To suppress these log entries in /var/log/messages, create a discard filter with rsyslog, e.g., run the following command: # echo ‘if $programname == “systemd” and ($msg contains “Starting Session” or $msg contains “Started Session” or $msg contains “Created slice” or $msg contains “Starting user-” or $msg contains “Starting User Slice of” or $msg contains “Removed session” …
Алгоритм решения: Определение проблемы Удаление поврежденного диска Подготовка нового диска Добавление жёсткого диска в массив после замены Определение проблемы Для начало разберем проблему. Имеется физический сервер с установленным на нём CentOS 7, в котором 2 HDD диска по 2 ТБ: /dev/sda, /dev/sdb. Эти диски собраны в софтварный RAID1. Предположим, что вышел из строя диск — sdb. Проверив диск …
Continue reading ‘Замена жесткого диска в софтовом RAID 1’ »
Добавляем ключи для пользователей: # cd /etc/openvpn/keys/easy-rsa-master/easyrsa3 # ./easyrsa gen-req user1 # ./easyrsa gen-req user2 По запросу устанавливаем пароль для пользователя и подтверждаем его, например 1234. Подписываем полученные ключи: # ./easyrsa sign-req client user1 # ./easyrsa sign-req client user2 Вводим пароль от удостоверяющего центра CA. Переходим в каталог ccd и создаем файлы конфигураций для клиентов, …
При настройке нового сервера на CentOS 8 в minimal пакете при установке пакетов возникала следующая ошибка Failed to set locale, defaulting to C. Правильный вариант решения такой. Создаем файл конфигурации для всех пользователей: # vi /etc/profile.d/locale.sh Пишем туда следующие значение и сохраняем файл export LANG=en_US.UTF-8 export LANGUAGE=en_US.UTF-8 export LC_COLLATE=C export LC_CTYPE=en_US.UTF-8 Загружаем настройки # source …
Continue reading ‘Centos 8 minimal. ERROR Failed to set locale, defaulting to C’ »
После обновления ядра с 3.10.0-957 на 3.10.0-1062 сетевая карта REALTEK не поднялась. Лечение: lsmod reveals that module r8169 is loaded, but module realtek is not. # rmmod r8169 # modprobe r8169 # systemctl restart network.service fixes the problem temporarily, but this does not survive a reboot. # echo realtek >/etc/modules-load.d/realtek.conf fixes the problem and survives …
При установке минимального дистрибутива возникает ошибка: CentOS 8 Netinstall broken: “Error setting up base repository” Решение: you have to set that the repo url is http://mirror.centos.org/centos/8/BaseOS/x86_64/os and then it works https://bugs.centos.org/view.php?id=16456
После обновления PhpMyAdmin вылезла ошибка: session_start(): open(/var/lib/php/session/sess_… Permission denied (13) Проверяем права: # ls -l /var/lib/php итого 56 drwxrwx— 2 root apache 40960 Окт 26 15:48 session drwxrwx— 2 root apache 6 Окт 26 15:48 wsdlcache Меняем на правильного владельца и группу: # chown -R nginx:www-data /var/lib/php/ Проверяем.
Список валидных и отозванных сертификатов можно посмотреть в файле ~/easy-rsa-master/easyrsa3/pki/index.txt. Начало строки оисания каждого сертификата начинается с букв V или R, что значит Valid и Revoked, например: V 280722183908Z D288F79E74CB80BB55DB330A9CAF3B0B unknown /CN=server V 280722184608Z 089261212A13CEA1449D5E4A824DCA0D unknown /CN=client V 280722193955Z 3DA48E4D623DF211D094FDB3FF5FD3E7 unknown /CN=usetik V 280725144641Z D63D26DBAFE1229315E3DA77FBA1296B unknown /CN=lenar V 280807111448Z 9A5B2031B488A0A5D21805C90155A5A3 unknown /CN=segvm V 290130071936Z F92191F47724966EC67ED7C145CF464B unknown /CN=seg-ron-note V …
Технология OCSP Как узнать, является ли сертификат доверенным? Сделать это можно единственным способом – спросить об этом у самого поставщика, т.е. у удостоверяющего центра, который хранит всю информацию, связанную с выпущенным сертификатом. При подключении к серверу, клиент должен проверить действительность сертификата сервера по списку отозванных сертификатов – CRL, или по протоколу интерактивного статуса сертификата – …
met@mail:/var/log# cat dovecot.log | grep “trying the next passdb” | awk ‘{ print $6}’ | sed -e ‘s/sql(//g’ | sed -e ‘s/)://g’ | tr , \\t vm@mail:/var/log# cat dovecot.log | grep “trying the next passdb” | awk ‘{ print $6}’ | sed -e ‘s/sql(//g’ | sed -e ‘s/)://g’ | tr , \\t | sort | …