Внезапно, после многих лег работы linux-админом я узнал что zgrep (как минимум в centos и ubuntu) это шелл-обертка над gzip + grep, и далеко не все опции, которые понимает обычный grep можно использовать с zgrep. Например нельзя использовать -H.
Сортировка
5 февраля, 2020
No Comments
Внезапно оказалось что gnu sort неправильно сортирует emoji, и что бы это исправить нужно добавлять параметр version-sort.
$ echo -e «💥\n🙉\n🐷» | sort
💥
🙉
🐷
$ echo -e «💥\n🐷\n🙉» | sort
💥
🐷
🙉
$ echo -e «🐷\n🙉\n💥» | sort
🐷
🙉
💥
$ echo -e «🐷\n🙉\n💥» | sort —version-sort
🐷
💥
🙉
$ echo -e «💥\n🙉\n🐷» | sort —version-sort
🐷
💥
🙉
$ echo -e «💥\n🙉\n🐷» | LANG=C sort
🐷
💥
🙉
$
PS плагин для кода не умеет emoji и портит их, а стандартный WP заменяет два минуса на одно тире.
KeePassXC ломает HOTP в YubiKey
29 сентября, 2019
No Comments
На работе я использую YubiKey в режиме HOTP и KeePassXC. KeePassXC умеет шифровать свою базу с использованием YubiKey, но мне эта возможность не нужна. YubiKey у меня настроен так, что по короткому табу по нему («short touch» или «slot 1») отдается HOTP (длинная строка символов сгенерированая на основании ранее заданного секрета).
У меня были неудобства с тем, что если запустить KeePassXC и ввести пароль к базе в тот момент, когда юбик вставлен, то короткий таб переставал работать (при этом остальная функциональность, такая так подключения юбика в качестве ssh-ключа в агент) оставалась. Некоторое время я работал в режиме «сначала запускаем KeePassXC и анлочим базу, потом вставляем юбик и работаем, если случайно залочил базу в KeePassXC, то либо ребутаемся, либо до конца дня используем альтернативные методы логина (в частности OTP c200, что менее удобно). В какой-то момент я подумал «Бля, заебало» и полез искать решение в интернеты. На сайте KeePassXC в разделе FAQ есть описание того, как включить поддержку YubiKey, но ни слова о том, как ее выключить. Чтение man’а тоже ничего не дало, зато в самом KeePassXC, в «Справка -> О программе -> Отладочная информация» я нашел «Enabled extensions: YubiKey» и пошел снова читать интернеты и man на тему того, как включать\выключать расширения.
Относительно быстро (просто полистав исходник) я выяснил что расширения можно включать\выключать путем перекомпиляции из исходников указывая нужные опции (удобно, чоо) и нужная мне опция «WITH_XC_YUBIKEY», которую нужно выставить в «OFF» (кто-бы мог подумать). «Надо бы пересобрать пакет из официального PPA, жалко что я не умею работать с PPA» подумал я и отвлекся на что-то более срочное, продолжая соблюдать четкий ритуал после каждого ребута: «мысленно выматериться, вытащить юбик, запустить keepass, разлочить базу, вставить юбик, добавить юбик в ssh-agent, пообещать себе разобраться с PPA». Делать «./configure ; make ; make install» или какой-нить checkinstall сильно не хотелось. Так прошло несколько месяцев и наконец то я созрел для того, что бы посмотреть на то, как работать с PPA с той стороны (со стороны майнтейнера). Оказалось что это не сильно сложнее, чем поправить спеку для rpm пакета, особенно если мы не собираем пакет с нуля, а берем уже готорый из чужого PPA и просто меняем несколько опций сборки. Короче если у вас что-то убунтоподобное и вы используете KeePassXC и YubiKey и столкнулись с той же проблемой, что и я, то можно просто решить эту проблему парой команд:
sudo add-apt-repository ppa:yukra/keepassxc-without-yubikey-ppa sudo apt-get update
Linux Mint и иконки в трее
29 сентября, 2019
No Comments
После установки Linux Mint 19.2 Tina в системном трее не показывались некоторые иконки приложений, в частности проблема была с CopyQ и KeePassXC. Точнее иконки как бы есть, но картинки для них нет, просто пустое пространство, но если потыкать в него ПКМ, то вылазит правильное контекстное меню.
Проблема легко решается:
apt remove qt5ct
find и позиция параметра
31 июля, 2019
No Comments
~/123 $ ls ~/123 $ touch foo ~/123 $ touch bar ~/123 $ find . -name '*oo' -print ./foo ~/123 $ find . -print -name '*oo' . ./foo ./bar ~/123 $ ls bar foo ~/123 $
С параметром -delete тоже самое. То есть если написать find . -delete -name ‘ololo’ то оно удалит все в текущей директории.
Это конечно описано в документации, но даже как-то странно что за многие годы я на это не разу ни наступил … или не заметил.
Облако mail.ru через webdav
19 июня, 2019
2 комментария
Задача: зацепить через WebDAV в свою систему место от mail.ru
sudo apt install davfs2 echo "use_locks 0" > ~/.davfs2/davfs2.conf echo "https://webdav.cloud.mail.ru user@corp.mail.ru Passw0rd" > .davfs2/secrets
Добавляем в fstab что-то типа «https://webdav.cloud.mail.ru /home/user/mount davfs user,rw,noauto 0 0», а своего пользователя в группу davfs2. При необходимости запускаем команду «sudo dpkg-reconfigure davfs2» и отвечаем Yes на вопрос «Should unprivileged users be allowed to mount WebDAV resources?» После этого монтировать\демонтировать можно обычными mount\umount.
Ps есть подозрение что для работы вот этого всего нужно купить любой платный тариф или быть сотрудником компании.
logger и пересылка логов для сервисом, которые не умеют слать логи в syslog.
21 февраля, 2018
No Comments
В прекрасном и идеально мире каждый должен заниматься своим делом.
В частности я убежден что когда логи пишет логи самостоятельно — это неправильно. Более того совсем неправильно если приложение не умеет отправлять логи в syslog (через сокет или сеть). Сейчас пришел systemd и логи вообще можно писать в STDIN и не париться.
Например apache ну умеет писать логи в syslog. Но он умеет писать их в пайп. Пишем в конфиге
ErrorLog "| /usr/bin/logger --tag example.org_apache-error -n 192.168.5.254" CustomLog "| /usr/bin/logger --tag example.org_apache -n 192.168.5.254" combined
и логи полетели на syslog-сервер 192.168.5.254. Или не указывает «-n» и логи уходят в локальный syslog.
Но сегодня наткнулся на debian7 (да древность, да нужно выкидывать уже, но тем не менее на данный момент оно еще поддерживается).
Запускаю «echo 123 | /usr/bin/logger -n 192.168.5.254» и на сервер ничего не доходит.
Проверил связанность, настройки фаерволов с обоих сторон, позапускал tcpdump, поперебирал разные варианты настроек и ничего. Взял strace:
[root@d314 /var/log]# date | strace -f /usr/bin/logger -n 192.168.5.254
execve("/usr/bin/logger", ["/usr/bin/logger", "-n", "192.168.5.254"], [/* 22 vars */]) = 0
brk(0) = 0xe26000
access("/etc/ld.so.nohwcap", F_OK) = -1 ENOENT (No such file or directory)
mmap(NULL, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7ff32ee1f000
access("/etc/ld.so.preload", R_OK) = -1 ENOENT (No such file or directory)
open("/etc/ld.so.cache", O_RDONLY) = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=26469, ...}) = 0
mmap(NULL, 26469, PROT_READ, MAP_PRIVATE, 3, 0) = 0x7ff32ee18000
close(3) = 0
access("/etc/ld.so.nohwcap", F_OK) = -1 ENOENT (No such file or directory)
open("/lib/x86_64-linux-gnu/libc.so.6", O_RDONLY) = 3
read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\300\357\1\0\0\0\0\0"..., 832) = 832
fstat(3, {st_mode=S_IFREG|0755, st_size=1607696, ...}) = 0
mmap(NULL, 3721272, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x7ff32e875000
mprotect(0x7ff32e9f9000, 2093056, PROT_NONE) = 0
mmap(0x7ff32ebf8000, 20480, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x183000) = 0x7ff32ebf8000
mmap(0x7ff32ebfd000, 18488, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x7ff32ebfd000
close(3) = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7ff32ee17000
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7ff32ee16000
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7ff32ee15000
arch_prctl(ARCH_SET_FS, 0x7ff32ee16700) = 0
mprotect(0x7ff32ebf8000, 16384, PROT_READ) = 0
mprotect(0x603000, 4096, PROT_READ) = 0
mprotect(0x7ff32ee21000, 4096, PROT_READ) = 0
munmap(0x7ff32ee18000, 26469) = 0
brk(0) = 0xe26000
brk(0xe47000) = 0xe47000
open("/usr/lib/locale/locale-archive", O_RDONLY) = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=2709120, ...}) = 0
mmap(NULL, 2709120, PROT_READ, MAP_PRIVATE, 3, 0) = 0x7ff32e5df000
close(3) = 0
getpid() = 2530
open("/etc/resolv.conf", O_RDONLY) = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=19, ...}) = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7ff32ee1e000
read(3, "nameserver 8.8.8.8\n", 4096) = 19
read(3, "", 4096) = 0
close(3) = 0
munmap(0x7ff32ee1e000, 4096) = 0
uname({sys="Linux", node="d314", ...}) = 0
socket(PF_INET, SOCK_DGRAM, IPPROTO_IP) = 3
connect(3, {sa_family=AF_INET, sin_port=htons(514), sin_addr=inet_addr("192.168.5.254")}, 16) = 0
close(1) = 0
fstat(0, {st_mode=S_IFIFO|0600, st_size=0, ...}) = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7ff32ee1e000
read(0, "\320\241\321\200\320\264 \320\244\320\265\320\262 21 10:18:33 MSK 20"..., 4096) = 35
time([1519197513]) = 1519197513
open("/etc/localtime", O_RDONLY) = 1
fstat(1, {st_mode=S_IFREG|0644, st_size=1470, ...}) = 0
fstat(1, {st_mode=S_IFREG|0644, st_size=1470, ...}) = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7ff32ee1d000
read(1, "TZif2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\r\0\0\0\r\0\0\0\0"..., 4096) = 1470
lseek(1, -903, SEEK_CUR) = 567
read(1, "TZif2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\16\0\0\0\16\0\0\0\0"..., 4096) = 903
close(1) = 0
munmap(0x7ff32ee1d000, 4096) = 0
socket(PF_FILE, SOCK_DGRAM|SOCK_CLOEXEC, 0) = 1
connect(1, {sa_family=AF_FILE, path="/dev/log"}, 110) = 0
sendto(1, "<13>Feb 21 10:18:33 logger: \320\241\321\200"..., 62, MSG_NOSIGNAL, NULL, 0) = 62
read(0, "", 4096) = 0
close(1) = 0
exit_group(0) = ?
[root@d314 /var/log]#
Сокет до 192.168.5.254 открывается (строки 43-44), но почему-то UDP, в хелпе (и мане сказанно):
[root@d314 /var/log]# logger -h Usage: logger [options] [message] Options: -d, --udp use UDP (TCP is default) -i, --id log the process ID too -f, --file <file> log the contents of this file -h, --help display this help text and exit -n, --server <name> write to this remote syslog server -P, --port <number> use this UDP port -p, --priority <prio> mark given message with this priority -s, --stderr output message to standard error as well -t, --tag <tag> mark every line with this tag -u, --socket <socket> write to this Unix socket -V, --version output version information and exit [root@d314 /var/log]#
То есть должен быть tcp по умолчанию (опции «переключи на tcp» нет, только обратная ей «переключи на udp»), но у нас UDP (SOCK_DGRAM).
Но что самое интересное — в сокет даже не пытается ничего отправляться. Тупо открыли сокет до указанного сервера, потом открываем до локального syslog-а и отправляем в локальный.
Ладно, хер с ним. Беру и пишу свою реализацию logger’а (писать багрепорты на ОС, которую через месяц выкинул с поддержки смысла не вижу):
#!/usr/bin/env perl
use warnings;
use strict;
use Net::Syslog;
my $syslog=new Net::Syslog(Facility => 'local4',SyslogHost => '192.168.5.254', Name => 'tag' );
while(42){
open(FIFO, "< /var/log/fifo") || die("Err opening a fifo: $!");
while (42) {
my $line = <FIFO>;
if ( ! defined($line) ) {
sleep 1;
next;
}
$syslog->send( $line , Priority => 'info');
}
}
Код конечто не идеальный, но хочется использовать именновой пайп (что бы не дергать лишний раз диск). Если из пайпа перестать выбирать данные, то тот, кто их туда пишет просто залипнет в состоянии D. Поэтому 2 бесконечных цикла в коде, а третий во врапере на баше был. Проверил, перероверирил и вот это все, убедился что само запуститься если там oom прибъет или еще почему-либо упадет. Захожу в мускуль говорю «вкдючай slow-лог и пиши вон в тот пайп, хуй там был.
2018-02-21 06:25:03 10912 [ERROR] Could not open /var/log/mysql/mysql-slow.log for logging (error 11). Turning logging off for the whole duration of the MySQL server process. To turn it on again: fix the cause, shutdown the MySQL server and restart it.
И только гугл нам подсказывает что ни я первый и единственный вариант — в новых версиях мускуля есть штатный механизм записи в syslog.
Пиздец в общем. Такую простую задачу вот так эпично сьфейлить.
IPv6 в помощь системному администратору
27 декабря, 2017
No Comments
IPv6 уже давно захватил мир, только рассказать об этом всем забыли.
Почти более-менее крупные провайдеры, датаценры и прочие «проф. игроки» уже давно не просто готовы к внедрению ipv6, но уже внедрили и давно используют его.
Тот же гугл на данный момент получает 25% своего мирового трафика по ipv6, однако в из Россиии этот показатель всего 1,35%.
Но речь немного не об этом.
Сегодня мне приехала Huawei Storage 2600 V3. Собрал, скоммутировал, включил и теперь бы ее настроить. В мануале сказано: «For a 2 U controller enclosure, the default IP addresses of the management network ports on controllers A and B are respectively 192.168.128.101 and 192.168.128.102, and the default subnet mask is 255.255.0.0.»
А у меня в этом влане используются другие адреса. Конечно можно повесить адрес из 192.168.0.0/16 на интерфейс, зайти на стору, поменять адреса на свои, снять адрес 192.168.0.0/16 с интерфейса и радоваться жизни, но как-то влом, тем более этот влан «где-то в дц», а не на моем ноуте, а лишний раз трогать настройки сети на серверах в том же влане не хочется.
Поэтому:
1) Смотрим мак на порту:
dln-sw22.logol.ru# show bridge address-table ethernet g47 Aging time is 300 sec Vlan Mac Address Port Type -------- --------------------- ------ ---------- 840 00:2e:c7:49:0e:e1 g47 dynamic dln-sw22.logol.ru#
(Это для аллида, для циски show mac …)
2) Дампим трафик по маку на сервере в том же влане
[root@jail ~]# tcpdump -i eth2 ether host 00:2e:c7:49:0e:e1 -vv tcpdump: listening on eth2, link-type EN10MB (Ethernet), capture size 262144 bytes 16:54:37.862583 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.128.101 (Broadcast) tell 192.168.128.101, length 46 16:54:37.920261 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.128.101 (Broadcast) tell 0.0.0.0, length 46 16:54:38.920346 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.128.101 (Broadcast) tell 0.0.0.0, length 46 16:54:39.920338 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.128.101 (Broadcast) tell 0.0.0.0, length 46 16:56:05.252595 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.128.101 (Broadcast) tell 192.168.128.101, length 46 16:56:05.306504 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.128.101 (Broadcast) tell 0.0.0.0, length 46 16:56:06.306557 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.128.101 (Broadcast) tell 0.0.0.0, length 46 16:56:07.306565 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.128.101 (Broadcast) tell 0.0.0.0, length 46 16:56:11.585823 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 32) fe80::2e:c700:549:ee1 > ff02::1:ff49:ee1: [icmp6 sum ok] ICMP6, neighbor solicitation, length 32, who has fe80::2e:c700:549:ee1 source link-address option (1), length 8 (1): 00:2e:c7:49:0e:e1 0x0000: 002e c749 0ee1 16:56:12.586549 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 32) fe80::2e:c700:549:ee1 > ff02::1:ff49:ee1: [icmp6 sum ok] ICMP6, neighbor solicitation, length 32, who has fe80::2e:c700:549:ee1 source link-address option (1), length 8 (1): 00:2e:c7:49:0e:e1 0x0000: 002e c749 0ee1 16:56:13.587508 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 32) fe80::2e:c700:549:ee1 > ff02::1:ff49:ee1: [icmp6 sum ok] ICMP6, neighbor solicitation, length 32, who has fe80::2e:c700:549:ee1 source link-address option (1), length 8 (1): 00:2e:c7:49:0e:e1 0x0000: 002e c749 0ee1 ^C 11 packets captured 11 packets received by filter 0 packets dropped by kernel [root@jail ~]#
3) Заходим через ssh по линк-локал адресу и творим все, что хотим(не забываем что для работы линк-локал адреса нужно указать интерфейс, в моем случае eth2, и разделить адреса и интерфейса через %:
[root@jail ~]# ssh admin@fe80::2e:c700:549:ee1%eth2 Authorized users only. All activities may be monitored and reported. admin@fe80::2e:c700:549:ee1%eth2's password: Last login: Wed Dec 27 22:08:42 2017 from fe80::216:3eff:fe65:632e%eth5 WARNING: You have accessed the system. You are required to have a personal authorisation from the system administrator before you use this computer. Unauthorised access to or misuse of this system is prohibited. System Name : Huawei.Storage Health Status : Normal Running Status : Normal Total Capacity : 7.988TB SN : 2102350SHS10HC000023 Location : Product Model : 2600 V3 Product Version : V300R006C00 Time : 2017-12-27/22:39:03 UTC+08:00 Patch Version : SPC100 admin:/>
Я например сразу сменил адрес командой
admin:/>change system management_ip eth_port_id=CTE0.A.H4 ip_type=ipv4_address ipv4_address=X.X.X.X mask=255.255.255.0 gateway_ipv4=X.X.X.Y
и потом зашел уже браузером
Причем даже ssh немного лишнее, можно было сделать так:
С ноута:
yukra@yukra-ThinkPad-X230 ~ $ ssh -L '8088:[fe80::2e:c700:549:ee1%eth2]:8088' jail X11 forwarding request failed on channel 2 Last login: Wed Dec 27 18:04:19 2017 from office.logol.ru [ykurilkin@jail ~]$
jail — имя сервера, прописанного в ~/.ssh/config, fe80::2e:c700:549:ee1 — адрес из п.2
Потом в браузере просто открывает https://127.1:8088
jumbo frame на cisco Nexus 5000
6 декабря, 2017
No Comments
Как-то примерно так:
policy-map jumbo
class class-default
mtu 9216
system qos
service-policy jumbo
А почему пишу, потому что смотрим на интерфейс:
5020# show interface e1/1
Ethernet1/1 is up
Hardware is 1000/10000 Ethernet, address is 000d.ec6d.c548 (bia 000d.ec6d.c548)
MTU 1500 bytes, BW 10000000 Kbit, DLY 10 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA
Port mode is access
full-duplex, 10 Gb/s, media type is 1/10g
Input flow-control is off, output flow-control is off
Auto-mdix is turned on
Rate mode is dedicated
Switchport monitor is off
Last clearing of "show interface" counters never
5 minute input rate 382 bytes/sec, 0 packets/sec
5 minute output rate 31 bytes/sec, 0 packets/sec
Rx
63 input packets 0 unicast packets 32 multicast packets
31 broadcast packets 14 jumbo packets 0 storm suppression packets
133750 bytes
0 No buffer 0 runt 0 Overrun
0 crc 0 Ignored 0 Bad etype drop
0 Bad proto drop
Tx
1019 output packets 1019 multicast packets
10 broadcast packets 19 jumbo packets
78417 bytes
0 output CRC 0 ecc
0 underrun 0 if down drop 0 output error 0 collision 0 deferred
0 late collision 0 lost carrier 0 no carrier
0 babble
0 Rx pause 0 Tx pause 0 reset
5020#
И то, что «MTU 1500 bytes» это так и нужно, что вы враги видимо запутались, а вот подтверждение что все работает — это параметр «14 jumbo packets» в Rx или Tx.
Установка старой CentOS
6 июля, 2017
No Comments
Иногда сверху падает задача (или даже сам придумываешь решение) в стиле «А поставька старую CentOS». Не в смысле «поставь нам 6 версию», а в стиле «поставь на 6.5» (при текущей на данный момент 7.3 актуальной и 6.9 «oldstable» если можно так сказать).
Я прям обязан сделать ремарку: если это решение пришло вам в голову, то скорей всего что-то в ваших рассуждениях пошло не так. Нужно немного откатиться назад по цепочке «как я додумался до такого решения», понять «в какой именно момент вы свернули в эту сторону» и «пойди другим путем». Нет, я верю что бывают ситуации когда нужно поставить «более старую ОС чем текущая», но на 100% уверен что такое можно либо использовать в глубоком интранете (и никогда никому об этом не рассказывать), либо использовать для тестирование\проверки и тп. То есть в режиме «поставил, посмотрел, удалил» и никак иначе.
Если вы покупаете какое-то ПО с «настолько странным» требованием к версии ОС, то вы либо криво смотрите (ага, тут недавно был запрос на «CentOS 6,7 + ispmanager», допрос с пристрастием показал что клиент увидел в требованиях «OS: CentOS 6, 7» не придал значения проблему и подумал что имеется ввиду «Centos 6.7», а не «Centos 6 или CentOS 7»), либо кто-то забыл обновить инфу на сайте (стоит спросить разработчиков или тупо попробовать), либо работаете с государством (или крупными сильно бюрократизированными компаниями), где маразм и священная сертификация значит больше, чем здравый смысл (ага, как-то почти 2 недели пытался отбиться от задачи, которую ставил IT директор крупной, но сторонней компании «поставить ПО внутренней разработки для мониторинга использования лицензий оракла», при том что ПО заточено под Centos, ходит по серым адресам на внутренние сервера компании и периодически выкачивает какие-то скрипты и запускает их от рута. При этом я ответственен только за российский сайт, доступа во внутреннюю сеть с моих серверов нет от слова «совсем», на серверах по просьбе разработчиков стоит дебиан, а оракл даже рядом не валялся. При этом не помогало ни то, что ответственность за работу серверов полностью на нас, а что нам там прилетит в запускаемых скриптах неизвестно, ни то, что оракла нет и ничего другого. Единственный вариант как я смог решить это: устроил итальянскую забастовку и на втором пункте (первый был «скачать пакет с 10.10.X.Y, но мне его прислали почтой) инструкции по установке «Check os version: cat /etc/redhat-release» спросил «а какой результат должен быть? мне кажется что-то пошло не так, у меня «No such file or directory» мне быстро «дали спеца, который сейчас тебе поможет и все объяснит», спец подумал пару часов и спросил «А кто ОС сетапил?» получив ответ «я лично своими руками, а что?» ответил «видимо она как-то не так встала, ее бы ресетапнуть по хорошему», я соответственно «не друг, она в проде, сервер под нагрузкой, вывести его из под нагрузки можно конечно, но на время ресетапа мы останемся без резерва, к тому же ввод обратно в строй это часов 12 на синхронизацию данных, да и к тому же у меня все работает и вопросов к ОС нет, может у нас инструкция неправильная? а то согласовывать долго такие действия будем, а результат непонятен», он спросил «а что за ОС?», «дебиан, я ж вон выше писал», «Аааа, так тогда тебе это не надо, это только на редхад-базед ставиться, а что-ты там писал я не видел, меня только сейчас в копию добавили, у тебя все остальное тоже на дебиане?», «ага», «ну тогда все, ничего ставить не нужно, вопрос закрыт»).
Ну да ладно, это я что-то отвлекся, ближе к сути. Задача: поставить для примера CentOS6.2 i386 для теста <хрен знает что вы там собрались тестировать> (если обновление, то лучше снять образ с боевого сервера, который будете обновлять). Большинство почему-то идут следующим путем: ищут где-нить CD\DVD образ этой самой CentOS 6.2 i386, находят торрет на варезнике с одним сидом, качают его 6 часов на скорости 5кб/с, на отметке 99% единственный сид уходит с раздачи, поиски повторяются, находится физический CD с нужной версией в офисе, но последние 5 лет на этот CD Вася ежедневно ставил чашку с кофе. Диск отмывается, пихается в найденный непонятно-где привод, диск не читается, у бухгалтера под угрозой физической расправы отнимается последний на весь офис «более скоростной DVD привод», сетап начинается, но в середине начинается ругань на нечитающийся диск, после этого с диска снимается побитовая копия (dd с пропуском ошибок), сверяется с образом, скаченным на 99.5% с варезника, при помощи hex-редактора происходят попытки восстановить поврежденные файлы. Тут мимопроходящий Петя спрашивает «чем это ты занят» услышав что ты пытаешься реанимировать установочный диск старой версии CentOS интересуется какая версия тебе нужна и припоминает что кажется у него была точно нужная тебе, и сейчас он посмотрит. Вы вдвоем идете к его компу, он подключается к домашней файлопомойке и начинает через mc перебирать все 10Тб файликов, попутно показывая тебе фотки своих детей и записи встречи нового, 2003 года. Через полчаса нужный образ находится, еще через час вы оба понимаете что качаться он будет еще минимум трое суток, а жена Пети на отрез отказывается «перестать качать новый сезон своего сериала» и заявляет что не нужно использовать домашний интернет сидя на работе. Петя обещает завтра принести этот образ на флешке, но забывает и приносит его только через неделю, образ оказывается с правильной версией, но с неправильной битностью. Идет откат к варианту «скрестить образ с торрента и образ с диска Васи через hex-редактор», но через трое суток борьбы с hex-редактором начинает появляться мысль о суициде и тут приходит Петя и приносит флешку с правильным образом. Установка успешно завершается, ура, победа. DVD-привод возвращается бухгалтеру, CD-диск Васе, наш герой горд собой. Как итог — убито полторы недели времени, куча нервов, и сзади ворчит Вася и требует вернуть ему его диск (ведь отдавал он совершенно точно не белый), бух обещает лишить премии весь отдел, а кто и зачем просил «поставить эту древность» уже вспомнить просто нереально, но герой всерьез раздумывает над домашним хранилищем всех версий всех дистрибутивов (ну так, на случай если в будущем возникнет еще похожая задача).
А вот как правильно делать: идем по адресу http://vault.centos.org/ находим директорию с нужной версией образа и качаем (в случае 5/6 ветками качать полный образ не обязательно, вполне пойдет netinstall, в обозначенном выше случая качаем http://vault.centos.org/6.2/isos/i386/CentOS-6.2-i386-netinstall.iso или даже только ядро http://vault.centos.org/6.2/os/i386/images/pxeboot/vmlinuz и initrd http://vault.centos.org/6.2/os/i386/images/pxeboot/initrd.img если как и предпочитаете pxe), после этого начинаем сетап стандартным образом (либо с netinstall-образа, либо в моем случае кладем указанные файлы на tftp-сервер и просто отдаем ссылки на них в нужных параметрах загрузки), а потом в строку «Url setup» сбиваем «http://vault.centos.org/6.2/os/i386/» (или ссылку на аналогичный каталог для вашей версии, если изначально качали 64-битную версию, то ссылку соответственно будет «http://vault.centos.org/6.X/os/x86_64/»):
После этого сетап продолжаем «как обычно».
Зы если хотите доставить что-то после сетапа из «не актуального репа», то нужно поправить файлики в /etc/yum.repos.d (убрать mirrorlist, в baseurl вписать нужную ссылку) и запускать yum c параметрами «—disableplugin=fastestmirror».
Если же вы так извращаетесь не с 6 Centos, а с какой-то еще более древней, то вероятно сами знаете что и для чего делать.
Зыы если нужно «обновиться» с условной 6.2 до скажем 6.4, то вписываем 6.4 в файлы в /etc/yum.repos.d (в baseurl) и делаем «yum —disableplugin=fastestmirror update».
