LINUX.ORG.RU

Сообщения Alexander7

 

Проигрыватель RTSP поверх SSL

Всем привет!

Я поискал тему этого письма по-русски и по-английски в поисковых системах. Вижу, что эпизодически людям приходит идея пустить RTSP поверх SSL, но не смог обнаружить явный пример того, чем они это проигрывают.

Насколько понимаю, VLC и ffplay не умеют проигрывать RTSP поверх SSL. Или просто я не смог сделать это с их помощью. Или всё-таки умеют?

Можете подсказать пример программы для проигрывания RTSP поверх SSL?

Заранее спасибо тем, кто ответит.

 ,

Alexander7 ()

Подскажите сетевую файловую систему

Всем привет!

У меня есть опыт настройки NFS и Samba для не очень интенсивного обмена файлами (несколько раз в день кто-то положит несколько файлов, другие несколько раз в день прочитают). Возникла необходимость задействовать какую-нибудь сетевую файловую систему для более интенсивного обмена временными файлами: круглосуточная запись на скорости порядка 10 файлов в секунду, круглосуточное чтение на скорости порядка 20 раз в секунду, размер файлов - от сотен килобайт до 2 мегабайт, файлы обычно быстро удаляются, суммарный объём файлов на файловой системе обычно не больше 1 гигабайта. Хотелось бы иметь запас по скорости хотя бы в 2-3 раза (чем больше, тем лучше). Файловая система нужна сетевая, поскольку в обмене участвуют несколько серверов. Пока склоняюсь к NFS.

Появилось ли уже что-то более современное и подходящее, чем Samba и NFS?

 

Alexander7 ()

Чем посмотреть помехи в Wi-Fi-каналах

Всем привет!

Ситуация: есть Wi-Fi-видеокамера, которая посылает видео по Wi-Fi на iPhone (по TCP на транспортном уровне); примерно раз в минуту видео на айфоне «замерзает» на короткое время; в момент замерзания в сниффере видно, что не пришло подтверждение по TCP и камера посылает данные повторно (TCP Retransmission). Такая ситуация наблюдается, когда на Wi-Fi-точку подключены только камера и iPhone, и в Wi-Fi-канале 40 этой Wi-Fi-точки нет других точек (смотрел WiFi Analyzer'ом под Android), «соседние» точки работают в каналах 36 и 44. Нужно понять есть ли в канале ещё какой-то источник помех и по возможности понять, что за источник. Подскажите, как можно посмотреть чем-то под Linux, желательно под Ubuntu.

Заранее спасибо тем, кто ответит.

 

Alexander7 ()

Минимизация изменений IP-адресов клиентов при использовании DHCP

Всем привет!

В качестве DHCP-сервера использую isc-dhcpd-4.3.1. У меня 100 DHCP-клиентов и 200 адресов в DHCP-пуле, то есть адресов в пуле заведомо больше, чем клиентов. При таком раскладе хотелось бы, чтобы каждый из DHCP-клиентов после истечения аренды IP-адреса и последующего DHCP-запроса получал бы по DHCP всегда тот же IP-адрес, который он получал до истечения аренды. Подскажите, как сконфигурировать isc-dhcpd-4.3.1 под эту задачу.

Заранее спасибо тем, кто ответит.

 

Alexander7 ()

Как странслировать публичный сокет для внутренних пользователей через iptables?

Всем привет!

Казалось бы простая задача, но не могу нагуглить. Есть у меня Linux-марштуризатор, у которого наружу смотрит публичный IP-адрес, скажем, 203.0.113.1 (для примера, на самом деле другой). Публичный IP-адрес 203.0.113.1 стоит на интерфейсе eth2. Внутренняя сеть 192.168.77.0/24 подключена к интерфейсу eth1 Linux-маршрутизатора, где у него стоит IP-адрес 192.168.77.1. Настроен NAT, внутренние пользователи в публичном Интернете видны под адресом 203.0.113.1, успешно открывают чужие сайты. Внутри находится Web-сервер 192.168.77.187. Снаружи через NAT он виден как http://203.0.113.1:8084, пользователи публичного Интернета успешно открывают URL http://203.0.113.1:8084/.

Проблема: пользователи внутренней сети 192.168.77.0/24 не могут открыть http://203.0.113.1:8084. Нужно сделать так, чтобы пользователи внутренней сети 192.168.77.0/24 могли открывать http://203.0.113.1:8084.

Правила iptables следующие:

*mangle
COMMIT


*filter
#
# My Web server
-A FORWARD -d 192.168.77.187/32 -p tcp --dport 80 -j ACCEPT

COMMIT

*nat
# My Web server
-A PREROUTING  -i eth2 -p tcp --dport 8084 -j DNAT --to 192.168.77.187:80

-A POSTROUTING -s 192.168.77.0/24 -o eth2 -j MASQUERADE


COMMIT

В моём распоряжении только один публичный адрес 203.0.113.1, других нет.

Прошу помочь.

 

Alexander7 ()

Нужен VPN с выдачей маршрутов клиенту

Всем привет!

Администрирую VPN-сервис, который всем устраивает, кроме одного: не умеет выдавать клиентам отдельный маршрут до определённой приватной сети. Хотелось бы сделать так: клиент подключается по VPN к офису; убирает у себя в Windows галочку «Использовать основной шлюз в удалённой сети» и в результате ходит в обычный Интернет без VPN, а в одну приватную сеть - через VPN. То есть клиент может работать в приватной сети и не забивать офисный канал абсолютно легальным скачиванием любимого сериала.

Более полный список пожеланий:

  • аутентификация в OpenLDAP, на крайний случай - в RADIUS'e;
  • наличие VPN-клиентов для Linux, Windows, Mac OS;
  • возможность выдавать клиентам маршрут до отдельной приватной сети;
  • серверная часть - Linux или pfSense.

Сейчас у меня VPN устроен следующим образом. Наружу смотрит брандмауэр pfSense. Клиенты подключаются к его публичному адресу по PPTP. Брандмауэр pfSense перенаправляет их (PPTP redirection) на сервер с MPD5 в приватной сети, который аутентифицирует их в RADIUS'e, берущем пользователей в LDAP. Вот как раз MPD5 и не умеет выдавать маршрут до приватной сети (где-то читал, что это свойство PPTP вообще).

Заранее спасибо тем, кто откликнется.

 

Alexander7 ()

Трудности синхронизации OpenLDAP

Всем привет!

Было у меня 2 виртуальных OpenLDAP-сервера, скажем, 10.3.3.3 и 10.4.4.4. Сервер 10.4.4.4 раз в минуту успешно синхронизировался (вытягивал обновления LDAP) с сервера 10.3.3.3. Сервер 10.3.3.3 погиб, но сохранилась его старая копия. Я запустил старую копию сервера 10.3.3.3 и обновил на копии базу LDAP синхронизацией данных (syncrepl) с сервера 10.4.4.4 (в этот момент на сетевом уровне было специально сделано так, что сервер 10.4.4.4 не мог обращаться по LDAP к копии 10.3.3.3).

Я хотел снова использовать обновлённую копию 10.3.3.3 как сервер, с которого синхронизируется (вытягивает данные) сервер 10.4.4.4. Обратно поменял под это конфигурацию на сервере 10.3.3.3 и открыл необходимый сетевой доступ, а на сервере 10.4.4.4 уже стоял syncrepl, чтобы вытягивать данные с 10.3.3.3. По логам вижу, что 10.4.4.4 обращается к 10.3.3.3. Сервер 10.3.3.3 пишет в логах, что принимает подключения от 10.4.4.4, явных проблем с репликацией не вижу. Для меня ещё проблема в том, что оба сервера используются и там в логах ещё масса сообщений, которые не относятся к репликации. При этом добавляю пользователя в LDAP-базу сервера 10.3.3.3, а он никак не появляется на 10.4.4.4, хотя интервал обновления syncrepl стоит 1 минута.

Ещё момент. Мы запустили ещё один OpenLDAP-сервер, скажем, 10.5.5.5, который успешно синхронизируется с 10.3.3.3. Получается, что проблема именно в комбинации серверов 10.3.3.3 и 10.4.4.4.

Вот конфигурации slapd.conf серверов 10.3.3.3 и 10.4.4.4 (пароли и хэши заменены словом «Stub»; имя «mylab» используется вместо реального, чтобы не позорить организацию).

# 10.3.3.3

include         /usr/local/etc/openldap/schema/core.schema
include         /usr/local/etc/openldap/schema/cosine.schema
include         /usr/local/etc/openldap/schema/inetorgperson.schema
include         /usr/local/etc/openldap/schema/misc.schema
include         /usr/local/etc/openldap/schema/nis.schema
include         /usr/local/etc/openldap/schema/openldap.schema
include         /usr/local/etc/openldap/schema/samba.schema
include         /usr/local/etc/openldap/schema/radius.schema


pidfile         /var/run/openldap/slapd.pid
argsfile        /var/run/openldap/slapd.args
modulepath      /usr/local/libexec/openldap
moduleload      back_bdb

database        bdb
suffix          "dc=book,dc=mylab"
rootdn          "cn=admin,dc=book,dc=mylab"
rootpw          {SSHA}Stub
index           objectclass eq

## serverID used in case of replication
serverID 0

# The following 3 lines are to configure this server as synchronization provider
overlay syncprov
syncprov-checkpoint 100 10
syncprov-sessionlog 100

loglevel 0


access to attrs=userPassword,sambaNTPassword,sambaPwdLastSet
        by self read
        by anonymous auth
        by dn="cn=read,dc=book,dc=mylab" read
        by * none

access to *
        by self read
        by anonymous read
        by dn="cn=read,dc=book,dc=mylab" read
        by * none


directory       /var/db/openldap-data

loglevel Stats Conns

# 10.4.4.4

#
# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
#
include         /etc/openldap/schema/core.schema
# mylab customization of schemas.

include     /etc/openldap/schema/cosine.schema
include     /etc/openldap/schema/inetorgperson.schema
include     /etc/openldap/schema/misc.schema
include     /etc/openldap/schema/nis.schema
include     /etc/openldap/schema/openldap.schema
include     /etc/openldap/schema/samba.schema
include     /etc/openldap/schema/radius.schema


# Define global ACLs to disable default read access.

# Do not enable referrals until AFTER you have a working directory
# service AND an understanding of referrals.
#referral       ldap://root.openldap.org
pidfile         /var/run/openldap/slapd.pid
argsfile        /var/run/openldap/slapd.args

# Load dynamic backend modules:
# modulepath    /usr/lib64/openldap/openldap
# moduleload    back_sock.so
# moduleload    back_shell.so
# moduleload    back_relay.so
# moduleload    back_passwd.so
# moduleload    back_null.so
# moduleload    back_monitor.so
# moduleload    back_meta.so
# moduleload    back_ldap.so
# moduleload    back_dnssrv.so

# Sample security restrictions
#       Require integrity protection (prevent hijacking)
#       Require 112-bit (3DES or better) encryption for updates
#       Require 63-bit encryption for simple bind
# security ssf=1 update_ssf=112 simple_bind=64

# Sample access control policy:
#       Root DSE: allow anyone to read it
#       Subschema (sub)entry DSE: allow anyone to read it
#       Other DSEs:
#               Allow self write access
#               Allow authenticated users read access
#               Allow anonymous users to authenticate
#       Directives needed to implement policy:
# access to dn.base="" by * read
# access to dn.base="cn=Subschema" by * read
# access to *
#       by self write
#       by users read
#       by anonymous auth
#
# if no access controls are present, the default policy
# allows anyone and everyone to read anything but restricts
# updates to rootdn.  (e.g., "access to * by * read")
#
# rootdn can always read and write EVERYTHING!

#######################################################################
# BDB database definitions
#######################################################################

database        hdb

# mylab sync ldap DB.

suffix      "dc=book,dc=mylab"
checkpoint  32  30
rootdn      "cn=admin,dc=book,dc=mylab"
rootpw      {SSHA}Stub
directory   /var/lib/openldap-data
index       objectClass eq
serverID    1

## ## Synchronisation (pull from other LDAP server)
syncrepl rid=000
  provider=ldap://10.3.3.3
  type=refreshAndPersist
  interval=00:00:01:00
  retry="5 5 300 +"
  searchbase="dc=book,dc=mylab"
  attrs="*,+"
  bindmethod="simple"
  binddn="cn=admin,dc=book,dc=mylab"
  credentials="Stub"

overlay syncprov
syncprov-checkpoint 100 10

logfile /var/log/slapd.log
loglevel 16640

access to attrs=userPassword,sambaNTPassword,sambaPwdLastSet
        by self read
        by anonymous auth
        by dn="cn=read,dc=book,dc=mylab" read
        by * none

access to *
        by self read
        by anonymous read
        by dn="cn=read,dc=book,dc=mylab" read
        by * none

Прошу помочь заставить 10.4.4.4 синхронизироваться (вытягивать изменения LDAP) с 10.3.3.3.

 ,

Alexander7 ()

Бэкап Ubuntu

Всем привет!

Прошу подсказать, куда копать про бэкапы в следующем сценарии.

Есть удалённый физический сервер, на нём стоит Ubuntu 14.04 LTS. В сервере будет два физических диска: на первом собственно уже стоит Ubuntu, а второй диск будет добавлен, и на второй диск я собираюсь бэкапить. На первом диске сейчас файлов примерно на 4 гигабайта. Стоит задача в случае поломки первого диска поднять сервер за максимум 4 часа в состояние, близкое к моменту до поломки первого диска. Считаем, что удалённый физический сервер будет помогать восстанавливать человек, работавший программистом пару-тройку лет назад.

Сам думаю смонтировать второй диск на /mnt и раз в день выполнять от имени root'a такой Bash-скрипт:

cd /
for DirOrFile in `ls`
do
    if [ «$DirOrFile» != «mnt» ]
    then
        cp -a $DirOrFile /mnt
    fi
done

Таким образом у меня будут практически все файлы с первого диска, но подозреваю, что просто файлов будет недостаточно, чтобы запустить Ubuntu со второго диска. Сейчас, без второго диска, имеем следующий вывод команды «fdisk -l»:

root@myschool-20140501:/# fdisk -l
 
Disk /dev/sda: 2000.4 GB, 2000398934016 bytes
255 heads, 63 sectors/track, 243201 cylinders, total 3907029168 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disk identifier: 0x000d19e0
 
   Device Boot      Start         End      Blocks   Id  System
/dev/sda1   *        2048      499711      248832   83  Linux
/dev/sda2          501758  3907028991  1953263617    5  Extended
Partition 2 does not start on physical sector boundary.
/dev/sda5          501760  3907028991  1953263616   8e  Linux LVM
 
Disk /dev/mapper/myschool--20140501--vg-root: 1974.3 GB, 1974296641536 bytes
255 heads, 63 sectors/track, 240027 cylinders, total 3856048128 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disk identifier: 0x00000000
 
Disk /dev/mapper/myschool--20140501--vg-root doesn't contain a valid partition table
 
Disk /dev/mapper/myschool--20140501--vg-swap_1: 25.7 GB, 25702694912 bytes
255 heads, 63 sectors/track, 3124 cylinders, total 50200576 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disk identifier: 0x00000000
 
Disk /dev/mapper/myschool--20140501--vg-swap_1 doesn't contain a valid partition table

Заранее благодарен тем, кто даст подсказки, как сделать бэкап в этой ситуации, а потом с бэкапа запустить сервер.

Alexander7 ()

Из какого репозитория лучше поставить Nginx на CentOS 6.3?

Всем привет!

Из какого репозитория лучше поставить Nginx на CentOS 6.3? Какую версию Nginx лучше поставить?

Заранее спасибо тем, кто ответит.

 nginx centos

Alexander7 ()

PHP 5.3 и PHP 5.4 одновременно на одной машине под CentOS 5.5

Всем привет!

Кто-нибудь обеспечивал работу PHP 5.3 и PHP 5.4 одновременно на одной машине под CentOS 5.5?

PHP 5.3 и PHP 5.4 планирую использовать во взаимодействии с Zend, GD, Imagick, MySQL.

Склоняюсь развернуть PHP 5.4 на операционке, отдельной от той, где стоит PHP 5.3, но очень хочется сэкономить на физических ресурсах (RAM, CPU и т.д.).

Заранее спасибо всем, кто ответит.

 ,

Alexander7 ()

«emerge jmeter», проблемы

Всем привет!

Делаю первые шаги в Gentoo. Поднял Gentoo из образа, задумал поучиться на примере простой практической задачи - установки JMeter. Выполнил команду «emerge jmeter», она вывела длинную «портянку» (вставлю в конце), установленный JMeter я не нашел, видимо JMeter не встал. Прошу подсказать, что сделать, чтобы поставить JMeter.

Заранее спасибо тем, кто ответит.

«Портянка»:

# emerge jmeter
 * Last emerge --sync was 320d 4h 36m 50s ago.
Calculating dependencies... done!
[ebuild  N     ] media-libs/giflib-4.1.6-r2  USE="-X -rle -static-libs"
[ebuild  N     ] media-sound/alsa-headers-1.0.25
[ebuild  N     ] app-text/poppler-data-0.4.4
[ebuild  N     ] dev-java/javatoolkit-0.3.0-r6
[ebuild  N     ] x11-proto/xproto-7.0.22  USE="-doc"
[ebuild  N     ] x11-proto/xextproto-7.2.0  USE="-doc"
[ebuild  N     ] media-libs/freetype-2.4.8  USE=«bzip2 -X -auto-hinter -bindist -debug -doc -fontforge -static-libs -utils»
[ebuild  N     ] media-libs/libpng-1.5.9  USE="-apng (-neon) -static-libs"
[ebuild  N     ] x11-proto/inputproto-2.0.2
[ebuild  N     ] x11-proto/renderproto-0.11.1
[ebuild  N     ] x11-libs/xtrans-1.2.6  USE="-doc"
[ebuild  N     ] x11-misc/util-macros-1.15.0
[ebuild  N     ] media-fonts/font-util-1.2.0
[ebuild  N     ] x11-proto/damageproto-1.2.1
[ebuild  N     ] x11-proto/kbproto-1.0.5
[ebuild  N     ] app-text/libpaper-1.1.24-r1
[ebuild  N     ] media-libs/tiff-4.0.0-r1  USE=«cxx zlib -jbig -jpeg -lzma -static-libs»
[ebuild  N     ] media-libs/lcms-1.19  USE=«zlib -jpeg -python -static-libs -tiff»
[ebuild  N     ] dev-java/java-config-wrapper-0.16
[ebuild  N     ] media-libs/alsa-lib-1.0.25-r1  USE="-alisp -debug -doc -python"
[ebuild  N     ] x11-proto/recordproto-1.14.1  USE="-doc"
[ebuild  N     ] x11-proto/randrproto-1.3.2
[ebuild  N     ] x11-proto/compositeproto-0.4.2
[ebuild  N     ] dev-perl/XML-Parser-2.36-r1
[ebuild  N     ] app-arch/rpm2targz-9.0.0.4g
[ebuild  N     ] x11-proto/xf86bigfontproto-1.2.0
[ebuild  N     ] x11-proto/xcb-proto-1.6-r2
[ebuild  N     ] dev-libs/libpthread-stubs-0.3  USE="-static-libs"
[ebuild  N     ] dev-libs/libgpg-error-1.10  USE=«nls -common-lisp -static-libs»
[ebuild  N     ] dev-lang/nasm-2.09.10  USE="-doc"
[ebuild  N     ] x11-libs/libICE-1.0.7  USE=«ipv6 -doc -static-libs»
[ebuild  N     ] x11-proto/fixesproto-5.0
[ebuild  N     ] dev-util/intltool-0.50.0
[ebuild  N     ] x11-libs/pixman-0.24.0  USE=«mmx sse2 (-altivec) (-iwmmxt) (-neon) -static-libs»
[ebuild  N     ] app-arch/libarchive-3.0.3  USE=«acl bzip2 e2fsprogs iconv lzma zlib -expat -nettle -static-libs -xattr»
[ebuild  N     ] x11-libs/libXdmcp-1.1.0  USE="-doc -static-libs"
[ebuild  N     ] x11-libs/libXau-1.0.6  USE="-static-libs"
[ebuild  N     ] dev-libs/libgcrypt-1.4.6  USE="-static-libs"
[ebuild  N     ] media-libs/libjpeg-turbo-1.1.1  USE="-static-libs"
[ebuild  N     ] virtual/jpeg-0  USE="-static-libs"
[ebuild  N     ] x11-misc/shared-mime-info-1.0
[ebuild  N     ] x11-libs/libSM-1.2.0  USE=«ipv6 uuid -doc -static-libs»
[ebuild  N     ] dev-util/cmake-2.8.6-r4  USE=«ncurses -emacs -qt4 -test -vim-syntax»
[ebuild  N     ] dev-libs/libxslt-1.1.26-r3  USE=«crypt -debug -python -static-libs»
[ebuild  N     ] x11-libs/libxcb-1.7  USE="-doc (-selinux) -static-libs"
[ebuild  N     ] x11-libs/libX11-1.4.4  USE=«ipv6 -doc -static-libs -test»
[ebuild  N     ] x11-libs/libXext-1.3.0  USE="-doc -static-libs"
[ebuild  N     ] x11-libs/libXrender-0.9.6  USE="-static-libs"
[ebuild  N     ] x11-libs/libXfixes-5.0  USE="-static-libs"
[ebuild  N     ] x11-libs/libXt-1.1.1  USE="-static-libs"
[ebuild  N     ] x11-libs/libXi-1.4.3-r1  USE="-doc -static-libs"
[ebuild  N     ] x11-libs/libXcursor-1.1.12  USE="-static-libs"
[ebuild  N     ] x11-libs/libXdamage-1.1.3  USE="-static-libs"
[ebuild  N     ] x11-libs/libXcomposite-0.4.3-r1  USE="-doc -static-libs"
[ebuild  N     ] x11-libs/libXrandr-1.3.2  USE="-static-libs"
[ebuild  N     ] x11-libs/libXtst-1.2.0  USE="-doc -static-libs"
[ebuild  N     ] dev-java/java-config-2.1.11-r3
[ebuild  N     ] media-libs/fontconfig-2.8.0-r1  USE="-doc"
[ebuild  N     ] app-admin/eselect-fontconfig-1.1
[ebuild  N     ] media-fonts/dejavu-2.33  USE="-X -fontforge"
[ebuild  N     ] virtual/ttf-fonts-1
[ebuild  N     ] x11-libs/libXft-2.2.0  USE="-static-libs"
[ebuild  N     ] x11-libs/cairo-1.10.2-r1  USE=«X glib svg (-aqua) -debug -directfb -doc (-drm) (-gallium) -opengl (-openvg) -qt4 -static-libs -xcb»
[ebuild  N     ] dev-libs/gobject-introspection-1.30.0-r2  USE="-doc -test"
[ebuild  N     ] dev-libs/atk-1.32.0-r1  USE=«introspection nls -doc»
[ebuild  N     ] x11-libs/gdk-pixbuf-2.24.0-r1  USE=«X introspection -debug -doc -jpeg -jpeg2k -test -tiff»
[ebuild  N     ] x11-libs/pango-1.28.4  USE=«introspection -X -debug -doc -test»
[ebuild  N     ] app-text/poppler-0.16.7  USE=«cxx introspection lcms utils xpdf-headers -cairo -cjk -curl -debug -doc -exceptions -jpeg -jpeg2k -png -qt4»
[ebuild  N     ] media-fonts/urw-fonts-2.4.9  USE="-X"
[ebuild  N     ] net-print/cups-1.4.8-r1  USE=«acl filters jpeg pam png ssl threads tiff -X -dbus -debug -gnutls -java -kerberos -ldap -perl -php -python -slp -static-libs -xinetd» LINGUAS="-da -de -es -eu -fi -fr -id -it -ja -ko -nl -no -pl -pt -pt_BR -ru -sv -zh -zh_TW"
[ebuild  N     ] app-text/ghostscript-gpl-9.04-r4  USE=«cups -X -bindist -dbus -djvu -gtk -idn -jpeg2k -static-libs» LINGUAS="-ja -ko -zh_CN -zh_TW"
[ebuild  N     ] net-print/foomatic-filters-4.0.9  USE=«cups -dbus»
[ebuild  N     ] x11-libs/gtk+-2.24.8-r1  USE=«cups introspection (-aqua) -debug -doc -examples -test -vim-syntax -xinerama»
[ebuild  N     ] dev-java/icedtea-bin-6.1.11.1  USE=«X alsa cups -cjk -doc -examples -nsplugin -source»
[ebuild  N     ] virtual/jdk-1.6.0
[ebuild  N     ] virtual/jre-1.6.0
[ebuild  N     ] dev-java/ant-core-1.8.1  USE="-doc -source"
[ebuild  N     ] java-virtuals/jaf-1.1-r1
[ebuild  N     ] dev-java/xml-commons-external-1.3.04  USE="-doc -source"
[ebuild  N     ] dev-java/junit-3.8.2-r1  USE="-doc -source"
[ebuild  N     ] dev-java/ant-nodeps-1.8.1
[ebuild  N     ] dev-java/commons-logging-1.1.1  USE="-avalon-framework -avalon-logkit -doc -log4j -servletapi -source -test"
[ebuild  N     ] dev-java/bcel-5.2-r2  USE="-doc -findbugs -source"
[ebuild  N     ] dev-java/javacup-0.11a_beta20060608  USE="-doc -source"
[ebuild  N     ] dev-java/xjavac-20110814
[ebuild  N     ] dev-java/xml-commons-resolver-1.2  USE="-doc -source"
[ebuild  N     ] dev-java/sun-javamail-1.4.3  USE="-doc -source"
[ebuild  N     ] dev-java/xalan-serializer-2.7.1  USE="-doc -source"
[ebuild  N     ] java-virtuals/javamail-1.0-r1
[ebuild  N     ] dev-java/xerces-2.9.1  USE="-doc -examples -source"
[ebuild  N     ] dev-java/xalan-2.7.1  USE="-doc -source"
[ebuild  N     ] dev-java/bsf-2.4.0-r1  USE="-doc -examples -javascript -python -source -tcl"
[ebuild  N     ] app-benchmarks/jmeter-2.0.1-r4  USE="-beanshell -doc"

The following USE changes are necessary to proceed:
#required by x11-libs/gtk+-2.24.8-r1, required by dev-java/icedtea-bin-6.1.11.1[X], required by virtual/jdk-1.6.0[-sparc-solaris,-sparc64-solaris,-x86-linux,-amd64-linux,-x86-solaris,-x64-solaris], required by dev-java/bsf-2.4.0-r1, required by app-benchmarks/jmeter-2.0.1-r4, required by jmeter (argument)
=x11-libs/cairo-1.10.2-r1 X

Use --autounmask-write to write changes to config files (honoring CONFIG_PROTECT).

 ,

Alexander7 ()

Подойдет ли Gentoo для Web-сервера?

Всем привет!

Долгое время я использовал разные версии Linux'a для нескольких задач без глубокого изучения самой операционной системы. Сейчас использую CentOS release 5.6 (Final), больше года назад использовал Ubuntu. Нередко обнаруживаю, что для некоторого прикладного софта нет пакетов (или есть только древние пакеты) под мой CentOS и приходится продираться через компиляцию из исходников, что не всегда выглядит естественно. У меня коллега сидит под Gentoo на десктопе и говорит, что там это все гораздо легче. В ближайшие недели думаем поднять Web-сервер (Nginx; PHP, GD, Zend, PHP-FPM; MySQL, ImageMagick, Imagick, FFMPEG). CentOS меня уже поддостал, c Ubuntu тоже помнится были проблемы, есть мысль попробовать Gentoo. Кто-нибудь пробовал использовать Gentoo под подобный Web-сервер? Как оно?

Заранее спасибо тем, кто ответит.

 , , , ,

Alexander7 ()

Puppet без сертификатов на локальном хосте

Всем привет!

Хочу поэкспериментировать с Puppet, чтобы научиться пользоваться. Выполнил инструкцию http://www.how2centos.com/centos-5-puppet-install/ до пункта «Sign the SSL key request from the Puppet Client», все делал на одном хосте. При выполнении команды

puppetca --list

получаю пустой список. Значит, по инструкции дальше пойти не получится :)

Есть ли возможность при работе с Puppet обойтись вообще без сертификатов?

Заранее благодарю тех, кто ответит.

 ,

Alexander7 ()

Мониторинг памяти

Всем привет!

Наблюдаю за памятью на одной из машин под CentOS 5.6 с помощью free, top, htop и Cacti (шаблон «ucd/net - Memory usage»). Cacti, free и top показывают, что свободной памяти (free memory) порядка 300МБ из порядка 7ГБ. А вот htop в то же время в строке «Mem...» показывает «2643/7168MB», что вероятно означает занятую память 2643МБ из всей памяти 7168МБ. Я больше полагаюсь на то, что показывают Cacti, free и top. Мой коллега сообщил, что он видел информацию о том, что такой довольно низкий уровень свободной памяти не очень страшен, поскольку у нас много памяти, порядка 4ГБ, уходит в закэшированную память («cached memory») и приложения, которым понадобится эта память могут забирать ее у других приложений, которые ее закэшировали на настоящий момент. Правда ли это про закэшированную память?

Заранее спасибо тем, кто ответит.

 , , ,

Alexander7 ()

Grep, обратный слэш и другие спецсимволы

Всем привет!

Есть задача искать в файле BigFile.log строки, в которых есть подстроки из файла TypicalErrors.txt. Если бы строки из файла TypicalErrors.txt состояли только из букв и цифр, то думаю, что можно было бы искать с помощью следующего скрипта Test.sh (направить на него TypicalErrors.txt):

while read line
do
    grep «$line» BigFile.log
done

Проблема в том, что строки файла TypicalErrors.txt могут содержать символы

.\[]

и возможно другие символы, которые Grep обрабатывает особым образом.

Пример вывода команд:

# cat TypicalErrors.txt
Error [\x22 12345 \x22]

# cat BigFile.log
Error [\x22 12345 \x22]
Error [\x22 12345 \x22]
Error [\x22 12345 \x22]

# cat ./Test.sh
while read line
do
    grep «$line» BigFile.log
done

# ls -l ./Test.sh
-rwxr--r-- 1 root root 53 Sep  7 02:18 ./Test.sh

# cat TypicalErrors.txt | ./Test.sh
(не выводится ничего)

Прошу помочь.

Заранее благодарен тем, кто ответит.

 

Alexander7 ()

Почти классика жанра - эпизодическая ошибка 502

Всем привет!

Есть Nginx + PHP-FPM на CentOS 5.6. Поверх работают несколько Web-проектов, в том числе продуктивных, но на одном тестовом проекте эпизодически, но заметно для тестировщиков выскакивает ошибка 502. В логах это выглядит примерно следующим образом.

Лог доступа:

198.51.100.30 - secretuser [30/Jul/2012:00:57:06 -0700] «POST /json-rpc.php?version=1&token=6f0023c00cf1d7cf314eabcd7398165ccab298a3 HTTP/1.1» 502 191 "-" "-"

198.51.100.30 - secretuser [30/Jul/2012:06:18:10 -0700] «POST /json-rpc.php?version=1&token=4a96eb465d098d5f5b5d62aef3d4ee777d0c2539 HTTP/1.1» 502 191 "-" "-"

Лог ошибок:

2012/07/30 00:57:06 [error] 12760#0: *199780 recv() failed (104: Connection reset by peer) while reading response header from upstream, client: 198.51.100.30, server: testing.example.com, request: «POST /json-rpc.php?version=1&token=6f0023c00cf1d7cf314eabcd7398165ccab298a3 HTTP/1.1», upstream: «fastcgi://unix:/var/run/php-fpm/php-fpm.socket:», host: «testing.example.com»

2012/07/30 06:18:10 [error] 30872#0: *206751 recv() failed (104: Connection reset by peer) while reading response header from upstream, client: 198.51.100.30, server: testing.example.com, request: «POST /json-rpc.php?version=1&token=4a96eb465d098d5f5b5d62aef3d4ee777d0c2539 HTTP/1.1», upstream: «fastcgi://unix:/var/run/php-fpm/php-fpm.socket:», host: «testing.example.com»

Подскажите, куда копать или какие решения попробовать.

Заранее благодарен.

 ,

Alexander7 ()

RSS подписка на новые темы