Задать вопрос

mureevms

Ответы пользователя по тегу Ubuntu

  • Каким образом узнать ImageId Ubuntu 20.04?

    @mureevms 
    aws ec2 describe-images \
    --filters \
       "Name=owner-id,Values=099720109477" \
       "Name=name,Values=ubuntu/images/hvm-ssd/ubuntu-*-20.04-*-server-*"  \
       "Name=architecture,Values=x86_64" \
       "Name=creation-date,Values=2023-*" \
    --query 'Images[*].[CreationDate, ImageId]' \
    --region us-east-1 \
    --output table \
    | sort

    Последняя строка в выводе - искомый AMI
    Обратите внимание на параметр region. В разных регионах будет разный image-id.
    owner-id = 099720109477 это Canonical

    Вспомнил о сервисе поиска AMI на сайте ubuntu, там можно отфильтровать по параметрам, в качестве результата выводится последний созданный образ https://cloud-images.ubuntu.com/locator/ec2/
    Ответ написан
    Комментировать
    Комментировать

  • Gitlab отказывается запускаться. Как починить?

    @mureevms
    Товарищи в комментах все правильно сказали. Я же хочу более конструктивно:
    1. Скорее всего ставился Гитлаб в Omnibus версии, поэтому data каталог по дефолту находится в /var/opt/gitlab/, проверьте сколько он занимает места.
    2. Ни слова не было сказано каков размер диска. Посмотрите требования перед тем, как ставить монстров.
    3. В конфиге Гитлаба три тысячи строк, среди которых по дефолту раньше были включены Графана и Прометей, которые пишут кучу данных в БД. Изучите.
    4. Если настраивались бэкапы, требуется плюс 100% больше места для хранения каждого бэкапа, чем размер всех реп. На вскидку, у меня весь data каталоаг занимает 15,5 гиг, (из этого все репы 7, бэкап 7, плюс по-мелочи). 0,5 гига логов. При чем, для создания бэкапа надо дополнительно x2 больше места, чем весит сам бэкап, это обусловлено особенностью и порядком его создания.
    5. Сам Гитлаб весит не мало, у меня он Omnibus в Докере и его каталог весит 43 гига.
    6. Опять же про свой Гитлаб сервер, диск размером 90 гиг, 43 занимает сам Гитлаб, 16 дата каталог с одним бэкапом и логами. 20 свободно, остальные 10 занято системой.
    Ответ написан
    3 комментария
    3 комментария

  • Почему создание образа Docker зависает на стадии docker build?

    @mureevms
    Красным по черному же пижет, что 
    Error: Failed to download metadata for repo 'appstream': Cannot prepare internal mirrorlist: No URLs in mirrorlist


    Это проблема Centos, потому что он всё. Починить можно, но не в докере, смысла не имеет. Соберите на живом дистре тоже самое
    Ответ написан
    5 комментариев
    5 комментариев

  • Как создать ссылку от имени другого пользователя в Linux?

    @mureevms
    А просто вот так не работает?
    ln -s /usr/share/applications/firefox.desktop ~/Рабочий\ стол/
    Ответ написан
    8 комментариев
    8 комментариев

  • Как настроить ping между компьютерами внутри Openvpn?

    @mureevms
    1. Проверить есть ли к конфиге OpenVPN параметр client-to-client
    2. Проверить FORWARD правила фаервола, должно быть разрешающее между подсетями
    Ответ написан
    7 комментариев
    7 комментариев

  • Где хранится и как перенести telegram snap на ubuntu?

    @mureevms 
    $ ps ax | grep Telegram
  71201 ?        Sl     0:09 /home/user/Downloads/Telegram/Telegram -workdir /home/user/.local/share/TelegramDesktop/ --
  71521 pts/4    S+     0:00 grep --color=auto Telegram
$ ls /home/user/.local/share/TelegramDesktop/
log.txt  tdata
    Ответ написан
    7 комментариев
    7 комментариев

  • Куда пропало место на диске?

    @mureevms
    Не знаю что именно в Ubuntu для этого используется, но в Linux Mint изкоробки стоит baobab. В Uduntu можно поставить и запустить так:
    sudo apt install baobab
baobab


    Так выглядит

    619f89d5361dc646930627.png


    Но удобнее и практичнее из консоли
    du -h /home --max-depth=1
    Ответ написан
    4 комментария
    4 комментария

  • Как сделать DoubleVPN, когда один сервер с ssh доступом, а другой - только ovpn файл?

    @mureevms
    Принцип работы такой:
    1. Первый в цепочке должен быть ваш сервер к которому есть доступ по SSH. К нему же должны подключаться клиенты. Назовем его VPS.
    2. Вторым в цепочке должен быть тот сервер от которого есть .ovpn файл. Назовем его OVPN service.
    3. Настраиваете на VPS клиента OpenVPN с конфигом от OVPN service. Плюс настраиваете сервер OpenVPN.

    По идее это все.

    Проблема в вашем случае в конфигах. Скорее всего, после подключения к OVPN service меняется default gateway, именно поэтому нет возможности подключиться к VPS. Для восстановления надо написать up/down скрипты для верного переопределения маршрутов.
    Ответ написан
    Комментировать
    Комментировать

  • Автостарт всех docker контейнеров после reboot в Debian 10?

    @mureevms
    Для запуска контейнеров не надо трогать демон Докера. Дело в том, что сам докер не знает что вам надо поднимать после ребута, а что нет и надо ему просто указать на это. К тому же, одни контейнеры нужно поднимать, а другие нет. Поэтому нет смысла поднимать все, надо просто при запуске указать дополнительный флаг для контейнеров, которые должны быть подняты. Например, контейнер запускается такой командой:
    docker run my-container

    Для перезапуска добавьте --restart={{ флаг для поведения }}, например:
    docker run --restart=always my-container

    Подробнее о вариантах перезапуска в документации
    Ответ написан
    5 комментариев
    5 комментариев

  • Как запустить программу в терминале, которая была установлена через dpkg?

    @mureevms
    Имя deb файла != имени исполняемого файла, как бы очевидно же.
    Простой способ понять что куда установилось - посмотреть deb пакет архиватором. Вот его структура
    spoiler
    tree Downloads/mail.ru-cloud_15.06.0110_amd64
Downloads/mail.ru-cloud_15.06.0110_amd64
├── control
│   ├── control
│   ├── mail.ru-cloud.desktop
│   ├── mail.ru-cloud.png
│   └── preinst
├── debian-binary
└── usr
    ├── bin
    │   └── cloud
    └── share
        ├── applications
        │   └── mail.ru-cloud.desktop
        ├── icons
        │   └── hicolor
        │       ├── 128x128
        │       │   └── apps
        │       │       └── mail.ru-cloud.png
        │       ├── 16x16
        │       │   └── apps
        │       │       └── mail.ru-cloud.png
        │       ├── 20x20
        │       │   └── apps
        │       │       └── mail.ru-cloud.png
        │       ├── 24x24
        │       │   └── apps
        │       │       └── mail.ru-cloud.png
        │       ├── 256x256
        │       │   └── apps
        │       │       └── mail.ru-cloud.png
        │       ├── 32x32
        │       │   └── apps
        │       │       └── mail.ru-cloud.png
        │       ├── 40x40
        │       │   └── apps
        │       │       └── mail.ru-cloud.png
        │       ├── 48x48
        │       │   └── apps
        │       │       └── mail.ru-cloud.png
        │       └── 64x64
        │           └── apps
        │               └── mail.ru-cloud.png
        └── pixmaps
            └── mail.ru-cloud.png

26 directories, 17 files


    Зная, что исполняемые файлы кладутся в /bin или /usr/bin, или /usr/local/bin, то видим, что исполняемый файл называется cloud и после установки будет находиться по адресу /usr/bin/cloud.
    Ответ написан
    Комментировать
    Комментировать

  • Как настроить автозапуск openvpn через netplan?

    @mureevms
    OpenVPN всю дорогу умеет стартовать сам. При внедрении systemd стале еще проще, только надо знать нюанс. Заключается он в следующем:
    Допустим, есть файл конфига /etc/openvpn/my-super-config.conf, тогда запускать надо:
    systemctl start openvpn@my-super-config.service
    Ну и разрешить автоподнятие при старте системы, если еще не разрешено:
    systemctl enable openvpn@my-super-config.service
    Ответ написан
    1 комментарий
    1 комментарий

  • Почему выдает ошибку при установки правил для iptables?

    @mureevms
    Что такое действие REDIRECT. А вообще, правило должно сработать, если вставить реального системного пользователя, вместо используемого для примера user
    iptables -t nat -A OUTPUT ! -o lo -p tcp -m owner --uid-owner root -m tcp -j REDIRECT --to-ports 9040
    Ответ написан
    Комментировать
    Комментировать

  • Как у пользователя забрать права sudo?

    @mureevms
    Смотрите одно из этих мест:
    1. Файлы в /etc/sudoers.d
    2. Наличие пользователя в группах adm, sudo, root из /etc/group
    3. Про /etc/sudoers сказали ранее.
    Ответ написан
    Комментировать
    Комментировать

  • При подключении через VPN пропадает доступ к серверу по внешнему ip?

    @mureevms
    Очень маловероятно, что нет доступа до адреса сервера, иначе впн туннель отваливался по таймауту сразу после подключения, затем снова коннектился и опять отваливался. Посмотрите таблицу маршрутизации на клиенте и сами убедитесь в этом.
    Я бы посоветовал отдавать впн клиентам DNS запись домена, смотрящую на IP адрес впн интерфейса (192.168.4.1), это если есть на сервере свой DNS сервер.
    Если нет, то гуглите по ключу "Iptables Nat Loopback"
    Ответ написан
    Комментировать
    Комментировать

  • Через Docker apt-get выдаёт ошибки, почему?

    @mureevms
    Вы взяли старое, как ...но мамонта базовый образ. Вот Dockerfile:
    FROM ubuntu:16.04
RUN apt update && apt install fortunes cowsay -y
CMD ["/usr/games/fortune", "-e"]

    -e, потому как не знаю как пайп запихать в CMD.

    UPDATE
    Вот так:
    CMD ["/bin/bash", "-c", "/usr/games/fortune -a | /usr/games/cowsay"]
    Ответ написан
    1 комментарий
    1 комментарий

  • Пустить определенный айпи не через squid?

    @mureevms
    Посмотрите мою заметку, как для Вас писал.

    UPD
    Если кратко, то исключить из редиректа можно вставив следующее правило перед правилом редиректа:
    iptables -t nat -A PREROUTING -s 10.10.10.10 -p tcp -m tcp --dport 80 -j RETURN

    И еще, фильтрацией (имею ввиду Ваше --dports 80,443,1212,1213,1214,1215 -j ACCEPT) занимается таблица filter, т.е. это надо делать в цепочке FORWARD.
    Ответ написан
    Комментировать
    Комментировать

  • Как подключится через FTP к определенному домену?

    @mureevms
    Не так давно коллега задавал такой же вопрос и пришлось написать инструкцию: notessysadmin.com/ftp-access-to-website-files. Как сделать два, три и более разберетесь, это очевидно. Ну и еще особенность, после ребута монтировать каталоги надо будет руками, т.к. заметка универсальная, то оставляю этот вопрос настройщику - или выполнять скрипты при загрузке, или сделать запись в fstab.
    Ответ написан
    5 комментариев
    5 комментариев

  • Как монтировать ext4 диск нескольким пользователям?

    @mureevms
    1. Добавить маску к параметрам монтирования
    UUID=diskuid /home/user1/folder ext4  umask=0002     0       2
UUID=diskuid /home/user2/folder ext4  umask=0002     0       2

    Тем самым права у пользователя и группы будут одинаковыми - 775 на каталоги и 664 на файлы.
    2. Создать группу и поместить туда обоих пользователей
    addgroup newgroup; usermod -a -G newgroup user1; newgroup -a -G group user2

    3. Дать этой группе права на каталог
    chown :newgroup /home/user1/folder -R
    Ответ написан
    2 комментария
    2 комментария

  • Как перебросить порт с IP внутри сети на порт localhost?

    @mureevms
    Почитайте о типе сети host network в докере и даже прокидывать ни чего не придется, порт будет слушаться на интерфейсах хост системы. Если коннект ожидается только на локалхосте, то ограничте порт фаерволом.
    Ответ написан
    2 комментария
    2 комментария

  • Проброс vpn соединения с хоста на вирутальную машину?

    @mureevms
    1. Включаете маршрутизацию в ядре на хост системе
    2. Разрешаете в фаерволе подсети виртуалок проходить через хост систему
    3. Назначаете шлюзом на виртуалках IP хост системы
    4. Возможно придется перенастроить сеть на виртуалках, зависит от текущих настроек
    Ответ написан
    Комментировать
    Комментировать