Сервер с CentOS 7.9. На него всегда ставился Postgresql 11.

Теперь на новом сервере с CentOS 7.9 11-й перестал ставиться, можно только 12 поставить.

Ставил так:

yum install -y https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64/pgdg-redhat-repo-latest.noarch.rpm
yum install -y postgresql11-server

Теперь на второй команде он ошибку выдает.

Может со старого сервера можно вытащить rpm-файлы, перекинуть на новый и установить?

Поэтому вопрос: в какую директорию скачиваются файлы rpm перед установкой?

Страницы сайта отображаются, но если обновить страницу просходит блокировка.

Выглядит так, как будто запросы блокируются на стороне сервера и есть некоторый лимит обращений на единицу времени. Условно, раз в час могу открыть сайт. А если обновлю (F5), то страница уже не отобразится.

Вопрос в том, что так блочит доступ?

Стоит apache. ModSecurity вроде нет в модулях даже.

Там бежал CSF. Но я его отключать пробовал (csf/lfd stop).

Картина не изменилась.

В логах виртуалхоста нет ничего. В /var/log/messages

kernel: TCP in blocked - самое частое сообщение.

Имею ошибки вида:

MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT - в браузере.

RSA certificate configured for xxx.yz:443 does NOT include an ID which matches the server name - на сервере в логах для виртуалхост-а.

Certificate name mismatch

Предыстория:

На сервере заведены виртуалхосты c SSL от Letsencrypt. Все работало хорошо и долго. Потом я решил сделать снапшот и выключил сервер.

После загрузки - kernel panic и не знаем откуда монтировать /. Вылечил переустановкой ядра (более свежей версии). Было 3.10.0-957, стало 3.10.0-1160.

Проблема:

теперь apache вместо letsencrypt сертификата отдает какой-то свой внутренний, самоподписанный. В сведениях о сертификате издатель само имя сервера, помню когда создавал, примерно так его и называл.

Вопросы:

Чего и как посмотреть, чтобы пофиксить?

Интернет читаю третий день. Пробовал уже много всего, но толку нет.

Есть уеб приложение php+java.

Oно работает на основе лицензии, которая генерируется от характеристик сервера (например, мак+ip).

Как разобрать java файлы реверсивно, чтобы найти функцию проверки валидности лицензии?

По идее, чтобы проверить валидность лицензии в jar в коде должна быть функция, которая сравнивает значение лицензии и сопоставляет с тем что посчитается от характеристик сервера.

Вопрос в том как найти эту функцию?

Нашел, что есть Java Decompilers. Нашел, что есть всякие shell скрипты, которые проверяют, есть ли string-значение в jar-файле.

Проблема в том, что jar-файлов много. Каждый если открывать компилятором, там только классы показываются. Как найти это место внутри непонятно.

Может, eclipse поставить?

Думаю взять 4К моник и поставить юнити чтобы писать код и изучать порно в 4К.

Какие подводные?

Чем пользуетесь Вы?

Есть ли проблемы с ними?

Посоветуете модель, чтобы глаза отдыхали?

Думую входить в айти еще глубже.

Еще не понятно, как его выбирать. Это нужно глазами смотреть, чтобы почувствовать, подходит ли он тебе. А у нас в мухосранске они только под заказ, а если что и стоит на полках, то обязательно выключено.

Как удалить сотни тысяч файлов по критерию: старше n дней?

Есть директория с файлами сессий PHP. Они не удалялись несколько лет, их сотни тысяч. В PHP есть сборщик мусора, он настраивается специальным параметром, он есть, но почему-то не работает.

Нужно поудалять все старые сессии.

Эта команда не работает (удалить старше n дней):

find /your/path/* -mtime +n -exec rm {} \;

Получаю ошибку:

/bin/find: Argument list too long

Пробовал удалять в mc с помощью сортировки по дате и выделением клавишей ins. Это долго.

Вопросы:

1. Можно ли в mc выделять сразу страницу из файлов? Не по одному с ins, а весь видимый список файлов.
2. Как это сделать лучше?

Стало интересно, кто с каких компов работает дома. Сколько нынче окей для linux-а?

Постим свой проц, сколько оперативы, жесткий диск и прочую инфу. :)

Поехали.

Сап, вечерний.

Есть один squid, нужно, чтобы он работал как промежуточный узел и проксировал все запросы к сайтам. Чтобы со стороны было видно, что я типа как в другом городе - там где прокси сервер.

В этом рабочем squid-е http сайты отркываются, а https - нет.

• Не нужно что-либо записывать или блокировать;
• Нужно проксировать запросы.

Выяснил, что нужно генерировать самоподписанный сертификат и устанавливать в каждый браузер для которого настраиваем прокси.

Вопросы:

• Обязательно ли генерировать самоподписный сертификат или можно обойтись малой кровью и что-то другое использовать?
• Есть ли альтернативы? Чтобы хуяк хуяк и поехало?

С меня как обычно - тонны нефти.

Вот последовательность:

• пишу полотнище из task-ов;
• запускаю выполнение на тестовой машине;
• смотрю косяки и исправляю ошибки, что-то дописываю;
• откатываю к предыдущему снапшоту;
• прокатываю playbook еще раз.

Выполнение playbook на тестовой машине занимает некоторое время, минут 10-15, это немного стопорит общий процесс.

Есть ли способ как-то ускорить процесс тестирования - прогонки playbook.

Спасииибо!

Tags: #integrity_check

Посоветуйте софт. Нужно что-то, чтобы умело:

• считать хеши всех системных каталогов;
• уведомлять на почту об изменениях;
• писАть, что где поменялось/добавилось/удалилось;
• добавлять исключения (например, для логов и media директорий)
• возможность настройки низкого приорета работы, чтобы не уфигачивала систему в ноль, когда пересчитывает контрольные суммы всего.

Плюсом были бы возможности:

• /etc/shadow отслеживать. - поменялся хеш, значит перебивался пароль;
• /etc/passwd - поменялся, значит добавили и/или удалили пользователя;

Типа такого, спасибо.

Поставил поиграться (пробовал собирать из исходников, но сборка занимала порядка часа с лишним, поэтому взял готовые бинарники под linux). Для мониторинга целостности файлов. Работает очень шустро.

Говоришь ей в консоли:

cd /path/to/dir
watchman watch .
watchman -- trigger /path/to/dir triggername [patterns] -- [cmd]

Рисуешь скрипт, который дергается, когда меняется файл. Но нужно, чтобы писало, где и какой файл поменялся в наблюдаемых директориях.

Есть лог state и log в /usr/local/var/run/watchman/<username>-state/, но там этого нет.

Не могу найти, как ее настроить чтобы он писала, какой файл изменился. У кого-нибудь был опыт работы с подобным? Может кто подскажет?

Нужно потестировать софтину на предмет изменения файлов для больших проектов.

Нужно найти некий большой проект для теста (порядка 50 000 файлов, 1000 директорий) или больше.

Посоветуйте репозиторий для клонирования.

Задача: есть БД Postgres 9.6, нужно завести пользователя, чтобы авторизоваться в веб-интерфейсе веб-приложения, т.е. добавить запись в таблице.

Откуда знаю, какие записи в какую таблицу добавлять? - Есть схожая версия веб-приложения, там можно посмотреть.

Что делаю.

1. Подключаюсь пользователем postgres на phpPgAdmin.

1.1 Открываю нужную базу данных my_db Schema -> admin, table -> users.

Если нажать Browse - No rows found.

1.2 Жму на + (Insert)

1.3 заполняю поля:

id                `1` 	
production_id     `1`	
master_access     `Enabled` 		
status            `Activated`	
first_name        `ok`
last_name         `Admin`	
email             `my@mail.com` 		
password          `...`	
avatar_name       ``     checkbox-null
created_by        `admin@ok.com`
last_updated_by   `admin@admin.com`	
created_date      `2018-11-01` 		
last_updated_date `2018-11-01` 

1.4 Жму Insert внизу.

Получаю ошибку, пишет вверху:

SQL error:

ERROR:  column "admin" does not exist
LINE 2:      VALUES ('1','1','Enabled','Activated','ok',Admin,'my@ma...

Не понятно, что не так делаю.

Второй вариант - пробовал добавлять запись из консоли, так:

2.1. psql dbname username - подключаюсь нужным пользователем к нужной БД.

2.2. \dt *.*

Тут postgres показывает, что такая таблица есть:

                       List of relations
       Schema       |          Name           | Type  |  Owner
--------------------+-------------------------+-------+----------
                              ...
 admin              | users                   | table | admin
 admin              | users_roles             | table | admin

2.3. Далее фигачу:

INSERT INTO "admin"."users" ("id","production_id","master_access","status","first_name","last_name","email","password","avatar_name","created_by","last_updated_by","created_date","last_updated_date")
VALUES ('1','1','Enabled','Activated','xx',Admin,'my@mail.com.','...',NULL::character varying,'admin@admin.com',admin@admin.com,'2017-11-01','2017-11-01')

И он вообще ничего не выдает, как будто команда отработала.

2.4. - Выхожу \q.

Проверяю в phpPgAdmin - там ничего не появилось.

Что я делаю не так? Как мне добавить запись?

Спасибо.

Centos 8, 16 Gb RAM. 1 Gb SWAP.

Своп забит на 50% в среднем, плюс, минус. Оперативной памяти используется 2 Гб.

Не понято, с чем связано такое поведение. У системы 14 Гб свободно оперативы при этом она засирает половину небольшого свопа.

Есть, кто подскажет мысль?

smemstat - показывает кучу разных процессов засвапливается. Сложно выделить что-то одно.

Пробовал играть с параметром swappingness. Толку ноль, своп всеравно забивается.

Заранее спасибо.

Вы все знаете.

Уже искал в интернете, не нашел ничего подходящего.

Как добавить переключение раскладки - русскую в tty.

Есть старый ноут, который достойно работает только как печатная машинка. Хочу использовать как блокнот без графики. Загрузка машины в TTY без графики. Проблема - язык стоит английский, хочу добавить русский язык еще.

Т.е. мне не нужно все консольные интерфейсы русифицировать. Мне нужна возможность писать в текстовых редакторах на русском с возможностью переключения раскладки клавиатуры обратно в английский.

Как это сделать, не понятно. Заранее спасибо.

WHM/cPanel - такой комбайн где все можно мышкой протыкать и оно как-то будет работать, платная штука, для тех кто не лезет в консоль. Он как-то настроен на некотором сервере.

Есть ли возможность сгенерировать некий отчет о том, в каких местах настройки на нем отличаются от умолчаний. И какие настройки в них стоят.

Например, включен ли mod security. Если да, то для каких регионов стоит блокировка.

Т.е. если понадобится переустановить все, должен быть какой-то отчет что же на нем и как настроено.

Вот о том как его получить я и задумался.

Решил спросить у знающих людей, сам повозился, но как-то не получается. Пилю ansible playbook. Нужно в /usr/share/phppgadmin/conf/config.inc.php заменить $conf['servers'][0]['host'] = ''; на:

$conf['servers'][0]['host'] = 'localhost';

Для этого в playbook создаю task типа:

  - name: replace line
    lineinfile:
      path: /usr/share/phppgadmin/conf/config.inc.php
      regexp: ^$conf['servers'][0]['host'] ='';
      line: $conf['servers'][0]['host'] = 'localhost';

Затык в том, что строка начинается со спецсимвола $. Про экранирование в регекспах читал, но чета не получается как нужно.

Пробовал так:

^$\conf['servers'][0]['host'] ='';
^$\\conf['servers'][0]['host'] ='';
^\$conf['servers'][0]['host'] ='';

Вместо этого строка добавляется в конец файла:

 $conf['servers'][0]['host'] = 'localhost';

Про /home/%username%/.ssh/config слышал. ИМХО это удобно когда сессий штук пять, и по памяти помнишь как каждая называется (имя). Что делать, если сессий пара десятков и периодически нужно добавлять/удалять?

Сап, лор!

Пишу playbook. Как быть, если нужно создать SWAP по феншуй - в два раза больше RAM?

Гугл читал, приводятся простые примеры, подразумевая, что SWAP отсутствует.

На VPS может:

• SWAP отсутствовать;
• SWAP есть, но неправильного размера (например 1Gb для 16Gb RAM).

Вопросы:

1. Проверяем размер RAM, делаем в два раза больше. Как реализовать?
2. Как поудалять записи в fstab в случае, когда там есть уже свап.
3. И опять SWAP на разных VPS реализуют по разному. Где-то - как раздел на диске, а где-то - как файл.
4. Как сделать красиво?

Обычно делаю это вручную - пять команд в консоли. А с ansible - прямо полотнище получается.

CenOS 6.10 на Сontabo. Пишут, дополнительных ipv6 адресов могут быть миллионы. Вешаю доп. адреса.

В IPV6ADDR_SECONDARIES добовляю по одному адресу. Первые 63 адреса работают: ping6 идет, начиная с 64-го после передергивания сетевой службы ping6 - ответы не приходят.

Почему первые 63 адреса нормально прописываются? И если добавить 64-й - ipv6.google.com уже не пингуется?

Конфиг eth0:

...
IPV6INIT="yes"
IPV6ADDR="2a02:xxxx:xxxx:xxxx:0000:0000:0000:0001/64"
IPV6_DEFAULTGW="fe80::1"
MTU="1500"
NM_CONTROLLED="yes"
ONBOOT="yes"
TYPE="Ethernet"
UUID="ХХХХХХХХ-ХХХХ-ХХХХ-ХХХХ-ХХХХХХХХХХ"

IPV6ADDR_SECONDARIES="2a02:xxxx:xxxx:xxxx:0000:0000:0000:0002/64 \
2a02:xxxx:xxxx:xxxx:0000:0000:0000:0003/64 \ 
...
2a02:xxxx:xxxx:xxxx:0000:0000:0000:0063/64"

Проверяю:

ip -6 addr show                    # смотрю адреса
ping6 ipv6.google.com              # запущен пинг

При добавлении 64-го доп. адреса:

From 2a02:xxxx:xxxx:xxx::64 icmp_seq=176 Destination unreachable: Address unreachable