четверг, 29 августа 2013 г.

debian 7: куда сохранять правила для iptables?

Ищем загрузку правил:
grep -rl iptables /etc/
/etc/network/if-up.d/iptables

cat /etc/network/if-up.d/iptables
#!/bin/sh
/sbin/iptables-restore < /var/lib/iptables/rules

Значит, искомый путь в /var/lib/iptables/rules

ЗЫ 
Если стоит ispmanager, он этот файл заполняет, но иногда почему-то при запуске оно игнорируется. Проверить наличие правил: 
iptables -L -v
Если пусто - можно загрузить руками, /sbin/iptables-restore < /var/lib/iptables/rules

среда, 28 августа 2013 г.

opsview: еще система мониторинга

http://www.opsview.com/
Это несколько улучшенный и переточенный nagios, с добавленными графиками и прочим.

http://www.linuxhome.ru/tag/opsview/

Есть в бесплатном и платных вариантах.

Opsview is a software company specializing in enterprise systems monitoring software for physical, virtual, and cloud-based IT infrastructures.[1] Its headquarters is in ReadingEngland, with a US office in Woburn, Massachusetts. The product aims to provide a single, unified view of IT operations. The company claims that more than 30,000[2] businesses and service providers use Opsview to manage their network devices, physical and virtual servers, storage and cloud systems.
Opsview sponsors a freeopen-source software version - Opsview Core. It sells Opsview Pro to SMBs and Opsview Enterprise to larger organisations under a proprietary license.[1]

redmine: Internal error на /settings и /users/1/edit

Ошибка обычно возникает после обновления редмайна, при обращении в /settings и добавлении/правке юзеров, при том что остальное работает нормально.

пятница, 23 августа 2013 г.

solaris 5.10 и нормальный список софта

Поскольку без подписки ничего толком не поставить, надо подключить доп репу, да и не факт что для 5.10 что-то есть уже (январь 2005 года дистр), раньше это была ...wave, вместо которой теперь OpenCSW

Подготовка к работе:
http://www.opencsw.org/manual/for-administrators/getting-started.html

Какой выбрать вариант пакетов:
http://mirror.opencsw.org/opencsw/
DIRECTORIES:
  "unstable" gets a high volume of freshly built updates
  "testing" is a symlink to the current testing release
  "stable" has been deprecated

  "dublin" (a named release) does not get updates
  "kiel" (a named release) is periodically synchronized from "unstable"
  "current" has been removed
  "legacy" is a dead branch with a 2008 snapshot

  "allpkgs" contains all packages that can be found in the archive
            It is available on http://mirror.opencsw.org/opencsw/allpkgs
            and sites mirroring rsync://mirror.opencsw.org/opencsw-full
  "releases" contains symlinks to previously released catalogs

Вообще странно видеть строку ""stable" has been deprecated". Мы для себя выбрали kiel

Пример просмотра пакетов для 5.10 в kiel
http://mirror.opencsw.org/opencsw/kiel/sparc/5.10/

Ставим пакет, например vim
pkgutil -i vim

Если что, конфиг в /opt/csw/etc/pkgutil.conf

вторник, 20 августа 2013 г.

Выпускаем debian через прокси в мир

Довелось настраивать сервер в клиентской сети, где всё нужно пускать через прокси.
Простой вариант:
export http_proxy="http://proxy-name-or-ip:port"

С авторизацией:
export http_proxy="http://user:pass@proxy-name-or-ip:port"

таким же образом могут быть прописаны https_proxy, rsync_proxy, ftp_proxy


линки
https://wiki.archlinux.org/index.php/Proxy_settings

понедельник, 19 августа 2013 г.

postgresql: psql: FATAL: Peer authentication failed for user "postgres"

При простом
psql -U postgres
можно получить
psql: FATAL:  Peer authentication failed for user "postgres"

Решений несколько:
1) sudo -u postgres psql (при записи peer в конфиге даже без запроса пароля)
2) psql -U postgres -h localhost (с запросом пароля)
3) задать PGHOST=localhost



линки

postgresql: "postgres" ?? ?????? ???????? ??????????? (?? ??????)

Обнаружилось на одном сервере при перезапуске porstgresql такое:
# /etc/init.d/postgresql restart
[....] Restarting PostgreSQL 9.1 database server: mainpsql
[....] The PostgreSQL server failed to start. Please check the log output: 2013-08-19 11:21:00 MSK ???????: ??????? ?? ???? ?????????: 2013-08-19 11:20:58 MSK 2013-08-19 11:21:00 MSK ???????: ??????? ?? ?????? ????????? ??????????? 2013-08-19 11:21:00 MSK ???????: ??????? ??????? ??????????? ?????? 2013-08-19 11:21:00 MSK ???????: ???????? ????????? ????? 2013-08-19 11:21:00 MSK ?????: ???????????? "postgres" ?? ?????? ???????? ??????????? (?? ??????) 2013-08-19 11:21:01 MSK ?????: ???????????? "postgres" ?? ?????? ???????? ??????????? (?? ??????) 2013-08-19 11:21:01 MSK ?????: ???????????? "postgres" ?? ?????? ???????? ??????????? (?? ??????) 2013-08-19 11:21:02 MSK ?????: ???????????? "postgres" ?? ?????? ???????? ??????????? (?? ??????) 2013-08-19 11:21:03 MSK ?????: ???????????? "postgres" ?? ?????? ???????? ??????????? (?? ??????) 2013-08-19 11:21:03 MSK ?????: ???????????? "postgres" ?? ?????? ???????? ??????????? (?? ??????) 2013-08-19 11:21:04 MSK ?????: ???????????? "postgres" ?? ?????? ???????? ??????????? (?? ??????) 2013-08-19 11:21:04 MSK ?????: ???????????? "postgres" ?? ?????? ???????? ??????????? (?? ??????) 2013-08-19 11:21:05 MSK ?????: ???????????? "postgres" ?? ?????? ???????? ??????????? (?? ??????) 2013-08-19 11:21:05 MSK ?????: ???????????? "postgres" ?? ?????? ???????? ??????????? (?? ??????) 2013-08-19 11:21:06 MSK ?????: ???????????? "postgres" ?? ?????? ???????[FAIL???????? (?? ??????) ... failed!

 failed!

# cat /etc/debian_version
7.1

Очень похоже на глюки в перекодировке, потому что в putty что в режиме utf-8, что cp1251 - показывает только вопросы, что характерно (с).

#cat /etc/postgresql/9.1/main/postgresql.conf|grep -i utf
lc_messages = 'ru_RU.UTF-8'                     # locale for system error message
lc_monetary = 'ru_RU.UTF-8'                     # locale for monetary formatting
lc_numeric = 'ru_RU.UTF-8'                      # locale for number formatting
lc_time = 'ru_RU.UTF-8'                         # locale for time formatting

Вот и виновники. Вот какой идиот на СЕРВЕРЕ включает сообщения на русском? Это же не рабочая станция, вдобавок парсить логи потом будет той ещё проблемой.
Поправим этот дебилизам:
sed -i '' -e 's#ru_RU#en_US#g' /etc/postgresql/9.1/main/postgresql.conf

После этого в логе может появиться ругань
FATAL:  invalid value for parameter "lc_messages": "en_US.UTF-8"
(у нас появилось на машине с постгресом 9.1 + дебилян 7.1, тогда как 8.4 + 6 деб - ругани нет)

В этом случае самое простое -- закомментировать lc_* и всё заработает.

"правильный" фикс быстро найти не удалось, с комментированием и так вывод становится нормальным.

среда, 14 августа 2013 г.

Обновляем debian с 6 на 7

Есть офдока, ниже краткая выжимка + Что нужно знать о wheezy

Сначала надо обновить систему до последней версии
apt-get update
apt-get upgrade -y

Теперь прописываем новую версию в apt
# sed -i'' -e "s#squeeze#wheezy#g" /etc/apt/sources.list
sed -i'' -e "s#squeeze#wheezy#g" /etc/apt/sources.list.d/*

И обновляем.
apt-get update
apt-get upgrade

В связи с переходом на udev доставим пакетик...
apt-get install udev
желающим использовать ядро 2.6:
apt-get install linux-image-2.6-amd64
обновить загрузчик (но работать будет и так)
update-grub

и обновляемся на 7.
apt-get dist-upgrade

Если в mount мешают записи типа
/dev/disk/by-uuid/
то в /etc/default/grub раскомментировать
GRUB_DISABLE_LINUX_UUID=true
и обновить загрузчик
update-grub


понедельник, 12 августа 2013 г.

Получаем информацию об оборудовании

Потребовалось посмотреть начинку для solaris 10.0 под sparc, гугление долго ничего не показывало. И вдруг обнаружилась крайне интересная статейка
32 vs 64: Как определить битность операционной системы и процессора
Начало бесполезно, а вот дальше шли основные диагностические команды, по которым стало понятно всё о начинке, в частности isainfo -kv, psrinfo -v, prtdiag
Плюсом про HP-UX, AIX есть.

Ниже копипаста, мало ли исчезнет оригинал.

вторник, 6 августа 2013 г.

linux: mysql binlog + logrotate = создание тысяч файлов

При включении систем ротации логов нужно проверять, что бинлоги не попадают в ротацию, иначе при активной работе с базой появляется куча файлов вида
mysql-bin.000001.1.gz.2.gz.1.1
.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1
...
mysql-bin.000001.1.gz.2.gz.1.1
.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1

Правильнее делать самой базой
expire_logs_days        = 10
max_binlog_size         = 128M
и они сами будут создаваться, удаляться. А вот для всяких slow_log можно оставить.