Borrar VG y LVM

Problema:

Por alguna razón que se nos escapa nos piden eliminar un VG y LVM que teníamos creado para mejorar nuestro rendimiento de la máquina.

Solución:

Para ello lo que debemos de hacer por pasos sería lo siguiente:

  1. Desmontar el volumen
  2. Poner el LVM que queramos en modo desactivado
  3. Borrar el VG
  4. Borrar el PV
  5. Como nota no olvidemos quitarlo del fstab
[root@rhel7-hard ~]# df -h
S.ficheros                                  Tamaño Usados  Disp Uso% Montado en
/dev/mapper/rhel-root                          48G   4,7G   44G  10% /
devtmpfs                                      908M      0  908M   0% /dev
tmpfs                                         920M   4,0K  920M   1% /dev/shm
tmpfs                                         920M   8,9M  911M   1% /run
tmpfs                                         920M      0  920M   0% /sys/fs/cgroup
/dev/sda1                                    1014M   212M  803M  21% /boot
/dev/mapper/VG--ORACLE-LV--ORACLE             9,8G   4,7G  4,6G  51% /oracle
/dev/mapper/VG--TMP-LV--TMP                   4,8G    53M  4,5G   2% /tmp
/dev/mapper/VG--VAR-LV--VAR                   4,8G   1,9G  2,7G  41% /var
/dev/mapper/VG--VARTMP-LV--VARTMP             4,8G    53M  4,5G   2% /var/tmp
/dev/mapper/VG--VARLOG-LV--VARLOG             4,8G   127M  4,5G   3% /var/log
/dev/mapper/VG--VARLOGAUDIT-LV--VARLOGAUDIT   4,8G    55M  4,5G   2% /var/log/audit
/dev/mapper/VG--HOMEs-LV--HOMEs                50G   2,6G   45G   6% /home
tmpfs                                         184M      0  184M   0% /run/user/0
#######################################
DESMONTAMOS EL VOLUMEN
#######################################
[root@rhel7-hard ~]# umount -l /oracle/
#######################################
DESACTIVAMOS
#######################################
[root@rhel7-hard ~]# lvchange -an /dev/mapper/VG--ORACLE-LV--ORACLE 
#######################################
BORRAMOS VG
#######################################
[root@rhel7-hard ~]# vgremove VG-ORACLE
Do you really want to remove volume group "VG-ORACLE" containing 1 logical volumes? [y/n]: y
  Logical volume "LV-ORACLE" successfully removed
  Volume group "VG-ORACLE" successfully removed
#######################################
BORRAMOS PV
#######################################
[root@rhel7-hard ~]# pvremove /dev/sd
sda   sda1  sda2  sda3  sdb   sdc   sdd   sde   sdf   sdg   sdh   
[root@rhel7-hard ~]# pvremove /dev/sdb 
  Labels on physical volume "/dev/sdb" successfully wiped.
[root@rhel7-hard ~]# 
[root@rhel7-hard ~]# 
[root@rhel7-hard ~]# vgs
  VG             #PV #LV #SN Attr   VSize   VFree
  VG-HOMEs         1   1   0 wz--n- <50,00g    0 
  VG-TMP           1   1   0 wz--n-  <5,00g    0 
  VG-VAR           1   1   0 wz--n-  <5,00g    0 
  VG-VARLOG        1   1   0 wz--n-  <5,00g    0 
  VG-VARLOGAUDIT   1   1   0 wz--n-  <5,00g    0 
  VG-VARTMP        1   1   0 wz--n-  <5,00g    0 
  rhel             2   2   0 wz--n-  49,99g    0 

 

Vaciar cache NSS para autenticación con LDAP

Problema:

Estamos configurando con authkconfig la autenticación mediante ldap para nuestra servidor ssh y necesitamos borrar los datos de la cache para comprobar, que logueamos de manera correcta

Solución:

Para ello usamos los siguientes comandos:

[root@test01 tmp # sss_cache -E
[root@test01 tmp]# sss_cache -u francisco.perez

En caso de no funcionar podemos borrar la cache completamente

[root@test01 tmp]#systemctl stop sssd
[root@test01 tmp]#rm -rf /var/lib/sss/db/*
[root@test01 tmp]# systemctl restart sssd

 

Montar VFAT en Centos o RHEL

Problema:

Necesitamos montar un disco duro usb con formato fat32 y disklabel dos

 
Disk /dev/sdd: 6001.2 GB, 6001175126016 bytes, 1465130646 sectors
Units = sectors of 1 * 4096 = 4096 bytes
Sector size (logical/physical): 4096 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 268431360 bytes
Disk label type: dos
Identificador del disco: 0x00000000

Solución:

Usamos el comando mount con la opción de VFAT, bastante fácil y rápido

[root@test01 tmp]# mount -t vfat /dev/sdd /tmp/disk-lacie01/
[root@test01 tmp]# df -h

S.ficheros                        Tamaño Usados  Disp Uso% Montado en
/dev/mapper/rhel-root                50G    17G   34G  34% /
devtmpfs                             95G      0   95G   0% /dev
tmpfs                                95G   8,0K   95G   1% /dev/shm
tmpfs                                95G   170M   94G   1% /run
tmpfs                                95G      0   95G   0% /sys/fs/cgroup
/dev/sdc2                          1014M   185M  830M  19% /boot
/dev/sdc1                           200M   9,8M  191M   5% /boot/efi
/dev/sdd                            5,5T   256K  5,5T   1% /tmp/disk-lacie01/

 

Dmesg con tiempo en formato humano

Problema:

Queremos ver los logs del comando dmesg en formato humano y asociado a una hora

De esa manera no es legible

 
[   20.597170] IPv6: ADDRCONF(NETDEV_UP): enp2s0f4: link is not ready
[   20.597616] IPv6: ADDRCONF(NETDEV_UP): enp2s0f5: link is not ready
[   20.598192] IPv6: ADDRCONF(NETDEV_UP): enp2s0f6: link is not ready
[   20.598633] IPv6: ADDRCONF(NETDEV_UP): enp2s0f7: link is not ready
[   20.647000] bnx2x 0000:02:00.1 enp2s0f1: NIC Link is Up, 10000 Mbps full duplex, Flow control: ON - receive & transmit
[   20.647020] IPv6: ADDRCONF(NETDEV_CHANGE): enp2s0f1: link becomes ready
[   20.647143] bnx2x 0000:02:00.3 enp2s0f3: NIC Link is Up, 10000 Mbps full duplex, Flow control: ON - receive & transmit
[   20.647168] IPv6: ADDRCONF(NETDEV_CHANGE): enp2s0f3: link becomes ready
[   23.342038] qla2xxx [0000:06:00.0]-8038:1: Cable is unplugged...
[   23.686992] qla2xxx [0000:06:00.1]-8038:2: Cable is unplugged...
[   27.263047] FS-Cache: Loaded
[   27.303111] FS-Cache: Netfs 'nfs' registered for caching
[   67.585000] adrci[12654]: segfault at 40 ip 00002b81c354e2a9 sp 00007ffeac623830 error 4 in libclntsh.so.11.1[2b81c2ebb000+228f000]
[  119.413356] adrci[13547]: segfault at 40 ip 00002ad180e7697d sp 00007fff5fc96f30 error 4 in libclntsh.so.11.1[2ad18076d000+258e000]
[  119.413575] adrci[13548]: segfault at 40 ip 00002b5eaf00097d sp 00007ffedd3e1c20 error 4 in libclntsh.so.11.1[2b5eae8f7000+258e000]

Solución:

Para ello usamos la opción -T

[root@duero ~]# dmesg -T | more
[jue ene 24 21:39:10 2019] Initializing cgroup subsys cpuset
[jue ene 24 21:39:10 2019] Initializing cgroup subsys cpu
[jue ene 24 21:39:10 2019] Initializing cgroup subsys cpuacct
[jue ene 24 21:39:10 2019] Linux version 3.10.0-862.el7.x86_64 (mockbuild@x86-034.build.eng.bos.redhat.com) (gcc version 4.8.5 20150623 (Red Hat 4.8.5-28) (GCC) ) #1 SMP Wed Mar 21 18:14:51 EDT 2018
[jue ene 24 21:39:10 2019] Command line: BOOT_IMAGE=/vmlinuz-3.10.0-862.el7.x86_64 root=/dev/mapper/rhel-root ro crashkernel=auto rd.lvm.lv=rhel/root rd.lvm.lv=rhel/swap rhgb quiet LANG=es_ES.UTF-8
[jue ene 24 21:39:10 2019] e820: BIOS-provided physical RAM map:
[jue ene 24 21:39:10 2019] BIOS-e820: [mem 0x0000000000000000-0x000000000009f3ff] usable
[jue ene 24 21:39:10 2019] BIOS-e820: [mem 0x000000000009f400-0x000000000009ffff] reserved
[jue ene 24 21:39:10 2019] BIOS-e820: [mem 0x00000000000f0000-0x00000000000fffff] reserved
[jue ene 24 21:39:10 2019] BIOS-e820: [mem 0x0000000000100000-0x00000000df61efff] usable
[jue ene 24 21:39:10 2019] BIOS-e820: [mem 0x00000000df61f000-0x00000000df62bfff] ACPI data
[jue ene 24 21:39:10 2019] BIOS-e820: [mem 0x00000000df62c000-0x00000000df62cfff] usable
[jue ene 24 21:39:10 2019] BIOS-e820: [mem 0x00000000df62d000-0x00000000e3ffffff] reserved
[jue ene 24 21:39:10 2019] BIOS-e820: [mem 0x00000000fec00000-0x00000000fee0ffff] reserved
[jue ene 24 21:39:10 2019] BIOS-e820: [mem 0x00000000ff800000-0x00000000ffffffff] reserved
[jue ene 24 21:39:10 2019] BIOS-e820: [mem 0x0000000100000000-0x000000181fffefff] usable
[jue ene 24 21:39:10 2019] NX (Execute Disable) protection: active
[jue ene 24 21:39:10 2019] SMBIOS 2.7 present.
[jue ene 24 21:39:10 2019] DMI: HP ProLiant BL460c G6, BIOS I24 05/05/2011
[jue ene 24 21:39:10 2019] e820: update [mem 0x00000000-0x00000fff] usable ==> reserved
[jue ene 24 21:39:10 2019] e820: remove [mem 0x000a0000-0x000fffff] usable
[jue ene 24 21:39:10 2019] e820: last_pfn = 0x181ffff max_arch_pfn = 0x400000000
[jue ene 24 21:39:10 2019] MTRR default type: write-back
[jue ene 24 21:39:10 2019] MTRR fixed ranges enabled:
[jue ene 24 21:39:10 2019]   00000-9FFFF write-back
[jue ene 24 21:39:10 2019]   A0000-BFFFF uncachable
[jue ene 24 21:39:10 2019]   C0000-FFFFF write-protect
[jue ene 24 21:39:10 2019] MTRR variable ranges enabled:
[jue ene 24 21:39:10 2019]   0 base 00E0000000 mask FFE0000000 uncachable
[jue ene 24 21:39:10 2019]   1 disabled
[jue ene 24 21:39:10 2019]   2 disabled

 

Comprobar validez clave privada y certificado

Problema:

Queremos comprobar que el certificado y la clave privada que tenemos para firmar documentos es correcta, es decir que la clave privada es el par necesario para nuestro certificado

Solución

Lo que tenemos que hacer es comprobar mediante el comando ssl que son complementarios, para ello la salida de los siguiente comandos debe ser la misma.

[root@test01]# openssl pkey -in example.key -pubout -outform pem | sha256sum 
4e560486b4a4409ddf65af69c964f1f67114a80d0f5fdf342fda7224cda83606  -
[root@test01]# openssl x509 -in example.crt -pubkey -noout -outform pem | sha256sum   
4e560486b4a4409ddf65af69c964f1f67114a80d0f5fdf342fda7224cda83606  -

En el ejemplo de arriba podemos ver que ambas cadenas coinciden

Rescan de discos con iscsi

Problema:

Por problemas de espacio necesitamos hacer un rescan de nuestro disco iscsi.

Solución:

Para ello ejecutamos el siguiente comando

iscsiadm -m node -R

A continuación mostramos la secuencia completa de comandos:

Contenido original del disco

# fdisk -l /dev/sdc

Disk /dev/sdf: 506.09 GB, 98212254720 bytes
64 heads, 32 sectors/track, 30720 cylinders
Units = cylinders of 2048 * 512 = 221048576 bytes

Device Boot      Start         End      Blocks   Id  System
/dev/sdf           1       30720    31457264   83  Linux

Reescaneo de discos

iscsiadm -m node -R
Rescanning session [sid: 1, target: iqn.1992-08.com.netapp:sn.3f3d51deaa9900a0988def83:vs.90, portal: 172.168.125.221,3260]
Rescanning session [sid: 2, target: iqn.1992-08.com.netapp:sn.3f3d51deaa900a0988def83:vs.90, portal: 172.168.125.220,3260]

Disco duro con espacio aumentado

# fdisk -l /dev/sdj
Disk /dev/sdj: 966.5 GB, 966490324992 bytes, 1887676416 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 65536 bytes

 

 

Instalar Fortune y Cowsaid en Centos

Problema:

Tener una terminal personalizada con Fortune y Cowsay

Solucion:

Instalamos los paquetes cowsay y fortune con los comandos:

 
[root@charles ~]# yum install cowsay 
[root@charles ~]# yum install fortune-mod

 

Una vez hecho esto, ya solo tenemos que modificar el bashrc para tener un mensaje personalizado cada vez que iniciamos sesión. Añadimos al basrc la siguiente linea

 
if [ -x /usr/bin/cowsay -a -x /usr/bin/fortune ]; then
fortune | cowsay
fi

Por ultimo cada vez que accedamos tendremos un mensaje del siguiente tipo

 
Last login: Tue Dec  4 10:13:24 2018 from trumph-laptop
 _________________________________________
/ Don't be concerned, it will not harm    \
| you, It's only me pursuing something    |
| I'm not sure of, Across my dreams, with |
| neptive wonder, I chase the bright      |
\ elusive butterfly of love.              /
 -----------------------------------------
        \   ^__^
         \  (oo)\_______
            (__)\       )\/\
                ||----w |
                ||     ||
[root@charles ~]# 

Logrotate para forzar el rotado de logs

PROBLEMA:

Necesitamos rotar un fichero de logs, no en la fecha y hora indicada, sino en el momento para vaciar espacio

SOLUCIÓN:

Ejecutamos el siguiente comando y con esto forzamos el rota de logs que se ejecutara normalmente con el cron.daily

 

[root@test ~]# logrotate --force /etc/logrotate.d/tomcat 

En este caso para el fichero que previamente hemos creado para los logs del tomcat

 

 

Routing asimétrico en RHEL7 con varias tarjetas en la misma subred

Problema:

Tenemos varias tarjetas de red, de la misma subred por supuesto solo tenemos definida una unica puerta de enlace. El problema nos viene cuando el tráfico de vuelta, por ejemplo a un ping en vez de volver por la misma tarjeta de ida, nos vuelve por otra tarjeta. En este caso observaremos incosistencias o que perdemos paquetes o que solo nos funciona el principio

Solución:

Para ello lo que haremos será activar el siguiente parametro del kernel, y con esto nuestro problema estará solucionado

 [root@web ~]$ sudo sysctl net.ipv4.conf.all.rp_filter=2
net.ipv4.conf.all.rp_filter = 2

 

Yum como gestor de librería de actualizaciones de seguridad en RHEL y CentOS

Problema:

En nuestro servidor, RHEL o CentOS queremo actualizar solo los paquetes que presentan vulnerabilidades de seguridad sin tener que actualizar el resto. Esto es debido a que actualizaciones en otros paquetes podría provocar el fallo del aplicativo que está corriendo en nuetro servidor

Solución:

Puede que antes de ejecutar el comando yum updateinfo list sec, fuera necesario instalar el plugin de yum para segurida, lo haremos con el siguiente comando:

[root@test1 ~]# yum install yum-plugin-security

Luego ya pasamos a comprabar actualizaciones e instalar las que sean necesarios

[root@test1 ~]# yum updateinfo list sec
Loaded plugins: product-id, security, subscription-manager
webtatic                                                                                                                                                                                                              | 3.6 kB     00:00     
RHSA-2017:3270 Important/Sec. apr-1.3.9-5.el6_9.1.x86_64
RHSA-2017:0725 Moderate/Sec.  bash-4.1.2-48.el6.x86_64
RHSA-2017:1105 Important/Sec. bind-libs-32:9.8.2-0.62.rc1.el6_9.1.x86_64
RHSA-2017:1202 Important/Sec. bind-libs-32:9.8.2-0.62.rc1.el6_9.2.x86_64
RHSA-2017:1679 Important/Sec. bind-libs-32:9.8.2-0.62.rc1.el6_9.4.x86_64
RHSA-2018:0101 Important/Sec. bind-libs-32:9.8.2-0.62.rc1.el6_9.5.x86_64
RHSA-2017:1105 Important/Sec. bind-utils-32:9.8.2-0.62.rc1.el6_9.1.x86_64
RHSA-2017:1202 Important/Sec. bind-utils-32:9.8.2-0.62.rc1.el6_9.2.x86_64
RHSA-2017:1679 Important/Sec. bind-utils-32:9.8.2-0.62.rc1.el6_9.4.x86_64
updateinfo list done
[root@test1 ~]#