LINUX.ORG.RU

Сообщения mkgeka

 

Satellite 6.5

Форум — Admin

Всем привет Есть один не понятный момент по поводу установки Satellite 6.5 от компании RedHat

Успешно произвели установку Satellite Server 6.5, метод установки был выбран «с ISO файла».

НЕ совсем понятен момент регистрации клиентов на нем, согласно документации нужно скопировать сертификат с сервера на клиент(RHN-ORG-TRUSTED-SSL-CERT)

https://access.redhat.com/documentation/en-us/red_hat_satellite/5.6/html/client_configuration_guide/sect-red_hat_satellite-client_configuration_guide-configuring_client_applications-registering_clients_with_rednbsphat_satellitenbspserver

Проблема в том что этого сертификата нет на сервере, я так понял его можно сгенерировать самому утилитой rhn-ssl-cert что входит в состав пакета spacewalks-cert-tools, этого тоже пакета нет, не в самой ос не в дистрибутиве(ISO).

ОС RedHat 7.6

Satellite server 6.5

Может кто подсказать, или хотя бы скиньте линк на доку.

Спасибо

 

mkgeka ()

USB-c monitor

Форум — Admin

Всем привет

Кто-то подключал USB-C monitor к ПК или лаптопу в котором нет USB-C порта, через переходник или кабель?

Если есть такие просьба сбросить модель этого переходника или кабеля, на ноуте есть только HDMI,VGA, перепробовал несколько кабелей, не походят.

Монитор asus mb169c

Ноут Asus k 550j

Спасибо

 ,

mkgeka ()

Galera wsrep_convert_lock_to_trx

Форум — Admin

Всем привет

Есть вопрос по поводу Galera

В Galera есть параметр wsrep_convert_lock_to_trx

Я так понимаю что если включить этот параметр то Galera пытаеться преобразовать заблокированые таблици(LOCKED TABLES).

Вопрос в том поможет ли этот параметр решить проблему заблокированных таблиц?

Если нет, может кто-то описать за что этот параметр отвечает.

Спасибо

 ,

mkgeka ()

Zabbix CC error

Форум — Admin

Здравствуйте коллеги

Прошу совета знающих. Кто и как мониторил с помощью Zabbix continuously counter это параметр потока mpegts, позволяет судить о целостности потока с транспортом без гарантии доставки.

Спасибо

 

mkgeka ()

Счетчик трафика

Форум — Admin

Здравствуйте коллеги.

Есть задача посчитать сколько за указанный промежуток времени было отдано трафиком nginx исходя из запроса.

Например есть запрос

http://mydomain.ru/blablabla/qqqqqqaaaa.html
http://mydomain.ru/uguguggugu/qqqqqqaaaa.html

Нужно посчитать сколько трафика было отдано в сумме скажем за сутки

blablabla = 1024 Mb
uguguggugu = 800 Mb

Подскажите пожалуйста в какую сторону копать. Что сделал я

Я включил что б в логах nginx показывало вес запроса, и пытаюсь считать всякими парсерами, но пока приемлемого результат не получил.

Вообщем буду рад любому совету.

Спасибо

 ,

mkgeka ()

Централизованная авторизация Fusiondirectory 1.2

Форум — Admin

Добрый день коллеги

Решил сделать централизованную авторизацию на всех серверах через ldap, в качестве управления через веб был выбран fusiondirectory версии 1,2.

Все работает кроме ограничение по хостам(какой юзер может по ssh, заходить и на какой сервер.)

Может кто-то прикручивал такое у себя, подскажите какая модуль и схема для этого необходима.

Я так понимаю что я должен завести весь свой список серверов в ldap сначала, это нужно делать в разделе systems или я не там смотрю.

DNS plugin для этого нужен?

FusionInventory plugin для этого нужен?

Буду рад любой помощи, Спасибо

 ,

mkgeka ()

druapl + nginx + apache

Форум — Admin

Здравствуйте коллеги Есть сервера на нем крутится сайт на drupal.

Nginx(отдает статику + кеш) apache(пхп-обработчик)

Заметил интересную вещь

Если клиент заходит на любую страницу ему она отдает с кеша и до apache запрос не доходит, а вот если любой раздел или главная идут постоянные запросы в apache.

123.12.12.12 - - [07/Apr/2017:13:07:33 +0300] "GET /news/capital HTTP/1.0" 200 18401
123.12.12.12 - - [07/Apr/2017:13:07:36 +0300] "GET /news/events HTTP/1.0" 200 18456
123.12.12.12 - - [07/Apr/2017:13:07:40 +0300] "GET /news/popcorn HTTP/1.0" 200 18630
123.12.12.12 - - [07/Apr/2017:13:07:41 +0300] "GET /news/world HTTP/1.0" 200 18189
123.12.12.12 - - [07/Apr/2017:13:07:44 +0300] "GET /news/sport HTTP/1.0" 200 18165
123.12.12.12 - - [07/Apr/2017:13:07:45 +0300] "GET /news/show-business HTTP/1.0" 200 18481
Част конфига nginx
location / {
                        proxy_cache cache;
                        proxy_cache_valid 24h;
                        proxy_cache_valid 304 503 404 403 5m;
.....
....
Может кто сталкивался, нормально это или нет?

Спасибо

 , ,

mkgeka ()

nginx cache

Форум — Admin

Здравствуйте коллеги

Хочу разобраться в работе кеша nginx, смущает следующее. Корректно ли в одном и том же location указывать

proxy_hide_header Cache-Control
и
proxy_ignore_headers "Cache-Control"
Согласно офф документации первый параметр говорит nginx прятать заголовок Cache-Control второй его игнорировать.

Правильно ли я понимаю что эти два параметра не пересекаются так как первый параметр говорит что б nginx прятал заголовок Cache-Control при выдаче клиенту страницы а второй просто говорит серверу nginx не обращать на него внимание при обработке запросов.

Проще говоря если будет запрос или страница с заголовком Cache-Control в котором будет говорится «не кешировать» он все равно его закеширует и отдает клиенту без этого заголовка.

Все верно?

Спасибо

 ,

mkgeka ()

If NGINX

Форум — Admin

Добрый день коллеги

Может кто-то подсказать что значит инструкция в nginx

if ($query_string != "")

Я это понимаю как если строка запроса не пустая

Все верно?

Спасибо

 ,

mkgeka ()

IPSec Centos

Форум — Admin

Всем привет

Не получается настроить IPSec(Openswan).

Имеется:

1. Centos 6 x64

2. Openswan

Делаю site_to_site по мануалу https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html...

192.168.0.2 и 192.168.1.2 это интерфейсы которые смотрят в локалку(eth1)

Public_IP_Host_A и Public_IP_Host_B это интерфейсы которые смотрят в мир(eth0)

Host A

conn mytunnel
    auto=start
    leftid=@west.example.com
    left=Public_IP_Host_A
    leftsourceip=192.168.0.2
    leftsubnet=192.168.0.0/24
    leftrsasigkey=0sAQPWUF1IUfAWX ..... F57gW69bisiR8=
    rightid=@east.example.com
    right=Public_IP_Host_B
    rightsourceip=192.168.1.2
    rightsubnet=192.168.1.0/24
    rightrsasigkey=0sAQPF2p07R ..... PmY8zzk=
    authby=rsasig

Host B

conn mytunnel
    auto=start
    leftid=@east.example.com
    left=Public_IP_Host_B
    leftsourceip=192.168.1.2
    leftsubnet=192.168.1.0/24
    leftrsasigkey=0sAQPF2p07RX0BoPH4Mo ..... GErwy0hDlPmY8zzk=
    rightid=@west.example.com
    right=Public_IP_Host_A
    rightsourceip=192.168.0.2
    rightsubnet=192.168.0.0/24
    rightrsasigkey=0sAQPWUF1IUfAWXPpSg .... .. F57gW69bisiR8=
    authby=rsasig

При старте выдает

ipsec_setup: /usr/libexec/ipsec/addconn Non-fips mode set in /proc/sys/crypto/fips_enabled

Туннель не строит.

Что делаю не так?

Спасибо

 ,

mkgeka ()

postfix

Форум — Admin

Здравствуйте Коллеги

Есть вопрос по postfix, как сделать проверку поля MAIL FROM

Что б отправить письмо можно было только если в поле MAIL FROM стоит «правельный» домен.

Как вариант есть check_sender_access но это немного не то, там можно точечно либо разрешить(аналог белый список) или заблокировать, причем это касается насколько я понял и входящих и исходящих писем.

Спасибо

 

mkgeka ()

web-server

Форум — Admin

Здравствуйте

Коллеги подскажите пожалуйста с помощью каких программных средств в ОС Linux можно узнать какой скрипт(сайта) некорректно работает(например зацикливание), с помощью чего можно найти?

Например есть сайт, 90% времени работает нормально, но иногда падает(выжирая 8 гиг памяти за минуты полторы), предпложем это какойто некорректно работающий скрипт, как его можно найти, какие есть средства для этого в Linux.

Спасибо

 , ,

mkgeka ()

FirewallD

Форум — Admin

Всем привет Пытаюсь разобраться с FirewallD

Как в FirewallD сделать аналог?

iptables -i eth0 -o eth1 -A FORWARD -j ACCEPT

Спасибо

 

mkgeka ()

Maximum new request methods 62 reached while registering method

Форум — Admin

Всем привет Постоянно сыпется ошибка в лог apache

Maximum new request methods 62 reached while registering method head=""
Maximum new request methods 62 reached while registering method post=""
Maximum new request methods 62 reached while registering method get=""
Весь гугл уже облазил, пока не нашел решение. Пробовал делать ограничения на ботов через htaccess
#Блокируем плохих ботов и роботов
SetEnvIfNoCase user-Agent ^FrontPage [NC,OR]
SetEnvIfNoCase user-Agent ^Java.* [NC,OR]
SetEnvIfNoCase user-Agent ^Microsoft.URL [NC,OR]
SetEnvIfNoCase user-Agent ^MSFrontPage [NC,OR]
SetEnvIfNoCase user-Agent ^Offline.Explorer [NC,OR]
SetEnvIfNoCase user-Agent ^[Ww]eb[Bb]andit [NC,OR]
SetEnvIfNoCase user-Agent ^Zeus [NC]
<limit get="" post="" head="">
Order Allow,Deny
Allow from all
Deny from env=bad_bot
</limit> 

Тоже без результата Может кто поборол, поделитесь пожалуйста.

Ошибка появилась после того как перешли на nginx+apache, до этого было на apache.

Спасибо

 

mkgeka ()

subversion two server

Форум — Admin

Всем привет Возможно ли реализовать данную схему с помощью subversion?

Схема: 1. Есть два сервера у каждого свой репозитарий,

2. Каждая группа разработчиков работает со своим репозитарием,

3. Репорзитарии между собой синхронизируются

Это делается для того что б группы видели изменения друг друга(задержка может быть до 30 минут)

Спасибо

 

mkgeka ()

Megacli

Форум — Admin

Всем привет Есть вопрос так сказать для подстраховски.

Есть аппаратный raid контроллер с конфигурированным массивом 5-го уровня, заменил «битый диск», диск перешел из состояния Unconfigured bad в Unconfigured good, собираюсь его добавить как горячую замену.

MegaCli64 -PDHSP -Set -PhysDrv[E:S] -a0 
Следовательно есть вопрос: 1. Можно это делать «по живому»?

В официальной документации предостережений я не нашел, но все-таки решил уточнить у знающих людей. Спасибо

 ,

mkgeka ()

HTML CSS Javascript

Форум — Web-development

Всем привет Прошу сильно ногами не пинать, очень начинающий веб-разработчик.

Есть идея создать меню использую HTML+CSS, проблема в том что я не знаю как мне вывести содержимое HTML странички справа от меню(в HTML раньше было iframe).Говорят что этот метод уже сильно устарел.

Погуглив я нашел только одно решение HTML+CSS+Javascript, если говорить проще с помощью javascripts я перевожу div в статус DIsplay: Block.(CSS)

Мне не нравится этот метод тем что я по сути на одной страничке вывожу все пункты меню, просто скрывая их с помощью CSS+JavaScript.

Есть еще другие варианты?

Спасибо

 ,

mkgeka ()

Redmine настройка почты

Форум — Admin

Всех привествую

НЕ получается настроить «уведомление по почте»

config/configuration.yml

production:
  email_delivery:
    delivery_method: :smtp
    smtp_settings:
      address: "localhost"
      port: 25

Выдает вот что:

Параметры работы с почтовым сервером не настроены и функция уведомления по email не активна. Настроить параметры для Вашего SMTP-сервера Вы можете в файле config/configuration.yml. Для применения изменений перезапустите приложение.

Проблема собственно в том что redmine не реагирует на изменения конфигурационного файла.

Может кто сталкивался?

Спасибо

 ,

mkgeka ()

dbmail + TLS

Форум — Admin

Всем привет

Настроил свядку dbmail + postfix + mysql + spamassasin + clamav

Неделю тестировал, гонял, все было нормально.

Начал копировать почту через imapsync со старого сервера, к сожалению за выходные все скопироватся не успело и люди начали работать прям во время синхронизаци. Проблема в следующем

Через некоторое время dbmail перестал отвечать на 993, хотя netstat показывает что все ок мол

LISTENING.
Проверил все логи которые есть, ничего толком не нашел, везде пусто. Есть подозрение что из-за того что идет синхронизация ящиков, dbmail-у «сносит крышу».

Возможно есть где ограничение на кол-во соединений или еще что-то? Возможно поможет банальная перезагрузка демона, но сейчас я это сделать не могу по причине того что идет синхронизация.

Проверял логи dbmail.log dbmail.err messeges, maillog.

Может кто тсалкивался.

Спасибо

 , ,

mkgeka ()

qcow2 vs raw

Форум — Admin

Приветствую Коллеги

Есть хостовая машина(Centos 7) на ней есть пару виртуальных машин, основная задача виртуальных машин это резервное копирование.

Когда делается полный бекап на одной из виртуальных машин, дисковая подсистема на хостовой машине нагружается на 92%.

Формат дисков на виртуальной машине raw

На хостовой системе Soft Raid mdadm level 5 (4 disk)

Если я переведу с raw в qcow2 есть шанс что нагрузка на дисковую подсистему немного снизится?

Спасибо

 , ,

mkgeka ()

RSS подписка на новые темы