Сообщения dada

помогите с первым playbook для ansible

Форум — Admin

Коллеги, хочется выполнить самописный скрипт на хостах.
Сам скрипт достаточно прост:

#!/bin/bash
find ./ -type f -size +1M

Вот так записан playbook:

# cat ../playbooks/check_logs.yml
- hosts: racnodes
  tasks:
    - name: Check logs with size greater than 1M in /var/log
    - script: /etc/ansible/scripts/check_logs.sh

пытаюсь выполнить команду:
ansible-playbook check_logs.sh --list-host
Получаю ошибку:

# ansible-playbook check_logs.sh --list-host
ERROR! playbooks must be a list of plays

The error appears to have been in '/etc/ansible/scripts/check_logs.sh': line 2, column 1, but may
be elsewhere in the file depending on the exact syntax problem.

The offending line appears to be:

#!/bin/bash
find ./ -type f -size +1M
^ here

Что я делаю не так?

ansible

dada
(08.05.18 17:33:59 MSK)

21 комментарий

вопрос про /proc/loadavg

Форум — Admin

Расскажите мне, неучу, вот такую штуку:
тут написано:

 /proc/loadavg
              The  first  three  fields in this file are load average figures giving the number of jobs in the run queue (state R) or waiting for
              disk I/O (state D) averaged over 1, 5, and 15 minutes.  They are the same as the load average numbers given by uptime(1) and  other
              programs.   The  fourth  field  consists  of  two  numbers separated by a slash (/).  The first of these is the number of currently
              runnable kernel scheduling entities (processes, threads).  The value after the slash is the number of  kernel  scheduling  entities
              that currently exist on the system.  The fifth field is the PID of the process that was most recently created on the system.

интересует 4-ое значение.
до слэша - это сколько процессов из очереди сейчас находятся в running, а после - сколько всего процессов находятся в очереди
Вот выхлоп с моей машины:

[root@test4 home]# cat /proc/loadavg
0.00 0.03 0.05 1/398 56864
[root@test4 home]# cat /proc/loadavg
0.00 0.03 0.05 1/398 56866
[root@test4 home]# cat /proc/loadavg
0.00 0.03 0.05 1/398 56867
[root@test4 home]# cat /proc/loadavg
0.00 0.03 0.05 1/398 56870
[root@test4 home]# cat /proc/loadavg
0.00 0.03 0.05 1/398 56871
[root@test4 home]# cat /proc/loadavg
0.00 0.03 0.05 1/398 56873
[root@test4 home]# cat /proc/loadavg
0.00 0.03 0.05 1/398 56874
[root@test4 home]# cat /proc/loadavg
0.00 0.03 0.05 2/398 56876
[root@test4 home]# cat /proc/loadavg
0.00 0.03 0.05 1/398 56877
[root@test4 home]# cat /proc/loadavg
0.00 0.03 0.05 1/398 56879
[root@test4 home]# cat /proc/loadavg
0.00 0.03 0.05 1/398 56880
[root@test4 home]# cat /proc/loadavg
0.00 0.03 0.05 3/398 56882
[root@test4 home]# cat /proc/loadavg
0.00 0.03 0.05 1/398 56883
[root@test4 home]# cat /proc/loadavg
0.00 0.03 0.05 1/398 56885
[root@test4 home]# cat /proc/loadavg
0.00 0.03 0.05 1/398 56886
[root@test4 home]# cat /proc/loadavg
0.00 0.03 0.05 2/398 56888
[root@test4 home]# cat /proc/loadavg
0.00 0.03 0.05 1/398 56898
[root@test4 home]# cat /proc/loadavg
0.00 0.03 0.05 1/398 56899
[root@test4 home]# cat /proc/loadavg
0.00 0.03 0.05 1/398 56901
[root@test4 home]# cat /proc/loadavg
0.00 0.03 0.05 2/398 56902
[root@test4 home]# cat /proc/loadavg
0.00 0.03 0.05 2/398 56904
[root@test4 home]# cat /proc/loadavg
0.00 0.03 0.05 1/398 56907

Вопросы:
Значение до слэша по дефолту лимитировано ?
Если нет - можно ограничить ?
Если можно ограничить - можно ограничить по каким-то конкретным процессам ?

admin, спв

dada
(27.04.18 09:29:01 MSK)

1 комментарий

sed замена символа

Форум — Admin

Коллеги, смотрю строку через hexdump -C:

000005b0  52 49 20 41 4e 41 59 55  52 54 20 32 0a 2c 4b 41  |RI ANAYURT 2.,KA|

надо убрать символ newline (0a)
вот так выглядит команда, которая заменит newline и ',' на WW:

sed -e 's/\x0a\x2c/WW/' testfile

Не работает.
Подставлю другие символы - сработает:

sed -e 's/\x52\x54/WW/' testfile

Что я делаю не так ?

sed, спв

dada
(25.04.18 10:56:26 MSK)

14 комментариев

практическое задание по docker для обучения.

Форум — Admin

Ребятки, расскажите задачку, решив которую можно будет познакомиться с фичами докера.
Докер мне по работе не нужен, но хочется иметь некий опыт.
Все будет на тестовых машинках.
Создавать, запускать и собирать docker-image у меня уже получилось.
Кластер какой-нибудь может быть ?
Благодарю.

docker, спв

dada
(19.03.18 12:48:56 MSK)

18 комментариев

Еще один тред про e-book.

Форум — Talks

В общем количество книг дома тихо-тихо близится к максимуму.
Хранить эти книги тупо негде.
Задумался о покупке e-book.
Нужны ответы на след.вопросы:

Удобно читать ? Глаза не болят ?
Качать книги не напряжно ? Всмысле я и так покупаю книги, готов ту же сумму платить для он-лайн.
С книгами на русском проблем нет ?
Брать только амазон киндл ?

UPD после обсуждения (спасибо mbivanyuk и foror):
wifi не нужен
подсветка обязательна.

Благодарю.

amazon, kindle, спв

dada
(05.02.18 08:53:38 MSK)

65 комментариев (стр. 2)

Помогите расшифровать https трафик со своего сервера.

Форум — Admin

Есть у меня https сервер с nginx, который проксирует все на бэкэенд томкат.
Есть два мобильных устройства. С одного из них наблюдается проблема.
Запустил на сервере

 tcpdump -n -vvv -s0 -i eno16780032 'host ip_mob_dev' -w dump.dmp

Запустил wireshark, дал ему ключ от сертификата и открыл dump.dmp.
Проблема: все что я вижу, все еще зашифровано.
Что я делаю не так ?
Я понимаю что при handshake выдается ключ, с которым все дальше и шифруется, но куда вписать его в wireshark - не понял.

https, tcpdump, wireshark, спв

dada
(13.12.17 08:30:14 MSK)

15 комментариев

Может кто-то сам или кто-то из знакомых был участником Поле-Чудес на орт ?

Форум — Talks

Мне кажется у них где-то колония, где создаются киборги.
А Якубович - это король ночи.
Есть кто хоть как-то связан с этой программой ?

интереса ради, пятница, спв

dada
(08.09.17 20:25:47 MSK)

82 комментария (стр. 2)

Плеер он-лайн музыки с shared плэйлистом.

Форум — Talks

Сидит у нас в комнате некий Мамед и слушает музыку в онлайне. Вкус у него хороший, но иногда остальным коллегам хочется послушать нечто свое.
Хочется установить на Мамеда комп некий плеер, который воспроизводит музыку из youtube.
В некий момент времени пополнить его плейлист своей музыкой, отправив ссылку на некий адрес.
Не знаю смог ли донести мысль, поэтому попробую еще раз:
Что-то вроде он-лайн радио, но что бы песенки были где-то в инете.
играет весь альбом некой группы.
а тебе хочется послушать би-2.
находишь песенку в youtube и отправляешь этот линк на некий адрес онлайн радио.
твоя песенка попадает в плей-лист (в очередь)
и после всего альбома будет воспроизводиться би-2.

музыка, плеер, спв

dada
(24.07.17 13:54:17 MSK)

9 комментариев

выложите ка список игр, установленных на вашем смартфоне.

Форум — Talks

у меня как бы игр нет. а самому выбрать сложно.
буду смотреть то, что у вас.
благодарю.

android, игры, спв

dada
(17.07.17 17:00:18 MSK)

59 комментариев (стр. 2)

установка google dialer на redmi 4.

Форум — Mobile

Алоха всем.
Меня очень сильно напрягает родная звонилка miui.
Может кто знает как установить гуглозвонилку ?
Уже попробовал несколько apk-шек, у всех выходит проблема. Они не отображают историю звонков.
В интернетах все устанавливали через root. У меня же рута нет.
И еще, может поделитесь кто какой программой пользуется для набора номера и поска в контактах.
Спасибо.

google apps, xiaomi, спв

dada
(05.07.17 17:00:00 MSK)

12 комментариев

Подойдет ли мне docker.

Форум — Admin

Алоха всем.
Есть у меня 10 серверов с томкатами. На каждый из них с кор-рутера форварднут 443-ий и 444-ый с некоего белого ip. т.е. каждый доступен из вне.
Собственно прочитал про докер.
Вопрос: если заюзать докер, я смогу на одной физ.машине использовать один томкат но с разными приложениями(с учетом внешних ip)?
Я не совсем понимаю подходит ли докер для этих целей.
Почему я все это хочу:
администрирование - при обновлении надо снимать снапшоты всего сервера, обновлять и/или откатывать.
если надо настраивать сам томкат - надо это делать на 10 серверах.
Хочется сделать свою работу более удобной.
Надеюсь смог донести свой вопрос.
Благодарю.

docker, спв

dada
(17.04.17 10:01:19 MSK)

4 комментария

Собрать nginx с ngx_http_headers_module

Форум — Admin

Доброго.
Есть такой модуль: http://nginx.org/ru/docs/http/ngx_http_headers_module.html
Скачал nginx 1.11.10 с http://nginx.org/ru/download.html
./configure --help
в списке модулей нет ngx_http_headers_module.
Что я делаю не так ?

nginx, rhel

dada
(10.03.17 16:24:02 MSK)

9 комментариев

xssProtectionEnabled is not defined

Форум — Security

Продолжаем биться с томкатом:
В документации сказано:

xssProtectionEnabled
Should the header that enables the browser's cross-site scripting filter protection (X-XSS-Protection: 1; mode=block) be set on every response. If already present, the header will be replaced. If not specified, the default value of true will be used.

Но, после деплоя выводится ошибка:

Property “xssProtectionEnabled” is not defined for filters of type “org.apache.catalina.filters.HttpHeaderSecurityFilter”

Почему так, я не понимаю.
Буду рад любой помощи.

tomcat, безопасность

dada
(03.03.17 09:45:05 MSK)

9 комментариев

Кто нибудь смог включить hsts для tomcat ?

Форум — Security

Собственно сабж.
начало
Есть такой ресурс:https://www.htbridge.com/websec/
У меня не получается влючить hsts на томкатах.
для IIS-ов настроить смог. для nginx-ов нужен дополнительный модуль, который приедет при рекомпайл(отложил на выходные).
Остался томкат.
Благодарю.

tomcat, безопасность

dada
(01.03.17 16:53:07 MSK)

3 комментария

Власти Мюнхена возвращаются обратно на винду.

Форум — Talks

Власти Мюнхена потребовали перевести порядка 15 тыс. компьютеров с местного аналога Linux – ОС LiMux обратно на Windows. Как пишет ZDnet, германские чиновники планируют масштабную реорганизацию ИТ-сектора с созданием полной Windows-архитектуры в муниципальных учреждениях к 2020 г. Процесс массового отказа от Linux в пользу Windows в ZDnet назвали «флагманским разворотом» (Flagship U-turn).

ссылка:http://www.cnews.ru/news/top/2017-02-14_krupnejshaya_v_mire_migratsiya_na_lin...

linux, вендекапец

dada
(14.02.17 17:48:46 MSK)

73 комментария (стр. 2)

This server is vulnerable to the OpenSSL Padding Oracle vulnerability (CVE-2016-2107) and insecure.

Форум — Talks

Доброго дня.
Обновил openssl:

# rpm -qa | grep openssl
openssl-libs-1.0.1e-60.el7.x86_64
openssl-1.0.1e-60.el7.x86_64

Но https://filippo.io/CVE-2016-2107/ все еще показывает, что уязвимость осталась.
в гуглах решают вопрос только обновлением openssl.
что еще можно сделать ?
обновление самой ос тоже не помогло.

apache-tomcat-8.0.28
# cat /etc/redhat-release
Red Hat Enterprise Linux Server release 7.3 (Maipo)

rhel, tomcat, безопасность

dada
(29.12.16 10:11:58 MSK)

9 комментариев

не собирается full certificate chain в keystore.

Форум — Admin

У меня есть .key, ca и сам сертификат.
Собираю их:

openssl pkcs12 -export -in mydomain.crt -inkey mydomain.key \
               -out new_keystore.p12 -name mydomain.az \
               -CAfile CA.crt -caname root

и впихиваю в пустой keystore:

keytool -importkeystore \
        -deststorepass password -destkeystore pustoy.keystore \
        -srckeystore new_keystore.p12 -srcstoretype PKCS12 -srcstorepass password \
        -alias mydomain.az

Потом выполняю

openssl s_client -connect localhost:443 -showcerts

и получаю No client certificate CA names sent
Что я делаю не так ?

java, openssl, tomcat

dada
(20.12.16 11:34:21 MSK)

3 комментария

не стартует mysql.ERROR! The server quit without updating PID file

Форум — Admin

Доброго дня.
Не могу понять в чем проблема.
Логи, показывают что проблема с permissions.
Их никто не менял. Может есть инструмент для установки дефолтных прав?

2016-12-06 08:41:40 16356 mysqld_safe mysqld from pid file /opt/lampp/var/mysql/mydomain.az.pid ended
2016-12-06 08:42:37 17119 mysqld_safe Starting mysqld daemon with databases from /opt/lampp/var/mysql/
2016-12-06 08:42:37 0 [Warning] Using unique option prefix key_buffer instead of key_buffer_size is deprecated and will be removed in a future release. Please use the full name instead.
2016-12-06 08:42:37 0 [Warning] Using unique option prefix bind instead of bind_address is deprecated and will be removed in a future release. Please use the full name instead.
2016-12-06 08:42:37 0 [Warning] TIMESTAMP with implicit DEFAULT value is deprecated. Please use --explicit_defaults_for_timestamp server option (see documentation for more details).
2016-12-06 08:42:37 17613 [Note] Plugin 'FEDERATED' is disabled.
/opt/lampp/sbin/mysqld: Table 'plugin' is read only
2016-12-06 08:42:37 17613 [ERROR] Can't open the mysql.plugin table. Please run mysql_upgrade to create it.
2016-12-06 08:42:37 17613 [Note] InnoDB: Using atomics to ref count buffer pool pages
2016-12-06 08:42:37 17613 [Note] InnoDB: The InnoDB memory heap is disabled
2016-12-06 08:42:37 17613 [Note] InnoDB: Mutexes and rw_locks use GCC atomic builtins
2016-12-06 08:42:37 17613 [Note] InnoDB: Compressed tables use zlib 1.2.8
2016-12-06 08:42:37 17613 [Note] InnoDB: Not using CPU crc32 instructions
2016-12-06 08:42:37 17613 [Note] InnoDB: Initializing buffer pool, size = 16.0M
2016-12-06 08:42:37 17613 [Note] InnoDB: Completed initialization of buffer pool
2016-12-06 08:42:37 7f47e693b700  InnoDB: Operating system error number 13 in a file operation.
InnoDB: The error means mysqld does not have the access rights to
InnoDB: the directory.
2016-12-06 08:42:37 17613 [ERROR] InnoDB: os_file_get_status() failed on '/opt/lampp/var/mysql/ibdata1'. Can't determine file permissions
2016-12-06 08:42:37 17613 [ERROR] InnoDB: The system tablespace must be writable!
2016-12-06 08:42:37 17613 [ERROR] Plugin 'InnoDB' init function returned error.
2016-12-06 08:42:37 17613 [ERROR] Plugin 'InnoDB' registration as a STORAGE ENGINE failed.
2016-12-06 08:42:37 17613 [ERROR] Unknown/unsupported storage engine: InnoDB
2016-12-06 08:42:37 17613 [ERROR] Aborting

2016-12-06 08:42:37 17613 [Note] Binlog end
2016-12-06 08:42:37 17613 [Note] Shutting down plugin 'partition'
2016-12-06 08:42:37 17613 [Note] Shutting down plugin 'PERFORMANCE_SCHEMA'
2016-12-06 08:42:37 17613 [Note] Shutting down plugin 'ARCHIVE'
2016-12-06 08:42:37 17613 [Note] Shutting down plugin 'INNODB_SYS_DATAFILES'
2016-12-06 08:42:37 17613 [Note] Shutting down plugin 'INNODB_SYS_TABLESPACES'
2016-12-06 08:42:37 17613 [Note] Shutting down plugin 'INNODB_SYS_FOREIGN_COLS'
2016-12-06 08:42:37 17613 [Note] Shutting down plugin 'INNODB_SYS_FOREIGN'
2016-12-06 08:42:37 17613 [Note] Shutting down plugin 'INNODB_SYS_FIELDS'
2016-12-06 08:42:37 17613 [Note] Shutting down plugin 'INNODB_SYS_COLUMNS'
2016-12-06 08:42:37 17613 [Note] Shutting down plugin 'INNODB_SYS_INDEXES'
2016-12-06 08:42:37 17613 [Note] Shutting down plugin 'INNODB_SYS_TABLESTATS'
2016-12-06 08:42:37 17613 [Note] Shutting down plugin 'INNODB_SYS_TABLES'
2016-12-06 08:42:37 17613 [Note] Shutting down plugin 'INNODB_FT_INDEX_TABLE'
2016-12-06 08:42:37 17613 [Note] Shutting down plugin 'INNODB_FT_INDEX_CACHE'
2016-12-06 08:42:37 17613 [Note] Shutting down plugin 'INNODB_FT_CONFIG'
2016-12-06 08:42:37 17613 [Note] Shutting down plugin 'INNODB_FT_BEING_DELETED'
2016-12-06 08:42:37 17613 [Note] Shutting down plugin 'INNODB_FT_DELETED'
2016-12-06 08:42:37 17613 [Note] Shutting down plugin 'INNODB_FT_DEFAULT_STOPWORD'
2016-12-06 08:42:37 17613 [Note] Shutting down plugin 'INNODB_METRICS'
2016-12-06 08:42:37 17613 [Note] Shutting down plugin 'INNODB_BUFFER_POOL_STATS'
2016-12-06 08:42:37 17613 [Note] Shutting down plugin 'INNODB_BUFFER_PAGE_LRU'
2016-12-06 08:42:37 17613 [Note] Shutting down plugin 'INNODB_BUFFER_PAGE'
2016-12-06 08:42:37 17613 [Note] Shutting down plugin 'INNODB_CMP_PER_INDEX_RESET'
2016-12-06 08:42:37 17613 [Note] Shutting down plugin 'INNODB_CMP_PER_INDEX'
2016-12-06 08:42:37 17613 [Note] Shutting down plugin 'INNODB_CMPMEM_RESET'
2016-12-06 08:42:37 17613 [Note] Shutting down plugin 'INNODB_CMPMEM'
2016-12-06 08:42:37 17613 [Note] Shutting down plugin 'INNODB_CMP_RESET'
2016-12-06 08:42:37 17613 [Note] Shutting down plugin 'INNODB_CMP'
2016-12-06 08:42:37 17613 [Note] Shutting down plugin 'INNODB_LOCK_WAITS'
2016-12-06 08:42:37 17613 [Note] Shutting down plugin 'INNODB_LOCKS'
2016-12-06 08:42:37 17613 [Note] Shutting down plugin 'INNODB_TRX'
2016-12-06 08:42:37 17613 [Note] Shutting down plugin 'BLACKHOLE'
2016-12-06 08:42:37 17613 [Note] Shutting down plugin 'MRG_MYISAM'
2016-12-06 08:42:37 17613 [Note] Shutting down plugin 'MyISAM'
2016-12-06 08:42:37 17613 [Note] Shutting down plugin 'MEMORY'
2016-12-06 08:42:37 17613 [Note] Shutting down plugin 'CSV'
2016-12-06 08:42:37 17613 [Note] Shutting down plugin 'sha256_password'
2016-12-06 08:42:37 17613 [Note] Shutting down plugin 'mysql_old_password'
2016-12-06 08:42:37 17613 [Note] Shutting down plugin 'mysql_native_password'
2016-12-06 08:42:37 17613 [Note] Shutting down plugin 'binlog'
2016-12-06 08:42:37 17613 [Note] /opt/lampp/sbin/mysqld: Shutdown complete

2016-12-06 08:42:37 17119 mysqld_safe mysqld from pid file /opt/lampp/var/mysql/mydomain.az.pid ended

mysql, rhel

dada
(06.12.16 08:47:59 MSK)

24 комментария

Проблема с clvmd.

Форум — Admin

Коллеги, прошу помочь:

[root@node1 ~]# /usr/sbin/clvmd -d 1 -I mycluster
  local socket: connect failed: Connection refused
CLVMD[41167880]: Nov 15 01:49:56 CLVMD started
CLVMD[41167880]: Nov 15 01:49:56 Can't initialise cluster interface
  Can't initialise cluster interface.

в journalctl пишется:

Nov 15 01:49:56 node1.domain.com clvmd[34618]: Unable to create DLM lockspace for CLVM: Transport endpoint is not connected
Nov 15 01:49:56 node1.domain.com kernel: dlm: no local IP address has been set
Nov 15 01:49:56 node1.domain.com kernel: dlm: cannot start dlm lowcomms -107

весь гугл перерыл, ничего не смог найти. о каком интерфейсе идет речь и как его настроить ?
в man clvmd ничего не написано.

cluster, clvm, pacemaker

dada
(15.11.16 09:54:40 MSK)

18 комментариев

как через nmcli добавить linkdelay ?

Форум — Admin

собственно сабж
смотрю в nmcli connection modify eno16780032 даблТАБ, но ничего не смог найти:

802-3-ethernet.auto-negotiate         connection.read-only                  ipv4.never-default
802-3-ethernet.cloned-mac-address     connection.secondaries                ipv4.route-metric
802-3-ethernet.duplex                 connection.slave-type                 ipv4.routes
802-3-ethernet.mac-address            connection.timestamp                  ipv6.addresses
802-3-ethernet.mac-address-blacklist  connection.type                       ipv6.dhcp-hostname
802-3-ethernet.mtu                    connection.uuid                       ipv6.dhcp-send-hostname
802-3-ethernet.port                   connection.zone                       ipv6.dns
802-3-ethernet.s390-nettype           ipv4.addresses                        ipv6.dns-search
802-3-ethernet.s390-options           ipv4.dhcp-client-id                   ipv6.gateway
802-3-ethernet.s390-subchannels       ipv4.dhcp-hostname                    ipv6.ignore-auto-dns
802-3-ethernet.speed                  ipv4.dhcp-send-hostname               ipv6.ignore-auto-routes
connection.autoconnect                ipv4.dns                              ipv6.ip6-privacy
connection.autoconnect-priority       ipv4.dns-search                       ipv6.may-fail
connection.gateway-ping-timeout       ipv4.gateway                          ipv6.method
connection.id                         ipv4.ignore-auto-dns                  ipv6.never-default
connection.interface-name             ipv4.ignore-auto-routes               ipv6.route-metric
connection.master                     ipv4.may-fail                         ipv6.routes
connection.permissions                ipv4.method

nmcli, redhat

dada
(14.11.16 14:52:23 MSK)

4 комментария

← назад

следующие →

RSS подписка на новые темы