Если вы не используете настройки netplan или NetworkManager для указания DNS серверов, через которые необходимо разрешать соответствие доменных имён, то можно вписать адреса DNS серверов вручную и использовать нативный для данной версии Ubuntu systemd-resolved. Редактируем /etc/systemd/resolved.conf указываю в параметре DNS секции [Resolve] IP адреса DNS серверов, например: Перезапускаем systemd-resolved: Проверяем что настройки активировались: или чтобы…

Read More Настройка DNS через systemd-resolved в Ubuntu 20.04

Использую шаблон Ceph by Zabbix Agent2 для сбора статистики из Ceph, после настройки всего необходимого (описано на странице шаблона) не отображаются некоторые метрики вроде Ceph OSD Commit latency Avg, а в логах Zabbix Server можно встретить строчку: item «clu-node1:ceph.osd.stats[«{$CEPH.CONNSTRING}»,»{$CEPH.USER}»,»{$CEPH.API.KEY}»]» became not supported: Access denied. Сбор метрик происходит через менеджер Ceph путём обращения к монитору (на…

Read More Ceph by Zabbix Agent2 не отображаются некоторые метрики

После переноса папки /etc/letsencrypt/ со старого сервера на замещающий, новый, начали появляться ошибки в логе: По тексту ошибки нашёл тему на багтреккере letsencrypt https://community.letsencrypt.org/t/certbot-renew-symlink-fail-error/148611/3 Стало ясно, что в папке /live/domain.ru должны быть симлинки на последние файлы ../../archive/domain.ru/privkey|fullchain|chain|certNUMBER.pem а в моём случае вместо симлинков лежат сами файлы. Возможно, при переносе симлинки не были скопированы, а вместо…

Read More Renewal configuration file is broken. The error was: expected to be a symlink

Ох уж этот WSUS, столько времени съел за совместную с ним 15 летнюю жизнь. В очередной раз БД SUSDB разрослась до 52GB, очистка сервера через MMC консоль не работает до конца и прерывается с сообщением System.Data.SqlClient.SqlException — Execution Timeout Expired. Invoke-WsusServerCleanup -CleanupObsoleteUpdates обрывается с абсолютно таким же сообщением и временем выполнения. Сама БД WSUS расположена…

Read More WSUS — Reset Server Node — SqlException Execution Timeout Expired

Задача с одного сервера скопировать содержимое блочного устройства на другой сервер. На сервере с исходным блочным устройством используем targetcli для создания iscsi target: На сервере куда будем копировать подключаем созданный target: Узнать имя блочного устройства, подсоединённого target: Используем dd для копирования целиком: Отключаем iscsi target и удаляем кофигурационные файлы: В targetcli командой delete можно удалить…

Read More Использование iscsi targetcli для копирования блочного устройства

Внезапно удалённый рабочий стол через RDP перестал подключаться к компьютерам, находящимся в домене ActiveDirectory. Симптомы: при подключении, после ввода учётных данных, постоянно запрашивает пароль, хотя всё вводится верно. Такое происходит при подключении по имени удалённой машины сокращенном или FQDN, но если подключаться по IP адресу, то проблемы нет. В логах в ветке TerminalServices-ClientActiveXCore в журнале…

Read More TsSslStateHandshakeInProgress TsSslStateDisconnecting 0x80004005

Имеется действующий центр сертификации на основе Windows Server Active Directory Certificate Services (AD CS). Задача: выдать сертификат для использования с Apache2 веб сервером, который будет корректно работать в браузерах Chrome и Edge (необходима SAN опция сертификата). Шаг 0 На стороне веб сервера Apache2. Определяемся где будут лежать файлы, сгенерированные в ходе инструкции, я использую директорию: /home/administrator/certs/webserver.domain.ru переходим…

Read More Выдача сертификатов для Apache2 с Subject Alternative Name (SAN)

По традиции используем два центра сертификации (Certification Authority, CA) — Offline Root CA (корневой) и Enterprise Subordinate CA (подчиненный). Подчиненный CA занимается выпуском сертификатов, корневой стоит в выключенном состоянии и включается только для обновления своего сертификата, сертификата подчиненного CA и списка отзыва корневого сертификата (Certificate Revocation List, CRL). В какой то момент центр сертификации на…

Read More 0x80092013 (CRYPT_E_REVOCATION_OFFLINE) — revocation function was unable to check revocation because the revocation server was offline

Как же приятно пользоваться KeePass и не помнить кучу паролей (ответственность за хранение мастер пароля и key file всё также на вашей совести). А ещё можно прямо из KeePass открывать SSH сессию через PuTTY по двойному клику на ячейке столбца URL. Для этого необходимо в записи сохраняемых учётных данных использовать пункт URL, где указать протокол…

Read More KeePass — открытие SSH сессии с подстановкой учётной записи
Яндекс.Метрика