Коротенько )

/etc/postfix/main.cf:

smtpd_use_tls = yes
smtpd_tls_auth_only = no

smtpd_tls_key_file = /etc/postfix/tls/mymail.key
smtpd_tls_cert_file = /etc/postfix/tls/mymail.crt
smtpd_tls_CAfile = /etc/postfix/tls/CA_bundle.pem

Создаём новый приватный ключ:

openssl genrsa -des3 -out mymail.key 2048

Создаём запрос для получения сертификата:

openssl req -new -key mymail.key -out mymail.csr

Заказываем сертификат на сайте регистратора. Я пользуюсь услугами Dynadot.com.

Создаём ключ без пароля:

openssl rsa -in mymail.key -out mymail-nopwd.key

Копируем ключ и сертификат в нужную папку:

cp mymail-nopwd.key /etc/postfix/tls/
cp mymail.crt /etc/postfix/tls/

Создаём промежуточный сертификат: берём отсюда корневой сертификат и сертификат нужного цетра сертификации (в данном случае AlphaSSL) и копируем в один файл CA_bundle.pem:

-----BEGIN CERTIFICATE-----
Корневой сертификат
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Промежуточный сертификат AlphaSSL
-----END CERTIFICATE-----

Ну и перезапускаем postfix.

Конечно, после обновления сертификата (если приватный ключ остался прежний) не нужно всё это делать заново, достаточно просто скопировать новый сертификат в файл mymail.crt. Ну и на всякий случай убедиться, что корневой и промежуточный сертификаты не изменились.

Сначала экспортируем конфигурацию в файл на самом Mikrotik-е:

/export file=r1-config1701

Операция занимает несколько секунд.

Затем можно копировать его на ФТП-сервер:

/tool fetch address=10.0.1.3 user=ftp1 password=PWD123 mode=ftp src-path=r1-config1701.rsc dst-path="/tmp/r1-config1701.txt" upload=yes

rsc — расширение файла, которое Mikrotik добавляет сам, а я хочу, чтобы на ФТП-сервере получился файл с расширением txt.

Посмотреть список файлов на Mikrotik-е:

/file print

Для регулярного копирования можно прямо на Mikrotik-е написать скрипт и запускать его из шедулера. Этим я пока не занимался, т.к. конфигурация роутера меняется редко.

В папке /proc можно найти много всякой полезной статистики, например:
/proc/meminfo — статистика по памяти;
/proc/diskstats — статистика по дискам;
/proc/net/dev — счётчики трафика на сетевых картах;

А ещё есть данные в папке /sys/class, например счётчики трафика на отдельных сетевых картах:

/sys/class/net/eth0/statistics/rx_bytes
/sys/class/net/eth0/statistics/tx_bytes
/sys/class/net/eth0/statistics/rx_packets
/sys/class/net/eth0/statistics/tx_packets

Там же есть данные по параметрам сетевой карты, например, скорость соединения, режим дуплекса.

Установил net-snmp из исходников, т.к. пакет требует наличия библиотек mariadb, которые конфликтуют с установленным mysql.

Для нормального запуска демона посредством systemd создал файл /usr/lib/systemd/system/snmpd.service:

[Unit]
Description=Net-SNMP daemon
Documentation=man:snmpd(8) man:snmpd.conf(5)
After=network.target

[Service]
ExecStart=/usr/local/net-snmp/sbin/snmpd -f -c /etc/snmpd.conf -p /var/run/snmpd.pid
ExecReload=/bin/kill -HUP ${MAINPID}
ExecStop=/bin/kill -TERM ${MAINPID}

[Install]
WantedBy=multi-user.target

Обратите внимание на ключ "-f" — не уходить в фон. Так systemd может прочитать pid процесса. Иначе у меня не получилось, опция «PIDFile=» не помогла.

Теперь демон нормально обрабатывается командой systemctl:

systemctl enable snmpd.service
systemctl start snmpd.service
systemctl status snmpd.service
systemctl stop snmpd.service

Дополнение: скрипт для запуска демона ЯндексДиск

Создаём файл "/usr/lib/systemd/system/yandex-disk.service":

[Unit]
Description=Yandex Disk daemon
Documentation=man:yandex-disk(8)
After=network.target

[Service]
Type=simple
RemainAfterExit=true
ExecStart=/bin/yandex-disk start
ExecStop=/bin/yandex-disk stop

[Install]
WantedBy=default.target

Затем активируем его:
systemctl enable yandex-disk
И запускаем:
systemctl start yandex-disk
Проверяем:
systemctl status yandex-disk

Подробности можно посмотреть отдельно:
yandex-disk status

Конечно, все возможности по изменению параметров RAID-массива я не рассматривал, у меня была конкретная задача. После добавления новых дисков я решил изменить тип массива с RAID5 на RAID1+0.
Управление контроллером осуществляется посредством утилиты hpssacli, операционная система — CentOS 7.2.

Читать дальше →

Достаточно давно пользуюсь Evernote для хранения разных заметок и доступа к ним с разных устройств и мест.
Давно напрягает слишком большое количество всяких, ненужных мне, фишек и, соответственно, огромное множество органов управления, куда не ткни — что-нибудь включишь или откроешь какую-нибудь менюшку. А самое главное моё недовольство — это тормоза, кривизна и неудобство работы с Evernote через браузеры, ну или может через некоторые из них.
Возможности Evernote для меня крайне чрезмерны, я использую его только для хранения текстовых заметок, коих у меня немного — штук 40, никаких картинок, документов, даже форматирования текста мне не надо. В Evernote скопированный текст вставляется со всем своим оформлением, что приводит к тому, что либо надо не обращать внимания на разношёрстные цвета, размеры и шрифты, либо менять оформление самому.

И вот на днях получаю уведомление от Evernote, что они меняют свою политику и теперь можно пользоваться их приложением только с двух устройств, а кому надо больше — платите. У меня получается вот такой список устройств, с которых я бы хотел пользоваться приложением:
1. Мобильный телефон (Android);
2. Домашний компьютер (MacOS);
3. Ноутбук основной (Windows);
4. Ноутбук старый, тестовый (Windows);
5. Планшет (Android);

Конечно, никто не запрещает пользоваться Evernote через браузер, но, как я уже говорил, у них это неудобно.

Это «письмо счастья», вкупе с моим недовольством, стало поводом озадачиться поиском замены Evernote. Почитал разные статьи и остановился на двух вариантах — Simplenote и Google Keep. Установил на мобильный телефон оба приложения и кратенько постетировал. Визуально и по возможностям оба приложения очень похожи и удовлетворяют моим требованиям:
— простота;
— синхронизация;
— работа офлайн;
— бесплатность;
— наличие ярлыков;
— удобная работа через браузер;

Выбор в пользу Google Keep был сделан только потому, что для синхронизации в Simplenote нужно было отдельно регистрироваться на их сайте. Зато у Simplenote есть приложения для разных платформ, включая даже Линукс, который я использую на работе. Кроме того, мне чисто субъективно кажется, что Google надёжнее. Он конечно может закрыть какой-то свой сервис если посчитает его ненужным, но зато если не закроет, то всё будет работать нормально и бесплатно. Опять же, волей-неволей, уже сформировалась своя среда сервисов Google.
Через браузер Google Keep работает хорошо — всё быстро, просто и удобно. И пока я считаю, что это вполне компенсирует отсутствие приложений под Windows и MacOS.
Как работает в браузере Simplenote я не проверил, т.к. не захотел регистрироваться у них.

На втором этапе тестирования (на первом было краткое ознакомление) я перенёс все заметки из Evernote в Google Keep. Переносил просто — копи-пастом, заодно избавился от нескольких ненужных заметок. Теперь буду пользоваться заметками в «реальном режиме времени» и через какое-то время решу оставаться ли на Google Keep или искать что-то другое. По мере появления новых мыслей о Google Keep буду отписываться )

Регулярно смотрю новости по телеку (есть такой грешок) и удивляюсь каждый раз когда говорят про «аномальную» погоду в Москве.
Зимой в Москве «всю ночь шёл снег» или «мороз -15 градусов держится аж целую неделю» — капец, катастрофа, всё пропало, «мы все умрём»!
Летом наоборот — «30 градусов выше нуля» — опять капец, катастрофа, «мы все умрём», МЧС объявляет оранжевый уровень опасности, власти рекомендуют отпускать людей с работы пораньше!
Ведь россиян, да и вообще жителей практически всех бывших республик СССР, отличала от европейцев и американцев именно стойкость к трудностям и здоровый пофигизм по отношению к комфорту. Да чего уж там, я думаю, что во многом благодаря этому побеждали в войнах. А теперь что… Эх… )

Google Public DNS:
8.8.8.8
8.8.4.4
2001:4860:4860::8888
2001:4860:4860::8844

Как часто вы обновляете свои телефоны и какие у вас предпочтения при выборе нового телефона?
Я примерно каждый год-два меняю телефон даже если старый в порядке. Для меня главное при выборе нового аппарата — это качество экрана и дизайн. Остальное фактически не имеет никакой роли — процессор (количество ядер, частота и прочее), количество памяти (оперативной и флеш) практически всегда устраивают. За модой или крутизной не гонюсь, а вот свежий дизайн, приятные материалы, новизна меня привлекают.

Я понимаю, что по большей части эта гонка за новинками — чистой воды развод покупателей на деньги за ненужные, по сути, им вещи. Зачастую ведь предыдущий телефон ещё не устарел физически и удовлетворяет всем потребностям владельца не один год.

Подмонтировать папку в папку:
mount --bind /old /new
В /etc/fstab описывается вроде бы так:
/old /new none bind 0 0

Вход в однопользовательский режим, это я ещё не проверял:
RHEL 7 /CentOS 7 Boot Single User Mode
init=/bin/sh at the end of line that starts with linux in Grub2 (In case of VMWare like KVM or VirtualBox use rb.break instead of inti=/bin/sh)
run mount -o remount,rw /sysroot when the system boots
run chroot /sysroot
run passwd
run touch /.autorelabel
run exit to leave chroot
run exit to logout

Изменить опции уже подмонтированного устройства:
mount -o remount,noatime,nodiratime /data

Управление сервисами:
systemctl status nginx.service
Если там указано disabled, а нам надо запускать сервис, то надо его включить:
systemctl enable nginx.server
А дальше просто:
systemctl start nginx.server
systemctl status nginx.server
systemctl reload nginx.server
systemctl stop nginx.server
systemctl disable nginx.server

Права по-умолчанию для папки /dev/snd — в файле /lib/udev/rules.d/50-udev-default.rules привести соответствующую строку к следующему виду (убедитесь, что кавычки скопировались обычные, двойные):
SUBSYSTEM==«sound», MODE=«0666», GROUP=«audio»

После обновления системы пропал crond, причём его нету среди установленных пакетов. Можно установить его вручную:
yum install cronie

Отключить IPv6:
sysctl net.ipv6.conf.all.disable_ipv6=1
sysctl net.ipv6.conf.default.disable_ipv6=1