← All posts tagged Linux

AlexVK

В 24 fedora своеобразный скрипт для первоначального развёртывания mariadb.
Если в конфиге log-error не задан, то он его создаёт в $datadir (/var/lib/mysql по умолчанию)
Затем проверяет пустой ли $datadir и ругается — "не могу создать, т.к. не пустой".
Если же log-error указать (/var/log/mariadb например) то стартует нормально.
Но сперва не очень понятно почему оно не стартует.

AlexVK

Вот только запрещали все версии SSL, сейчас уже надо запрещать TLS 1.0 ибо небезопасно. Тесты не проходят. Также под запретом ряд ciphers
Требования всё ужесточаются, походу нам грозит массовый upgrade до cent OS 7

AlexVK

Обновился до текущего релиза. Итог — пока рано.
В fedora 23 в текущем X.org поломали ABI, в связи с чем новые драйвера nvidia в репозитарии отсутствуют. Народ предлагает откатывать X.org до версии что была в 22 либо ждать пока соберут новые. Откатываться не хотелось, оппробовал nouveau. Неожиданно взлетело и работает, утилиты по тестированию opengl крутят свои шестерёнки, в wine из того старья что там есть пошло всё, а нативная антология Half-life из стима погла вся, но с существенными тормозами на максимальных настройках графики. Впрочем настройки можно поменять.
Как итог, ныне nouveau вполне норм.

AlexVK

Ну а самый главный вопрос — сколько можно жрать какт.... т.е. почему fedora? Крайне просто — лень. На работе все сервера под либо centos либо RHEL. Встречается и ubuntu server, и даже fedora — по одному экземпляру на каждый. Можно смело отладить скрипт у себя, не подвергая опасности сервер и он будет там работать. Можно настроить и Arch и Slackware, но иногда нужно быстро что-то устранить или поправить в centos. Домашняя Fedora же мне в этом помогает — мне не надо вспоминать а как эта фигня настраивается тут...

AlexVK

Как выясняется в 22й проапгрейдили Plasma, у части глюков отсюда ноги растут, видимо. Попробовав Cinnamon, Plasma, в том числе kde/openbox, а также MATE и LXDE решил что остаюсь на MATE. Работает, не сильно много ест, нужные настройки под рукой. А что бы не остаться?
Что не так в Fedora 22 (у тех у кого работает — вам повезло):
1) не удалось запустить инсталлятор, ни в какую: или висит, или ругается на utf 8 кодировку на каком то этапе. Неприятно, вроде настроил, тыкаешь тыкаешь, ругнулась и всё заново. Устанавливал сначала 21, а потом уже upgrade через yum до 22. И тут через dnf тоже не получилось — чгео то грузил, грузил и выдал ошибку. Вообще на установку на ноут (может это всё и объясняет) убил дико много времени, чего не наблюдал в предыдущие разы. Хотя я не помню когда её в последний раз ставил с нуля.
Немного вернусь назад: ставить пришлось т.к. наблюдались совершенно невозможные тормоза. Сменил жёсткий диск, переформатировал, убрав на SSD то от чего жду скорости. SSD менять не стал — остался на Crucial M4 60 гб.
2) Второй проблемой оказалось (опять же возможно и не в федоре дело) внезапно слетевшее оборудование. Выглядит так: пришли обновления ядра, с драйвером nvidiа (второй момент — я использую драйвера ветки 304xxx, т.к новейшая 340xx дискретную карту не поддерживает), устанавливаю (ура обновление пришли, обновить? — Ага, обновляй), перезагружаюсь и оппа — у меня нет ни сети ни звука. Ну как так? Начинаю копаться — а вообще дрова не загрузились... а потому что нет их ... видимо в initramfs. Ладно, беру другое ядро — выбор в grub есть, перезагружаюсь и ... не запускает gui. Драйвер nvidia конфликтует с nouveau, которая не прописалась при установке драйверов nvidia в blacklist. Прописываю в /etc/default, запускаю перегенерацию меню grub и тогда более менее.
3) Загружаю привычные кеды — Plasma падает. Ну да, свежая версия. Как это знакомо.... Падает и падает, иногда внезапно. Плюс .. а куда съел столько памяти то? Раньше всё работало и летало при подобной конфигурации, а ныне... видимо добавили "украшательств".
4) В KDE/Openbox лучше не допускать блокировки экрана. Почему? Да потому что если он заблокируется то поможет только перезагрузка.

AlexVK

Чтот по глюкавости даже не припомню с каким выпуском сравнивать 22й можно. Даже нормально не поставить. И в обновлении без танцев не обходится. Положенные 2 месяца после выпуска выждал. С "куды бечь" заморачиваться уже просто лень, пока продолжу плакать и колоться

AlexVK

2 последние fail-а из прошлой недели:
yum update и 20 сайтов слетели. Причина server_name в конфиге nginx имел "магическое значение", которое более не поддерживалось. Выводы: читать доки по настройке не помешает.
слетели online платежи. Причина — слетел бит запуска на нужном скрипте. Причина: ошибка выполнения chmod при настройке ограничения доступа. Выводы: не лишне вовремя знать какие именно скрипты нужны для корректной работы системе. Ну и знать что делаешь с chmod.
P.S Задача настройки успешно возвращена обратно. Уфф, можно чуть вздохнуть... и догонять работу по выкатыванию проекта в срок. За время настройки сроки успели подгореть...

AlexVK

Имеется виртуальный сервер на centos 5 ещё. С недавнего времени начал забиваться спамом, дико рос файл по объёму /var/spool/mail/
Судя по очереди сервер также рассылал спам, как и получал.
Какие варианты того что с ним?
Порты открыты только нужные, это 22й, 80й и 3306 фильтруемый по IP — выяснил внешним сканированием nmap
В логах есть переборы паролей но все попытки захода по ssh с наших IPшников.
Вход для Root отключен , авторизация как надо. Вход по ssh только для "admin" у которого нет прав, даже sudo для него нет. И весь спам шёл на него и от имени его.

AlexVK

Так сказать начал новую веху: попалась завирусованная машина с fedora linux 19. Не смотрят на отсуствие root и sudo заражена руткитами и троянцами по-видимому. Повышение привелегий в действии.
Мораль: обновлять систему тоже не мешало бы вовремя.

AlexVK

Неделя скриптов и велосипедостроительства: скрипты у меня смотрят за серверами, отслеживая доступность оных и всё ли в порядке, ведут логи и рассылают email-ы и sms.

AlexVK

54252 МБ архивчик, tar без компрессии. Размер ужатого gzip-ом 15001 МБ .Создавался практически 8 часов, судя по логам. Сжимался минут 20.
Проще оказалось разделить процесс на 2 этапа:
tar-ом сначала сделать срез всех файлов, и затем это срез уже сжимать.
Если сразу делать архив tar.gz, то его создание существенно дольше. Во всяком случае превысило 12 часов.