Archive for agosto, 2022
# https://forum.proxmox.com/threads/proxmox-ve-login-failed-please-try-again.55488/post-437733
Tengo dos nodos proxmox en virtualbox. Unidos por cluster. Ponele que se me jode uno de los nodos. Tengo que quitar al nodo restante de dicho cluster.
# En el Nodo existente
systemctl stop pve-cluster corosync
pmxcfs -l
# En la respuesta original era sin -Rf, yo voy con esa opción
rm -Rf /etc/corosync/*
rm /etc/pve/corosync.conf
killall pmxcfs
systemctl start pve-cluster
agosto 31, 2022 at 3:41 pm
En un proxmox recien instalado, queria ingresar a la interfaz web y no funcionaba. Me logueo por ssh y encuentro el siguiente error.
/etc/pve/local/pve-ssl.pem: faile to use local certificate
# Solución
# https://forum.proxmox.com/threads/pveproxy-fails-to-load-local-certificate-chain-after-upgrade-to-pve-6.56060/post-269095
rm -f /etc/pve/pve-root-ca.pem /etc/pve/priv/pve-root-ca.* /etc/pve/local/pve-ssl.*;
pvecm updatecerts -f;
agosto 31, 2022 at 3:06 pm
Vengo peleando con esto desde hace tiempo, y hasta ahora no había llegado a pasar del momento en donde retiras el disco, y ves el típico mensaje de haber destruido el pool de zfs que estabas intentando arreglar.
La idea de lo siguiente es mostrar como se arma un pool básico, como se simula un disco fallando y como se cambia a ese disco haciendo que se marque dicho disco supuestamente roto para quitarlo del sistema sin romper el pool de disco.
Leí en varios lugares que se recomienda trabajar con una identificación de disco diferente de la que se suele usar siempre. En mi caso voy a usar los discos por el id
# Con esto veo los id de los discos
sudo ls -l /dev/disk/by-id/
yo voy a usar estos de acá
ata-VBOX_HARDDISK_VBa5339b67-872a518f -> ../../sdc
ata-VBOX_HARDDISK_VBdafd595a-039322b0 -> ../../sde
ata-VBOX_HARDDISK_VBe050a63a-cdee1d92 -> ../../sdf
ata-VBOX_HARDDISK_VB4da79e05-7958ee2f -> ../../sdd
Los tres primeros los uso, dos para el RAID1 y el tercero para el spare
# Creo el pool RAID1
sudo zpool create -f RAID1 mirror ata-VBOX_HARDDISK_VBa5339b67-872a518f ata-VBOX_HARDDISK_VBdafd595a-039322b0
# Veo el estado
sudo zpool status
# Agrego al pool RAID1 un spare
sudo zpool add -f RAID1 spare ata-VBOX_HARDDISK_VBe050a63a-cdee1d92
# Veo el estado
sudo zpool status
# Simulo que uno de los disco falla
sudo zpool offline -f RAID1 ata-VBOX_HARDDISK_VBa5339b67-872a518f
# Veo el estado
sudo zpool status
# Reemplazo el que falla por el spare
sudo zpool replace -f RAID1 ata-VBOX_HARDDISK_VBa5339b67-872a518f ata-VBOX_HARDDISK_VBe050a63a-cdee1d92
# Veo el estado
sudo zpool status
# El que fallaba lo saco
sudo zpool detach RAID1 ata-VBOX_HARDDISK_VBa5339b67-872a518f
# Y agrego otro spare mas por las dudas
sudo zpool add -f RAID1 spare ata-VBOX_HARDDISK_VB4da79e05-7958ee2f
Como esto lo estoy haciendo en un virtuabox, apago la maquina y desconecto el disco en cuestión.
Lograr esto me costo muchísimo, no saben lo que transpire para lograrlo.
agosto 30, 2022 at 10:42 pm
# Te permite probar un script
bash -x script.sh > logfile
agosto 30, 2022 at 2:37 pm
# Me guió de
# https://tecadmin.net/setup-x11vnc-server-on-ubuntu-linuxmint/
sudo apt-get update
sudo apt-get install x11vnc net-tools
x11vnc -storepasswd
sudo x11vnc -auth guess -forever -loop -noxdamage -repeat -rfbauth /home/ed/.vnc/passwd -rfbport 5900 -shared
# https://unix.stackexchange.com/questions/402201/creating-x11vnc-system-service
# Respuesta 9
sudo vi /etc/systemd/system/x11vnc.service
[Unit]
Description=VNC Server for X11
Requires=display-manager.service
After=syslog.target network-online.target ##optional for better performance
Wants=syslog.target network-online.target ##optional for better performance
[Service]
ExecStart=/usr/bin/x11vnc -auth guess -forever -loop -noxdamage -repeat -rfbauth /home/ed/.vnc/passwd -rfbport 5900 -shared
ExecStop=/usr/bin/x11vnc -R stop
Restart=on-failure
RestartSec=2
[Install]
WantedBy=multi-user.target
sudo systemctl daemon-reload
sudo systemctl enable x11vnc
sudo systemctl start x11vnc
agosto 23, 2022 at 11:42 pm
# https://askubuntu.com/questions/41605/trouble-downloading-packages-list-due-to-a-hash-sum-mismatch-error
# solución 80
sudo sed -i -re 's/\w+\.archive\.ubuntu\.com/archive.ubuntu.com/g' /etc/apt/sources.list
sudo apt-get update;sudo apt-get upgrade -y
agosto 19, 2022 at 2:45 pm
Tengo un repositorio que quiero modificar. El ciclo de vida aca es el siguiente
# me traigo el repositorio
git clone repositorio.git
# modifico todo lo que haya que modificar.
# veo el status
git status
# agrego los cambios
git add
# meto el commit
git commit -m ""
# termino de modificar lo que haya que modificar y lo subo
git push
# Listo
agosto 12, 2022 at 11:37 pm
# Me guió de
# https://pve.proxmox.com/wiki/Recover_From_Grub_Failure
# Levanto con un live
# SystemRescuedCD
vgscan
vgchange -ay
mkdir /media/RESCUE
mount /dev/pve/root /media/RESCUE/
# Este de debajo no lo uso
# mount /dev/sda1 /media/RESCUE/boot
mount -t proc proc /media/RESCUE/proc
mount -t sysfs sys /media/RESCUE/sys
mount -o bind /dev /media/RESCUE/dev
mount -o bind /run /media/RESCUE/run
chroot /media/RESCUE
update-grub
grub-install /dev/sda
agosto 8, 2022 at 10:00 pm
# Me guió de
# https://howtoforge.es/como-instalar-y-configurar-el-servidor-openvpn-en-debian-10/
# IP Servidor
192.168.0.44
sudo apt update;sudo apt upgrade -y
sudo vi /etc/sysctl.conf
net.ipv4.ip_forward=1
sudo sysctl -p
sudo apt-get install openvpn -y
sudo cp -r /usr/share/easy-rsa /etc/openvpn/
cd /etc/openvpn/easy-rsa
sudo mv vars.example vars
sudo vi vars
set_var EASYRSA_REQ_COUNTRY "AR"
set_var EASYRSA_REQ_PROVINCE "Buenos Aires"
set_var EASYRSA_REQ_CITY "Carapachay"
set_var EASYRSA_REQ_ORG "Los Matiufas"
set_var EASYRSA_REQ_EMAIL "a@mail.com"
set_var EASYRSA_REQ_OU "OpenVpn"
sudo ./easyrsa init-pki
sudo ./easyrsa build-ca nopass
server
sudo ./easyrsa gen-req server nopass
sudo ./easyrsa sign-req server server
sudo ./easyrsa gen-dh
sudo openvpn --genkey --secret ta.key
sudo cp ta.key /etc/openvpn/
sudo cp pki/ca.crt /etc/openvpn/
sudo cp pki/private/server.key /etc/openvpn/
sudo cp pki/issued/server.crt /etc/openvpn/
sudo cp pki/dh.pem /etc/openvpn/
sudo ./easyrsa gen-req client nopass
sudo ./easyrsa sign-req client client
sudo cp pki/ca.crt /etc/openvpn/client/
sudo cp pki/issued/client.crt /etc/openvpn/client/
sudo cp pki/private/client.key /etc/openvpn/client/
sudo vi /etc/openvpn/server.conf
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
tls-auth ta.key 0 # This file is secret
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
log-append /var/log/openvpn/openvpn.log
verb 3
explicit-exit-notify 1
sudo systemctl start openvpn@server
sudo systemctl status openvpn@server
# en el cliente
sudo apt-get install openvpn -y
sudo vi /etc/openvpn/client.conf
client
dev tun
proto udp
remote 192.168.0.44 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-CBC
verb 3
sudo scp root@192.168.0.44:/etc/openvpn/client/ca.crt /etc/openvpn/
sudo scp root@192.168.0.44:/etc/openvpn/client/client.crt /etc/openvpn/
sudo scp root@192.168.0.44:/etc/openvpn/client/client.key /etc/openvpn/
sudo scp root@192.168.0.44:/etc/openvpn/ta.key /etc/openvpn/
sudo systemctl start openvpn@client
# en el servidor
sudo apt install iptables
sudo iptables -A INPUT -i enp0s3 -m state --state NEW -p udp --dport 1194 -j ACCEPT
sudo iptables -A INPUT -i tun+ -j ACCEPT
sudo iptables -A FORWARD -i tun+ -j ACCEPT
sudo iptables -A FORWARD -i tun+ -o enp0s3 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i enp0s3 -o tun+ -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o enp0s3 -j MASQUERADE
sudo iptables -A OUTPUT -o tun+ -j ACCEPT
sudo apt install iptables-persistent
agosto 3, 2022 at 1:49 am
Older Posts
Comentarios recientes