Categories
PORADY

Debian Buster 10 broken IPtables 1.8.2 with Firewalld

Firewalld state fails with Debian 10 Buster

https://github.com/saltstack/salt/issues/55110

firewall-cmd --reload

line 4: RULE_REPLACE failed (No such file or directory): rule in chain OUTPUT

ip6tables-restore --version
ip6tables-restore v1.8.2 (nf_tables)

apt-get -t buster-backports install iptables

ip6tables-restore --version
ip6tables-restore v1.8.2 (nf_tables)

firewall-cmd --reload
Categories
ISP LMS

Ustawienia routera dostępne przez LMS Userpanel

Minęło kilkanaście dni od zajawki i nadszedł czas na małą aktualizację. Prace powoli posuwają się do przodu i już można co nieco pokazać. Także poniżej zamieszczam zrzuty z LMS Userpanel.

Categories
D-Link ISP KONFIGURACJA LMS PORADY

Jak zarządzać routerem z poziomu LMS Userpanel?

Potrzebne składniki:

  • LMS / LMS-PLUS + dodatek do userpanel
  • Genie ACS
  • TR-069
  • D-Link DIR825/EE

Maszyna mieszająca rozpoczyna pracę i zobaczymy co z tego powstanie.

Categories
KONFIGURACJA PORADY

ASR920 – untagged vlan

interface GigabitEthernet0/0/0
 no ip address
 media-type rj45
 negotiation auto
 service instance 1 ethernet
  encapsulation untagged
  bridge-domain 123
 !
# gdzie bridge-domain to nasz vlan, który chcemy "odtagować"
Categories
ISP KONFIGURACJA

Wanguard + InfluxDB = wykresy na sterydach

Wanguard od wersji 7.2 umożliwia użycie InfluxDB (docelowo zastąpi RRDTool) do przechowywania danych z wykresów.

Wanguard 7.2 brings the following new features and changes:

  • Adds support for storing graph data in InfluxDB, as an alternative to using RRD files. While it is possible to use both InfluxDB and RRD backends at the same time, we only recommend using the InfluxDB backend for the following reasons:
    • Adding and deleting decoders for IP graphs does not reset the existing data
    • It enables High Availability setups with graph data stored on redundant, remote InfluxDB servers
    • It is much more space efficient in most configurations
    • Is compatible with our own rendering engine which generates better-looking graphs
    • It allows an easy integration with other third-party products such as Grafana
    • RRDTool support might be deprecated in the future

Instrukcja przejścia z RRDTool na InfluxDB znajduje się w dokumentacji na stronie 21.

InfluxDB – This is the recommended storage engine for most installations. To be able to use it you must first install InfluxDB 1.x from www.influxdata.com/time-series-platform, and then set enabled=true in the [http] section from /etc/influxdb/influxdb.conf. InfluxDB URL is mandatory and it should contain the URL to the InfluxDB http or https server (e.g. http:// 192.168.1.1:8086). InfluxDB Username and InfluxDB Password are optional and should be set only if auth-enabled=true in influxdb.conf. Click on the button to create a new InfluxDB database called “andrisoft” which will store the graph data.

Categories
PORADY

MariaDB: Could not increase number of max_open_files to more than 1024

Mamy problem, a raczej ostrzeżenie.

mysqld[776]: 2019-10-04 11:39:53 0 [Warning] Could not increase number of max_open_files to more than 1024 (request: 4186)
mysqld[776]: 2019-10-04 11:39:53 0 [Warning] Changed limits: max_open_files: 1024  max_connections: 151 (was 151)  table_cache: 421 (was 2000)

Jak sprawdzić aktualną wartość max_open_files ?

SHOW VARIABLES LIKE 'open_files_limit';
+------------------+-------+
| Variable_name    | Value |
+------------------+-------+
| open_files_limit | 1024  |
+------------------+-------+

Procedura naprawy wygląda następująco.

cp /usr/lib/systemd/system/mariadb.service /etc/systemd/system
mkdir /etc/systemd/system/mariadb.service.d/
nano /etc/systemd/system/mariadb.service.d/limits.conf
cd /etc/systemd/system/mariadb.service.d/
echo "[Service]" >> limits.conf
echo "LimitNOFILE=4186" >> limits.conf
systemctl daemon-reload
systemctl restart mariadb

Werifikujemy w logach czy nie ma żadnych ostrzeżeń lub błędów. Sprawdzamy obecną wartość max_open_files

SHOW VARIABLES LIKE 'open_files_limit';
+------------------+-------+
| Variable_name    | Value |
+------------------+-------+
| open_files_limit | 4186  |
+------------------+-------+
Categories
PORADY

Naprawianie obrazu dysku Qcow2

Prawdopodobnie mój obraz ucierpiał z powodu dużego obciążenia operacjami I/O mimo, iż miałem Virtio-SCSI: https://forum.proxmox.com/threads/qcow2-corruption-after-snapshot-or-heavy-disk-i-o.32865/

qemu-img check disk.qcow2

ERROR OFLAG_COPIED data cluster: l2_entry=8cfdb0000 refcount=1

43782 errors were found on the image.
Data may be corrupted, or further writes to the image may corrupt it.

424996 leaked clusters were found on the image.
This means waste of disk space, but no harm to data.
524288/524288 = 100.00% allocated, 10.45% fragmented, 0.00% compressed clusters
Image end offset: 41744859136

If -r is specified, qemu-img tries to repair any inconsistencies found during the check. -r leaks repairs only cluster leaks, whereas -r all fixes all kinds of errors, with a higher risk of choosing the wrong fix or hiding corruption that has already occurred.

qemu-img check -r all disk.qcow2

Repairing OFLAG_COPIED data cluster: l2_entry=8000000885b30000 refcount=2
The following inconsistencies were found and repaired:

    424996 leaked clusters
    36838 corruptions

Double checking the fixed image now...
No errors were found on the image.
524288/524288 = 100.00% allocated, 10.45% fragmented, 0.00% compressed clusters
Image end offset: 41744859136

UWAGA! Lepiej zrobić najpierw opcję LEAKS, a potem w ostateczności ALL.

qemu-img check disk.qcow2

No errors were found on the image.
524288/524288 = 100.00% allocated, 10.45% fragmented, 0.00% compressed clusters
Image end offset: 41744859136

Link do manuala: https://www.qemu.org/documentation/

Categories
INNE

Titanium – Perpetuum Jazzile (David Guetta ft. Sia, A Capella Cover)

Categories
INNE

8h siedzenia na tyłku

Nieeeeeee!

Trzeba się ruszać i ruszam się ja 🙂

GARMIN

STRAVA

ENDOMONDO

Dłuuuuugo zwlekałem, ale od 19 lipca 2019 roku ruszyła maszyna.

Biegam codziennie chyba, że… nie wiem co! 🙂

Polecam tutaj YT kanał HellahGood, który mnie zmotywował do codziennego biegania.

Poprzeczka została ustalono na minimum 2km dziennie! Warto ustalić realne cele i je konsekwetnie realizować. Mróz, wiatr, deszcz, wczesne wstawanie, jeśli Twój cel staje się nawykiem nic nie stoi na przeszkodzie.

Pobudka, ubierasz sie i skoro już się ubrałeś to idziesz biegać nie zastanwiasz sie tylko rób swoje np. biegaj lub spaceruj.

Pamietaj w miarę jedzenia apetyt rośnie.

Categories
PORADY

MikroTik DHCP Option 43 with ACS url

Serwer DHCP może wysłać za pomocą option 43 adres serwera ACS. Poniżej przykład dla MikroTika.

Gotowe! Teraz każde urządzenie, które obsługuje DHCP Option 43 pobierze wskazany adres serwera ACS i jest gotowe do profilowania (provisioning).