Kickban пользователя из ssh

Иногда бывает такая необходимость (обычно в следствие обострения параноидального психоза гыгы) закрыть доступ для всех, или отдельного пользователя к серверу по ssh.
Сегодня приключилась такая нужда.

В винде эта операция делается просто: блокировка пользователя в панели управления, и отключение его сеанса через диспетчер задач, что логично, и интуитивно понятно.
В юниксах же… Вообще говоря тоже, все логично, но способов в интернетах понаписали много, и как обычно, в твоем случае, половина из них будет неприменима 😉

В общем почитал чего советуют, ниже самые на мой взгляд интересные способы и мои мысли по поводу их применения. Читать

Нет таблицы символов. Нажмите любую клавишу для продолжения.

Сколько ж новых багов повылазило при переустановке системы ))))
В общем при загрузке появляется такое вот сообщение: «Нет таблицы символов. Нажмите любую клавишу для продолжения.», жмакаешь кнопку, и все нормально грузится. Лечится так:


grub-install /dev/sdX
update-grub

где Х — это ваш загрузочный диск. (в биосе который стоит первым на загрузку)

PS. лайкни багрепорт https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1633839 может быстрее починят

indicators в ubuntu 1804

В общем индикаторы видимо чинить не планируют. Как оказалось, еще с версии 17.10 открыт баг репорт на эту тему, и основное мнение там такое: для гномшелла есть расширение https://extensions.gnome.org/extension/120/system-monitor/ которое полностью (на самом деле — нет) дублирует функционал, поэтому нет смысла переписывать старое приложение.

В общем пока так:

aptitude install gnome-tweak-tool gnome-shell-extension-system-monitor

Потом перелогиниваемся в систему (иначе чуда не случится), запускаем gnome-tweak и в разделе «Расширения» включаем system-monitor.
Не полностью дублирует он, т.к. не показывает загрузку жестских дисков.

Выглядит эта беда так:

Попутно выяснилось, что в гноме есть приложение наподобие «Ножниц» в винде. Т.е. которое может делать не просто скриншоты, но и позволяет выделить зону, которую нужно сфотать. Называется «Снимок экрана». Ставить не надо, все есть «изкоробки».

2xclient на ubuntu 1804

Вчера поставил очередной LTS релиз ubuntu, как не трудно догадаться — 1804. Естественно, в процессе совершил некоторое количество неприятных для себя открытий. Например, воспетый мной не раз DRP клиент «2XClient» от Parallels, загруженный с офф сайта, не завелся, т.к. не хватало трех библиотек:


/opt/2X/Client/bin/2XClient: error while loading shared libraries: libQtDBus.so.4: cannot open shared object file: No such file or directory
/opt/2X/Client/bin/2XClient: error while loading shared libraries: libQtGui.so.4: cannot open shared object file: No such file or directory
Gtk-Message: 15:03:29.420: Failed to load module "canberra-gtk-module"

Лечится установкой требуемых пакетов:

apt-get install libqtgui4 libqtdbus4 libcanberra-gtk-module

Так же приключились проблемы со звуком и индикаторами загрузки системы на панели задач. Звук починил, индикаторы — еще нет.

Добавить пользователя в CentOS

Периодически путаюсь в разных дистрибутивах linux, например в ubuntu для предоставления доступа к sudo, нужно, что логично, добавить пользователя в группу sudo. Но в centos исторически сложилось, использовать для этого группу wheel. Т.е. если нужно добавить пользака, и дать ему права рута, то:

adduser username
passwd username
usermod -aG wheel username

Про окна

Все здорово в Unity, но по какой то непонятной причине, новые окна открываются в левом верхнем углу экрана, и это раздражает. Гораздо комфортнее, когда новое окно появляется посередине.

Как оказалось, это легко меняется:
apt-get install compizconfig-settings-manager

Читать

E: Не удалось получить file:/var/cache/apt-build/repository/dists/apt-build/main/binary-i386/Packages Файл не найден

Недавно решил развеять скуку, путем перекомпиляции основных пакетов в системе, в связи с чем поставил apt-build. Тулза эта старая, всем вроде известная, но есть ньюансы.

В общем после настройки, и сборки пакетов, в ответ на apt-build update (или apt-get update), система мне заявила:
E: Не удалось получить file://var/cache/apt-build/repository/dists/apt-build/main/binary-i386/Packages Файл не найден
И такого файла действительно нет. Сперва попробовал обновить индекс репозитория, но не помогло.

Как выяснилось суть беды в том, что система у меня 64 битная, и по умолчанию apt-build создает реп с пакетами исключительно amd64, а в /etc/apt/sources.list.d/apt-build.list автоматом добавилась такая строка:

deb [trusted=yes] file:/var/cache/apt-build/repository apt-build main

ну и в результате, apt-get при обновлении списка пакетов, ищет в репе нет только 64х, но 32х битные пакеты.

Пути решения 2, либо в настройках apt-get централизовано указать, что система у нас 64х битная, и ничего кроме как для себя — не качать. Но я так делать не рекомендую, ибо можно поиметь немало жопоболи при установке какого-нибудь пакета, который требует multiarch и 32х битных библиотек (например steam client).

Вместо этого, лучше поменять строку на:


deb [arch=amd64, trusted=yes] file:/var/cache/apt-build/repository apt-build main

Троллехранилище снова бурлит

Вот уже сутки, как на linux.org.ru обсуждают анонс следующего lts релиза ubuntu. Марк выбрал для дистра кодовое имя будет Bionic Beaver. Читаю комментарии.

Как обычно лоровские тролли отжигают. Кто-то ждет релиза masturbating monkey, кто-то считает, что лучше б Bouncing Boobs назвали. И почти все за то, что убунта — отстой.
Я вот сколько помню, на убунту вечно гнали, что дистр хреновый. А тем временем, уже лет 10 как, это один из самых популярных дистрибутивов, и на десктопах и на серверах.

Одним словом жду релиз.

3 нужных команды для управления RAID на сервере DELL

Все заклинания следует делать из директории в которой лежит бинарник perccli64. Ну или если ты его прописал в PATH, то из любого другого места (не забудь тогда убрать ./ перед командой).

Самая главная команда:


./perccli64 show all

Поведает нам номер контроллера и его состояние.
Читать

Расстрельный список SSD

4 года назад, я запилил пост о поддержке, и настройке SSD в Linux (https://pustovoi.ru/2013/1877), теперь же, из достоверных источников стало известно, что существует блэклист твердотельных дисков, которые лучше не покупать. Ну а если уж купил, то не следует использовать на них определенный функционал. Список ниже:

некорректная работа с HPA:
«OCZ-VERTEX»

Devices that do not need bridging limits applied
«MTRON MSP-SATA*» —

Некорректная работа с TRIM:
«Micron_M500_*»
«Crucial_CT*M500*»
«Micron_M5[15]0_*»
«Crucial_CT*M550*»
«Crucial_CT*MX100*»
«Samsung SSD 8*»
«FCCT*M500*»
«SuperSSpeed S238*»
«INTEL*SSDSC2MH*»

А вот эти диски, наоборот попали в белый список, символы подстановки тут по правилам RegExp, * — 0 или более любых символов, квадратные скобки — заменяются на один из символов в скобках.
«Micron*»
«Crucial*»
«INTEL*SSD*»
«SSD*INTEL*»
«Samsung*SSD*»
«SAMSUNG*SSD*»
«ST[1248][0248]0[FH]*»

более подробная информация тут: https://wiki.debian.org/SSDOptimization