Архив рубрики: Разное, мелочи

Solaris: установка пакета, когда идёт ругань на swap

Пробуем ставить:

# pkg update -v network/zabbix_agent
pkg: update failed (linked image exception(s)):
A 'zone1' operation failed for child 'zone:zone1' with an unexpected
exception:
[Errno 28] No space left on device

смотрим dmesg:

tmpfs: [ID 518458 kern.warning] WARNING: /tmp: File system full, swap space limit exceeded

Читать далее

[nginx] proxy_pass и hostname

Если хотите, что бы proxy_pass правильно передавал hostname, нужно дополнительно это указать среди проксируемых заголовков:

proxy_pass       http://upstream;
proxy_set_header Host            $host;

В противном случае nginx будет выставлять имя hostname по имени апстрима.

rclone — rsync для облаков

Состоялся выпуск утилиты rclone 1.35, которая представляет собой аналог rsync, предназначенный для копирования и синхронизации данных между локальной системой и различными облачными хранилищами, такими как Google Drive, Amazon Drive, S3, Dropbox, Backblaze B2, One Drive, Swift, Hubic, Cloudfiles, Google Cloud Storage и Yandex Files. Код проекта написан на языке Go и распространяется под лицензией MIT.

Читать далее

netcat get http unix socket

Если нужно выполнить get-запрос к unix-сокету, подойдёт такой вариант:

(printf "GET / HTTP/1.1\r\nHost: domain.com\r\n\r\n"; sleep 1) | nc -U /var/run/nginx.sock

либо через socat:

(printf "GET / HTTP/1.1\r\nHost: domain.com\r\n\r\n"; sleep 1) | socat unix-connect:/var/run/nginx.sock stdio

ПС. sleep нужен для того, что бы не закрывать соединение до получения ответа из сокета. В противном случае вы ничего не увидите.

NFS multimount

Для увеличения отказоустойчивости у NFS тоже есть механизмы в плане failover переключения на другой хост. И так, рассмотрим общий случай:

srv1.domain.com, share = /data/share1
srv2.domain.com, share = /data/share2

Тогда строка отказоустойчивости для монтирования NFS (для Solaris, например, это задаётся в файле /etc/auto_direct) будет выглядеть так:

Читать далее

[nginx] ssl + safari (chrome) = exited on signal 11

Если при использовании браузеров safari или chrome страничка не открывается, а в логах nginx’a

2014/03/26 01:53:33 [alert] 27385#0: worker process 24250 exited on signal 11
2014/03/26 01:53:33 [alert] 27385#0: worker process 24260 exited on signal 11
2014/03/26 01:53:34 [alert] 27385#0: worker process 24261 exited on signal 11

То всему виной отсутствие строки (просто добавьте её)

ssl_session_cache    shared:SSL:10m;

в конфиге nginx’a. Она позволяет «шарить» кеш между всеми
worker’ами nginx’a.

[openvpn] Обходим разные DPI через аутентификацию на прокси

Представим ситуацию: есть DPI которая блокирует напрямую соединение с openvpn сервером. Для обхода сооружаем такую схему: аутентифицируемся на прокси и после удачной аутентификации — подключаемся к серверу openvpn. В итоге: на сервер открыт только внешний порт 443 (прокси), а сам сервер openvpn слушает 127.0.0.1:1194.

Читать далее

cacti и mysql time zone

Так случилось, что нужно было перенести cacti на другой сервер. После этого cacti отказался обновлять данные на графиках. Просто пустые сетки и всё. После гугления, решил заглянуть в таблицу poller_time и увидел, что там время сдвинуто на 4 часа. И действительно, в my.cnf была строка:

default-time-zone='-4:00'

После недолгих гуглений нашлось просто решение: в самом верху файла /var/www/cacti/graph_image.php вставить строку:

Читать далее