LINUX.ORG.RU

Сообщения forlorn

 

VNC на Dedicated. Как?

наткнулся на сайте Хетцнера на такую возможность как «Установка через VNC» для Dedicated. Интересно, как оно реализовано. Как это сделано для виртуалок KVM - понятно. А на чистом железе?

forlorn
()

Странное поведение ls

Есть директория на сервере с кучей скриптов.

Периодически возникает странное поведение ls

Заходим в директорию, выполняем ls, получаем пустой вывод.
Выходим на уровень выше, заходим заново, выполняем ls - все скрипты на месте.

В чем может быть причина? Никаких маунтов с других серверов нет.

forlorn
()

udp.pl как обнаружить и ликвидировать?

Сервер заблокировали в датацентре за отсылку огромного количества пакетов.
Зашел через kvm, увидел в процессах udp.pl, который собственно и генерировал этот трафик.
Убил процесс, нашел в /tmp/ этот скрипт, удалил, удалил wget, поменял все пароли.

Как мог произойти взлом(я так понимаю права root взломщик не получил) и что сделать, чтобы такое не повторялось?

forlorn
()

Опять Blu-ray. Примонтировать fs.

Записал диск при помощи команды
cdrecord dev=/dev/cdrom -speed=4 backup.tar

Mkisofs не использовал, т.к не получалось добавить файлы более 4гб.

В какой фс теперь примонтировать cdrom, чтобы увидеть данные?

forlorn
()

Записать blu-ray disk

Есть 50гб бэкапов, которые надо записать на blu-ray. Из этих 50гб есть 3 файла по 15 гб.
mkisofs естественно ругается

mkisofs: Value too large for defined data type. File ./big_file
is too large - ignoring

Как можно записать эти данные?

forlorn
()

Отслеживать 3-секундное пропадание сети

Судя по записям daemon.log периодически пропадает сеть на несколько секунд.

named[1748]: error (network unreachable) resolving host

В чем может быть проблема и как отслеживать такие несколько-секундные пропадания сети? (насколько я понимаю системы мониторинга этого не позволяют сделать).

forlorn
()

Xtrabackup проблемы с репликацией

Есть сервер с mysql. Он бэкапится с помощью xtrabackup.

Нужно поднять репликацию на 2й сервер.
Копирую бэкап, распаковываю (2 раза по этой доке http://highload.com.ua/index.php/2009/09/16/xtrabackup-резервное-копирование-...)
xtrabackup --prepare --target-dir=/home/backup/db/ --datadir=/var/lib/mysql

Беру значения MASTER_LOG_FILE и MASTER_LOG_POS из xtrabackup_binlog_info
Делаю на слейве
CHANGE MASTER TO MASTER_HOST='ip', MASTER_USER='slaveuser', MASTER_PASSWORD='pass', MASTER_LOG_FILE='mysql-bin.000013', MASTER_LOG_POS=123456;

Репликация поднимается, все дальнейшие изменения синхронизируются, но данные не идентичны(смотрел по размеру таблиц и по select count(*) from). Насколько я понимаю в xtrabackup_binlog_info неверные данные MASTER_LOG_FILE и MASTER_LOG_POS ?

Как правильно поднять репликацию в этом случае?

forlorn
()

mysql синхронизировать данные без репликации

Есть удаленный mysql сервер. Нужно ежедневно получать копию данных на локальном сервере.
При этом репликация по определенным причинам не подходит. Заливать каждую ночь базу 50гб тоже не вариант.

Есть ли решение, копирующее только дельту между файлами?

forlorn
()

Zabbix active checks

Как включить Active checks для zabbix-агентов за натом?
Добавил на клиентах в zabbix_agentd.conf
DisablePassive = 1
В логах сервера вижу, что агенты подключаются.
Нужно чтото добавлять какие-нибудь проверки для этих хостов через веб-интерфейс сервера?

forlorn
()

Bind Secondary + view

Настроил view для NS1.
Для внутренних сетей
subdomain IN A 192.168.0.1
Для внешних
subdomain IN A x.x.x.x

Теперь настраиваю secondary.
zone «domain.com» IN {type slave; file «domain.com.bak»; masters { y.y.y.y;};};

Делаю запрос из внутренней сети
dig subdomain.domain.com @ns1 выдает 192.168.0.1, а
dig subdomain.domain.com @ns2 выдает x.x.x.x (внешний, а надо чтобы отдавал внутренний)

Как настроить view для secondary зоны?

forlorn
()

Cacti снимать значения счетчиков iptables

Задача - рисовать графики для определенных правил iptables. Как это можно сделать?

forlorn
()

Apcupsd мониторить 3 упса 1 сервером

Реально ли настроить Apcupsd мониторить 3 упса подключенных к 1 серверу по usb?
Если да, то как это можно осуществить? На данный момент apсaccess показывает состояние только 1, хотя ядро «увидело» все 3 девайса.

forlorn
()

md0 grub error

Linux Debian
Собран софтовый рейд 1 с помощью mdadm(собирался при установке).
Умер 1 винт. Собирался заменить. Перезапускаю сервер - получаю grub error. Пробовал подключать поочередно и 1 и 2й винт - получаю ту же ошибку.

Что делать?

forlorn
()

Как запретить пустые коментарии при коммите в Subversion?

Собственно сабж

forlorn
()

Удалить старые бэкапы с фтп

Привет всем.
Есть такая задача.
Нужно скидывать ежедневные бэкапы на фтп и хранить их неделю, после чего старые удалять во избежании переполнения квоты на фтп.
Тоесть мне из скрипта бэкапа надо зайти на фтп, вызвать условие «дата файла старше 7 дней» и удалить его.
Как это можно сделать?

forlorn
()

Tomcat catalina.policy

Debian lenny, tomcat5.5

Пытаюсь поставить приблуду Actitime.

Захожу
http://ip:8180/actitime

Получаю:
actiTIME has detected that its installation is using Tomcat run in security mode.
In this mode a nubmer of security permissions must be specified in the Tomcat configuration file to make actiTIME work correctly.
Please add the following permissions block to the end of the /usr/share/tomcat5.5/conf/catalina.policy file and then restart Tomcat

Добавляю в catalina.policy то, что просит, перезагружаю томкэт - файл возвращается к дефолтным настройкам. Пробовал менять и в /etc/tomcat5.5/catalina.policy и в /usr/share/tomcat5.5/conf/catalina.policy

Как это можно побороть?

forlorn
()

Не поднимается ipsec тунель

Был настроен ipsec тунель между 2мя Freebsd. После перевода 1го из серверов на Debian он перестал работать(конфиг взят со старого сервера).
Конфиг /etc/ipsec-tools.conf:
flush;
spdflush;
spdadd 192.168.16.0/24 192.168.0.0/24 any -P out ipsec esp/tunnel/ip1-ip2/require;
spdadd 192.168.0.0/24 192.168.16.0/24 any -P in ipsec esp/tunnel/ip1-ip2/require;

Скрипт запуска:
/etc/init.d/ipsec.sh
ip1=«<ip1>»
ip1_int=«192.168.16.1»
ip1_net=«192.168.16.0»
ip1_intmask=«24»

ip2=«<ip1>»
ip2_int=«192.168.0.1»
ip2_net=«192.168.0.0»
ip2_intmask=«24»

case $1 in
start)
error=0
echo -n «Starting IPSec: »
/sbin/ip tunnel add sit1 mode sit ttl 255 remote ${ip2} local ${ip1} || error=1
/sbin/ip link set dev sit1 up
if [ $error -eq 1 ]; then
echo " error. Exiting"
exit 1
else
echo «done.»
echo -n " Creating SPD entries ... "
fi

setkey -FP || error=1
setkey -F || error=1
# Add the policy
setkey -c << EOF 2>&1 > /dev/null || error=1
flush;
spdflush;


add ${ip1} ${ip2} esp 0x10007 -E des-cbc 0x3f1e0b0a4839ffff -A hmac-md5 «pass» ;
add ${ip2} ${ip1} esp 0x10008 -E des-cbc 0x3f1e0b0a4839ffff -A hmac-md5 «pass» ;
spdadd ${ip1_net}/${ip1_intmask} ${ip1_net}/${ip1_intmask} any -P out ipsec esp/tunnel/${ip2}-${ip1}/require;
spdadd ${ip1_int}/${ip1_intmask} ${ip2_int}/${ip2_intmask} any -P in ipsec esp/tunnel/${ip1}-${ip2}/require;

EOF


if [ $error -eq 1 ]; then
echo " error. Exiting"
exit 1
else
echo «done.»
fi

;;

stop)
echo -n «Stoping IPSec: »
/sbin/ip route del ${ip2} dev sit1

/sbin/ip link set sit1 down
/sbin/ip tunnel del sit1
echo «done.»
;;

restart)
$0 stop && sleep 5 && $0 start
;;

*)
echo «Usage: `basename $0` { start | stop }»
exit 64
;;
esac

ifconfig sit1
sit1 Link encap:IPv6-in-IPv4
inet6 addr: fe80::d409:e088/128 Scope:Link
UP POINTOPOINT RUNNING NOARP MTU:1480 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)


Подозреваю, что чтото не включено в ядре. Как проверить?

forlorn
()

Exim Unrouteable address

Freebsd, Exim 4,63.

Шлю письмо с user1@domain.com на user@domain2.com - отправляется нормально.
Шлю с user2@domain.com на user@domain2.com - возвращается.
В логах:
user@domain2.com: Unrouteable address

Настройки клиентов аналогичны.

exim -v -bt user@domain2.com
router = dnslookup, transport = remote_smtp
host mx.domain2.com [ip] MX=10

Вроде должно уходить.

Что это может быть?

forlorn
()

Debian не определеяется сетевуха после копирования виртуалки

Есть харднода с hyperV, на ней крутятся виртуалки с Debian lenny.
Копирую вирталку, запускаю - не поднимается сетевой интерфейс.
В логах - Error: Driver 'pcspkr' is already registered, aborting...
Кто сталкивался с таким?

forlorn
()

Apache + сертификаты

Есть купленный сертификат для *.domain.com.
Загружаю браузером https://domain.com - браузер ругается, что не может проверить подлинность узла.
Получается для domain.com мне нужен отдельный сертификат?

Поставил Redirect https://domain.com на https://www.domain.com.
RewriteEngine on
RewriteCond %{HTTP_HOST} ^domain\.com
RewriteRule ^(.*)$ https://www.domain.com$1 [R=permanent,L]

Загружаю Оперой - все работает нормально. Загружаю Firefox-ом - не редиректит. Как такое может быть, ведь тут нету проверки браузера?

forlorn
()

RSS подписка на новые темы