?
Конфиг сервера:
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
defaultroute
novjccomp
defaultroute
logfile /var/log/pptpd.log
ms-dns XXX.XXX.XXX.XX
Читать дальше

CEPH: как создать OSD (bluestore) на одном диске, а block.db разместить на разделе другого диска?

/dev/sdc — HDD
/dev/sdm — SSD с несколькими разделами, на первом стоит ОС (Ubuntu Server 16.04.3 LTS, ceph 12.2.0 luminous), остальные (5,6,7,8) — пустые разделы.

Делаю так:
ceph-disk prepare --bluestore /dev/sdc --block.db /dev/sdm6

Вот вывод:

Setting name!
partNum is 0
REALLY setting name!
The operation has completed successfully.
prepare_device: OSD will not be hot-swappable if block.db is not the same device as the osd data
prepare_device: Block.db /dev/sdm6 was not prepared with ceph-disk. Symlinking directly.
Setting name!
partNum is 1
REALLY setting name!
The operation has completed successfully.
The operation has completed successfully.
meta-data=/dev/sdc1 isize=2048 agcount=4, agsize=6400 blks
= sectsz=4096 attr=2, projid32bit=1
Читать дальше

Шлюз ubuntu проблема с двумя линками?

Есть шлюз на 16 убунте, у него 2 линка до разных провайдеров айпи статикой настроено, 1 основной второй резерв, мне нужно чтобы этот шлюз был доступен сразу с двух внешних айпи, пишу следуюющие директивы:

ip rule del from all to 192.168.88.1 lookup ISP2
ip rule del from 192.168.88.50 lookup ISP2

ip rule del from all to 10.49.1.254 lookup ISP1
ip rule del from 10.49.1.5 lookup ISP1

ip rule add from 192.168.88.50 lookup ISP2
ip rule add to 192.168.88.1 lookup ISP2

ip rule add from 10.49.1.5 lookup ISP1
ip rule add to 10.49.1.254 lookup ISP1

ip route flush cache
ip route flush table ISP2
ip route flush table ISP1

ip route add 10.49.1.0/24 dev enp1s0.200 proto kernel scope link src 10.49.1.5 table ISP1
ip route add default via 10.49.1.254 dev enp1s0.200 table ISP1
Читать дальше

Как правильно прописать стат. маршрут к внутреней подсети?

Есть хост-машина 10.10.1.4. Есть виртуальный ubuntu-serv c двумя интерфейсами eth1 10.10.1.6 бридж с хостовой машиной и eth0 192.168.1.0/24 внутренняя подсеть. Мне нужно пинговать с хост-машина машину во внутренней сети за ubuntu-serv-ером 192.168.1.2. С машини 192.168.1.2 машина 10.10.1.4 пингуется, но ненаоборот, прописывал стат. маршрут на 10.10.1.4

route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.10.1.6

Не помогло.
Вот правила вирт машины:

LOCAL_IF=eth1
LOCAL_NET=«192.168.1.0/24»

INET_IF=eth0
INET_NET=«10.10.1.6»

# INPUT RULES
$ip -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$ip -A INPUT -i lo -j ACCEPT
$ip -A INPUT -p icmp -j ACCEPT
$ip -A INPUT -p tcp --dport 4491 -j ACCEPT
$ip -A INPUT -p udp --dport 53 -j ACCEPT

# FORWARD RULES

$ip -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$ip -A FORWARD -p icmp -j ACCEPT

# NAT PREROUTING
$ip -t nat -A PREROUTING -s $INET_IF -j MASQUERADE

# NAT POSTROUTING
$ip -t nat -A POSTROUTING -s $LOCAL_NET -j MASQUERADE

Как осуществить доступ с машины 10.10.1.4 к машине 192.168.1.2 которая за роутером 10.10.1.6

Не заводится firewall на ubuntu-server-16?

Создал себе скрипт в init.d
#! /bin/sh ### BEGIN INIT INFO # Provides: firewall # Required-Start: $syslog $all # Required-Stop: # Default-Start: 2 3 4 5 # Default-Stop: # Short-Description: Fill iptables rules ### END INIT INFO ip=/sbin/iptables LOCAL_IF=eth1 LOCAL_NET=«192.168.1.0/24» INET_IF=eth0 INET_IP=10.10.1.6/24 PATH=/sbin:/usr/sbin:/bin:/usr/bin. /lib/init/vars.sh. /lib/lsb/init-functions do_start() { $ip -A INPUT -p tcp --dport 4491 -j ACCEPT $ip -P INPUT DROP } do_stop (){ $ip -F $ip -t nat -F } case "$1" in start) do_start ;; restart|reload|force-reload) echo «Error: argument '$1' not supported» >&2 exit 3 ;; stop) do_stop ;; *) echo «Usage: $0 start|stop» >&2 exit 3 ;; esac
Сделал его исполняемым дал права, дальше пишу: /etc/init.d/start выдает:
[....] Starting firewall (via systemctl): firewall.serviceJob for firewall.service failed because the control process exited with error code. See «systemctl status firewall.service» and «journalctl -xe» for details. failed!

Пишу systemctl status firewall.service выдает:
● firewall.service — LSB: Fill iptables rules Loaded: loaded (/etc/init.d/firewall; bad; vendor preset: enabled) Active: failed (Result: exit-code) since Fri 2017-03-10 22:50:23 EET; 58s ago Docs: man:systemd-sysv-generator(8) Process: 2424 ExecStart=/etc/init.d/firewall start (code=exited, status=203/EXEC) Mar 10 22:50:23 gateway-office systemd[1]: Starting LSB: Fill iptables rules… Mar 10 22:50:23 gateway-office systemd[1]: firewall.service: Control process exited, code=exited status=203 Mar 10 22:50:23 gateway-office systemd[1]: Failed to start LSB: Fill iptables rules. Mar 10 22:50:23 gateway-office systemd[1]: firewall.service: Unit entered failed state. Mar 10 22:50:23 gateway-office systemd[1]: firewall.service: Failed with result 'exit-code'.

Пишу systemctl enable firewall.service выдает:
firewall.service is not a native service, redirecting to systemd-sysv-install Executing /lib/systemd/systemd-sysv-install enable firewall

В инете ничего дельного нет, iptables переустанавливал. Ядро 4.4.0-66-generic. Версия iptables 1.6.0-2ubuntu3

Как показать Ubuntu Server где установлена Samba?

Доброго времени суток господа.
Подскажите как быть с samba.
Суть проблемы такова, что мне приходится администрировать сервер на ubuntu server 14.04.5 LTS. На нём установлена файлопомойка, виртуальные машины, и интернет шлюз.
Собственно с файлопомойкой возникли трудности. Все машины(Windows 7) в сети ходят на неё без проблем, а новый компьютер никак не может войти на сервер.
Проблема еще и в том что предыдущий админ установил samba не из репозиториев похоже, а собирал в ручную.
В итоге в папке /usr/local/samba/ лежат все файлы:
root@ns:/usr/local/samba# ls bin etc include lib private samba.sh sbin share var
В папке etc соответственно конфиг:
root@ns:/usr/local/samba# cat etc/smb.conf [global] #---------------- Логи max log size = 300 debug level = 1 log file = /usr/local/samba/var/log.%m #---------------- Общие настройки netbios name = SERVER workgroup = DTP server string = DTP file server time server = True wins support = yes domain master = yes domain logons = yes preferred master = yes local master = yes logon script = %U.bat logon home = \\%L\%U\profile os level = 34 max open files = 10000 #---------------- Доступ на общем уровне и права на ресурсы hosts allow = 172.16.5.0/255.255.255.0 valid users = nobody, @smbusers, @smbadmins interfaces = 172.16.5.0/24 bind interfaces only = true write list = @smbadmins admin users = @smbadmins public = no writable = no guest account = nobody #----------------- Имена файлов и атрибуты dos charset = CP866 unix charset = UTF-8 create mask = 0775 directory mask = 0775 force create mode = 0775 unix extensions = no wide links = yes acl group control = yes inherit owner = yes inherit permissions = yes inherit acls = yes acl allow execute always = yes passdb backend =
Читать дальше

Как включить вход по SSH новому пользователю в ubuntu (droplet digitalocean)?

Итак. Чистая ubuntu 14.04, vps на digitalocean.

Я авторизовался на сервере рутом через SSH.
Создаю нового пользователя:
adduser newuser
задаю ему пароль, все как надо.
reboot. Пробую войти через SSH на сервер новым пользователем newuser, получаю отказ: Server refused our key
и мне предлагают просто ввести пароль пользователя, без SSH-пароля.

Что надо сделать, чтобы мой пользователь мог входить на сервер через SSH, вводя только пассфразу SSH ключа?
Есть что-нибудь простое, чтобы пару команд и все? Проще- значит лучше.

Как заблокировать сайт штатными средствами ubuntu?

Всем здравствуйте.

На работе поступила задача заблокировать несколько сайтов vk, fb, youtube, итд. и если честно, я думал что с этими задачами вполне может справиться iptables но так как я работаю немного в другой области с сетевым администрированием я сталкиваюсь очень мало…

Что есть на данный момент
Ubuntu server 12.04
eth0 — внешний интерфейс
inet addr: 94.159.48.42
eth1 — внутренний интерфейс
inet addr: 192.168.0.250
На серевере настроен проброс интеа и еще пары портов + небольшой фаервол.

Что я пробовал:
Блок
#iptables -A FORWARD -m string --string «vk.com» --algo kmp --to 65535 -j DROP
Разблокировка для mac
#iptables -A FORWARD -m mac --mac-source b8:8d:12:0f:32:90 -m string --string «vk.com» --algo kmp --to 65535 -j ACCEPT
Читать дальше

Как грамотно настроить автоматические обновления на боевом Ubuntu Server?

Уже пару лет являюсь обладателем и админом (начинающим) нескольких боевых веб-серверов под управлением debian и ubuntu. Крутятся на них обычные вещи вроде nginx, apache, unicorn, mysql, postgresql.
До chef/puppet я еще не дорос, поэтому все делаю ручками по ssh. Проблема в том, что каждый раз, когда я пишу aptitude update, я вижу какую-то нереальную цифру с количеством предлагаемых к обновлению пакетов и каждый раз не знаю что с этим делать.
С одной стороны, страшно делать upgrade, потому что что-то где-то может сломаться из-за обновления пакета до новой major версии. Еще ситуация осложняется тем, что среди серверов есть VPSки, где нельзя обновлять ядро, потому что оно собрано хостером с модулем xen.
С другой же стороны, в голове сидит паранойя, что в любом из тех же apache, ssh или mysql в любой момент может вылезти что-то страшное, наподобие недавнего heartbleed.

Собственно, вопрос к знатокам: как правильно обновлять пакеты на debian-based сервере, чтобы ничего не ломалось?
А еще лучше так: как правильно настроить автоматические обновления на debian-based сервере, чтобы об этом можно было спокойно забыть до выхода следующей LTSки?

P.S. До кучи, приветствуются рекомендации и ссылки по настройке прочих вещей на сервере (например iptables), которые тоже необходимо «настроить и забыть».