Всем привет Есть один не понятный момент по поводу установки Satellite 6.5 от компании RedHat

Успешно произвели установку Satellite Server 6.5, метод установки был выбран «с ISO файла».

НЕ совсем понятен момент регистрации клиентов на нем, согласно документации нужно скопировать сертификат с сервера на клиент(RHN-ORG-TRUSTED-SSL-CERT)

https://access.redhat.com/documentation/en-us/red_hat_satellite/5.6/html/client_configuration_guide/sect-red_hat_satellite-client_configuration_guide-configuring_client_applications-registering_clients_with_rednbsphat_satellitenbspserver

Проблема в том что этого сертификата нет на сервере, я так понял его можно сгенерировать самому утилитой rhn-ssl-cert что входит в состав пакета spacewalks-cert-tools, этого тоже пакета нет, не в самой ос не в дистрибутиве(ISO).

ОС RedHat 7.6

Satellite server 6.5

Может кто подсказать, или хотя бы скиньте линк на доку.

Спасибо

Всем привет

Кто-то подключал USB-C monitor к ПК или лаптопу в котором нет USB-C порта, через переходник или кабель?

Если есть такие просьба сбросить модель этого переходника или кабеля, на ноуте есть только HDMI,VGA, перепробовал несколько кабелей, не походят.

Монитор asus mb169c

Ноут Asus k 550j

Спасибо

Всем привет

Есть вопрос по поводу Galera

В Galera есть параметр wsrep_convert_lock_to_trx

Я так понимаю что если включить этот параметр то Galera пытаеться преобразовать заблокированые таблици(LOCKED TABLES).

Вопрос в том поможет ли этот параметр решить проблему заблокированных таблиц?

Если нет, может кто-то описать за что этот параметр отвечает.

Спасибо

Здравствуйте коллеги

Прошу совета знающих. Кто и как мониторил с помощью Zabbix continuously counter это параметр потока mpegts, позволяет судить о целостности потока с транспортом без гарантии доставки.

Спасибо

Здравствуйте коллеги.

Есть задача посчитать сколько за указанный промежуток времени было отдано трафиком nginx исходя из запроса.

Например есть запрос

http://mydomain.ru/blablabla/qqqqqqaaaa.html
http://mydomain.ru/uguguggugu/qqqqqqaaaa.html

Нужно посчитать сколько трафика было отдано в сумме скажем за сутки

blablabla = 1024 Mb
uguguggugu = 800 Mb

Подскажите пожалуйста в какую сторону копать. Что сделал я

Я включил что б в логах nginx показывало вес запроса, и пытаюсь считать всякими парсерами, но пока приемлемого результат не получил.

Вообщем буду рад любому совету.

Спасибо

Добрый день коллеги

Решил сделать централизованную авторизацию на всех серверах через ldap, в качестве управления через веб был выбран fusiondirectory версии 1,2.

Все работает кроме ограничение по хостам(какой юзер может по ssh, заходить и на какой сервер.)

Может кто-то прикручивал такое у себя, подскажите какая модуль и схема для этого необходима.

Я так понимаю что я должен завести весь свой список серверов в ldap сначала, это нужно делать в разделе systems или я не там смотрю.

DNS plugin для этого нужен?

FusionInventory plugin для этого нужен?

Буду рад любой помощи, Спасибо

Здравствуйте коллеги Есть сервера на нем крутится сайт на drupal.

Nginx(отдает статику + кеш) apache(пхп-обработчик)

Заметил интересную вещь

Если клиент заходит на любую страницу ему она отдает с кеша и до apache запрос не доходит, а вот если любой раздел или главная идут постоянные запросы в apache.

123.12.12.12 - - [07/Apr/2017:13:07:33 +0300] "GET /news/capital HTTP/1.0" 200 18401
123.12.12.12 - - [07/Apr/2017:13:07:36 +0300] "GET /news/events HTTP/1.0" 200 18456
123.12.12.12 - - [07/Apr/2017:13:07:40 +0300] "GET /news/popcorn HTTP/1.0" 200 18630
123.12.12.12 - - [07/Apr/2017:13:07:41 +0300] "GET /news/world HTTP/1.0" 200 18189
123.12.12.12 - - [07/Apr/2017:13:07:44 +0300] "GET /news/sport HTTP/1.0" 200 18165
123.12.12.12 - - [07/Apr/2017:13:07:45 +0300] "GET /news/show-business HTTP/1.0" 200 18481

location / {
                        proxy_cache cache;
                        proxy_cache_valid 24h;
                        proxy_cache_valid 304 503 404 403 5m;
.....
....

Спасибо

Здравствуйте коллеги

Хочу разобраться в работе кеша nginx, смущает следующее. Корректно ли в одном и том же location указывать

proxy_hide_header Cache-Control

proxy_ignore_headers "Cache-Control"

Правильно ли я понимаю что эти два параметра не пересекаются так как первый параметр говорит что б nginx прятал заголовок Cache-Control при выдаче клиенту страницы а второй просто говорит серверу nginx не обращать на него внимание при обработке запросов.

Проще говоря если будет запрос или страница с заголовком Cache-Control в котором будет говорится «не кешировать» он все равно его закеширует и отдает клиенту без этого заголовка.

Все верно?

Спасибо

Добрый день коллеги

Может кто-то подсказать что значит инструкция в nginx

if ($query_string != "")

Я это понимаю как если строка запроса не пустая

Все верно?

Спасибо

Всем привет

Не получается настроить IPSec(Openswan).

Имеется:

1. Centos 6 x64

2. Openswan

Делаю site_to_site по мануалу https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html...

192.168.0.2 и 192.168.1.2 это интерфейсы которые смотрят в локалку(eth1)

Public_IP_Host_A и Public_IP_Host_B это интерфейсы которые смотрят в мир(eth0)

Host A

conn mytunnel
    auto=start
    leftid=@west.example.com
    left=Public_IP_Host_A
    leftsourceip=192.168.0.2
    leftsubnet=192.168.0.0/24
    leftrsasigkey=0sAQPWUF1IUfAWX ..... F57gW69bisiR8=
    rightid=@east.example.com
    right=Public_IP_Host_B
    rightsourceip=192.168.1.2
    rightsubnet=192.168.1.0/24
    rightrsasigkey=0sAQPF2p07R ..... PmY8zzk=
    authby=rsasig

Host B

conn mytunnel
    auto=start
    leftid=@east.example.com
    left=Public_IP_Host_B
    leftsourceip=192.168.1.2
    leftsubnet=192.168.1.0/24
    leftrsasigkey=0sAQPF2p07RX0BoPH4Mo ..... GErwy0hDlPmY8zzk=
    rightid=@west.example.com
    right=Public_IP_Host_A
    rightsourceip=192.168.0.2
    rightsubnet=192.168.0.0/24
    rightrsasigkey=0sAQPWUF1IUfAWXPpSg .... .. F57gW69bisiR8=
    authby=rsasig

При старте выдает

ipsec_setup: /usr/libexec/ipsec/addconn Non-fips mode set in /proc/sys/crypto/fips_enabled

Туннель не строит.

Что делаю не так?

Спасибо

Здравствуйте Коллеги

Есть вопрос по postfix, как сделать проверку поля MAIL FROM

Что б отправить письмо можно было только если в поле MAIL FROM стоит «правельный» домен.

Как вариант есть check_sender_access но это немного не то, там можно точечно либо разрешить(аналог белый список) или заблокировать, причем это касается насколько я понял и входящих и исходящих писем.

Спасибо

Здравствуйте

Коллеги подскажите пожалуйста с помощью каких программных средств в ОС Linux можно узнать какой скрипт(сайта) некорректно работает(например зацикливание), с помощью чего можно найти?

Например есть сайт, 90% времени работает нормально, но иногда падает(выжирая 8 гиг памяти за минуты полторы), предпложем это какойто некорректно работающий скрипт, как его можно найти, какие есть средства для этого в Linux.

Спасибо

Всем привет Пытаюсь разобраться с FirewallD

Как в FirewallD сделать аналог?

iptables -i eth0 -o eth1 -A FORWARD -j ACCEPT

Спасибо

Всем привет Постоянно сыпется ошибка в лог apache

Maximum new request methods 62 reached while registering method head=""
Maximum new request methods 62 reached while registering method post=""
Maximum new request methods 62 reached while registering method get=""

#Блокируем плохих ботов и роботов
SetEnvIfNoCase user-Agent ^FrontPage [NC,OR]
SetEnvIfNoCase user-Agent ^Java.* [NC,OR]
SetEnvIfNoCase user-Agent ^Microsoft.URL [NC,OR]
SetEnvIfNoCase user-Agent ^MSFrontPage [NC,OR]
SetEnvIfNoCase user-Agent ^Offline.Explorer [NC,OR]
SetEnvIfNoCase user-Agent ^[Ww]eb[Bb]andit [NC,OR]
SetEnvIfNoCase user-Agent ^Zeus [NC]
<limit get="" post="" head="">
Order Allow,Deny
Allow from all
Deny from env=bad_bot
</limit> 

Тоже без результата Может кто поборол, поделитесь пожалуйста.

Ошибка появилась после того как перешли на nginx+apache, до этого было на apache.

Спасибо

Всем привет Возможно ли реализовать данную схему с помощью subversion?

Схема: 1. Есть два сервера у каждого свой репозитарий,

2. Каждая группа разработчиков работает со своим репозитарием,

3. Репорзитарии между собой синхронизируются

Это делается для того что б группы видели изменения друг друга(задержка может быть до 30 минут)

Спасибо

Всем привет Есть вопрос так сказать для подстраховски.

Есть аппаратный raid контроллер с конфигурированным массивом 5-го уровня, заменил «битый диск», диск перешел из состояния Unconfigured bad в Unconfigured good, собираюсь его добавить как горячую замену.

MegaCli64 -PDHSP -Set -PhysDrv[E:S] -a0 

В официальной документации предостережений я не нашел, но все-таки решил уточнить у знающих людей. Спасибо

Всем привет Прошу сильно ногами не пинать, очень начинающий веб-разработчик.

Есть идея создать меню использую HTML+CSS, проблема в том что я не знаю как мне вывести содержимое HTML странички справа от меню(в HTML раньше было iframe).Говорят что этот метод уже сильно устарел.

Погуглив я нашел только одно решение HTML+CSS+Javascript, если говорить проще с помощью javascripts я перевожу div в статус DIsplay: Block.(CSS)

Мне не нравится этот метод тем что я по сути на одной страничке вывожу все пункты меню, просто скрывая их с помощью CSS+JavaScript.

Есть еще другие варианты?

Спасибо

Всех привествую

НЕ получается настроить «уведомление по почте»

config/configuration.yml

production:
  email_delivery:
    delivery_method: :smtp
    smtp_settings:
      address: "localhost"
      port: 25

Выдает вот что:

Параметры работы с почтовым сервером не настроены и функция уведомления по email не активна. Настроить параметры для Вашего SMTP-сервера Вы можете в файле config/configuration.yml. Для применения изменений перезапустите приложение.

Проблема собственно в том что redmine не реагирует на изменения конфигурационного файла.

Может кто сталкивался?

Спасибо

Всем привет

Настроил свядку dbmail + postfix + mysql + spamassasin + clamav

Неделю тестировал, гонял, все было нормально.

Начал копировать почту через imapsync со старого сервера, к сожалению за выходные все скопироватся не успело и люди начали работать прям во время синхронизаци. Проблема в следующем

Через некоторое время dbmail перестал отвечать на 993, хотя netstat показывает что все ок мол

LISTENING.

Возможно есть где ограничение на кол-во соединений или еще что-то? Возможно поможет банальная перезагрузка демона, но сейчас я это сделать не могу по причине того что идет синхронизация.

Проверял логи dbmail.log dbmail.err messeges, maillog.

Может кто тсалкивался.

Спасибо

Приветствую Коллеги

Есть хостовая машина(Centos 7) на ней есть пару виртуальных машин, основная задача виртуальных машин это резервное копирование.

Когда делается полный бекап на одной из виртуальных машин, дисковая подсистема на хостовой машине нагружается на 92%.

Формат дисков на виртуальной машине raw

На хостовой системе Soft Raid mdadm level 5 (4 disk)

Если я переведу с raw в qcow2 есть шанс что нагрузка на дисковую подсистему немного снизится?

Спасибо