Данная проблема появляется при использовании iDRAC 5 при подключении к консоли. Ниже представлены совокупные (кому-то помогла только часть, кому-то обязательно все) рекомендации по обходу этой проблемы:
– starting with Java 8u131, MD5-hashes are no longer accepted in certificates
поэтому, используем Java 8u121 и ниже
– во всех файлах java.security комментируем или присваиваем пустые значения таким переменным:
jdk.certpath.disabledAlgorithms
jdk.tls.disabledAlgorithms
jdk.tls.legacyAlgorithms
jdk.jar.disabledAlgorithms
What do the “Cache Policy” values mean ?
Cache Policy’s are how the raid card uses on board RAM to collect data before writing out to disk or to read data before the system asks for it. Write cache is used when we have a lot of data to write and it is faster to write data sequentially to disk instead of writing small chunks. Read cache is used when the system has asked for some data and the raid card keeps the data in cache in case the system asks for the same data again. It is always faster to read and write to cache then to access spinning disks. Understand that you should only use caching if you have good UPS power to the system. If the system looses power and does not flush the cache it is possible to loose data. No one wants that. Lets look at each cache policy LSI raid card use.
parse_value: Failed to parse string as derive: "".
db query utils: udb_result_submit: Parsing `' as derive failed.
Данная ошибка означает, что не может распарсить пустые значения. Проверяем все запросы, которые могут возвращать null (в моём случае это были postgresql-запросы из файла /usr/share/collectd/postgresql_default.conf):
Возникла задача реализовать схему, что бы в заголовках отображались домены, от имени которых идёт отправка. Причём, если будет подключение через SSL/TLS. И так, меняем такие параметры:
primary_hostname = $sender_address_domain. # что бы hostname соответствовал нужному домему
tls_certificate = ${if exists{/etc/ssl/${tls_sni}.crt}{/etc/ssl/${tls_sni}.crt}{/etc/ssl/default_domain.crt}}
tls_privatekey = ${if exists{/etc/ssl/${tls_sni}.key}{/etc/ssl/${tls_sni}.key}{/etc/ssl/default_domain.key}}
# apt-get install uwsgi-plugin-python uwsgi uwsgi-core
nginx.conf:
...
upstream graphite {
server unix:/tmp/graphite.sock;
}
...
location / {
uwsgi_pass graphite;
include uwsgi_params;
}
...
Допустим, у вас уже есть собранный пакет с определённым prefix’ом и вы хотите выполнить install в другую папку, но что бы не перевыбирать пакет. Используем такую команду:
# fakeroot
# make install DESTDIR= /test-dir
Нашёл на просторах сети. Оставлю как есть:
dpkg doesn’not have dependency support. You have two choises;
1- use gdebi with
$ sudo apt-get install gdebi-core
gdebi install deb package and their dependency.
$ sudo gdebi package.deb
2- After sudo dpkg -i *.deb you should run,
$ sudo apt-get -f install
Начиная с версии 4.88 acl demime признан устаревшим и больше недоступен:
JH/02 The obsolete acl condition “demime” is removed (finally, after ten
years of being deprecated). The replacements are the ACLs
acl_smtp_mime and acl_not_smtp_mime
Ниже совет с сайта forum.lissyara.su как правильно сделать замену acl’y
Создаём цепочку сертификатов в убывающем порядке (сначала корневой, потом промежуточный1, промежуточный2):
# cat CAroot.crt intermediate_l1.crt intermediate_l2.crt > chain.crt
Генерируем p12-сертификат (обязательно пароль при экспорте ставим такой же, как и на файл keystore):
# openssl pkcs12 -export -chain -in domain.crt -inkey domain.key -out domain.p12 -name tomcat -CAfile chain.crt