Архив записей, раздела 'Linux'

Sentry: All events is empty

написано 25 марта, 2024 - запись из раздела Linux, Nginx | Комментировать

If you have a nginx revers proxy on your self-hosted Sentry you can get an issue with empty «All events» this can be fixed by adding to nginx config proxy_buffer_size 128k; proxy_buffers 16 256k; if you need a complete config, here it is:

Читать дальше..>>

ProxMox migration fails: Host key verification failed.

написано 22 марта, 2024 - запись из раздела Linux, Proxmox VE | Комментировать

If you get an error, on migrating VM from one ProxMox to another, like this: # /usr/bin/ssh -e none -o ‘BatchMode=yes’ -o ‘HostKeyAlias=pve-n23’ root@10.10.10.10 /bin/true Host key verification failed. ERROR: migration aborted (duration 00:00:01): Can’t connect to destination address using public key TASK ERROR: migration aborted And you have FreeIPA installed on proxmoxes, you can […]

Читать дальше..>>

LVM resize HOWTO

написано 15 марта, 2024 - запись из раздела Linux | Комментировать

We have an virtual machine with 165Gb disk, and added extra 10Gb. Now we need to extend filesystem inside a VM lets check trat extra 10Gb is available in VM # fdisk -l /dev/sdb Disk /dev/sdb: 175.2 GiB, 187924742144 bytes, 367040512 sectors Checkout the physical volume size, it’s 165Gbyte # pvdisplay — Physical volume — […]

Читать дальше..>>

FreeIPA WebUI login fails

написано 18 января, 2024 - запись из раздела Linux | Комментировать

runing ‘kinit’ in console gives an error like: Received error from KDC: -1765328382/Server’s entry in database has expired kinit: Server’s entry in database has expired while getting initial credentials enter to console admin kadmin.local kadmin.local: getprinc krbtgt/DOMAIN.COM You may see that expiration date passed Expiration date: Tue Dec 31 23:59:59 MSK 2023 Set a new […]

Читать дальше..>>

HP Proliant Gen9 G9 DMAR error

написано 23 ноября, 2023 - запись из раздела Hardware, Linux | Комментировать

If you getting an error like this in dmesg on your linux and the physical server is a kind of HP Proliant G9 (Gen9) DMAR: [DMA Write NO_PASID] Request device [04:00.0] fault addr 0x791f4000 [fault reason 0x05] PTE Write access is not set DMAR: DRHD: handling fault status reg 402 You can just ignore it […]

Читать дальше..>>

FreeIPA allow queries from other networks

написано 11 сентября, 2023 - запись из раздела Linux | Комментировать

Add to /etc/named/ipa-ext.conf acl "trusted_network" { localnets; localhost; 10.222.0.0/23; 195.222.111.0/24; }; Where 10.222.0.0/23 and 195.222.111.0/24 not direct attached networks Add to /etc/named/ipa-options-ext.conf allow-recursion { trusted_network; }; and restart freeipa ipactl restart

Читать дальше..>>

zfs arc size

написано 18 апреля, 2023 - запись из раздела Linux | Комментировать

To set zfs_arc_max as 1/4 of RAM (by default it’s 1/2) you can use that script #!/bin/bash   arc_size=`free | awk ‘NR ==2 { print $2/4}’`   echo "$arc_size" > /sys/module/zfs/parameters/zfs_arc_max   echo 3 > /proc/sys/vm/drop_caches   echo "options zfs zfs_arc_min=0" > /etc/modprobe.d/zfs.conf echo "options zfs zfs_arc_max=$arc_size" >> /etc/modprobe.d/zfs.conf update-initramfs -u -k all To get […]

Читать дальше..>>

vsftpd lock user into his homedir

написано 13 декабря, 2022 - запись из раздела Linux | Комментировать

На днях буквально обсуждали что ftp доступ для вебмастеров филиалов позволял «лазить» им по всему серверу довольно крупной компании. В общем то, закрыть эту дыру не сложно. /etc/vsftpd.conf chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list user_config_dir=/etc/vsftpd_user_conf allow_writeable_chroot=YES mkdir /etc/vsftpd_user_conf echo ‘local_root=/home/webmaster’ > /etc/vsftpd_user_conf/webmaster touch /etc/vsftpd.chroot_list Если нужно дать вебмастеру доступ в папку можно её смонтировать в его хумдир. mount […]

Читать дальше..>>

no hostkey alg

написано 7 сентября, 2022 - запись из раздела Linux | 1 комментарий

Если подключаясь к серверу Linux по ssh вы получаете ошибку no hostkey alg или no matching key exchange method found. Their offer: diffie-hellman-group1-sha1 , причина в том что ssh-rsa на серевере отключен как не безопасный. Первый вариант на клиенте (если у вас linux) в ~/.ssh/config прописать конфиг: Host 192.168.1.1 HostkeyAlgorithms +ssh-rsa KexAlgorithms +diffie-hellman-group1-sha1 Второй вариант […]

Читать дальше..>>

Nginx webdav ubuntu 20.04

написано 22 апреля, 2022 - запись из раздела Linux, Nginx, Ubuntu, web server | Комментировать

Если вам по какой-то причине оочень нужен webdav работающий на nginx, поделюсь сценарием установки и конфигами. Сразу хочу предупредить, подружить удалось с windows MacOS но не получилось с IOS. Лучше используйте Apache или Synology (XPEnology). apt-get install build-essential libcurl4-openssl-dev libxml2-dev mime-support automake libssl-dev libpcre3-dev zlib1g-dev libxslt1-dev checkinstall pkgconf libperl-dev   mkdir nginx cd nginx/   […]

Читать дальше..>>

следующая страница »