Категорія: Misc, staff, other

ERROR Error while accepting connection (kafka.network.Acceptor)

Автор запису Від skeletor
Дата запису 01.10.2021
Немає Коментарів до ERROR Error while accepting connection (kafka.network.Acceptor)

Да, именно с таким сообщением начала падать kafka спустя некоторое время после запуска. Включение режима debug немного увеличило “понятность”

ERROR Error while accepting connection (kafka.network.Acceptor) java.net.SocketException: Invalid argument at sun.nio.ch.Net.setIntOption0(Native Method) at sun.nio.ch.Net.setSocketOption(Net.java:341) at sun.nio.ch.SocketChannelImpl.setOption(SocketChannelImpl.java:190) at sun.nio.ch.SocketAdaptor.setBooleanOption(SocketAdaptor.java:271) at sun.nio.ch.SocketAdaptor.setTcpNoDelay(SocketAdaptor.java:306) at kafka.network.Acceptor.accept(SocketServer.scala:654) at kafka.network.Acceptor.run(SocketServer.scala:579) at java.lang.Thread.run(Thread.java:748)

Продовжити читання

FreeBSD Linux Misc, staff, other Solaris

Запуск скрипта (не демона) как сервис

Автор запису Від skeletor
Дата запису 01.10.2021
Немає Коментарів до Запуск скрипта (не демона) как сервис

Что бы запустить скрипт разово, существует несколько методов:

cron
at
rc.local

Продовжити читання

Misc, staff, other Solaris

[Solaris] change max stack

Автор запису Від skeletor
Дата запису 01.10.2021
Немає Коментарів до [Solaris] change max stack

Данная заметка была найдена на просторах интернета, но что бы не потерялась, добавлю себе. И так, если получаем ошибку:

genunix: [ID 702911 kern.notice] basic rctl process.max-stack-size (value 8388608) exceeded by process 938819 uid 80 ...

Продовжити читання

Misc, staff, other Programming WWW

SimpleSAML и Error parsing XML string

Автор запису Від skeletor
Дата запису 28.09.2021
Немає Коментарів до SimpleSAML и Error parsing XML string

Данная ошибка начала возникать после обновления simpleSAML. Причём появляется только на один из ресурсов на который настроено SSO и не у всех, а у нескольких человек. С чем конкретно связано – пока неясно. Начал исследовать, что общего у этих проблемных человек – только то, что работают с одним внешним ресурсом и всё. Не густо…

Продовжити читання

Misc, staff, other

[atlassian] Нюансы установки и использования (часть 2)

Автор запису Від skeletor
Дата запису 07.09.2021
Немає Коментарів до [atlassian] Нюансы установки и использования (часть 2)

Данная заметка будет дополняться по мере возникновения таковых и будет содержать особенности, которые мало где описаны и не всегда очевидны.

Продовжити читання

Misc, staff, other Routers, GW, Internet

Запускаем Huawei modem

Автор запису Від skeletor
Дата запису 20.08.2021
Немає Коментарів до Запускаем Huawei modem

Здесь буду приводить лишь некоторые нюансы, которые являются нестандартными. После вставки модема смотрим его VID:PID:

$ lsusb 
Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 006 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 005 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 001 Device 005: ID 12d1:14db Huawei Technologies Co., Ltd. E353/E3131
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 004 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub

Продовжити читання

FreeBSD Linux Misc, staff, other OpenBSD Solaris

Address Space Layout Randomization (ASLR)

Автор запису Від skeletor
Дата запису 13.08.2021
Немає Коментарів до Address Space Layout Randomization (ASLR)

ASLR (англ. address space layout randomization — «рандомизация размещения адресного пространства») — технология, применяемая в операционных системах, при использовании которой случайным образом изменяется расположение в адресном пространстве процесса важных структур данных, а именно образов исполняемого файла, подгружаемых библиотек, кучи и стека.

Продовжити читання

Misc, staff, other Security

OpenVPN: multihome или несколько каналов

Автор запису Від skeletor
Дата запису 02.07.2021
Немає Коментарів до OpenVPN: multihome или несколько каналов

Сейчас всё чаще сервера подключают сразу к нескольким провайдерам. Поэтому, остро стоит проблема корректной работы сервисов, неважно к какому из каналов сервера вы подключились. У OpenVPN для этого есть несколько “хаков”.

Продовжити читання

Misc, staff, other Routers, GW, Internet

ISC bind/named: включаем принудительно IPv4 для slave/resolving

Автор запису Від skeletor
Дата запису 18.06.2021
Немає Коментарів до ISC bind/named: включаем принудительно IPv4 для slave/resolving

Недавно столкнулся с ситуацией, когда идёт запрос на bind, а он должен forward’ить запросы определённой зоны дальше. И тут начинается интересное: приходит запрос на А-запись, а bind forward’ит её дальше уже как АААА-запись. Через tcpdump это выглядит так:

IP 192.168.1.137.61275 > 192.168.1.1.53: 8461+ A? srv2304.domain.local. (40) IP 192.168.1.1.61034 > 192.168.1.50.53: 7530+ AAAA? srv2304.domain.local. (40) IP 192.168.1.50.53 > 192.168.1.1.61034: 7530* 0/1/0 (98)

Продовжити читання

Misc, staff, other Security

OpenVPN: tls-auth vs tls-crypt

Автор запису Від skeletor
Дата запису 17.06.2021
Немає Коментарів до OpenVPN: tls-auth vs tls-crypt

Разница между tls-auth и tls-crypt заключается в том, что, начиная с шага 1, tls-crypt будет шифровать все сообщения с помощью предварительного общего ключа.

Это обеспечивает несколько преимуществ:

Он скрывает инициализацию рукопожатия TLS с сервером OpenVPN. Это полезно в некоторых ситуациях, когда подпись протокола OpenVPN обнаружена и заблокирована.
Это предотвращает атаки отказа в обслуживании TLS. С помощью tls-auth злоумышленник может одновременно открыть тысячи соединений TLS, но не может предоставить действительный сертификат, что приводит к заклиниванию доступных портов. С tls-crypt сервер отклонил бы соединение заранее на шаге 1.
Данные шифруются дважды, один раз с помощью tls-crypt и один раз сессией TLS.

Для более детального “погружения” рекомендую посмотреть это

PS. Заметка не моя, взята на просторах сети.