LINUX.ORG.RU

81
Всего сообщений: 2170

find + copy

Всем привет, подскажите чукче как рекурсивно после find всё скопировать в опеределённый каталог.
Грубо говоря нужно что-то подобное
/usr/bin/find /etc/letsencrypt/archive/ -type f -mtime -30 -exec /usr/bin/scp -r "{}" /etc/letsencrypt/export \;
но в {} у меня вываливается только отфильтрованное из первого попавшегося каталога, все остальные игнорятся и тупо копируются в export.

 , ,

gidrotormoz ()

CentOS 7.9

Почему то на зеркалах стала уже доступна CentOS 7.9

http://mirror.logol.ru/centos/7.9.2009/

 

mx__ ()

HTTP_PROXY и php

Здравствуйте! Возникла необходимость глобально использовать прокси для всех внешних соединений из php. Php работает как модуль apache (есть также cli-режим, но он сейчас меньше интересует). Можно ли как-то глобально задать для php настройки прокси, чтобы он использовал их при всех внешних подключениях? Вроде file_get_contents и curl к внешним адресам. Пробовал задать переменные окружения http_proxy и https_proxy - конкретно php их не подхватывает в своих запросах. Есть ли какой-то иной способ?

 , ,

Novascriptum ()

centos8, nftables, восстановление правил при загрузке

Сервис nftables включён, firewalld выключен. В /etc/sysconfig/nftables.conf всё правильно. Команда «nft -f /etc/sysconfig/nftables.conf» руками подгружает всё правильно.

После ребута имеем нужные правила + кучу мусора вида

       chain INPUT {
                type filter hook input priority filter; policy accept;
                iifname "virbr0" meta l4proto udp udp dport 53 counter packets 0 bytes 0 accept
                iifname "virbr0" meta l4proto tcp tcp dport 53 counter packets 0 bytes 0 accept
                iifname "virbr0" meta l4proto udp udp dport 67 counter packets 0 bytes 0 accept
                iifname "virbr0" meta l4proto tcp tcp dport 67 counter packets 0 bytes 0 accept
        }

        chain FORWARD {
                type filter hook forward priority filter; policy accept;
                oifname "virbr0" ip daddr 192.168.122.0/24 ct state related,established counter packets 0 bytes 0 accept
                iifname "virbr0" ip saddr 192.168.122.0/24 counter packets 0 bytes 0 accept
                iifname "virbr0" oifname "virbr0" counter packets 0 bytes 0 accept
                oifname "virbr0" counter packets 0 bytes 0 reject
                iifname "virbr0" counter packets 0 bytes 0 reject
        }

        chain OUTPUT {
                type filter hook output priority filter; policy accept;
                oifname "virbr0" meta l4proto udp udp dport 68 counter packets 0 bytes 0 accept




grep -r по кускам этих правил ничего внятного не выдаёт, ip и сеток таких на машине просто нет. Откуда оно подгружается тогда?

 , ,

yu-boot ()

Не перегружается служба Asterisk

Всем привет! Столкнулся со следующей проблемой. Astersik 16.13.0

Делаю перезапуск:

service asterisk restart

в ответ:

Restarting asterisk (via systemctl):  Job for asterisk.service failed. See "systemctl status asterisk.service" and "journalctl -xe" for details.
                                                           [FAILED]

Дальше

systemctl status asterisk.service

в ответ:

● asterisk.service - LSB: Asterisk PBX
   Loaded: loaded (/etc/rc.d/init.d/asterisk; bad; vendor preset: disabled)
   Active: failed (Result: protocol) since Sat 2020-10-24 14:33:51 MSK; 55s ago
     Docs: man:systemd-sysv-generator(8)
  Process: 3414 ExecStart=/etc/rc.d/init.d/asterisk start (code=exited, status=0/SUCCESS)

Oct 24 14:33:51 pbx***.ru systemd[1]: Starting LSB: Asterisk PBX...
Oct 24 14:33:51 pbx***.ru asterisk[3414]: Asterisk is already running.
Oct 24 14:33:51 pbx***.ru systemd[1]: Can't open PID file /var/run/asterisk/asterisk.pid (yet?) after start: No such file or directory
Oct 24 14:33:51 pbx***.ru systemd[1]: Failed to start LSB: Asterisk PBX.
Oct 24 14:33:51 pbx***.ru systemd[1]: Unit asterisk.service entered failed state.
Oct 24 14:33:51 pbx***.ru systemd[1]: asterisk.service failed.

Похоже, что права на пользователя asterisk сбились, но я проверил - все норм. Что делать ?)

 ,

alvian ()

OpenVPN server CentOS7

Доброго времени суток коллеги, возникла такая потребность поднять OpenVPN server на CentOS, задачка простая, спору нет. К этому серваку должны подключаться микротки, то же сделано, но вот проблема, ни с одного клиента я не могу достучатся до внутренних ресурсов за сервером/шлюзом…

Схема такая:

  • 172.16.20.0/24 - внутренние ресурсы
  • 172.16.20.1 - интерфейс внутренний на шлюзе/сервере OpenVPN
  • 192.168.122.151 - внешний интерфейс шлюза/сервера OpenVPN
  • 10.0.0.0/24 - сеть OpenVPN
  • 192.168.122.170 - внешний интерфейс клиента
  • 172.16.10.1 - внутренний интерфейс клиента
  • 172.16.10.0/24 - внутренняя сеть

С клиентских устройств я максимум что могу так это пропинговать 172.16.20.1, но не ресурсы за ним.

Трасеровка говорит следующее:

[admin@MikroTik] > /tool traceroute 172.16.20.2
 # ADDRESS                          LOSS SENT    LAST     AVG    BEST   WORST STD-DEV STATUS                                                                   
 1 172.16.10.1                        0%    1   0.6ms     0.6     0.6     0.6       0                                                                          
 2 10.0.0.1                           0%    1   1.5ms     1.5     1.5     1.5       0                                                                          
 3                                  100%    1 timeout                                                                                                          
 4                                  100%    1 timeout                                                                                                          
 5                                  100%    1 timeout                                                                                                          
 6                                  100%    1 timeout                                                                                                          
 7                                    0%    1     0ms  

Конфигурация клиента:

[admin@MikroTik] > /ip add print
Flags: X - disabled, I - invalid, D - dynamic 
 #   ADDRESS            NETWORK         INTERFACE                                                                                                              
 0 D 192.168.122.170/24 192.168.122.0   ether1                                                                                                                 
 1   172.16.10.1/24     172.16.10.0     ether2                                                                                                                 
 2 D 10.0.0.6/32        10.0.0.5        ovpn-out1   

[admin@MikroTik] > /interface ovpn-client print 
Flags: X - disabled, R - running 
 0  R name="ovpn-out1" mac-address=02:EF:F2:1F:B5:FA max-mtu=1500 connect-to=192.168.122.151 port=13555 mode=ip user="mk-1" password="" profile=default 
      certificate=mk-1.crt_0 verify-server-certificate=no auth=sha1 cipher=aes128 add-default-route=no 

[admin@MikroTik] > ip route print 
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit 
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADS  0.0.0.0/0                          192.168.122.1             1
 1 ADS  10.0.0.0/24                        10.0.0.5                  1
 2 ADC  10.0.0.5/32        10.0.0.6        ovpn-out1                 0
 3 ADC  172.16.10.0/24     172.16.10.1     bridge1                   0
 4 ADS  172.16.20.0/24                     10.0.0.5                  1
 5 ADC  192.168.122.0/24   192.168.122.170 ether1                    0

[admin@MikroTik] > /ip firewall nat print 
Flags: X - disabled, I - invalid, D - dynamic 
 0    chain=srcnat action=masquerade out-interface-list=WAN 

 1 X  chain=srcnat action=masquerade out-interface=ovpn-out1 log=no log-prefix="" 

Конфигурация сервера:

[snofroy@localhost ~]$ ip add show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 0c:79:af:95:25:00 brd ff:ff:ff:ff:ff:ff
    inet 192.168.122.151/24 brd 192.168.122.255 scope global noprefixroute dynamic ens3
       valid_lft 2509sec preferred_lft 2509sec
    inet6 fe80::1ffe:d74a:654e:298d/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
3: ens4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 0c:79:af:95:25:01 brd ff:ff:ff:ff:ff:ff
    inet 172.16.20.1/24 brd 172.16.20.255 scope global noprefixroute ens4
       valid_lft forever preferred_lft forever
    inet6 fe80::fa1a:da52:94b2:1403/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
4: ens5: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
    link/ether 0c:79:af:95:25:02 brd ff:ff:ff:ff:ff:ff
8: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
    link/none 
    inet 10.0.0.1 peer 10.0.0.2/32 scope global tun0
       valid_lft forever preferred_lft forever
    inet6 fe80::c3d3:a08:9f4d:63/64 scope link flags 800 
       valid_lft forever preferred_lft forever


[snofroy@localhost ~]$ ip route
default via 192.168.122.1 dev ens3 proto dhcp metric 100 
10.0.0.0/24 via 10.0.0.2 dev tun0 
10.0.0.2 dev tun0 proto kernel scope link src 10.0.0.1 
172.16.10.0/24 via 10.0.0.2 dev tun0 
172.16.20.0/24 dev ens4 proto kernel scope link src 172.16.20.1 metric 101 
192.168.122.0/24 dev ens3 proto kernel scope link src 192.168.122.151 metric 100 

[snofroy@localhost ~]$ sudo iptables -L -n -v
[sudo] пароль для snofroy: 
Chain INPUT (policy DROP 74 packets, 10434 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
  976  187K ACCEPT     all  --  ens4   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 0
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 3
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 11
    5   300 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 8
   31  4154 ACCEPT     all  --  tun+   *       0.0.0.0/0            0.0.0.0/0           
 1870  159K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            state INVALID
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp flags:!0x17/0x02 state NEW
    1    60 ACCEPT     tcp  --  ens3   *       0.0.0.0/0            0.0.0.0/0            tcp dpt:22
    2   120 ACCEPT     tcp  --  ens3   *       0.0.0.0/0            0.0.0.0/0            tcp dpt:13555

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 TCPMSS     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp flags:0x06/0x02 TCPMSS clamp to PMTU
   86  5072 ACCEPT     all  --  tun+   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  ens4   tun+    0.0.0.0/0            0.0.0.0/0           
    2   120 ACCEPT     all  --  ens4   ens3    0.0.0.0/0            0.0.0.0/0           
    2   120 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            state INVALID

Chain OUTPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  *      lo      0.0.0.0/0            0.0.0.0/0           
  657 55064 ACCEPT     all  --  *      ens4    0.0.0.0/0            0.0.0.0/0           
 1503  193K ACCEPT     all  --  *      ens3    0.0.0.0/0            0.0.0.0/0           
    9   716 ACCEPT     all  --  *      tun+    0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp flags:!0x17/0x02 state NEW


[snofroy@localhost ~]$ cat /etc/openvpn/server.conf 
port 13555 # я предпочитаю использовать нестандартные порты для работы
proto tcp # протокол может быт и tcp, если есть необходимость в этом
dev tun

ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh.pem

server 10.0.0.0 255.255.255.0 # подсеть для туннеля, может быть любой
route 172.16.10.0 255.255.255.0 # указываем подсеть, к которой будем обращаться через vpn
push "route 172.16.10.0 255.255.255.0" # передаем маршрут клиентам
push "route 172.16.20.0 255.255.255.0"

ifconfig-pool-persist ipp.txt # файл с записями соответствий clinet - ip
client-to-client # позволяет клиентам openvpn подключаться друг к другу
client-config-dir /etc/openvpn/ccd # директория с индивидуальными настройками клиентов

cipher AES-128-CBC # AES
auth SHA1

user nobody
group nogroup

keepalive 10 120
#comp-lzo
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 3

Я понимаю что сам сервак просто не маршрутизирует пакеты, но где проблема найти не получается…

 , ,

snofroy ()

Как найти причину отвала сети на виртуальных машинах?

Привет друзья. Каким образом можно определить причину отвала сети в linux системах, если логи var/log/messages абсолютно пустые? А ситуация следующая,у виртуальных машин запущенных на гипервизоре Xen(собран на centos) периодически пропадает сеть на примерно на 1 минуту, т.е. не пойми с чего запущенные виртуальные машины перестают пинговаться, при этом сам гипервизор dom0 работает и пингуется. Логи пустые, ip и mac адреса корректные и не конфликтуют в сети. Отвалы сети могут быть произвольными, так и после определённых действий. Например часто(но не всегда) сеть отваливается при просмотре сетевых настроек командой ifconfig на любой из виртуальных машин. Помогите в какую сторону копать? Может ли быть, что гипервизор сам по каким-то причинам блочит сеть на виртуальных машинах?

 , ,

dualCore ()

не грузится centos 7 задеплоенный через terraform в vmware

создал template вручную из него vm клонируются на ура, все работает.

деплою centos 7 через terraform на vmware vsphere 6.7

  • система не грузится, можно выбрать вариант загрузки и потом вечная перезагрузка даже single user mode не удается зайти

 , ,

Bajenko ()

Centos 7 пропадает из сети после подключения к VPN

Всем салют! Появилась следующая проблема: Машина на centos 7 подключается через стронгсван к впн сети(10.10.10.0) и после этого пропадает из локальной сети в которой была изначально(192.168.1.0). Что может быть? Вот конфиг стронгсавана со стороны проблемной машины:

conn vpn
    right=200.200.200.200
    rightid=200.200.200.200
    rightsubnet=0.0.0.0/0
    rightauth=pubkey
    leftsourceip=%config
    leftid=name
    leftauth=eap-mschapv2
    eap_identity=%identity
    auto=start
    ike=aes256-sha1-modp1024,3des-sha1-modp1024!
    esp=aes256-sha1,3des-sha1!

Также, когда машина за впн с неё нет пингов в сеть 192.168.1.0 Если закомемнтить строку rightsubnet, то тачка при подключении к впн сети остается в сети 192.168.1.0, но нет связи с машинами за впн

 , ,

mafaka ()

Не устанавливается драйвер графики Intel.

Всем доброго времени суток.

Имеется ПК с Centos7, настроенный когда-то и кем-то. Нужно собрать ffmpeg с поддержкой Intel QuickSync. Для тестов я взял другой комп, накатил туда Centos7 минимальную, по мануалу установил драйвера для графики и собрал ffmpeg, запустил, протестил - всё ок.

Когда я взялся за рабочий комп, чтобы повторить все те же действия, то столкнулся с проблемой при установке драйвера Intel: после установки одного из пакетов требуется ребут, после чего создаётся /dev/dri, где появляется список драйверов с именами графических устройств. На рабочем ПК этого не произошло, и даже если я вручную создаю каталог /dev/dri, то после ребута он удаляется. Проц QuickSync поддерживает. В логах ничего интересного или подозрительного не нашёл, кроме:

kernel: You have booted with nomodeset. This means your GPU drivers are DISABLED
kernel: Any video related functionality will be severely degraded, and you may not even be able to suspend the system properly
kernel: Unless you actually understand what nomodeset does, you should reboot without enabling it

Убрал этот параметр, загрузился без него(это сообщение больше не появляется), повторил 2 раза установку дров с ребутом, но результата это не дало.

В чём ещё может быть дело? В гугле ничего не нашёл, возможно потому что опыта с Линуксом практически нет и не знаю что именно нужно искать. Может быть есть ещё какие-то параметры, отвечающие за графику, либо ещё какие-то махинации нужно проделать?

 , , ,

Zane ()

Обновление пакета iptables заменяет iptables.service файл

Я внес изменения в некоторые .service файлы, для организации их нужного мне порядка запуска. Сейчас заметил, что обновление пакета iptables заменило файл iptables.service и все мои изменения стерлись.

Собственно вопрос, можно ли запретить обновлениям трогать .service файлы? Или мне что, надо постоянно отслеживать их изменения и восстанавливать нужный мне вид? Какие вообще есть варианты?

CentOS 8

 ,

samson_b ()

Монтирование диска в скрипте

Добрый день! Есть сервер. На нем крутится АТС Есть скрипт, который собирает и упаковывает все необходимые настройки в файл, монтирует себе шару, отправляет файл на шару и отключает эту шару. Заметил, что скрипт не может подключить себе эту шару. Руками шара монтируется нормально Версия CentOS - CentOS release 6.3 (Final)

Шару монтирую так: mount //10.33.30.123/Backup /mnt/smbshare -o credentials=/root/secret.txt

Текст скрипта

#!/bin/sh
default_ip=`grep SERVER_DEFAULT /etc/welltime.conf | cut -f2 -d'=' | tr -d ' ','\r'`
db=`grep -A20 "\[$default_ip" /etc/welltime.conf | grep SQL_DB | head -n1 | cut -f2 -d'=' | tr -d ' ','\r'`

############################################
mkdir /tmp/backup/	#скопировать файлы в папку /tmp/backup
cd /tmp
cp -rn /etc/sysconfig/network-scripts/. /tmp/backup/network-scripts/	#скопировать файлы в папку /tmp/backup
cp -rn /var/www/html/welltime/backup/. /tmp/backup/
cp /etc/sysconfig/iptables /tmp/backup/iptables
cp -rn /etc/fail2ban/. /tmp/backup/fail2ban/
############################################
if [ -z $db ]; then
	echo "Cannot find config file" 
else
	echo `date`
	echo "sleeping random time..."
	sleep $[ RANDOM%100 ]
	echo "Backuping db $db.."
	hostname=`cat /etc/sysconfig/network | grep HOSTNAME | cut -f2 -d'='`
	addr=`ip ad ls | grep -o '10\.13[78]\.[[:digit:]]\+\.[[:digit:]]\+' | head -1`
if [ -z $addr ]
then
        file=/tmp/$hostname-`date "+%d-%m-%Y_%H:%M:%S"`-mysqldump.gz
else [ -n $addr ]
        file=/tmp/$hostname-vpn$addr"_"`date "+%d-%m-%Y_%H:%M:%S"`-mysqldump.gz
fi
	filename=`basename $file`
	/usr/bin/mysqldump -root -rd --ignore-table=$db.call --ignore-table=$db.queue_log --ignore-table=$db.cdr $db | 
		gzip -c > $file
	echo "Uploading to share.."
cp $file /tmp/backup
tar czf /tmp/welltime-`date +%y-%m-%d`.tar.gz /tmp/backup/	#заархивировать имя-дата
rm -rf /tmp/backup/	#удалить временные файлы
mount /mnt/
mv /tmp/welltime-`date +%y-%m-%d`.tar.gz /mnt
echo File welltime-`date +%y-%m-%d`.tar.gz moved to Share
umount /mnt
	echo "Done"
fi

Как мне правильно в этот скрипт добавить строку с монтированием шары? Спасибо! PS: скрипт в тексте весь поехал

 

pogreb ()

CENTOS 8 настройка firewall , при отключении вижу все компы при включении нет!

CENTOS 8 Если отключаю то вижу все компы в сети и линукс и win, Если включу то все пропадает ни одного компа, зону пробовал и WORK и home, в каждую зону добавлял на разрешение сервисы dns mdns samba samba-client llmnr но ничего оне меняет , что открыть в файерволе чтобы видеть компы в сетевом окружении?

 , ,

cnx6110 ()

Добавление ipv6 в CentOS

Всех приветствую! Подскажите возможно присвоить в CentOS сразу два интерфейса ipv4 и ipv6? И будут оба варианта работать и пинговаться если ipv6 присвоить как отдельный интерфейс или как субинтерфейс ipv4?

 , , ,

troy856 ()

systemd[1]: Can't open PID file /var/run/opendkim/opendkim.pid (yet?) after start

CentOS 7, после установки opendkim и старта сервиса появляется такая строчка в логе. Есть абсолютно аналогичная проблема с dovecot, далее буду писать только про opendkim.

Лог:

Sep 03 15:15:57 jupi.vbezhenar.com systemd[1]: Starting DomainKeys Identified Mail (DKIM) Milter...
Sep 03 15:15:57 jupi.vbezhenar.com systemd[1]: Can't open PID file /var/run/opendkim/opendkim.pid (yet?) after start: No such file or directory
Sep 03 15:15:57 jupi.vbezhenar.com opendkim[16313]: OpenDKIM Filter v2.11.0 starting (args: -x /etc/opendkim.conf -P /var/run/opendkim/opendkim.pid)
Sep 03 15:15:57 jupi.vbezhenar.com systemd[1]: Started DomainKeys Identified Mail (DKIM) Milter.

Файл сервиса:

[Unit]
Description=DomainKeys Identified Mail (DKIM) Milter
Documentation=man:opendkim(8) man:opendkim.conf(5) man:opendkim-genkey(8) man:opendkim-genzone(8) man:opendkim-testadsp(8) man:opendkim-testkey http://www.opendkim.org/docs.html
After=network.target nss-lookup.target syslog.target

[Service]
Type=forking
PIDFile=/var/run/opendkim/opendkim.pid
EnvironmentFile=-/etc/sysconfig/opendkim
ExecStart=/usr/sbin/opendkim $OPTIONS
ExecReload=/bin/kill -USR1 $MAINPID
User=opendkim
Group=opendkim

[Install]
WantedBy=multi-user.target

На самом деле opendkim создаёт там pid, всё нормально. Да и сервис в принципе стартует, но мне всё равно не нравится лишняя ругань в логе, хочется её убрать. Я так понимаю, суть проблемы в том, что systemd запускает демона, тот тут же форкается и только потом создаёт PID-файл. А systemd уже в этот момент его пытается проверять и не находит.

На данный момент проблему решил созданием файла /etc/systemd/system/opendkim.service.d/postexec-sleep.conf следующего содержания:

[Service]
ExecStartPost=/usr/bin/sleep 1

Но это как-то тупо. Есть ли способ получше?

 , , ,

Legioner ()

Выдали еще 1 IP адрес, как начать его использовать? CentOS

Добрый день, профессионалы!) Я являюсь новичком в администрировании, прошу помочь.

Появилась необходимость обращаться через определенный IP-адрес к некоторым адресам. Я приобрел в панели управления 1Gb.ru еще один айпишник, но например вводя команду ifconfig я вижу там только один, по дефолту выданный айпи.

Как мне начать использовать второй доступный? Операционная система CentOS 8.

Также рассматриваю возможность смены основого айпи на который только что выдали.

Спасибо.

 , ,

lexabubu ()

NetworkManager

Добрый день. Centos 6.7 проблема с NetworkManager Подскажите как это можно решить.

[root@sl-12 network-scripts]# service NetworkManager restart Stopping NetworkManager daemon: [FAILED] Setting network parameters… [ OK ] Starting NetworkManager daemon: [ OK ] [root@sl-12 network-scripts]# service NetworkManager status NetworkManager dead but pid file exists

 

VeraVVV ()

Icinga + postgresql

Существует такая проблема. Как я понимаю база данных (postgresql) не обрабатывает ни одного запроса. Делал дебаг ido2db и icinga, нет ни одной ошибки в SQL запросах. Подскажите в какую сторону смотреть и что ещё можно проверить.

 ido2db: IDO2DB proxy stats (p=0xb7bc90): left=4096 bytes, right=0 bytes; iostats=449580459 bytes
 ido2db: IDO2DB proxy stats (p=0xb7bc90): left=4096 bytes, right=0 bytes; iostats=449764611 bytes
 ido2db: IDO2DB proxy stats (p=0xb7bc90): left=4096 bytes, right=0 bytes; iostats=449949776 bytes
 ido2db: IDO2DB proxy stats (p=0xb7bc90): left=4096 bytes, right=0 bytes; iostats=450138027 bytes
 ido2db: IDO2DB proxy stats (p=0xb7bc90): left=4096 bytes, right=0 bytes; iostats=450356254 bytes
 ido2db: IDO2DB proxy stats (p=0xb7bc90): left=4096 bytes, right=0 bytes; iostats=450541440 bytes
 ido2db: IDO2DB proxy stats (p=0xb7bc90): left=4096 bytes, right=0 bytes; iostats=450714484 bytes
 ido2db: IDO2DB proxy stats (p=0xb7bc90): left=4096 bytes, right=0 bytes; iostats=450913170 bytes

 ,

whitedevil ()

Раздача интернета на вторую сетевую карту

Всем привет, вопрос такой, установил на машинку с двумя сетевыми картами centos 7 kde, через NetworkManager настроил обе сетевые карты. Интернет на centos работает. Пк с windows в сети пингует пк с centos. Как теперь настроить шлюз для раздачи интернета в сеть? Наглядно нарисовал диаграмму, посмотреть можно здесь https://ibb.co/QbpYZgj

Заранее спасибо.

 

janbo1980 ()

Centos 8 \ MariaDB \ Error

Добрый день, друзья. Очень нужна помощь. У меня установлен Centos 8. На нем установлен MariaDB Server (10.3.17). Когда я ввожу команды: mysql < sql/create_tables.sql -u root -p mysql -u root -p mysql -v То появляется одна и таже ошибка: error: Found option without preceding group in config file: /etc/my.cnf.d/server.cnf at line: 1

В каталоге /etc/my.cnf.d/ я ввел команду ls, там находятся следующие файлы: auth_gssapi.cnf client.cnf enable_encryption.preset mariadb-server.cnf mysql-clients.cnf server.cnf

В файле server.cnf следующие параметры:

client] default-character-set = utf8mb4

[mysqld] innodb_file_format = Barracuda innodb_file_per_table = 1 innodb_large_prefix

character-set-server = utf8mb4 collation-server = utf8mb4_unicode_ci skip-character-set-client-handshake

[mysql] default-character-set = utf8mb4

Когда я вначале ставлю символ «[» и получается:

[client] default-character-set = utf8mb4

[mysqld] innodb_file_format = Barracuda innodb_file_per_table = 1 innodb_large_prefix

character-set-server = utf8mb4 collation-server = utf8mb4_unicode_ci skip-character-set-client-handshake

[mysql] default-character-set = utf8mb4

то затем служба MariaDB не запускается.

Помогите пожалуйста :)

 , ,

AleksandrK ()