После апдейта отсутствует grub.cfg в /boot/grub/

Posted in Новости on 18 января, 2013 by admin

После апдейта с Debian 5 на Debian 6 отсутствует конфиг обновленного граба. В большинстве случаев это не так критично, ведь сервер сможет загружаться и с menu.lst, но старый конфиг не поддерживает работу с GPT разделами.
Генерация grub.cfg :

update-grub

Tags: , , ,

Проблема при установке mysql через puppet модуль

Posted in Новости on 21 ноября, 2012 by admin

После установки MySQL поддержки плагина для puppet и при апдейте конфигурации на клиенте возникает ошибка :

Unsupported osfamily: operatingsystem: Debian, module mysql only support osfamily RedHat, Debian, and FreeBSD, or operatingsystem Amazon at /etc/puppet/modules/mysql/manifests/params.pp:111 on node

То есть по сути система определилась верно, но отрабатывать правильно модуль не хочет. В ходе расследования было выявлено, что имя системы берется из переменной окружения osfamily утилиты facter.

Хотя утилита и показывает верную ОС, но проблемы это не решило до тех пор, пока я не обновил facter до версии 1.6.9 из backports


apt-get install facter -t squeeze-backports

Tags: , , , , ,

Установка модуля mysql для puppet Debian Squeeze

Posted in Новости on 21 ноября, 2012 by admin

К сожалению, в стейбл репозитории присутствует только puppet 2.6 , но автоматическая установка введена только с 2.7 , для этого нам нужно установить puppet из backports.

echo "deb http://backports.debian.org/debian-backports squeeze-backports main contrib non-free" >> /etc/apt/sources.list
apt-get update
apt-get install puppet -t squeeze-backports

После этого можем смело устанавливать модуль :

puppet module install puppetlabs/mysql

Tags: , , ,

сохранение правил iptables для Debian

Posted in Новости on 14 марта, 2011 by admin

проверяем список правил :

iptables -L

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

__________________________________________
Заносим новые правила

iptables -I OUTPUT -p tcp —dport 22 -j REJECT
iptables -I OUTPUT -p tcp —dport 6666 -j REJECT
iptables -I OUTPUT -p tcp —dport 6667 -j REJECT

__________________________________________
смотрим список :

iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
REJECT tcp — anywhere anywhere tcp dpt:ssh reject-with icmp-port-unreachable
REJECT tcp — anywhere anywhere tcp dpt:ircd reject-with icmp-port-unreachable
REJECT tcp — anywhere anywhere tcp dpt:6666 reject-with icmp-port-unreachable

__________________________________________
сохраняем в файл :

/sbin/iptables-save > /etc/rules

__________________________________________
файл примет такой вид :

/sbin/iptables-save
# Generated by iptables-save v1.4.2 on Tue Mar 15 00:40:49 2011
*filter
:INPUT ACCEPT [424:32280]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [235:33180]
-A OUTPUT -p tcp -m tcp —dport 22 -j REJECT —reject-with icmp-port-unreachable
-A OUTPUT -p tcp -m tcp —dport 6667 -j REJECT —reject-with icmp-port-unreachable
-A OUTPUT -p tcp -m tcp —dport 6666 -j REJECT —reject-with icmp-port-unreachable
COMMIT
# Completed on Tue Mar 15 00:40:49 2011

__________________________________________
заносим восстановление из файла списка правил в автозагрузку :

cat /etc/rc.local

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will «exit 0» on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
/sbin/iptables-restore /etc/rules
exit 0

Tags: , ,

Мультимедиа архив для Lenny сломан

Posted in Новости on 24 февраля, 2011 by admin

Ведутся работы по его восстановлению :

22/02/2011 :
Finaly I'm trying to restore Oldstable.
Should be finished tonigth or tomorrow.
Sorry

Все репозитории для мультимедии :

For lenny (oldstable) alpha, amd64, hppa, i386, ia64, powerpc and sparc packages

deb http://www.debian-multimedia.org lenny main

deb ftp://ftp.debian-multimedia.org lenny main

deb http://www.debian-multimedia.org oldstable main

deb ftp://ftp.debian-multimedia.org oldstable main

For squeeze (stable) alpha, amd64, armel, hppa, i386, ia64, mipsel, powerpc and sparc packages

deb http://www.debian-multimedia.org squeeze main non-free

deb ftp://ftp.debian-multimedia.org squeeze main non-free

deb http://www.debian-multimedia.org stable main non-free

deb ftp://ftp.debian-multimedia.org stable main non-free

For wheezy (testing) amd64, armel, i386, ia64, mipsel, powerpc and sparc packages

deb http://www.debian-multimedia.org wheezy main non-free

deb ftp://ftp.debian-multimedia.org wheezy main non-free

deb http://www.debian-multimedia.org testing main non-free

deb ftp://ftp.debian-multimedia.org testing main non-free

For sid (unstable) alpha, amd64, armel, hppa, i386, ia64, mipsel, powerpc and sparc packages.

deb http://www.debian-multimedia.org sid main non-free

deb ftp://ftp.debian-multimedia.org sid main non-free

For experimental amd64, i386 and powerpc packages.

deb http://www.debian-multimedia.org experimental main

deb ftp://ftp.debian-multimedia.org experimental main

For source

deb-src http://www.debian-multimedia.org sid main

deb-src ftp://ftp.debian-multimedia.org sid main

Tags: ,