Lze použít jakoukoli offline metodu, tzn. dns-01 nebo http. Já volím http. Pro jeho provoz je třeba aby veřejný DNS záznam na intranetový server ukazoval na veřejný www server. Požádání: letsencrypt -d intranet.vosa.cz –manual –preferred-challenges http certonly Pak postupovat podle instrukcí. Vygenerovaný tag dát na veřejný web server. apt install python-certbot-apache certbot –apache Obnovení: Pro […]
Štítek: LINUX
Na produkčním serveru je lepší používat pro běh apache tzv. event driven zpracování požadavku – je rychlejší a žere míň paměti. Dalo by se to samozřejmě snáz zprovoznit na NGINX, ale to bychom přišli o přednosti serveru Apache jako je např. čtení souboru .htaccess. Postup zprovoznění: Vypneme modul php na kterém mpm_závisí pomocí sudo a2dismod […]
Práce s diskovým polem – výměna vadného disku Označit disk jako failed: mdadm –manage /dev/md127 –fail /dev/sdd3 Odebrat disk z pole: mdadm –manage /dev/md127 –remove /dev/sdd3 Zkopirovat partiion tabulku na nový disk: Pro MBR: sfdisk -d $source | sfdisk $dest Pro GPT: # Copy $source layout to $dest and regenerate GUIDs sgdisk –replicate=$dest […]
Občas se nám stane, že dostaneme např. fotky od několika lidí z jedné akce, které chceme mít vjednom adresáři, ale každý foťák si pojmenovává soubory po svém a když potom chceme fotky prohlížet, tak nejdou časově po sobě. Řešením je přejmenovat fotky v adresáři tak, aby název začínal datumem a časem obrázku, ale jak to […]
Občas se stane, že je třeba promazat forntu postfixu ale nechceme smazat vše, jen něco a ne postsuper -d ALL. Frontu psotfixu si prohlédneme např. příkazem mailq a dostaneme např.: CFADF346A7D 49569 Fri Aug 10 15:10:10 bounce@news-1etter.com (unknown mail transport error) uzivatel@vosa.cz Nyní potřebujeme dostat ID zprávy do příkazu pro vymazání emailu z fronty a […]
Pořád zapomínám, takže zjištění stavu fragmentace: select ENGINE, TABLE_NAME,Round( DATA_LENGTH/1024/1024) as data_length , round(INDEX_LENGTH/1024/1024) as index_length, round(DATA_FREE/ 1024/1024) as data_free, (data_free/(index_length+data_length)) as frag_ratio from information_schema.tables where DATA_FREE > 0 order by frag_ratio desc; A potom: OPTIMIZE TABLE tabulka;
Tato poznamka je tu hlavne proto, ze se dany soubor diky stari scanneru na internetu spatne hleda, takze aktualni postup je: Stahnout soubor <a href=“http://www.vosa.cz/wp-content/uploads/2016/02/esfw30.bin_.zip“>esfw30.bin a rozbalit. Nakopirovat esfw30.bin do /usr/share/sane/snapscan Upravit radku v souboru /etc/sane.d/snapscan.conf aby vypadala takto: firmware /usr/share/sane/snapscan/esfw30.bin
Jak zamknout a odemknout obrazovku v KDE5 resp. Plasma5 pomocí příkazu: Zamknout: qdbus org.kde.ksmserver /ScreenSaver Lock Odemknout: qdbus org.kde.ksmserver /ScreenSaver SetActive false
Na masteru v /etc/mysql/my.cnf: bind-address = xxx.xxx.xxx.xxx server-id = 1 log_bin = /var/log/mysql/mysql-bin.log binlog_do_db = databaze_co_chceme_replikovat a restart mysql Potom: GRANT REPLICATION SLAVE ON *.* TO ‚slave_user’@’%‘ IDENTIFIED BY ‚password‘; FLUSH PRIVILEGES; USE databaze_co_chceme_replikovat; FLUSH TABLES WITH READ LOCK; SHOW MASTER STATUS; Z výpisu si zapsat jméno logu a číslo udávající pozici v logu. ptom […]
Nebudu psát žádný dlouhý úvod. Prostě nejprve instalace: apt-get install ejabberd Potom instalace pyICQ pro ICQ transport (volitelne) apt-get install pycqt Potom konfigurace v /etc/ejabberd/ejabberd.cfg – jen řádky týkající se změn: Pozor – používám LDAP pro autentizaci uživatelů: {hosts, [„localhost“,“vosa.cz“]}. {auth_method, ldap}. {ldap_servers, [„localhost“]}. {ldap_port, 389}. {ldap_rootdn, „cn=proxyuzivatel,dc=domena,dc=cz“}. {ldap_password, „heslo%proxyuzivatele“}. {ldap_base, „ou=People,dc=domena,dc=cz“}. {ldap_uids, [{„uid“, „%u“}]}. […]
