Jeśli po aktualizacji firmware na swoim firewall’u do wersji MR3 natrafisz na komunikat Warning: SQL Logging is not enabled przy dostępie do logów to prawdopodobnie musisz zmienić źródło logów dla interfejsu gui. Poniżej polecenie CLI i możliwe opcje:
config log gui
set logdevice {memory | disk | fortianalyzer}
end
Ja potrzebowałem ustawić tę opcję na fortianalyzer by uzyskać dostęp do moich logów.
Chciałem zaimportować mój certyfikat self-signed do Nokii E72 by nie krzyczała przy sprawdzaniu poczty. Potrzebowałem certyfikatu w formacie DER, a miałem w PEM – chwilę szukałem jak dokonać konwersji, więc ku pamięci zapisuję kilka gotowych poleceń:
openssl x509 -in in.crt -inform PEM -out out.crt -outform DER
openssl x509 -in in.crt -inform DER -out out.crt -outform DER
openssl rsa -in in.crt -inform PEM -out out.crt -outform DER
openssl rsa -in in.crt -inform DER -out out.crt -outform PEM
Po konwersji certyfikat w formacie DER wystarczy wrzucić na kartę i otworzyć z menadżera plików, zainstalować.
Aby wybrane systemy DomU startowały automatycznie po restarcie hypervisora należy podlinkować ich pliki konfiguracyjne w katalogu /etc/xen/auto po uprzednim jego utworzeniu. Przykładowo:
mkdir /etc/xen/auto ln -s /etc/xen/example.cfg /etc/xen/auto/example.cfg
Od teraz DomU example będzie startować automatycznie.
Czasami odpalam klona jakiegoś systemu by później po drobnych zmianach uczynić go osobnym bytem. Jednym z kroków po odtworzeniu systemu jest wygenerowanie nowego zestawu kluczy dla serwera OpenSSH (by mój klient ssh nie siał warning’ami). Można to wykonać tak:
Najpierw kasujemy obecne klucze:
rm /etc/ssh/ssh_host_*
Teraz generujemy nowe:
dpkg-reconfigure openssh-server
I na koniec restartujemy usługę by załadować nowy zestaw kluczy (nie powinno to zerwać obecnej sesji, ale dla pewności lepiej zadanie odpalić w screen’ie):
service ssh restart
Jeżeli zmienialiśmy klucze dla obecnego hosta to konieczne może być usunięcie nieaktualnego wpisu z ~/.ssh/known_hosts.
Jeżeli zdecydowaliśmy się na systemu DomU w obrazach to możemy korzystać z live migration. By uruchomić jej obsługę, trzeba w pliku /etc/xen/xend-config.sxp odkomentować odpowiednie linie i ustawić adres IP:
(xend-relocation-server yes) (xend-relocation-port 8002) (xend-relocation-address '10.0.10.91')
xm migrate --live nazwa-domu nazwa.lub.ip.zdalnego.hosta