LINUX.ORG.RU

Сообщения psyapathy

 

Centos. Как перманентно убрать автоматический маршрут сетевого интерфейса?

Форум — Admin

Добрый день.

Подскажите пожалуйста. Как перманентно убрать автоматический маршрут сетевого интерфейса?

есть 2 интерейса

eth0: ip: 172.17.121.10/24 gw: 172.17.121.1

eth1: ip: 172.17.108.23/22

в результате таблица маршрутов такая:

default via 172.17.121.1 dev eth0 proto static metric 100
172.17.108.0/22 dev eth1 proto kernel scope link src 172.17.108.23 metric 101
172.17.121.10/24 dev eth0 proto kernel scope link src 172.17.121.10 metric 100

Вот мне надо как-то перманентно удалить

172.17.108.0/22 dev eth1 proto kernel scope link src 172.17.108.23 metric 101

Чтобы он не появлялся после ребута

Спасибо заранее

 , ,

psyapathy
()

Как запускать службу на Ubuntu от доменного пользователя?

Форум — Admin

Всем привет!

ОС: Ubuntu 20.04

Установлена служба, при установке у нее создался из коробки пользователь ussvc и под ним же она и работает. Сервер введен в домен через realm+sssd. Есть необходимость запускать эту службу с помощью доменного пользователя. Подскажите пожалуйста как это лучше сделать?

  1. В нужном systemd прописать в USER логин доменного пользователя? Но тогда наверное надо будет и права менять на каталоги, с которыми работает служба. А при обновлении это все может слетать
  2. Или есть способ мапинга локального пользователя с доменным?

Спасибо заранее

 , ,

psyapathy
()

Python + OpenSSL + GOST. Как можно получить информацию о ГОСТ сертификате через Python скрипт?

Форум — Admin

Всем привет! Подскажите пожалуйста. Как можно получить информацию о ГОСТ сертификате через Python скрипт? Меня интересует End Date и Issuer. Для обычных RSA сертификатов можно получать как через ssl так и через request насколько знаю. Но как быть с ГОСТ? Сейчас есть openssl с подключенным gost, но дергать консольный openssl из скрипта как-то не красиво :(

Если к openssl подключен gost-engine, на библиотеки Python это как-то влияет?

Спасибо заранее

 , ,

psyapathy
()

GOST Engine не работает на OpenSSL 1.1.1k (Centos Stream 8)

Форум — Admin

Добрый день!

Есть 2 сервера, на обоих нужен openssl с поддержкой ГОСТ. Используемый мануал: https://sysos.ru/?p=589

  1. Ubuntu 18.04 Использую уже установленный openssl из репозитория (openssl 1.1.1). Успешно собираю gost-engine.

openssl engine выдает:

(rdrand) Intel RDRAND engine
(dynamic) Dynamic engine loading support (gost) Reference implementation of GOST engine

openssl ciphers|tr ':' '\n'|grep GOST выдает:
GOST2012-GOST8912-GOST8912 GOST2001-GOST89-GOST89

Все успешно. Серт по url читается успешно

  1. Centos Stream 8
    Использую уже установленный openssl из репозитория (openssl 1.1.1k)
    Успешно собираю gost-engine.
    openssl engine выдает:
    (dynamic) Dynamic engine loading support
    (gost) Reference implementation of GOST engine
    openssl ciphers|tr ':' '\n'|grep GOST выдает пустоту.
    Не работает =\ Серт по url не выдается.

Подскажите пожалуйста в чем может быть загвоздка?

 ,

psyapathy
()

Nginx. Как правильно разграничить два приложения на одном бэкенде?

Форум — Admin

Всем привет!

Подскажите пожалуйста. Как правильно разграничить два приложения на одном бэкенде? В текущем конфиг конфиг простой

server {
    listen 80;
    server_name  service.site.com;
    return 301 https://$host$request_uri;
}
server {
    listen       443 ssl;
    server_name service.site.com;
    include /etc/nginx/ssl.conf;

    # HTTP
    location / {
        proxy_pass http://127.0.0.1:9090/;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Host $server_name;
        proxy_set_header X-Forwarded-Port $server_port;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_http_version 1.1;
    }
}

При открытии https://service.site.com открывается https://service.site.com/console (127.0.0.1:9090) У меня есть внутреннее приложение на бэкенде с ссылкой https://service.site.com/apps/my (127.0.0.1:9090//apps/my)

В итоге хочется перенастроить так: https://service.site.com > https://service.site.com/apps/my (127.0.0.1:9090//apps/my) (редирект или реврайт лучше?) https://service.site.com/console > https://service.site.com/console (127.0.0.1:9090)

Как правильно это сделать? Спасибо заранее

 ,

psyapathy
()

Проблемы с mysql (slow query) после переноса заббикса на другой сервер

Форум — Admin

Всем привет!

Мигрировал заббикс на другой сервер.

Старый: Zabbix 5.0, Mysql 5.5 Новый: Zabbix 5.2, mysql Ver 15.1 Distrib 10.3.27-MariaDB Базу задампил и развернул на новом сервере.

Начались проблемы с slow query, в основном ночью происходит несколько slow query insert into history_uint. Это уводит CPU в 100 и пожирает ОЗУ. В итоге приводит к срабатыванию всех триггеров Как решить проблему? Что-то не сделал после переноса базы? (optimize table, параметры my.cnf?)

Спасибо заранее за рекомендации

Zabbix сервер имеет 200 хостов и около 5500 элементов

 

psyapathy
()

Nginx. Как замапить внутренние подсети чтобы выполнить для них условие?

Форум — Admin

Всем привет

Хочу сделать так чтобы для пользователей из локальной сети офиса выполнялся другой proxy_pass в отличии от пользователей извне.

Пытаюсь сделать так

map $remote_addr $internal {
default off;
192.168.100.0/24 on;
192.168.200.0.24 on; 
}

server {
..........
location /ops{
 if ($internal = on){
   proxy_pass ip_proxy1;
 }
 proxy_pass ip_proxy2;
}
.........
}

Но не срабатывает( Что не так делаю? Спасибо заранее

 

psyapathy
()

Centos 7. Package is intended for a different architecture в yum update. Как исправить?

Форум — General

Добрый день.

ОСь: Centos 7.6.1810 Текущее ядро: 3.10.0-957.el7.x86_64

Чистая система,свежеустановленная.

При попытке сделать yum update после проверки пакетов получаю следующее

https://hsto.org/webt/5c/df/11/5cdf11417f4ce678129244.jpeg Судя по всему проблема в том что в списке присутствуют пакеты noarch. Но как они туда попали и как исправить эту ошибку? Кто нибудь сталкивался? Спасибо заранее

 ,

psyapathy
()

Orange Pi Win Plus. Тема видеоускорения не раскрыта или как все таки поднять Mali драйвера?

Форум — Linux-hardware

Добрый день.

На всех форумах по теме есть переписки но толковой инструкции как собрать и поднять ускорение так и не наблюдается.. Интересует платформа H5 (A64), так как на руках есть девайс из сабжа.

На выходе хотелось бы получить рабочие Kodi и RetroArch. Поэтому и нужны функционирующие драйвера Mali 400.

Есть конечно прекрасно собранный LibreELEC с Kodi на борту. Там есть Gamestarter аддон, но он заточен под Rpi. Если есть вариант как-то скомпилировать Retroarch под LibreELEC то это еще прекраснее..

Есть мысли по теме товарищи?

Спасибо

 , ,

psyapathy
()

RSS подписка на новые темы