Тестовый стенд: Debian linux, exim 4.80
– exim
В конфиге exim’a в разделе аутентификации пишем такой блок (при этом должна быть установлена версия exim4-daemon-heavy, так как в ней включена поддержка PAM):
begin authenticators
Нужно создать и запустить сервис (на примере teamcity) в проекте с ограничениями.
Тестовый стенд: Solaris 11.1
1) Создание проекта.
Создаём такой проект с уже нужными ограничениями:
# projadd -U webservd -K 'rcap.max-rss=3GB' -K 'project.max-lwps=(privileged,400,deny)' -K 'project.max-tasks=(privileged,400,deny)' -K 'process.max-file-size=(priv,1Gb,deny)' -K 'process.max-core-size=(priv,1Gb,deny)' -K 'project.cpu-shares=(privileged,1,none)' -K 'project.cpu-cap=(privileged,10,deny)' java
Это значит, что вы используете squid с поддержкой многопоточности (а его многопоточность реализована с использованием shared memory), но не повысили лимиты по shared memory.
Нужно изменить такие sysctl переменные:
net.local.dgram.recvspace: 262144
net.local.dgram.maxdgram: 16384
После этого проблема исчезнет.
И так, предположим, что ACL вы собственно настроили. Но наследование не работает. Здесь кроется 2 момента: наследование прав со стороны ФС и наследование прав со стороны ACL.
Для решения первого вопроса, нужно перемонтировать ФС с параметром bsdgroups:
# mount -o remount,bsdgroups /opt
Так же не забудьте внести правки в /etc/fstab:
/dev/sda7 ext4 errors=remount-ro,acl,bsdgroups 0 1
Имеем сервис http:https-test-webserver. Нужно юзеру user1 дать право перезапускать его и управлять им через svcadm, не давая ему sudo.
Проверка нашего сервиса:
# svcs http:https-test-webserver
STATE STIME FMRI
online 14:21:51 svc:/network/http:https-test-webserver
Такая ошибка появляется по многим причинам, но в основном при обновлении агента или сервера. Как итог, триггер больше не проверяется, а в Web-ке отображается серым цветом.
Исправить её напрямую нельзя, только через ручную правку значений в базе:
If you are running OpenVPN as a client, and the server you use is using push “redirect-gateway” then your client redirects all internet traffic over the VPN. Sometimes clients do not want this, but they can not change the server’s configuration. This page explains how to override redirect-gateway so the client does not need to redirect internet even though the server says to.
Один раз был крупный alter через репликацию на slave и он в этот момент ребутнулся по питанию. Сам mysql стартует нормально, но при попытке изменить одну из таблиц получаю сообщение:
ERROR 1050 (42S01): Table 'pirate/#sql-ib1293541' already exists
Захожу в папку базы pirate и вижу, что есть файлик #sql-ib1293541.ibd и больше ничего подозрительного. Пробую удалить разными методами:
Добавляем в раздел server/http такие строки:
gzip on
gzip_types text/plain application/xml application/x-javascript application/javascript text/javascript text/css text/xml;
gzip_comp_level 3;
gzip_buffers 128 4k;
По дефолту эта опция стоит в off. То есть, если вы забыли поставить её в on (или поставили уже после того, как заменили все диски), то для применения нужно использовать команду:
# zpool online -e ZPOOL DISK
для каждого диска из пула ZPOOL