2016-05-21

proxmox: shrink lxc container

Proxmox 4.2
Container: 101
Storage: iSCSI with group "iscsi-lvm-group"
Current size: 20G
Needed size: 10G
  1. BACKUP FIRST!
  2. Stop VM
    lcx-stop -n 101
  3. Check disk
    e2fsck -f  /dev/iscsi-lvm-group/vm-101-disk-1
    (
    use tune2fs if "MMP check failed" error, and e2fsck again)
  4. Do your disk little smaller that you want
    resize2fs /dev/iscsi-lvm-group/vm-101-disk-1 9G
  5. Reduce LVM size to what you want
    lvreduce -L 10G /dev/iscsi-lvm-group/vm-101-disk-1
  6. Resize your disk without size parameter
    resize2fs /dev/iscsi-lvm-group/vm-101-disk-1
  7. Check disk
    e2fsck -f  /dev/iscsi-lvm-group/vm-101-disk-1
    (
    use tune2fs if "MMP check failed" error, and e2fsck again)
  8. Edit disk size in container config
    vi /etc/pve/lxc/101.conf
  9. Run the container

2016-05-12

Поиск левого DHCP для самых маленьких

Маленькая детективная история, которая началась с того, что у клиентов начали появляться трудности с доступом к сетевым ресурсам. Выяснилось что они получают IP-адреса с какого-от левого источника (да, это можно предотвратить, но что не сделано - то не сделано).

Что делаем:

  1. на компе, получившим левый адрес, делаем
    ipconfig /all

    смотрим IP DHCP-сервера: в моем случае 192.168.1.1, он же шлюз - типичная ситуация "кто-то умный принес домашний роутер".
    (Для полноты картины качаем Rogue Checker - утилиту для поиска DHCP-серверов в сети. Полезно для мониторинга ситуации со стороны)
  2. Имея комп с левый адресом пингуем IP DHCP-сервера
    ping 192.168.1.1
    и дальше
    arp -a
    последняя команда выдаст MAC-адрес DHCP-сервера
  3. ищем MAC-адрес на свичах, выясняем порт на котором висит "злоумышленник" (я для этого использую богоподобный скрипт port_report.py)
  4. Если порт подписан и понятно где находится розетка - идем и рассказываем человеку о безопасности на предприятии. Если розетка не подписана - смотрим какие мак-адреса висят на том же порту, если таковые есть - это скорее всего какое-то оборудование предприятия - компы, ip-телефоны и т.д., которые были воткнуты в принесенный роутер.
В моем случае человек принес роутер чтобы к одной розетке подключить несколько компов. При этом использовал его как хаб, таким образом клиентский порт роутера оказался соединен с нашей локалкой, что и вызвало проблемы. К счастью, по засветившимся на порту мак-адресам мы быстро установили какому оборудованию принадлежат маки (спасибо автоматической базе инвентаризации) и на ком это оборудование числится.


2016-05-07

Исправление крестовины (D-Pad) геймпада Retro-bit SNES Gamepad


Для удобства игры на старой Super Famicom прикупил себе пару беспроводных геймпадов Retro-bit (ebay). Нареканий в части беспроводной работы к ним не возникло, но выяснилось, что крестовина (aka directional pad, aka D-Pad) у них самая премерзкая - при нажатии одного из направлений практически неизбежно прожимается одно из смежных. К счастью это оказалось несложно исправить.