Где ошибка в однострочнике?

zcat maillog.2.bz2 && zcat maillog.1.bz2 && zcat maillog.0.bz2 && cat maillog | grep mail@domain.ltd

Помнится 10 лет назад прочитал список тезисов одного из докладов о развитии Интернета и отнёсся к нему со скепсисом. Но, блин, действительно получилось, что всё сбылось: повсюду web 2.0 и HTML5, более чем каждый второй пользователь Интернета имеет учётку как минимум в одной соцсети, смартфоны стоят копейки и доступны всем, музыку слушают онлайн по подписке. Не верилось, что эти пункты действительно сбудутся. А так получается, что наступило то самое будущее о котором писали фантасты и мы с вами превращаемся в человекороботов. Вот скажите, вы тоже не верили?

Есть директория /srv/sites/domain.ltd/html принадлежащая пользователю и группе apache:apache и имеющая права 6770 (rwsrws---). Есть юзер iskatel, который входит в группу apache и он создаёт в этой директории файл, скажем, index.html. Файл автоматом получает принадлежность к юзеру iskatel и группе apache. А я вот ожидал другого результата, ведь наличие suid и sgid битов на каталоге должно приводить к тому что файл у родительского каталога будет наследовать и группу и юзера, то есть юзер должен быть apache. Почему так?

Допустим копирую 4 файла с host1 на host2. Имена файлов записаны столбиком в файде files.list. Даю команду:

rsync -r -v --include-from=files.list . user@host:/home/user/dir

Apache выдаёт ошибку 500, подозреваю что эта ошибка возникает на стороне php, нужно её выловить. В php.ini добавлены опции:

log_errors = On
error_log = /var/log/php_errors.log

Тестирую сервис Infra.mail.ru, это типа отечественный аналог Amazon Web Services, даже виртуальные машины как в Amazon инстансами называются. IP-адрес машины внутренний, можно настраивать проброс портов.
И вот какая задача возникла. Пытаюсь поднять на инстансе сайт на UMI-CMS, возникла проблема. Техподдержка UMI просит предоставить им FTP-доступ, и вот с этим как раз проблема, с vsftpd у меня ничего не получилось, попробовал поднять proftpd, подключаюсь с клиента, клиент выдаёт это:

Connected to ????.??????????.??? (???.???.???.???).
220 FTP Server ready.
331 Password required for umisupport
230 User umisupport logged in
Remote system type is UNIX.
Using binary mode to transfer files.
227 Entering Passive Mode (192,168,18,84,247,38).

Как правильно проверять подлиность и действительность сертификата x509? Например я хочу проверить SSL-сертификат сайта www.linux.org.ru
1. При помощи браузера сохраняю сертификат wwwlinuxorgru.crt
2. Иду на https://support.comodo.com/index.php?/Knowledgebase/Article/View/970/108/inte... и оттуда скачиваю сертификат удостоверяющего центра comodorsadomainvalidationsecureserverca.crt
3. Пытаюсь проверить:

openssl verify -CAfile comodorsadomainvalidationsecureserverca.crt wwwlinuxorgru.crt
wwwlinuxorgru.crt: C = GB, ST = Greater Manchester, L = Salford, O = COMODO CA Limited, CN = COMODO RSA Domain Validation Secure Server CA
error 2 at 1 depth lookup:unable to get issuer certificate

Вылазят различные косяки при настройке apache. В инете найти решения не получается. Прошу советов. И такой момент, прошу отвечать только тех кто по apache реально собаку съел, если ваши знания поверхностны, то лучше воздержитесь от ответов.

1. Что делать, чтобы уменьшить потребление оперативной памяти? Стоит ли отключать некоторые включённые по умолчанию модули и прописывать какие директивы в httpd.conf? Я отключил cgi_module и cgid_module, сайтов, требующих cgi, у меня всё равно нет. Но вот запускаю я htop и вижу, что у меня висят в памяти 5 процессов httpd, каждый из которых жрёт около 25000 оперативной памяти и 500M виртуальной и это при нулевой нагрузке. Зачем так? Мне казалось сколько клиентов подключены к серверу столько и процессов должно быть, ну ещё должны быть резервные процессы запущены, чтобы как только подключится новый клиент, чтобы сайт у него тут же грузился без ожидания пока запустится новый процесс. О мультипроцессинговых моделях слово, заметил что по умолчанию стоит worker, если версия apache старая то itk, а какая модель лучше: itk, worker, prefork или event? Так сайтов у меня сейчас 5, захожу на них только я, но один будет раскручиваться, планируется нагрузка 10-50 хитов в минуту. И вообще достаточно ли VDS с 512 Мбайт памяти для развёртывания на нём LAMP или нужно минимум гигабайт? А так я, прочитав некоторые статьи в Интернете и руководствуясь собственными измышлениями, прописал некоторые директивы для worker, насколько так правильно?

KeepAlive On
KeepAliveTimeout 30
StartServers 1
MinSpareServers 1
MaxSpareServers 4
Serverlimit 4
MaxClients 4
MaxRequestsPerChild 30

2. Бывает клиент запрашивает один сайт, а ему выдаётся другой, при этом запрос возвращает нормальный код 200. Например клиент заходит не по имени виртуального хоста, а по ip-адресу, ему в этом случае должна выдаваться страница-заглушка, но вместо этого ему выдаётся сайт, чьё имя первое в алфавитном порядке. Я уже спрашивал о том как с этим бороться здесь Apache. Запретить вход на сайт по IP мне посоветовали создать виртуальный хост с именем 000-default и страницу-заглушку расположить на нём. Я так и сделал, хотя считаю этот метод костылём, ведь по правильному путь к странице-заглушке должен быть указан в директиве DocumentRoot, расположенной вне блоков <VirtualHost> до них и всё должно работать. Сегодня обнаружился ещё один косяк, я создал поддомен, но при попытке зайти на него - грузится основной сайт. Для пояснения выкладываю фрагменты конфигов:
/etc/httpd/conf/httpd.conf:

IncludeOptional conf.d/*.conf

<VirtualHost *:80>
   ServerName m????????????.info
   ServerAlias www.m????????????.info
   DocumentRoot "/var/www/m????????????.info/html"
   DirectoryIndex index.html index.htm index.php
   AddDefaultCharset UTF-8
   ErrorLog "/var/www/m????????????.info/error.log"
   CustomLog "/var/www/m????????????.info/access.log" common
   <Directory "/var/www/m????????????.info/html">
      AllowOverride All
      Options -Indexes
   </Directory>
</VirtualHost>

<VirtualHost *:80>
   ServerName ver21022018.m????????????.info
   DocumentRoot "/var/www/ver21022018.m????????????.info/html"
   DirectoryIndex index.html index.htm index.php
   AddDefaultCharset UTF-8
   ErrorLog "/var/www/ver21022018.m????????????.info/error.log"
   CustomLog "/var/www/ver21022018.m????????????.info/access.log" common
   <Directory "/var/www/ver21022018.m????????????.info/html">
      AllowOverride All
      Options -Indexes
   </Directory>
</VirtualHost>

Кто что подскажет?

Я сломал командную строку. Команды вводятся, результаты выводятся, но не отображается курсор, это очень неудобно. Куда смотреть: какая-нибудь переменная bash или параметр терминала?

Такая задачка, уважаемые знатоки.
Тестируем, значит, как работает ввод-вывод в консоли:

[iskatel@orangepi:~]$ echo текст
текст

[iskatel@orangepi:~]$ ls зазаза
/bin/ls: ���������� �������� ������ � зазаза: ��� ������ ����� ��� ��������

Ехал с работы, размышлял о том, что защищённее Windows или GNU/Linux и тут до меня внезапно дошло, что в линуксе какой-либо механизм контроля целостности самой системы отсутствует как факт. Вот в винде, напимер, любой исполняемый файл и любая библиотека снабжены эцп, в линуксе (я имею в виду top10 популярных дистрибутивов) gpg-подпись имеют только пакеты в репозитории, но не отдельные файлы в составе этих пакетов. И когда ты, допустим, принимаешь сервер у предыдущего админа, у тебя нет никаких гарантий, что он в нём не оставил какую-нибудь гадость.

Есть домен. Добавил в него MX-запись, установил postfix. Прописал в main.cf директивы myhostname, mydomain, myorigin, mydestination. Создал алиас mail:postfix.
Пробую отправить из гуглопочты письмо в mail@домен, через какое-то время проверяю мейлбокс /var/spool/mail/postfix - письмо там. Входящая почта работает, а большего пока и не надо.
Пытаюсь теперь на ящик mail@домен зарегать страницу в фейсбуке - пишет ящика не существует. Как так тестовые письма проходят же.
Чего мне не хватает?

Поскольку firefox месяц назад эпично скатился в говно, решил перейти на Chromium.
Вроде ничего, быстрый, к интерфейсу привыкнуть можно.
Но столкнулся с тем, что при просмотре видео в vk Chromium требует flashplayer. Э... это как? Насколько я знаю в vk никакого флеша давно уже нет. Это глюк? Как это лечить?

Зашёл на свою vds по ip (не по доменному имени), а у меня вместо страницы-заглушки загрузился один из сайтов. Непорядок! Использую apache, сайты настроены как виртуальные хосты. Что я не так в нём настроил?

Значит такая задачка. Есть 3 машины, назовём их home, vds и work.
home не имеет внешнего ip-адреса, и вроде бы как к нему невозможно должно быть подключаться из Интернета, но с него поднят openvpn-туннель до vds.
vds имеет внешний ip, также с него можно по виртуальной сети, обеспеченной openvpn подключиться к home, но на нём нельзя пробросить порты home во внешний мир, потому как админ сервиса, который предоставляет VDS отключил таблицу nat в ядре.
С work можно подключиться к vds, а с него к home, но не хотелось бы так извращаться, а хотелось бы напрямую с work на home. Как поднять ssh-тоннель для этого, что-то недотумкаю?

Какими инструментами командной строки можно работать с письмами в майлбоксе (который в /var/spool/mail)?

В Fedora 25 при загрузке выскакивает сообщение ядра

kvm: disabled by bios

при этом загрузка останавливается где-то секунд на 5.
Как бы это убрать? Ну кроме как заблэклистить kvm в /etc/modprobe.d ? И главный момент, никаких систем виртуализации у меня на компьютере нет, зачем тогда ядро пытается подгрузить модуль kvm?

Есть профессиональный сервер с RAID-контроллером HP Smart Array B110i.Собрал RAID1, пытаюсь установить CentOS 7.
Вопрос, если установщик anaconda не видит RAID, а видит отдельные диски - значит RAID программный? Как в таком случае устанавливать? mdadm не предлагать.

Скачал образ Fedora Cloud http://mirror.yandex.ru/fedora/linux/releases/25/CloudImages/x86_64/images/Fe... установил на KVM
Как в ней залогиниться? root и fedora без пароля не подходят

сабж