Openfire 4.3 after update fails to start

Запись создана 22 января, 2019

После обновления Openfire до версии 4.3 он перестает запускаться, в логе ошибка

The server time zone value ‘MSK’ is unrecognized or represents more than one time zone. You must configure either the server or JDBC driver (via the serverTimezone configuration property) to use a more specifc time zone value if you want to utilize time zone support.

Нужно привести строку подключения в конфиге /opt/openfire/conf/openfire.xml к виду:

<serverurl>jdbc:mysql://localhost:3306/openfire?useLegacyDatetimeCode=false&amp;serverTimezone=UTC</serverurl>

И перезапустить openfire. В строке нет никаких ошибок, исправлять & на амперсанд & не нужно!

» Запись из раздела jabber | Комментировать

Openfire сбитая кодировка плагина monitoring

Запись создана 26 ноября, 2018

Для архивирования сообщений на Jabber сервере Openfire есть официальный плагин Monitoring.
После его установки, добавляется два новых пункта меню. Которые отображаются в не читаемом виде.

Крякозябры в меню Openfire

Дело в том что в файле monitoring_i18n_ru_RU.properties кирилица в UTF-8. А нужно её перевести в UTF-16.

В общем рецепт такой, заходите на сервер с Openfire и понеслась

cd /opt/openfire/plugins/monitoring/i18n
rm -rf monitoring_i18n_ru_RU.properties
wget http://itblog.su/downloads/monitoring_i18n_ru_RU.properties
service openfire restart

Результат будет выглядеть так:

» Запись из раздела jabber | 1 комметарий

OpenVPN 2.4 проблемы после обновления

Запись создана 27 июля, 2017

В обновленной версии OpenVPN 2.4 сделан ряд правок для усиления безопасности.

У меня возникло две проблемы, Первая:

VERIFY ERROR: depth=0, error=CRL signature failure

фикс:

echo -e "LegacySigningMDs md2 md5\nMinimumDHBits 512\n" >> /etc/pki/tls/legacy-settings
service openvpn restart

Вторая:

VERIFY ERROR: depth=0, error=CRL has expired

cd /etc/openvpn/easy-rsa

в openssl.cnf правим параметры к виду:

default_days   = 3650         # how long to certify for
default_crl_days= 3650         # how long before next CRL

И делаем перегенерацию сертификата

. ./vars
openssl ca  -gencrl -keyfile keys/ca.key -cert keys/ca.crt  -out /etc/openvpn/keys/crl.pem  -config ./openssl.cnf

» Запись из раздела Несортированное | Комментировать

Журналирование dhcpd в отдельный файл

Запись создана 26 марта, 2016

В конфиг файл /etc/dhcpd.conf вносим в самом начале строчку:

log-facility local6;

В самый конец файла /etc/rsyslog.conf добавляем:

# log dhcpd per /etc/dhcpd.conf
local6.* /var/log/dhcpd

В том же конфиг файле /etc/rsyslog.conf нужно добавить точку с запятой и local6.none чтобы выглядело так:

*.info;mail.none;authpriv.none;cron.none;local6.none /var/log/messages

После чего перезапустить rsyslog а потом dhcpd.

Проверить логгирование в /var/log/dhcpd и отсутсвие логов dhcpd в /var/log/messages

» Запись из раздела Несортированное | Комментировать

Adobe flash автономная установка

Запись создана 7 июля, 2014

На случай когда нужна автономная, не онлайн установка Adobe Flash player выкладываю ссылки на 14-ую версию. На офсайте их почему-то найти не удалось, выдернул экспериментальным способом.

Для Internet Explorer, версия ActiveX: install_flash_player_14_active_x.exe

Для всех остальных браузеров: install_flash_player_14_plugin.exe

На случай если вам нужна другая версия Adobe Flash Player, просто поменяйте в ссылке число _14_ на другое, например _12_ или через годик на _15_.

» Запись из раздела windows | 1 комметарий

CentOS 6 ICU and pecl-intl new versions

Запись создана 23 марта, 2014

Движок Mediawiki для работы с кодировками очень хочет php расширение untl, как выяснилось в стандартных репах и в epel оно адске старое, и не годится. Но есть официальные сборки в виде набора бинарей и библиотек.

Процедура установки для CentOS 6 i386, проста и описывается ниже:

 wget http://download.icu-project.org/files/icu4c/52.1/icu4c-52_1-RHEL6-i386.tgz
 tar zxf icu4c-52_1-RHEL6-i386.tgz
 cp -r usr/local/* /usr/
 cp -r usr/* /usr

Проверяем:

 /usr/bin/icu-config --prefix

Устанавливаем intl:

 yum install gcc gcc-cpp gcc-c++ php-devel -y
 pecl channel-update pecl.php.net
 pecl install intl

Вкорячиваем в php:

 echo "extension=intl.so" >> /etc/php.ini
 service httpd restart

» Запись из раздела CentOS Linux, PHP | 1 комметарий

Резервное копирование MySQL с человеческим лицом

Запись создана 23 марта, 2014

На дворе 2014-ый год, а мы всё как-то старинке снимаем mysql дампы старым mysldump, который фигачит всю ночь, блокирует таблицы и всячески бесит тех кому эти таблицы нужны.

percona-xtrabackup — настало твое время! Мало того что чудо сие не лочит таблицы, работает быстрее Mysqldump, может делать инкрементные бакапы, так ведь с его помощью можно реплику master-slave сделать прям вот на ходу, без даунтаймов, гемороя и СМС.

Но обо всём по порядку, начнем пожалуй с резервного копирования. За исходные возьмем CentOS 6.5 x86-ая архитектура, и MariaDB 5.5.
Устанавливаем xtrabackup из официального репозитория:

 mkdir -p /backup/{mysql,data}
 yum localinstall https://www.percona.com/redir/downloads/percona-release/redhat/latest/percona-release-0.1-4.noarch.rpm -y
 yum install percona-xtrabackup -y

Устраняем необходимость вводить логин и пароль рута от БД:

cat >> /root/.my.cnf << EOF
[client]
user = root
pass = 2WJgur34r
EOF

В файле /etc/my.cnf.d/server.cnf в секцию [mysqld] добавляем:

 datadir=/var/lib/mysql

Скрипт который идет ниже ставим в крон:

#!/bin/bash
innobackupex --rsync /backup/mysql/
for i in `find /backup/mysql/ -maxdepth 1 -type d  | grep -vFx /backup/mysql/`;do innobackupex  --apply-log $i;done
for i in `find /backup/mysql/ -maxdepth 1 -type d  | grep -vFx /backup/mysql/`;do tar czf $i.tgz $i;rm -rf $i;done

Результаты выглядят так:

[root@it ~]# ls -1 /backup/mysql/
2014-03-22_20-08-08.tgz
2014-03-22_20-40-35.tgz
2014-03-22_23-07-04.tgz
2014-03-23_17-20-06.tgz

Справедливости ради, замечу что таблицы MyISAM оно похоже таки лочит. Но судя по опыту поднятия mysql-slave с 50 гиговой базой, нагрузки дает гораздо меньше, локи проходят почти не заметно.

» Запись из раздела MySQL | 1 комметарий

taskhost.exe high CPU usage

Запись создана 23 января, 2014

Windows 7 замечена высокая загрузка процессора, в таскменеджере видно что жрет процессор taskhost.exe.

Проблема решается отключением в планировщике RAC.
Пуск -> Администрирование -> Планировщик заданий -> Библиотека планировщика -> Microsoft -> windows -> RAC

Правый клик на RacTask и выбираем «Отключить».

Данная проблема наблюдается на Windows 7 работающем в виртуалке Virtualbox.

» Запись из раздела windows | 1 комметарий

Increasing Maximum PBX stack exceeded

Запись создана 8 июля, 2013

Проблема следующая, 100 правил в outbound routes, из них работают первые 40 штук, остальные сразу же отбиваются.

в логах ошибка: Maximum PBX stack exceeded

По умолчанию `AST_PBX_MAX_STACK` выставлен в 128, лечится проблема увеличением данного параметра. HOWTO-шка на примере Elastix:

yum install openssl-devel newt-devel libtermcap-devel ncurses-devel \
postgresql-devel libpri-devel libogg-devel libvorbis-devel unixODBC-devel \
libtool sqlite-devel libtool-ltdl-devel alsa-lib-devel gsm-devel net-snmp-devel \
libwat-devel curl-devel speex-devel libxml2-devel mISDNuser-devel mISDN-devel \
libopenr2-devel mysql-devel iksemel-devel libsrtp subversion libcap-devel \
openldap-devel libidn-devel lm_sensors-devel bluez-libs bluez-libs-devel \
libgsmat-devel rpm-build libss7-devel -y
 
wget http://repo.elastix.org/elastix/2.0/updates/SRPMS/asterisk-11.4.0-0.src.rpm
mkdir  -p /usr/src/redhat/SOURCES
rpm -Uvh `rpm -qa | grep asterisk-1`.src.rpm
cd /usr/src/redhat/SOURCES/
tar zxf asterisk-1*.tar.gz

правим `define AST_PBX_MAX_STACK 128` на `define AST_PBX_MAX_STACK 256` в файлах:

./res/ael/pval.c
./include/asterisk/extconf.h
./include/asterisk/pbx.h
./utils/extconf.c
./utils/conf2ael.c
./main/pbx.c

Собираем пакет и устанавливаем:

rm -rf asterisk-11.4.0.tar.gz
tar czf asterisk-`rasterisk -V |awk '{print $2}'`.tar.gz asterisk-`rasterisk -V |awk '{print $2}'`
rm -rf asterisk-`rasterisk -V |awk '{print $2}'`
rpmbuild -bb /usr/src/redhat/SPECS/asterisk.spec
rpm -Uvh asterisk-11.4.0-0.i386.rpm --force

» Запись из раздела VoIP | Комментировать

AT-8000 Vlan1 ip addres changing

Запись создана 22 апреля, 2013

Криворукие инженеры из Allied telesis создали ситуацию когда сменить IP на менежменте сменить нельзя, демонстрирую:

AT-8000s-24-PoE-masters# sh ip interface vlan 1
 
 
  Gateway IP Address        Activity status       Type   
----------------------- ----------------------- -------- 
 
 
      IP Address          Type    
----------------------- --------- 
10.10.4.247/24          Static

меняем и получаем шишь:

AT-8000s-24-PoE-masters# conf
AT-8000s-24-PoE-masters(config)# interface vlan 1
AT-8000s-24-PoE-masters(config-if)# ip address 10.10.4.244 255.255.255.0
ip address table overflow

support сайт AT говорит «снимайте ip и ставьте новый», учитывая что свитчи, зачастую находятся в паре часов езды (в лучшем случае) это предложение звучит оскорбительно.

Вобщем есть work around, который работает если в сети есть DHCP.

AT-8000s-24-PoE-masters(config-if)# ip address dhcp 

После чего идем на свитч по ssh/telnet и меняем на статику.

» Запись из раздела Allied Telesis | 4 комментария

« предыдущая страница — следующая страница »

• Поиск

• О авторе

   Артур Шакиров
  artur@shakirov.com
  

Реклама

• Последние записи

  • «firstBit.Сервер лицензий 2» Ubuntu Linux
  • HPE Smart Array E208i-a SR Gen10 firmware update
  • GrayLog: Hostname datanode not verified
  • ProxMox Qemu create Ubuntu template
  • Sentry: All events is empty
  • ProxMox migration fails: Host key verification failed.
  • LVM resize HOWTO
  • Sangoma Linux after migration from VMWare ESXi to ProxmoxVE fails to boot
  • FreeIPA WebUI login fails
  • HP Proliant Gen9 G9 DMAR error
  • Mikrotik FAN speed on CCR2004-1G-12S+2XS
  • Dell iDrac FAN speed adjustment
  • FreeIPA allow queries from other networks
  • zfs arc size
  • Maipu S3100-9TP enable ssh
  • OpenVPN error — ca md too weak
  • k9s and microk8s
  • microk8s kubectl alias and autocompletion
  • vsftpd lock user into his homedir
  • Proxmox problem after new disk addition failure