Была задача обновить только ядро до максимально свежего на «Ubuntu 14.04 LTS».

Обновлял так:

apt-get update
apt-get install linux-virtual
reboot

Обновилось с 3.13.0-24 на 3.13.0-163.

14.04.x Ubuntu Kernel Support Schedule: https://wiki.ubuntu.com/Kernel/Support

и:

apt-cache search linux-generic

говорит, что есть ядро linux-image-4.4.0-98.

Вопросы:

• Почему оно не поставилось последнее (linux-image-4.4.0-98-generic)? А поставилось (3.13.0-163-generic x86_64)?
• Есть ли разница?
• Чтобы обновить ядро до 4.4, нужно обновить систему до 14.04.5?
• Как обновить до 4.4 не обновляя всю систему?

Нужно повысить безопасность сервера. Можно отключить опасные функции в PHP (php.ini), в частности eval(), но это не функция и в php.ini https://stackoverflow.com/questions/1865020/php-how-to-disable-dangerous-func...

Как отключить? Поиск по интернету - все рекомендуют suhosin.

Но на самом сайте предупреждение: These packages are not recommended for production.

Есть /etc/apache2/ssl-vhosts.conf c:

    Include /path/to/virtual_hosts/*.conf

- путь с конфигурациями, где лежат конфиги виртуальных хостов с SSL. Для каждого - свой файл.

Mod_ssl включен.

1. Нужно было отключить TLSv1 и SSLv3.

В конфиге каждого виртаульного хоста есть директива SSLProtocol:

    SSLProtocol all

Она же есть и в /etc/apache2/mods-available/ssl.conf

Пробовал вбивать в конфиг виртуального хоста:

    SSLProtocol all -SSLv3 -TLSv1

и перестартовывал сервер. Не помогло.

Заработало, когда перебил SSLProtocol в ssl.conf.

Т.е. выяснилось, что директива SSLProtocol перекрывается такой же директивой в ssl.conf, и если нужно отключить какие-то протоколы, это нужно делать в ssl.conf, а не в виртуальном хосте.

2. Обратная ситуация. Нужно было отключить некоторые слабые ciphers. Директивы SSLCipherSuite на виртуальном хосте не было. Добавил ее, и это помогло.

    SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:...

При этом этом SSLCipherSuite был в ssl.conf дефолтовый, такой:

    SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5

Вопросы:

• Почему нельзя переопределить SSLProtocol для одного виртуального хоста?
• Почему директива SSLProtocol не переопределилась в конфигурационном файле виртуального хоста?
• Почему директива SSLCipherSuite переопределились?
• Получается, что некоторые директивы действуют для виртуального хоста, а некоторые - для веб сервера. Как узнать, какие из них какие? Какие server cpecific/systemwide, а какие vhost specific?

Господа, а вы знаете, есть ли такая программа, которая в консоли бы списком отсчитывала количество дней.

Например:

Не пью        2 days
Не курю       1 days

Желательно, чтобы автообновление еще было, т.е. минуты бы шли.

Нашел taskwarrior, но его нужно каждый раз запускать командой task. А мне нужно, чтобы отдельным окном висела всегда и мозолила глаза.

rkdet - это скрытый сервис, которой технически должен отслеживать попытки установки руткитов в систему. Он ставится скрыто, переименовываются пути к логам, название сервиса.

Эта штука есть в системе, но ставил ее не я.

Моя задача - найти его логи, и посмотреть, что и когда он в них писал.

Проблема в том, что я не знаю, с какой стороны подойти к этому.

Приобрел Raspberry Pi 2 Model B. Включил и как то все по одному месту пошло с самого начала.

Проблема номер 1. Питание - Решена заменой USB шнура.

В правом верхнем углу монитора под нагрузкой периодически мигает радужный квадратик. Интернет говорит, он показывает, что - проблемы с питанием - не хватает. Перепробовал несколько USB блоков питания. Он не то чтобы горит постоянно, периодически появляется, когда система нагружается. Например, когда я набираю команду для установки пакета.

Пробовал подключать зарядки:

- iPad (5.2V-2.4A). - iPhone (5V-1A) - Другие USB зарядки.

Вольтметра нет, чтобы померить, но наверное первые две выдают столько, скольлко на них написано.

- https://www.raspberrypi.org/help/faqs/ - Recommended PSU current capacity: 1.8A - И там же есть табличка: comparing the amount of power drawn in amps under different situations. Для модели Pi 2 максимум потребляемого тока под нагрузкой - 0.82 Amps.

Что за фигня? Значит, в теории устройство должно работать от обоих зарядок.

А от зарядки iPad оно вообще должно работать 1000% без этой индикации.

Проблема номер 2. После обновлений все ломается

Залил на флешку Raspbian Jessie Full с сайтика. Захожу по ssh и делаю apt-get update, apt-get upgrade. И после перезагрузки все ломается, полностью, при старте фейлится пара служб, сеть не поднимается. Так задумано изначально, чтобы потрахаться?

Проблема номер 3. Проблема с установской mc

Тупо забьем на обновления. Может у них задумано образы новые сливать, и накатывать все с нуля (я с ней второй день, я не знаю) и никогда не накатывать обновления с консоли. Когда я начинаю работать с системой, то ставлю на нее всякие программки, с которыми привык работать. Так вот даже mc не ставится. Он встает после apt-get install mc и даже запускается командой mc. Потом перезагружаюсь и запускаю mc. Теперь оно уже не запускается и говорит что-то об ELF headers.

Все ломается. :(

Есть древний проект на PHP+mysql, он крутится на сервере на ubuntu 15.04, который уже не поддерживается.

Хочу его перетащить на сервер ubuntu 16.04 LTS.

С PHP-кодом вроде понятно все. Копирую на новый сервер и смотрю в браузере. Если вылезают ошибки на deprecated функции, значит не та версия PHP. На новый сервер нужно ставить ту же версию PHP.

C базой данных не ясно. Как проверить, что данные не поплывут? Т.е. количество символов после запятой или формат дробной части чисел в виде запятой останется таким/сохранится? И прочие возможные косяки...

Что делать, чтобы убедиться что на новом сервере все не поломается, когда я все это перетащу?

Есть ли какие-либо тесты совместимости?

Спрашиваю, потому что недавно столкнулся с подобным. Нужно было развернуть проект на ubuntu 16.04., пришлось с mysql тонко настраивать. т.к. в нем включены параметры, с которыми проект правильно работать не может, поэтому пришлось их отключать.

Но проект коммерческий был, и там можно было его ошибки посмотреть прямо в вебинтерфейсе самого проекта+техподдержка, они и сказали, что нужно выключить в mysql.

Nginx Frontend + Apache Backend (это реверс прокси кажется называется) vs NginX+PHP-FPM.

Предыдущий сервер админ настроил под проект на php связку Nginx Frontend + Apache Backend. Это вопрос вкуса?

Хочу сделать NginX + PHP FPM на ubuntu 16.04.

Пользуюсь Tunnelblick, это GUI для OpenVPN.

C MTU косяк. Как только туннель подключается, на маке появляется интерфейс utun0 с MTU 1500. И VPN не работает, вернее работает, но как-то по-конски медленно. Пинг идет, страницы открываются очень долго. Когда я ставлю MTU 1200 на интерфейсе utun0, все работает. В конфиг файле config.ovpn есть какой-либо параметр прописать, чтобы создавался интерфейс utun0 с MTU 1200?

Есть почтовый сервер EXIM. Он ведет себя подозрительно. Например, стоит целый день, а потом рассылает 27 писем за час.

Смотрю статистику:

eximstats /var/log/exim4/mainlog

Второй день читаю документацию. В основном все комманды для работы с очередью. Письмо висит в очереди, пока не ушло. Как только ушло, оно удаляется из очереди, где его найти неизвестно. Видел, что можно BODY открыть, если письмо находится в очереди. А потом, где его искать не ясно.

Хочу почитать, что слал сервер сутки назад с 8 до 9 утра. А как посмотреть не понимаю.

А у меня получается, письма ушли и не сохранились на сервере.

Можно ли как-то включить, чтобы сервер хранил ~ неделю отправленные письма?

Мужики, я наверное особенный.

Второй вечер пытаюсь читать документацию и смотреть обучалки Django и нихрена не пойму!!! не могу разобраться, как прикрутить картинки к блогу и выводить их через dev server.

Свой первый текстовый блог со свистелками, перделками и css написал, он работает.

Теперь хочу вставить картинки. Пусть из админки джанго. Главное - чтобы страничка рисовалась cо вставленной картинкой. У меня есть модель блогпоста:

class Post(models.Model):
    author = models.ForeignKey('auth.User')
    title = models.CharField(max_length=200)
    image = models.ImageField(upload_to="blog/static/images/girls/", 
        verbose_name=u'Your Photo', help_text='150x150px')
    text = models.TextField(max_length=200)
    created_date = models.DateTimeField(
            default=timezone.now)
    published_date = models.DateTimeField(
            blank=True, null=True)

    def publish(self):
        self.published_date = timezone.now()
        self.save()

    def __str__(self):
        return self.title

Есть типашаблон:

{% extends 'blog/base.html' %}
{% load staticfiles %}

{% block content %}
    <div class="post">
    	{% if post.published_date %}
    	    <div class="date">
    		    {{ post.published_date }}
        	</div>
        {% endif %}
        <h1>{{ post.title }}</h1>
        Photo: <img src="{% static post.image.url %}">
        <p>{{ post.text|linebreaks }}</p>
    </div>
{% endblock %}

И есть settings.py, кусок:

STATIC_URL = '/Users/xxx/Dropbox/Djangoprojects/xxx/mysite/'
STATIC_ROOT = os.path.join(BASE_DIR, 'static')

Через админку, добавил картинку. Страничка открывается в браузере и ссылка в элементе картинки:

<img src="/Users/ххх/Dropbox/Djangoprojects/ххх/mysite/blog/static/images/girls/IMG_1255.JPG">

Она правильная, путь полный и правильный. Только самой картинки в браузере нет. Чего я делаю не так??

Разворачиваю софтину в докере. Она запускается. Вот чего набираю:

docker run -i -t -d  --name onlyoffice-document-server onlyoffice/documentserver
docker run --privileged -i -t -d --name onlyoffice-mail-server -p 25:25 -p 143:143 -p 587:587 \
-h myserver.com onlyoffice/mailserver
docker run -i -t -d -p 80:80 -p 5222:5222 -p 443:443 \
--link onlyoffice-mail-server:mail_server \
--link onlyoffice-document-server:document_server \
onlyoffice/communityserver

Для проверки перезагружаю сервер. И все установленные контейнеры куда-то деваются. Сервер пустой.

docker ps

Не показывает контейнеров.

Как добавить это в автозагрузку? Т.е. нужно чтобы контейнеры стартовали после перезагрузки, данные не терялись.

Парни, привет.

Мне тут подогнали учетку от aws. В ней пара инстансов крутится. Мне нужно законнектиться по ssh на один инстанс. Ключей никаких мне не скидывали.

Т.е. я могу авторизоваться на aws, а как на инстанс подключиться без понятия.

Тут авторизация по ключам я так понял, там можно загенерировать файл.pem и с ним подлючатся к инстансам.

Я себе загенерировал такой файл.pem и скачал.

Я подключаюсь так:

chmod 400 Key.pem
ssh -i "Key.pem" ubuntu@ххх.compute.amazonaws.com

Получаю отлуп:

Permission denied (publickey).

Такое ощущение, где-то недокрутил с ключами. Как мне применить мой загенерированный ключ pem на инстанс, который уже крутится?

Доброго времени суток!

Хочу найти железку, чтобы она была бесшумной linux коробкой. Чтобы крутилась как холодильник. Включил и забыл.

Для себя нашел примерно такое:

Для меня было бы идеальным. Безвентиляторный блин, который почти не жрет электроэнергию.

http://www.tinygreenpc.com/computers/intense-pc.html

Супер производительные серверы не интересуют. Для моих нужд вполне хватит той железки.

Смотрел еще в сторону raspberri pi. Но это прямо совсем конструктор. К нему нужно докупать нормальный блок питания, коробку, все это будет лежать кучей проводов наружу. + на него не поставишь полноценную ubuntu. Она интересная, конечно, чтобы повозиться.

Может быть, что-то подобное вы использовали. Посоветуйте что-нибудь.

Спасибо.

Есть WHM. На WHM есть единственная учетка домена вида xxx.com

Похоже, я потер конфиг Apache.

Основной домен xxx.com нормально открывается из /home/accname/public_html.

В /home/accname/public_html кроме основного сайта лежит папочки с другими сайтами site1.

Как через WHM настроить чтобы site1.xxx.com открывался из /home/accname/public_html/site1

Спасибо/

Всем привет!

Да, я читал документацию, но ответа не нашел.

Вопрос по команде

git commit -m «Commit Description»

git commit -m «Commit Description»

git commit

Есть склонированный репозиторий, в котором 1500+ коммитов. В нем есть зашифрованный файл. Возможно, он раньше был незашифрован.

Нужно найти дату, когда этот файл зашифровали и предыдущее состояние файла.

Сейчас пытаюсь запустить проект, но подозреваю, что он не деплоится из за этого зашифрованного файла. Может, по ошибке запушили, не знаю.

Не перебирать же их все вручную по одному?

Знаете, типа базы знаний. Типа места, куда можно наброски кода делать, или записывать пометки.

Немного ранее использовал: http://sphinx-doc.org

Открыл для себя недавно это: https://www.gitbook.com

Знаю, что можно юзать google.docs.

Да, есть еще wiki.

А вы чем пользуетесь?

Запускаю с консоли:

root@server:~# 
root@server:~# software-center
2015-09-24 20:53:15,890 - softwarecenter.ui.gtk3.app - ERROR - could not initiate dbus
Traceback (most recent call last):
  File "/usr/share/software-center/softwarecenter/ui/gtk3/app.py", line 1250, in setup_dbus_or_bring_other_instance_to_front
    bus = dbus.SessionBus()
  File "/usr/lib/python2.7/dist-packages/dbus/_dbus.py", line 211, in __new__
    mainloop=mainloop)
  File "/usr/lib/python2.7/dist-packages/dbus/_dbus.py", line 100, in __new__
    bus = BusConnection.__new__(subclass, bus_type, mainloop=mainloop)
  File "/usr/lib/python2.7/dist-packages/dbus/bus.py", line 122, in __new__
    bus = cls._new_for_bus(address_or_type, mainloop=mainloop)
DBusException: org.freedesktop.DBus.Error.Spawn.ExecFailed: //bin/dbus-launch terminated abnormally with the following error: No protocol specified
Autolaunch error: X11 initialization failed.

2015-09-24 20:53:15,917 - softwarecenter.ui.gtk3.app - INFO - setting up proxy 'None'
Traceback (most recent call last):
  File "/usr/bin/software-center", line 130, in <module>
    app = SoftwareCenterAppGtk3(options, args)
  File "/usr/share/software-center/softwarecenter/ui/gtk3/app.py", line 338, in __init__
    self.icons)
  File "/usr/share/software-center/softwarecenter/ui/gtk3/session/appmanager.py", line 66, in __init__
    self.oauth_token = helper.find_oauth_token_sync()
  File "/usr/share/software-center/softwarecenter/backend/ubuntusso.py", line 140, in find_oauth_token_sync
    sso = self. _get_login_backend_and_connect()
  File "/usr/share/software-center/softwarecenter/backend/ubuntusso.py", line 132, in _get_login_backend_and_connect
    _(SOFTWARE_CENTER_SSO_DESCRIPTION))
  File "/usr/share/software-center/softwarecenter/backend/login.py", line 80, in get_login_backend
    sso_class = LoginBackendDbusSSO(window_id, appname, help_text)
  File "/usr/share/software-center/softwarecenter/backend/login_impl/login_sso.py", line 46, in __init__
    self.bus = dbus.SessionBus()
  File "/usr/lib/python2.7/dist-packages/dbus/_dbus.py", line 211, in __new__
    mainloop=mainloop)
  File "/usr/lib/python2.7/dist-packages/dbus/_dbus.py", line 100, in __new__
    bus = BusConnection.__new__(subclass, bus_type, mainloop=mainloop)
  File "/usr/lib/python2.7/dist-packages/dbus/bus.py", line 122, in __new__
    bus = cls._new_for_bus(address_or_type, mainloop=mainloop)
dbus.exceptions.DBusException: org.freedesktop.DBus.Error.Spawn.ExecFailed: //bin/dbus-launch terminated abnormally with the following error: No protocol specified
Autolaunch error: X11 initialization failed.

root@server:~# 

Не знал, что такая попоболь случается. Захожу на свежий инстанс по VNC. VNC терминал запущен от рута

Использую Django 1.8.4 (latest).

Делаю по оффициальному tutorial: https://docs.djangoproject.com/en/1.8/intro/tutorial02/#customize-the-admin-l...

Пытаюсь переименовать админку “Django administration" но ничего не происходит.

Искал в интернетах и нашел точно такой же нерешенный вопрос: http://stackoverflow.com/questions/28787823/cant-change-django-admin-template

Делал в точности, как описано в том вопросе и в tutorial.

Вот мой репозиторий с текущим кодом: https://github.com/legobillyjoe/django-tutorial

Видно, что base_site.html лежит в mysite/templates/admin, как предложено в tutorial.

Добавил в settings TEMPLATES = [os.path.join(BASE_DIR, 'templates')], но ничего не происходит.

TEMPLATES = [
    {
        'BACKEND': 'django.template.backends.django.DjangoTemplates',
        'DIRS': [os.path.join(BASE_DIR, 'templates')],
        'APP_DIRS': True,
        'OPTIONS': {
            'context_processors': [
                'django.template.context_processors.debug',
                'django.template.context_processors.request',
                'django.contrib.auth.context_processors.auth',
                'django.contrib.messages.context_processors.messages',
            ],
        },
    },
]

Cпрашивал тут: http://stackoverflow.com/questions/32639868/can-t-rename-django-administration

Но там предлложили обходное решение. Не пойму, почему шаги из tutorial не работают.

У Вас есть какие-нибудь предложения заставить это работать?