LVM – moving data to new PV within Logical Volume

We are moving live system (with running services) in LVM from RAID device /dev/md2 to newly created RAID device /dev/md4.
parted -a optimal -s /dev/nvme0n1 mklabel gpt parted -a optimal -s /dev/nvme1n1 mklabel gpt parted -a optimal -s /dev/nvme0n1 mkpart primary 1MiB -1 parted -a optimal -s /dev/nvme1n1 mkpart primary 1MiB -1 mdadm --create /dev/md4 --metadata=default --level=raid1 \ --raid-devices=2 /dev/nvme0n1p1 /dev/nvme1n1p1 pvcreate /dev/md4 vgextend vg01 /dev/md4 partprobe /dev/nvme1n1 partprobe /dev/nvme0n1 pvmove /dev/md2 /dev/md4 vgreduce vg01 /dev/md2 pvremove /dev/md2 mdadm --stop /dev/md2 lvresize -l '80%VG' vg01/lvroot resize2fs /dev/vg01/lvroot mdadm --detail --scan | grep md4 >> /etc/mdadm/mdadm.conf update-initramfs -u

Expanding Icinga Service Grid

By default Service Grid in Icinga Web UI is limited to 20 services and 20 hosts.
You can change those limits by altering following:

grep -e \'[xy]\'\,\ \'limit /usr/share/php/Icinga/Data/PivotTable.php $limit = $this->getPaginationParameter('x', 'limit', 100); $limit = $this->getPaginationParameter('y', 'limit', 100);

SysAdm

| Icinga Icinga Service Grid

xfce keyring/ssh-agent

Co zrobić, gdy nie działa agent ssh w xface?

1. Ustawienia > Sesja i uruchamianie > Zaawansowane > Uruchamianie usług GNOME podczas logowania
2. W zakładce ‘Uruchamiane programy’ sprawdzić, czy będą uruchamiane gnome-keyring-daemon komponenty secrets, pkcs11 i ssh
3. Jeśli wywala:
sign_and_send_pubkey: signing failed: agent refused operation Permission denied (publickey).
To brakuje pakietu seahorse
4. Dodaj do .bashrc:
export SSH_AUTH_SOCK="$XDG_RUNTIME_DIR/keyring/ssh"

pfSense recovery

You need only one file to recover pfSense:
[2.3.2-RELEASE][root@zzz]/root: cat /cf/conf/config.xml
Copy it to USB drive with DOS partition table, FAT32 file system, to directory named ‘conf’ in the main directory. For example:
scp root@zzz:/cf/conf/config.xml /media/usbstick/conf/
Plug the pen-drive into your server and start installation of pfSense from other media (cd, usb). The configuration file will be loaded automatically during the process. You don’t have to recover xml file etc. After the installation unplug the pen-drive (do not unplug it before reboot after installation).

pfSense

IP address management (IPAM)

Polecam dwa narzędzia do ewidencjonowania zasobów sieciowych (IP/VLAN):
– PHPIPAM
– NetBox

Zalety PHPIPAM:
– wbudowany skaner podsieci
– integracja z PowerDNS (nie używam, ale testy wypadły pomyślnie)
– sprawdzanie stanu hostów i usług (fping, telnet)
– intuicyjny, przejrzysty UI.
– wsparcie autoryzacji LDAP/AD/Radius

Zalety NetBox:
– w pełni konfigurowalne racki i urządzenia sieciowe
– wiele interfejsów na jednym urządzeniu
– łączenie urządzeń trywialne (podpinając urządzenie pod port można je wygodnie wyszukać w bazie urządzeń)
– pod spodem postgres, napisane w pythonie, interfejs zbudowany na bootstrapie (ale nie wygląda fajnie w wersji mobilnej)

PHPIPAM nie ma rozwiązania dla wielu IP na jednym urządzeniu. Ciężko się na nim dokumentuje maszyny wirtualne.

Demka:
– demo.phpipam.net u: Admin p: ipamadmin
– netbox-demo01.packetlife.net u: admin p: demo

Pobieranie:
– PHPIPAM na SourceForge
– repo git dla NetBox

Network

Audio conversions (FLAC, APE, mp3, WAV, OGG) and splitting using cue files.

Install all necessary packages: mac lame vorbis-tools flac cuetools shntool.

.wav to .flac:
$ flac -8 input.wav -o output.flac

.flac to .wav:
$ flac -d input.flac -o output.wav

.wav to .mp3:
$ lame -b 192 input.wav output.mp3

.flac to .ogg:
$ oggenc -q 10 input.flac -o output.ogg

.wav to .ogg:
$ oggenc -q 10 input.wav -o output.ogg

.ape to .wav:
$ mac input.ape output.wav -d

split:
$ cuebreakpoints list_file.cue | shnsplit input.flac $ cuebreakpoints list_file.cue | shnsplit input.wav

You can’t split .ape!