Опубликовано dragomir в 06/05/2020 - 22:10

Всё дело в режимах sql_mode
Проблема такая вылезла у меня на MariaDB

> show variables LIKE 'sql_mode';
+---------------+--------------------------------------------------------------------+
| Variable_name | Value                                                              |
+---------------+--------------------------------------------------------------------+
| sql_mode      | NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION                         |
+---------------+--------------------------------------------------------------------+
1 row in set (0.00 sec)


Опубликовано dragomir в 06/05/2020 - 20:02

Случился такой WARNING в логах, после тюннинга mysql.

Помогла правка лимитов, только в systemd mysql

# grep Limit /etc/systemd/system/mysql.service 
LimitNOFILE=16364

меняем значение на

LimitNOFILE=65535

а затем

systemctl daemon-reload
systemctl restart mysql

Все варнинги и ошибки ушли.


Опубликовано dragomir в 05/15/2020 - 22:26

Столкнулся с такой проблемой, что не работал у клиентов ftp в активном режиме.
Оказалось, что при прохождении пакетов от ftp-клиентов на инициализацию активного режима, в которых клиент сообщает свой ip-адрес и номер порта для ftp-сервера, NAT должен залезть туда и подменить адрес клиента на тот в который транслирует, в линухе за это отвечает отдельный модуль.
Проблема решилась после того как его подгрузил.

modprobe nf_nat_ftp


Опубликовано dragomir в 05/15/2020 - 21:47

Для начала о предстоящей задаче.
Мне необходимо было зафильтровать все PADI пакеты на порту во всех VLAN-ах, кроме одного, в моем случае vid 113
Теперь по порядку.

1.Создаем сами ACL-ы. Их нам нужно будет 2 штуки один для блокировки PADI глобально, другой для пропуска PADI в 113 vlan-е

acl number 4001
 rule 5 permit l2-protocol 0x8863
acl number 4002
 rule 4 permit l2-protocol 0x8863 vlan-id 113

2. Создаем 2 классификатора и привязываем к ним наши ACL-ы

traffic classifier c_padi operator and
 if-match acl 4001


Опубликовано x-ops в 03/03/2020 - 23:15

Бот в телеграмм для майнинга ПиратКэш

PIRATECASH - Telegram Bot

Настройка мастерноды

https://piratecash.net/ru/site/masternode


Опубликовано mirage в 02/02/2020 - 21:10

Иногда требуется сократить использование RAM, например на слабых хостингах, в тестовых средах или для локальной разработки.

Для сокращения использования памяти контейнерами mysql, mariadb можно добавить "--innodb-buffer-pool-size=64m" к запуску. Например для docker-compose:

  db:                                                                                             
    image: mariadb:10.1
    ...                                                                          
    command: --innodb-buffer-pool-size=64m


Опубликовано x-ops в 01/19/2020 - 02:04

Подмена MAC-адреса wifi для каждого подключения

/etc/NetworkManager/NetworkManager.conf
[connection]
wifi.cloned-mac-address=random

sudo service network-manager restart


Опубликовано dragomir в 12/23/2019 - 17:54

Качаем тут утилиту IPMICFG

https://www.supermicro.com/SwDownload/SwSelect_Free.aspx?cat=IPMI

Там есть под разные операционки.
Закидываем например на линух

для удобства можно сделать симлинк типа

ln -s /<путь где лежит утилита>/IPMICFG-Linux.x86_64 /user/local/bin/ipmicfg

Узнаем текущие сетевые настройки

ipmicfg -m
ipmicfg -k
ipmicfg -g

Сбрасываем к заводским

ipmicfg -fd

Проверяем не сбросились ли текущие сетевые настройки, при необходимости устанавливаем их с теми же ключами что и смотрели


Опубликовано dragomir в 12/03/2019 - 16:58

Чтобы грузился softraid отдельно с каджого винта надо поставить grub2
Вот отличная статья:

https://blog.ispsystem.info/2016/11/grub2-centos-6.html


https://ftp.gnu.org/gnu/grub/


Опубликовано dragomir в 11/21/2019 - 20:38

хорошая дока по этой теме

https://www.nginx.com/blog/using-nginx-plus-with-selinux/

если лень разбираться, то я сделал так
ставим утилиты

yum install policycoreutils-python

создаем модуль для nginx
grep nginx /var/log/audit/audit.log | audit2allow -M nginx

загружаем модуль
semodule -i nginx.pp

проверяем загрузился ли модуль
semodule -l nginx