Ответы пользователя mureevms по тегу «Ubuntu»

Каким образом узнать ImageId Ubuntu 20.04?

mureevms @mureevms

aws ec2 describe-images \
    --filters \
       "Name=owner-id,Values=099720109477" \
       "Name=name,Values=ubuntu/images/hvm-ssd/ubuntu-*-20.04-*-server-*"  \
       "Name=architecture,Values=x86_64" \
       "Name=creation-date,Values=2023-*" \
    --query 'Images[*].[CreationDate, ImageId]' \
    --region us-east-1 \
    --output table \
    | sort

Последняя строка в выводе - искомый AMI
Обратите внимание на параметр region. В разных регионах будет разный image-id.
owner-id = 099720109477 это Canonical

Вспомнил о сервисе поиска AMI на сайте ubuntu, там можно отфильтровать по параметрам, в качестве результата выводится последний созданный образ https://cloud-images.ubuntu.com/locator/ec2/

Ответ написан более года назад

Комментировать

Gitlab отказывается запускаться. Как починить?

mureevms @mureevms

Товарищи в комментах все правильно сказали. Я же хочу более конструктивно:
1. Скорее всего ставился Гитлаб в Omnibus версии, поэтому data каталог по дефолту находится в /var/opt/gitlab/, проверьте сколько он занимает места.
2. Ни слова не было сказано каков размер диска. Посмотрите требования перед тем, как ставить монстров.
3. В конфиге Гитлаба три тысячи строк, среди которых по дефолту раньше были включены Графана и Прометей, которые пишут кучу данных в БД. Изучите.
4. Если настраивались бэкапы, требуется плюс 100% больше места для хранения каждого бэкапа, чем размер всех реп. На вскидку, у меня весь data каталоаг занимает 15,5 гиг, (из этого все репы 7, бэкап 7, плюс по-мелочи). 0,5 гига логов. При чем, для создания бэкапа надо дополнительно x2 больше места, чем весит сам бэкап, это обусловлено особенностью и порядком его создания.
5. Сам Гитлаб весит не мало, у меня он Omnibus в Докере и его каталог весит 43 гига.
6. Опять же про свой Гитлаб сервер, диск размером 90 гиг, 43 занимает сам Гитлаб, 16 дата каталог с одним бэкапом и логами. 20 свободно, остальные 10 занято системой.

Ответ написан более двух лет назад

3 комментария

Почему создание образа Docker зависает на стадии docker build?

mureevms @mureevms

Красным по черному же пижет, что

Error: Failed to download metadata for repo 'appstream': Cannot prepare internal mirrorlist: No URLs in mirrorlist

Это проблема Centos, потому что он всё. Починить можно, но не в докере, смысла не имеет. Соберите на живом дистре тоже самое

Ответ написан более двух лет назад

5 комментариев

Как создать ссылку от имени другого пользователя в Linux?

mureevms @mureevms

А просто вот так не работает?

ln -s /usr/share/applications/firefox.desktop ~/Рабочий\ стол/

Ответ написан более двух лет назад

8 комментариев

Как настроить ping между компьютерами внутри Openvpn?

mureevms @mureevms

1. Проверить есть ли к конфиге OpenVPN параметр client-to-client
2. Проверить FORWARD правила фаервола, должно быть разрешающее между подсетями

Ответ написан более двух лет назад

7 комментариев

Где хранится и как перенести telegram snap на ubuntu?

mureevms @mureevms

$ ps ax | grep Telegram
  71201 ?        Sl     0:09 /home/user/Downloads/Telegram/Telegram -workdir /home/user/.local/share/TelegramDesktop/ --
  71521 pts/4    S+     0:00 grep --color=auto Telegram
$ ls /home/user/.local/share/TelegramDesktop/
log.txt  tdata

Ответ написан более двух лет назад

7 комментариев

Куда пропало место на диске?

mureevms @mureevms

Не знаю что именно в Ubuntu для этого используется, но в Linux Mint изкоробки стоит baobab. В Uduntu можно поставить и запустить так:

sudo apt install baobab
baobab

Так выглядит

Но удобнее и практичнее из консоли
du -h /home --max-depth=1

Ответ написан более трёх лет назад

4 комментария

Как сделать DoubleVPN, когда один сервер с ssh доступом, а другой - только ovpn файл?

mureevms @mureevms

Принцип работы такой:
1. Первый в цепочке должен быть ваш сервер к которому есть доступ по SSH. К нему же должны подключаться клиенты. Назовем его VPS.
2. Вторым в цепочке должен быть тот сервер от которого есть .ovpn файл. Назовем его OVPN service.
3. Настраиваете на VPS клиента OpenVPN с конфигом от OVPN service. Плюс настраиваете сервер OpenVPN.

По идее это все.

Проблема в вашем случае в конфигах. Скорее всего, после подключения к OVPN service меняется default gateway, именно поэтому нет возможности подключиться к VPS. Для восстановления надо написать up/down скрипты для верного переопределения маршрутов.

Ответ написан более трёх лет назад

Комментировать

Автостарт всех docker контейнеров после reboot в Debian 10?

mureevms @mureevms

Для запуска контейнеров не надо трогать демон Докера. Дело в том, что сам докер не знает что вам надо поднимать после ребута, а что нет и надо ему просто указать на это. К тому же, одни контейнеры нужно поднимать, а другие нет. Поэтому нет смысла поднимать все, надо просто при запуске указать дополнительный флаг для контейнеров, которые должны быть подняты. Например, контейнер запускается такой командой:
docker run my-container

Для перезапуска добавьте --restart={{ флаг для поведения }}, например:
docker run --restart=always my-container

Подробнее о вариантах перезапуска в документации

Ответ написан более трёх лет назад

5 комментариев

Как запустить программу в терминале, которая была установлена через dpkg?

mureevms @mureevms

Имя deb файла != имени исполняемого файла, как бы очевидно же.
Простой способ понять что куда установилось - посмотреть deb пакет архиватором. Вот его структура

spoiler

tree Downloads/mail.ru-cloud_15.06.0110_amd64
Downloads/mail.ru-cloud_15.06.0110_amd64
├── control
│   ├── control
│   ├── mail.ru-cloud.desktop
│   ├── mail.ru-cloud.png
│   └── preinst
├── debian-binary
└── usr
    ├── bin
    │   └── cloud
    └── share
        ├── applications
        │   └── mail.ru-cloud.desktop
        ├── icons
        │   └── hicolor
        │       ├── 128x128
        │       │   └── apps
        │       │       └── mail.ru-cloud.png
        │       ├── 16x16
        │       │   └── apps
        │       │       └── mail.ru-cloud.png
        │       ├── 20x20
        │       │   └── apps
        │       │       └── mail.ru-cloud.png
        │       ├── 24x24
        │       │   └── apps
        │       │       └── mail.ru-cloud.png
        │       ├── 256x256
        │       │   └── apps
        │       │       └── mail.ru-cloud.png
        │       ├── 32x32
        │       │   └── apps
        │       │       └── mail.ru-cloud.png
        │       ├── 40x40
        │       │   └── apps
        │       │       └── mail.ru-cloud.png
        │       ├── 48x48
        │       │   └── apps
        │       │       └── mail.ru-cloud.png
        │       └── 64x64
        │           └── apps
        │               └── mail.ru-cloud.png
        └── pixmaps
            └── mail.ru-cloud.png

26 directories, 17 files

Зная, что исполняемые файлы кладутся в /bin или /usr/bin, или /usr/local/bin, то видим, что исполняемый файл называется cloud и после установки будет находиться по адресу /usr/bin/cloud.

Ответ написан более трёх лет назад

Комментировать

Как настроить автозапуск openvpn через netplan?

mureevms @mureevms

OpenVPN всю дорогу умеет стартовать сам. При внедрении systemd стале еще проще, только надо знать нюанс. Заключается он в следующем:
Допустим, есть файл конфига /etc/openvpn/my-super-config.conf, тогда запускать надо:
systemctl start openvpn@my-super-config.service
Ну и разрешить автоподнятие при старте системы, если еще не разрешено:
systemctl enable openvpn@my-super-config.service

Ответ написан более трёх лет назад

1 комментарий

Почему выдает ошибку при установки правил для iptables?

mureevms @mureevms

Что такое действие REDIRECT. А вообще, правило должно сработать, если вставить реального системного пользователя, вместо используемого для примера user

iptables -t nat -A OUTPUT ! -o lo -p tcp -m owner --uid-owner root -m tcp -j REDIRECT --to-ports 9040

Ответ написан более трёх лет назад

Комментировать

Как у пользователя забрать права sudo?

mureevms @mureevms

Смотрите одно из этих мест:
1. Файлы в /etc/sudoers.d
2. Наличие пользователя в группах adm, sudo, root из /etc/group
3. Про /etc/sudoers сказали ранее.

Ответ написан более трёх лет назад

Комментировать

При подключении через VPN пропадает доступ к серверу по внешнему ip?

mureevms @mureevms

Очень маловероятно, что нет доступа до адреса сервера, иначе впн туннель отваливался по таймауту сразу после подключения, затем снова коннектился и опять отваливался. Посмотрите таблицу маршрутизации на клиенте и сами убедитесь в этом.
Я бы посоветовал отдавать впн клиентам DNS запись домена, смотрящую на IP адрес впн интерфейса (192.168.4.1), это если есть на сервере свой DNS сервер.
Если нет, то гуглите по ключу "Iptables Nat Loopback"

Ответ написан более трёх лет назад

Комментировать

Через Docker apt-get выдаёт ошибки, почему?

mureevms @mureevms

Вы взяли старое, как ...но мамонта базовый образ. Вот Dockerfile:

FROM ubuntu:16.04
RUN apt update && apt install fortunes cowsay -y
CMD ["/usr/games/fortune", "-e"]

-e, потому как не знаю как пайп запихать в CMD.

UPDATE
Вот так:

CMD ["/bin/bash", "-c", "/usr/games/fortune -a | /usr/games/cowsay"]

Ответ написан более трёх лет назад

1 комментарий

Пустить определенный айпи не через squid?

mureevms @mureevms

Посмотрите мою заметку, как для Вас писал.

UPD
Если кратко, то исключить из редиректа можно вставив следующее правило перед правилом редиректа:

iptables -t nat -A PREROUTING -s 10.10.10.10 -p tcp -m tcp --dport 80 -j RETURN

И еще, фильтрацией (имею ввиду Ваше --dports 80,443,1212,1213,1214,1215 -j ACCEPT) занимается таблица filter, т.е. это надо делать в цепочке FORWARD.

Ответ написан более трёх лет назад

Комментировать

Как подключится через FTP к определенному домену?

mureevms @mureevms

Не так давно коллега задавал такой же вопрос и пришлось написать инструкцию: notessysadmin.com/ftp-access-to-website-files. Как сделать два, три и более разберетесь, это очевидно. Ну и еще особенность, после ребута монтировать каталоги надо будет руками, т.к. заметка универсальная, то оставляю этот вопрос настройщику - или выполнять скрипты при загрузке, или сделать запись в fstab.

Ответ написан более трёх лет назад

5 комментариев

Как монтировать ext4 диск нескольким пользователям?

mureevms @mureevms

1. Добавить маску к параметрам монтирования

UUID=diskuid /home/user1/folder ext4  umask=0002     0       2
UUID=diskuid /home/user2/folder ext4  umask=0002     0       2

Тем самым права у пользователя и группы будут одинаковыми - 775 на каталоги и 664 на файлы.
2. Создать группу и поместить туда обоих пользователей

addgroup newgroup; usermod -a -G newgroup user1; newgroup -a -G group user2

3. Дать этой группе права на каталог
chown :newgroup /home/user1/folder -R

Ответ написан более трёх лет назад

2 комментария

Как перебросить порт с IP внутри сети на порт localhost?

mureevms @mureevms

Почитайте о типе сети host network в докере и даже прокидывать ни чего не придется, порт будет слушаться на интерфейсах хост системы. Если коннект ожидается только на локалхосте, то ограничте порт фаерволом.

Ответ написан более трёх лет назад

2 комментария

Проброс vpn соединения с хоста на вирутальную машину?

mureevms @mureevms

1. Включаете маршрутизацию в ядре на хост системе
2. Разрешаете в фаерволе подсети виртуалок проходить через хост систему
3. Назначаете шлюзом на виртуалках IP хост системы
4. Возможно придется перенастроить сеть на виртуалках, зависит от текущих настроек

Ответ написан более трёх лет назад

Комментировать

Войдите на сайт