jesper – Admin stuff

19 december, 20241 januari, 2025

Rspamd

Whtitelist ip eller domän

/etc/rspamd/local.d/multimap.conf

IP_WHITELIST {
type = ”ip”;
prefilter = true;
map = ”${LOCAL_CONFDIR}/local.d/ip_whitelist.map”;
action = ”accept”;
}

WHITELIST_SENDER_DOMAIN {
type = ”from”;
filter = ”email:domain”;
map = ”${LOCAL_CONFDIR}/local.d/whitelist.sender.domain.map”;
action = ”accept”;
}

FRIENDLY_SENDER_DOMAIN {
type = ”from”;
filter = ”email:domain”;
map = ”${LOCAL_CONFDIR}/local.d/friendly.sender.domain.map”;
score = -7.0
}

ip_whitelist.map: en ip-adress per rad (går bra med ciddr: 192.168.1.0/24)
whitelist.sender.domain.map: ett domännamn per rad
friendly.sender.domain.map: ett domännamn per rad, sänker spam-score med 7

https://rspamd.com/doc/modules/multimap.html#pre-filter-maps

15 december, 202015 december, 2020

Proxmox pci-passthrough single GPU

Info hämtad härifrån:

Proxmox

Unraid-forum

Ändra

/etc/default/grub
GRUB_CMDLINE_LINUX_DEFAULT="quiet amd_iommu=on video=efifb:off,vesafb:off"

update-grub

Lägg till moduler

/etc/modules
vfio
vfio_pci
vfio_virqfd

Hitta info om grafikkortet
lspci -v
Om kortet heter 01:00:
lspci -n -s 01:00
För att hitta vendor id

Lägg till för att "blockera" grafikkortet
echo "options vfio-pci ids=10de:1401,10de:0fba disable_vga=1"> /etc/modprobe.d/vfio.conf

update-initramfs -u

Lägg till kortet i den virtuella maskinen, all functions för att få med ljud

Hämta grafikkortets rom-file, modifiera i hex-edit

Rom-filen läggs i

/usr/share/kvm/

VM-konfig blir då:

hostpci0: 09:00,pcie=1,x-vga=1,romfile=GT960-patched.rom

Blockera consol för proxmox, kör varje reboot t.ex. vi cron @reboot (inte säkert alla tre rader behövs)

echo 0 > /sys/class/vtconsole/vtcon0/bind
echo 0 > /sys/class/vtconsole/vtcon1/bind
echo efi-framebuffer.0 > /sys/bus/platform/drivers/efi-framebuffer/unbind

18 november, 202018 november, 2020

Minska hdd storlek i Proxmox gäst som har lagring på zfs

Hämtat från: https://forum.proxmox.com/threads/shrink-zfs-disk.45835/#post-220907

Basic guide (may need improvments and it’s not failproof) to shrink zfs disks:

1. prepare your vm disk for shrinking and shut it down
2. in pve shell set new zfs pool size
Code:

$zfs set volsize=<new size>G rpool/data/vm-<vm id>-disk-<disk number>

3. edit vm config in /etc/pve/local/qemu-server/<vm id>.conf on line
Code:

virtio0: local-zfs:vm-<vm id>-disk-<disk number>,size=<new size>G

Obviusly the line may not be the same, just edit the disk size
4. in pve panel change the cache mode to something else and then revert back, this should update the config

Note: you may corrupt your partition table, to fix it in linux boot on a recovery live image like gparted and launch gdisk
Code:

$ gdisk /dev/vda

and then press v,x,e,w and y.
This should do the trick.

10 mars, 2020

Backup MX

Från: http://www.junkemailfilter.com/spam/free_mx_backup_service.html

Here’s how it works. Suppose your domain is ”example.com” and your MX record is ”mail.example.com”. You would add two more MX records as follows:

mail.example.com 10
mxbackup1.junkemailfilter.com 20
mxbackup2.junkemailfilter.com 30

13 januari, 2020

Lets encrypt UNIFI

Kört denna för Unifi-Video

https://community.ui.com/questions/UniFi-Installation-Scripts-or-UniFi-Easy-Update-Script-or-UniFi-Lets-Encrypt-or-Ubuntu-16-04-18-04-/ccbc7530-dd61-40a7-82ec-22b17f027776

För Unifi network

Länk

I /etc/cron.d/unifi_ssl_import

SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

3 */12 * * * root /usr/local/bin/unifi_ssl_import.sh

11 februari, 2019

Uppgradera Unifi i docker på synology

Hämtat från https://community.ubnt.com/t5/UniFi-Wireless/Unifi-Controller-in-Docker-Update-and-Backup/td-p/2199413

Skapa backup
Stoppa container
Gå till register och sök fram jacobalberty/unifi, dubbelklicka
Välj latest
Ev. Gå till container och välj Åtgärd/rensa
Starta upp container
Ev. läs in backup

11 februari, 201914 februari, 2019

SSL Unifi controller

Docker på synology:

På Synology (har lagt nedanstående i en fil som bara är att köra, cp_cert.sh)
sudo -s openssl pkcs12 -export -in /path/to/cert/cert.pem -inkey /path/to/cert/privkey.pem -out /path/to/outcert/unifi.p12 -name unifi -CAfile /path/to/cert/fullchain.pem -caname root -password pass:temppass

I docker container
keytool -importkeystore -deststorepass aircontrolenterprise -destkeypass aircontrolenterprise -destkeystore /var/lib/unifi/keystore -srckeystore /mnt/syno/unifi.p12 -srcstoretype PKCS12 -srcstorepass temppass -alias unifi -noprompt rm /mnt/syno/*

Restart unifi

16 december, 2018

Ad-block pfsense

pfblockerng

Block Ads & Malvertising on pfSense Using pfBlockerNG (DNSBL)

9 november, 201812 augusti, 2019

Flytta mysql data från en tabell till en annan

Flytta data från HomeAutomation temps till temps_full och därefter rensa temps så den bara har 2 månaders data kvar.

Skapa den nya tabellen om den inte finns (med samma struktur)
CREATE TABLE temps_full SELECT * FROM temps WHERE 1=0

Därefter kör: (De rader med samma primary key kommer inte att kopieras)
INSERT IGNORE INTO table_1 SELECT * FROM table_2 ;

T.ex.:

INSERT IGNORE INTO temps_full SELECT * FROM temps ;

För att rensa:
DELETE FROM `temps` WHERE date < NOW() - INTERVAL 2 MONTH;

23 augusti, 2017

NFS klient på windows 10

Installera klienten:
– Kontrollpanelen / Program / Program och funktioner / Aktivera eller inaktivera Windows funktioner / Tjänster för NFS

Regedit:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ClientForNFS\CurrentVersion\Default

Skapa två DWORD: AnonymousUid och AnonymousGid
Sätt värdet (decimal) till det uid och gid som användaren på nfs servern ska ha.

Starta om NFSklienten
net stop nfsclnt
net stop nfsrdr
net start nfsrdr
net start nfsclnt

Anslut
i CMD
mount -o anon \\server\nfs\share Q: