После обновления ядра CentOS перестал пускать vsftpd с ошибкой в клиенте 1 500 OOPS: prctl PR_SET_SECCOMP failed при этом в логах сервера было пусто. Пришлось добавить в конфиг /etc/vsftpd/vsftpd.conf параметр 1 seccomp_sandbox=NO Ну и конечно не забываем перезапустить VSFTP. 1 service vsftpd restart
Был как-то случай когда заканчивалось место у клиента на XFS разделе, клиент не отреагировал. Получили Input/output error. Пришлось исправлять ситуацию. Опишу что как делать и какие подводные камни можем встретить. Описание делается на примерах из интернета, реально ситуация была когда свободно было 0 места. 1. Смотрим как называется наш раздел 1 2 3 4 5 # df -h Filesystem Size Used Avail Use% Mounted on /dev/sda2 68G 45G 21G 69% / tmpfs 2....
Бывает необходимо быстро создать/добавить swap во FreeBSD для какого-нибудь процесса, пожирающего память с астрономической скоростью. На просторах интернета нашел замечательное решение. Создаем пустой файл размером 4Гб, заполненный нулями, в корне ФС: 1 dd if=/dev/zero of=/home/swap bs=1M count=4096 Даем права доступа только для root 1 chmod 600 /home/swap Подключаем файл как виртуальный диск 1 mdconfig -a -t vnode -f /home/swap -u 0 В каталоге /dev появляется виртуальный диск md0 И включаем в swap...
Пришлось настраивать openfire jabber сервер. Просили использовать сертификат от Let’s Encrypt, естественно его авто обновление и добиться максимальной оценки на xmpp.org. Описывать установку не буду. В моём случае это был CentOS 6.6, Openfire 4.0.2 был установлен из своего же пакета, оказался на разделе /opt. Java 8 используется интегрированная в пакет, находится там же. Для получения сертификата используем LetsEncrypt. 1 /root/letsencrypt/letsencrypt-auto certonly --webroot -w /opt/ssl -d example.com для того чтоб всё отработало нужно в конфиг виртуального хоста вэб сервера нужного домена добавить что-то такое:...
Иногда, когда у нас целая цепочка вэб серверов, прокси и т.д., нужно обратиться непосредственно к последнему вэб серверу, что бы исключить все возможные ошибки на следующих. Для этого можно использовать curl с ключём -H для передачи необходимых заголовков. 1 curl -H 'Host: domain.com' http://127.0.0.1/something
На моих серверах обычно трудится FTP демон Pure-FTPd, в то же время всегда установлен fail2ban для защиты сервера по SSH. Заметил что в фильтрах fail2ban лежит файл pure-ftpd.conf, что как бы намекает: “Реализуй же ты защиту…”. Но в jail.conf о pure-ftpd упоминания небыло, заниматься было лень, а тут на днях пробило. Все действия проводились на Russian Fedora 16 (RFRemix 16). Считаем что у нас уже установлены Pure-FTPd и fail2ban. Для начала смотрим в лог pure-ftpd, есть ли в нём не удачные попытки авторизации....
При добавлении пользователей в отдельные группы можно просто изменять различные параметры учётной записи. Для этого нужно использовать команду PW. С помощью этого редактора на основе командной строки суперпользователь root может изменять пользователей и их группы в стандартизированной форме на FreeBSD. Такие как добавление, изменение и удаление пользователей и групп. Root доступ необходим для редактирования системных файлов и выполнения команд. Войдите как root(su) или просто припишите sudo для всех команд, которые требуют привилегий суперпользователя....
Задался вопросом потому что почтовик использовал порядка 106% cpu, надо было что-то думать… И вот нашёлся рецептик: Правка - Настройки - Дополнительные - Редактор настроек - Соглашаемся - находим строку mail.db.idle_limit и меняем параметр на 30000000
Просмотреть список доступных текстовых редакторов и выбрать тот, который будет использоваться по умолчанию, можно следующим образом: 1 sudo update-alternatives --config editor Результатом выполнения этой команды будет 1 2 3 4 5 6 7 8 There are 3 choices for the alternative editor (providing /usr/bin/editor). Selection Path Priority Status ------------------------------------------------------------ 0 /usr/bin/vim.basic 30 auto mode 1 /bin/ed -100 manual mode* 2 /usr/bin/mcedit-debian 25 manual mode 3 /usr/bin/vim.basic 30 manual mode Press enter to keep the current choice[*], or type selection number: Вводите цифру соответствующую текстовому редактору, и все!...
В качестве заметки для себя Узнать текущее значение 1 sysctl net.ipv4.tcp_max_syn_backlog Изменить текущее значение 1 sysctl -w net.ipv4.tcp_max_syn_backlog=2048 Чтобы данное изменение сохранялось после перезагрузки, можно в /etc/sysctl.conf добавить 1 net.ipv4.tcp_max_syn_backlog=2048