Информация о материале
Просмотров: 2480
После обновления ядра CentOS перестал пускать vsftpd с ошибкой в клиенте
500 OOPS: prctl PR_SET_SECCOMP failed​
при этом в логах сервера было пусто.
Пришлось добавить в конфиг /etc/vsftpd/vsftpd.conf параметр
'seccomp_sandbox=NO'​

Информация о материале
Просмотров: 4042

Надоело мне каждый раз, после того как кто-то использует много ОЗУ, перезагружаться чтоб очистить SWAP.
Ведь если его не очистить то машинка мягко говоря начинает тормозить.

А если это ещё и сервер с несколькими сайтами, а то и с несколькими десятками, то после перезагрузки приходится ещё и все их перепроверить на работоспособность, не побилась ли где mysql база. Хотя и с mysql есть лекарство, но о нём мы поговорим позже.

В этот раз меня сделала счастливым всего одна команда, введённая от суперпользователя...

Информация о материале
Просмотров: 1933
Возникла у меня задача делегировать управление обратными зонами для части подсети клиенту.
И всё бы ничего, но из-за не знания некоторых моментов я этого не смог сделать быстро.
Порывшись по интернету, решил сделать для себя заметку, в которой опишу наиболее важные, как я считаю, моменты.

Приступим.
Есть у нас большая сеть 100.200.200.0/24.
Нам нужно отдать первому клиенту управление диапазоном 100.200.200.192/27 (100.200.200.193 - 100.200.200.222), второму клиенту диапазоном 100.200.200.224/27 (100.200.200.225 - 100.200.200.254).

Информация о материале
Просмотров: 3186

Если вам нужно установить Fedora 16 на машину с 512Мб ОЗУ, то для этого вам понадобится Live образ Fedora 16.
Далее по шагам:

Запустите компьютер со стандартного i686 Live CD.
Запустите Терминал
Наберите "su -" чтобы стать рутом
Используйте ваш любимый редактор, чтоб отредактировать "/usr/sbin/anaconda" (для примера уже установлены vi и gedit на LiveCD, вы можете установить любой другой, используя "yum install")
Найдите "needed_ram"
Измените "needed_ram = [что-то написано]" на "needed_ram = 0"
Сохраните произведённые изменения
Закройте Терминал
Запустите "Установить на диск"

Информация о материале
Просмотров: 3868
Иногда с "Public Key Pinning" могут возникать сложности и ваш сайт может перестать открываться. Обычно это происходит после обновления SSL сертификатов. В этом случае время выбранное администратором могло превышать время истечения срока действия сертификата, или его обновления.

Ошибка в Google Chrome
Обычно посетитель сайта видит подобную ошибку:
Ваше подключение не защищено

Злоумышленники могут попытаться похитить ваши данные с сайта domain.com (например, пароли, сообщения, или номера банковских карт).
Attackers might be trying to steal your information from domain.com (for example, passwords, messages, or credit cards). 
NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN​

Что это значит?
HSTS это HTTPS Strict Transport Security. Эта настройка заставляет браузер всегда использовать HTTPS для определённого сайта. Это делается специальными инструкциями вэб сервера, который обслуживает сайт. Как дополнительный слой безопасности может использоваться HPKP - HTTP Public Key Pinning. Это настройка позволяет вэб мастеру указать какой публичный ключ, связанный с сертификатом SSL, является хорошим. Браузер посетителя сохранит эти параметры на протяжении времени, которое указано в настройках вэб сервера.

Информация о материале
Просмотров: 7451

Бывают случаи, когда вам нужно создать расписание выполнимых задач на сервере. Предположим что вы хотите сделать резервную копию на жесткий диск раз в неделю, или вы хотите запустить скрипт в 6 часов утра каждый день. Все эти задачи, которые вы хотите запустить в определённый интервал времени, могут быть настроены с помощью Cron. Демон Cron давно используется там, где нужно выполнять команды пользователя в определённые промежутки времени. Это руководство представляет собой учебник в котором шаг за шагом описывается как можно планировать такие задачи, используя программу с названием Crontab.

Настройка crontab на самом деле очень проста.