eliminando un nodo de un cluster en proxmox

#    https://forum.proxmox.com/threads/proxmox-ve-login-failed-please-try-again.55488/post-437733

Tengo dos nodos proxmox en virtualbox. Unidos por cluster. Ponele que se me jode uno de los nodos. Tengo que quitar al nodo restante de dicho cluster. 

# En el Nodo existente
systemctl stop pve-cluster corosync
pmxcfs -l
# En la respuesta original era sin -Rf, yo voy con esa opción
rm -Rf /etc/corosync/*
rm /etc/pve/corosync.conf
killall pmxcfs
systemctl start pve-cluster

proxmox gui no quiere funcionar

En un proxmox recien instalado, queria ingresar a la interfaz web y no funcionaba. Me logueo por ssh y encuentro el siguiente error. 

/etc/pve/local/pve-ssl.pem: faile to use local certificate

# Solución
# https://forum.proxmox.com/threads/pveproxy-fails-to-load-local-certificate-chain-after-upgrade-to-pve-6.56060/post-269095

rm -f /etc/pve/pve-root-ca.pem /etc/pve/priv/pve-root-ca.* /etc/pve/local/pve-ssl.*;
pvecm updatecerts -f;

arreglar un disco en zfs

Vengo peleando con esto desde hace tiempo, y hasta ahora no había llegado a pasar del momento en donde retiras el disco, y ves el típico mensaje de haber destruido el pool de zfs que estabas intentando arreglar. 

La idea de lo siguiente es mostrar como se arma un pool básico, como se simula un disco fallando y como se cambia a ese disco haciendo que se marque dicho disco supuestamente roto para quitarlo del sistema sin romper el pool de disco.

Leí en varios lugares que se recomienda trabajar con una identificación de disco diferente de la que se suele usar siempre. En mi caso voy a usar los discos por el id

# Con esto veo los id de los discos
sudo ls -l /dev/disk/by-id/

yo voy a usar estos de acá

ata-VBOX_HARDDISK_VBa5339b67-872a518f -> ../../sdc
ata-VBOX_HARDDISK_VBdafd595a-039322b0 -> ../../sde
ata-VBOX_HARDDISK_VBe050a63a-cdee1d92 -> ../../sdf
ata-VBOX_HARDDISK_VB4da79e05-7958ee2f -> ../../sdd

Los tres primeros los uso, dos para el RAID1 y el tercero para el spare

#	Creo el pool RAID1
sudo zpool create -f RAID1 mirror ata-VBOX_HARDDISK_VBa5339b67-872a518f ata-VBOX_HARDDISK_VBdafd595a-039322b0 
#	Veo el estado
sudo zpool status
#	Agrego al pool RAID1 un spare
sudo zpool add -f RAID1 spare ata-VBOX_HARDDISK_VBe050a63a-cdee1d92
#	Veo el estado
sudo zpool status
#	Simulo que uno de los disco falla
sudo zpool offline -f RAID1 ata-VBOX_HARDDISK_VBa5339b67-872a518f
#	Veo el estado
sudo zpool status
#	Reemplazo el que falla por el spare
sudo zpool replace -f RAID1 ata-VBOX_HARDDISK_VBa5339b67-872a518f ata-VBOX_HARDDISK_VBe050a63a-cdee1d92
#	Veo el estado
sudo zpool status
#	El que fallaba lo saco
sudo zpool detach RAID1 ata-VBOX_HARDDISK_VBa5339b67-872a518f
#	Y agrego otro spare mas por las dudas
sudo zpool add -f RAID1 spare ata-VBOX_HARDDISK_VB4da79e05-7958ee2f

Como esto lo estoy haciendo en un virtuabox, apago la maquina y desconecto el disco en cuestión. 

Lograr esto me costo muchísimo, no saben lo que transpire para lograrlo. 

probar un script en bash

# Te permite probar un script
bash -x script.sh > logfile

una de VnC

#       Me guió de
#	https://tecadmin.net/setup-x11vnc-server-on-ubuntu-linuxmint/

sudo apt-get update
sudo apt-get install x11vnc net-tools
x11vnc -storepasswd 
sudo x11vnc -auth guess -forever -loop -noxdamage -repeat -rfbauth /home/ed/.vnc/passwd -rfbport 5900 -shared

#	https://unix.stackexchange.com/questions/402201/creating-x11vnc-system-service
#	Respuesta 9

sudo vi /etc/systemd/system/x11vnc.service

[Unit]
Description=VNC Server for X11
Requires=display-manager.service
After=syslog.target network-online.target ##optional for better performance
Wants=syslog.target network-online.target ##optional for better performance

[Service]
ExecStart=/usr/bin/x11vnc -auth guess -forever -loop -noxdamage -repeat -rfbauth /home/ed/.vnc/passwd -rfbport 5900 -shared
ExecStop=/usr/bin/x11vnc -R stop
Restart=on-failure
RestartSec=2

[Install]
WantedBy=multi-user.target

sudo systemctl daemon-reload
sudo systemctl enable x11vnc
sudo systemctl start x11vnc

ubuntu Hash Sum mismatch Hashes

#	https://askubuntu.com/questions/41605/trouble-downloading-packages-list-due-to-a-hash-sum-mismatch-error
#	solución 80

sudo sed -i -re 's/\w+\.archive\.ubuntu\.com/archive.ubuntu.com/g' /etc/apt/sources.list
sudo apt-get update;sudo apt-get upgrade -y

pero que temazo

una de git

Tengo un repositorio que quiero modificar. El ciclo de vida aca es el siguiente

# me traigo el repositorio
git clone repositorio.git
# modifico todo lo que haya que modificar. 
# veo el status
git status
# agrego los cambios
git add 
# meto el commit
git commit -m ""
# termino de modificar lo que haya que modificar y lo subo
git push
# Listo

arreglar el grub en proxmox

#	Me guió de 
#	https://pve.proxmox.com/wiki/Recover_From_Grub_Failure
#	Levanto con un live 
#	SystemRescuedCD

vgscan
vgchange -ay
mkdir /media/RESCUE
mount /dev/pve/root /media/RESCUE/
#	Este de debajo no lo uso
#	mount /dev/sda1 /media/RESCUE/boot
mount -t proc proc /media/RESCUE/proc
mount -t sysfs sys /media/RESCUE/sys
mount -o bind /dev /media/RESCUE/dev
mount -o bind /run /media/RESCUE/run
chroot /media/RESCUE
update-grub
grub-install /dev/sda

vpn con OpenVpn

#       Me guió de 
#	https://howtoforge.es/como-instalar-y-configurar-el-servidor-openvpn-en-debian-10/
#       IP Servidor
192.168.0.44


sudo apt update;sudo apt upgrade -y
sudo vi /etc/sysctl.conf
net.ipv4.ip_forward=1
sudo sysctl -p

sudo apt-get install openvpn -y
sudo cp -r /usr/share/easy-rsa /etc/openvpn/


cd /etc/openvpn/easy-rsa
sudo mv vars.example vars
sudo vi vars

set_var EASYRSA_REQ_COUNTRY     "AR"
set_var EASYRSA_REQ_PROVINCE    "Buenos Aires"
set_var EASYRSA_REQ_CITY        "Carapachay"
set_var EASYRSA_REQ_ORG         "Los Matiufas"
set_var EASYRSA_REQ_EMAIL       "a@mail.com"
set_var EASYRSA_REQ_OU          "OpenVpn"


sudo ./easyrsa init-pki
sudo ./easyrsa build-ca nopass
server
sudo ./easyrsa gen-req server nopass
sudo ./easyrsa sign-req server server
sudo ./easyrsa gen-dh
sudo openvpn --genkey --secret ta.key

sudo cp ta.key /etc/openvpn/
sudo cp pki/ca.crt /etc/openvpn/
sudo cp pki/private/server.key /etc/openvpn/
sudo cp pki/issued/server.crt /etc/openvpn/
sudo cp pki/dh.pem /etc/openvpn/

sudo ./easyrsa gen-req client nopass
sudo ./easyrsa sign-req client client

sudo cp pki/ca.crt /etc/openvpn/client/
sudo cp pki/issued/client.crt /etc/openvpn/client/
sudo cp pki/private/client.key /etc/openvpn/client/


sudo vi /etc/openvpn/server.conf

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
tls-auth ta.key 0 # This file is secret
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log         /var/log/openvpn/openvpn.log
log-append  /var/log/openvpn/openvpn.log
verb 3
explicit-exit-notify 1

sudo systemctl start openvpn@server
sudo systemctl status openvpn@server

#	en el cliente
sudo apt-get install openvpn -y
sudo vi /etc/openvpn/client.conf


client
dev tun
proto udp
remote 192.168.0.44 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-CBC
verb 3


sudo scp root@192.168.0.44:/etc/openvpn/client/ca.crt /etc/openvpn/
sudo scp root@192.168.0.44:/etc/openvpn/client/client.crt /etc/openvpn/
sudo scp root@192.168.0.44:/etc/openvpn/client/client.key /etc/openvpn/
sudo scp root@192.168.0.44:/etc/openvpn/ta.key /etc/openvpn/

sudo systemctl start openvpn@client

#	en el servidor
sudo apt install iptables

sudo iptables -A INPUT -i enp0s3 -m state --state NEW -p udp --dport 1194 -j ACCEPT
sudo iptables -A INPUT -i tun+ -j ACCEPT
sudo iptables -A FORWARD -i tun+ -j ACCEPT
sudo iptables -A FORWARD -i tun+ -o enp0s3 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i enp0s3 -o tun+ -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o enp0s3 -j MASQUERADE
sudo iptables -A OUTPUT -o tun+ -j ACCEPT

sudo apt install iptables-persistent