Архив рубрики: Разное, мелочи

NFS multimount

Для увеличения отказоустойчивости у NFS тоже есть механизмы в плане failover переключения на другой хост. И так, рассмотрим общий случай:

srv1.domain.com, share = /data/share1
srv2.domain.com, share = /data/share2

Тогда строка отказоустойчивости для монтирования NFS (для Solaris, например, это задаётся в файле /etc/auto_direct) будет выглядеть так:

Читать далее

[nginx] ssl + safari (chrome) = exited on signal 11

Если при использовании браузеров safari или chrome страничка не открывается, а в логах nginx’a

2014/03/26 01:53:33 [alert] 27385#0: worker process 24250 exited on signal 11
2014/03/26 01:53:33 [alert] 27385#0: worker process 24260 exited on signal 11
2014/03/26 01:53:34 [alert] 27385#0: worker process 24261 exited on signal 11

То всему виной отсутствие строки (просто добавьте её)

ssl_session_cache    shared:SSL:10m;

в конфиге nginx’a. Она позволяет «шарить» кеш между всеми
worker’ами nginx’a.

[openvpn] Обходим разные DPI через аутентификацию на прокси

Представим ситуацию: есть DPI которая блокирует напрямую соединение с openvpn сервером. Для обхода сооружаем такую схему: аутентифицируемся на прокси и после удачной аутентификации — подключаемся к серверу openvpn. В итоге: на сервер открыт только внешний порт 443 (прокси), а сам сервер openvpn слушает 127.0.0.1:1194.

Читать далее

cacti и mysql time zone

Так случилось, что нужно было перенести cacti на другой сервер. После этого cacti отказался обновлять данные на графиках. Просто пустые сетки и всё. После гугления, решил заглянуть в таблицу poller_time и увидел, что там время сдвинуто на 4 часа. И действительно, в my.cnf была строка:

default-time-zone='-4:00'

После недолгих гуглений нашлось просто решение: в самом верху файла /var/www/cacti/graph_image.php вставить строку:

Читать далее

pidgin: ssl handshake failed

Или на русском: «ssl рукопожатие не удалось». Проблема заключается в том, что в новых версиях libnss3 не принимаются самоподписные сертификаты (selfsigned). На моей kubuntu 16 пришлось даунгрейдить 4 пакета до версии 3.15.4. Только после этого всё заработало. И так, вот эти пакеты:

ii  libnss3:amd64                                   2:3.15.4-1ubuntu7
ii  libnss3-1d:amd64                                2:3.15.4-1ubuntu7
ii  libnss3-nssdb                                   2:3.15.4-1ubuntu7
ii  libnss3-tools                                   3.15.4-0ubuntu0.12.04.3

Читать далее

[mysql] 5.7 и optimizer_switch

Для тех, кто решил обновится с 5.6 на 5.7 ждут «сюрпризы» в виде переработанного оптимизатора запросов. Что такое оптимизатор? Это «помощник», который перед каждым выполнением запросов ищет путь «наилучшего» выполнения запроса. Все есть больше 10-ка различных параметров оптимизатора, которые можно включать/выключать, тем самым меняя логику исполнения запросов. Подробнее о них можно прочесть здесь.

Читать далее

[nginx] Лимитируем по условию

Здесь буду писать о разного рода не стандартных ограничениях и как их решать.

1) Ограничение по user-agent’y:

nginx.conf:

http {
...
   map $http_user_agent $limit_bots {
      default '';
      ~*(yandex|msnbot|yahoo) $binary_remote_addr;
   }
   limit_req_zone $limit_bots zone=bots:10m rate=40r/m;
...
}

vhost.conf: Читать далее

[pf] Правильно настраиваем dup-to

Эта опция в pf позволяет дублировать трафик, минуя таблицу маршрутизации. Синтаксис прост:

pass in|out on $ext_if dup-to ($dup_if $dup_addr) ...

где, $ext_if — интерфейс с которого снимать трафик, dup_if — интерфейс, на который пересылать трафик (находится на том же роутере, что и ext_if), dup_addr — IP-адрес хоста, куда будет дублироваться трафик (находится в той же подсети, что и dup_if).

Читать далее