В один прекрасный момент мониторинг zabbix прислал оповещение о том, что на одном из серверов заканчивается место на диске. Просмотр занятого места быстро выявил виновника события — бинарные логи mysql-bin.00000, mysql-bin.00001 и так далее в папке /var/lib/mysql. Стал разбираться, что это за файлы и зачем они нужны. Разбираться громко сказано. Я и раньше знал, что это бинарные логи базы. Для одной из баз на сервере была настроена репликация, для этого указан бинарный лог для конкретной базы. База маленькая, логи росли очень медленно. Проблема появилась только через 1.5 года. Я не стал сильно заморачиваться с этой темой, а просто решил ограничить максимальный размер файла бинарного лога (500мб) и время его хранения (3 дня). Для…

На днях столкнулся с необычной ситуацией, когда мне показалось, что кто-то хочет перехватить мой пароль от сервера, который я использую для подключения по ssh. На деле все оказалось намного проще. Никто не собирался уводить мой пароль. Но данная ситуация навела меня на мысль написать немного об этом. Суть ситуации вот в чем. Я арендовал новый выделенный сервер у хостера с удаленной панелью управления и доступом к консоли сервера по ipmi. Установил чистую систему centos, настроил ее и подключился по ssh, используя ssh клиент на windows — Xshell 5. При первом подключении по ssh к серверу, любой клиент выводит предупреждение о том, что отсутствует слепок rsa ключа сервера и предлагает его…

Решил потестировать работу lxc контейнеров в последнем proxmox 5.2. Столкнулся с неожиданной проблемой, выраженной в том, что не получается подключиться по ssh к созданному контейнеру. Решение очень простое, ниже расскажу в чем суть. Оказывается, в дефолтном шаблоне centos 7 нет openssh сервера. Чтобы подключиться по ssh к контейнеру, надо локально зайти в него и выполнить команды: # yum install openssh-server # systemctl start sshd # systemctl enable sshd После этого штатно подключаетесь к 22 порту по ssh. Сервер работает с дефолтными настройками. Для справки, тем, кто захочет тоже потестировать. По-умолчанию в proxmox не установлены шаблоны для lxc контейнеров. Их нужно руками установить по потребностям. Список всех доступных шаблонов можно посмотреть…

По-умолчанию, служба openvpn не будет работать в lxc контейнере. У контейнера нет прав на создание tun интерфейса. Исправить это не сложно, ниже расскажу, что надо сделать. После запуска openvpn в lxc контейнера вы увидите следующую ошибку в логе: ERROR: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2) Exiting due to fatal error Контейнер не может создать сетевой интерфейс. У него не хватает на это прав. Дадим эти права. В конфиг контейнера нужно добавить параметры: lxc.mount.entry = /dev/net dev/net none bind,create=dir lxc.cgroup.devices.allow = c 10:200 rwm Если у вас proxmox, то менять нужно не тот конфиг, что живет по примерно такому адресу — /var/lib/lxc/103/config, он перетирается после каждого…

Столкнулся с непонятной мне ошибкой asterisk, которая возникла ни с того ни с сего без каких-либо видимых изменений в настройках. Двухсторонняя связь серверов asterisk в определенный момент перестала работать. Есть два удаленных сервера astersik, связанных между собой vpn каналом на базе openvpn. Длительное время все нормально работало, настройки никто не менял, кроме добавления пользователей, как минимум пару лет. Работает и работает, необходимости в изменениях не было. В один прекрасный момент один из серверов перестал регистрироваться на другом. В логах сервера, который отклонял регистрацию, было следующее: [Oct 10 03:55:53] NOTICE[26576] chan_sip.c: Registration from '<sip:servnew@10.1.4.13>' failed for '108.68.220.194:54233' - Peer is not supposed to register [Oct 10 03:55:54] ERROR[26576] chan_sip.c: Peer 'servnew' is…

Сегодня во время настройки Freebsd столкнулся с непонятной ошибкой. Время от времени меня выкидывало из ssh сессии при работе в MC. Так как я настраивал ipfw, то сразу подумал именно на него, так как проблема началась после изменения настроек. Накануне вечером я тестировал новые настройки для ipfw и когда у меня все получилось, завершил работу. На следующий день, когда вернулся, заметил эти странные вылеты соединения. При этом реально соединение есть и я могу нормально работать через ssh. Но стоит мне запустить mc, как случается вылет: В системном логе при этом ошибка: Jan 10 18:03:58 freebsd sshd[861]: fatal: Write failed: Permission denied Казалось бы, при чем тут права доступа. Текст ошибки…

Столкнулся на днях с неожиданной ошибкой в samba, на которую потратил пару часов, пока не разобрался, в чем дело. Проблема возникла на файловом сервере linux, включенном в домен Windows. Использовал свою стандартную конфигурацию, но тут она почему-то подвела. Нужно было добавить очередной сервер с samba в домен для использования в качестве файлового хранилища. Я такие вещи часто проделываю и у меня есть стандартная конфигурация самбы для этого дела. В зависимости от типа системы, бывают незначительные отличия в разных дистрибутивах, я сначала завожу машину в домен, проверяю что все работает, затем настраиваю самбу. В этот раз все то же самое было. У меня имелась система CentOS 6. Добавил ее в домен,…

Столкнулся с неожиданной ошибкой, при установке прав ACL с помощью команды setfacl. Никак не удавалось добавить новые права к каталогу. Текст ошибки совершенно не информативен и не позволяет понять суть ошибки. Решение пришло само в голову, просто догадался. Есть файловый сервер на CentOS 7. Он заведен в домен, права доступа замечательно настраиваются через галочки в Windows. Но на одну из папок не удалось через винду поставить права, вылетала ошибка доступа, хотя у учетной записи были все необходимые права. Пошел в консоль сервера, чтобы повнимательнее посмотреть на эту папку. Запросил список прав с помощью getfacl. Все было в порядке, права доступа отображались и они были корректны. Но вот добавить новые права…

Я использую конфигурацию почтового сервера postfix+dovecot с хранением всей почтовой базы на nfs сервере. Мне понадобилось переустановить nfs сервер, где хранилась почтовая база. Временно перенес всю базу на другой сервер, переустановил основной и стал запускать его в работу. Столкнулся с неожиданной ошибкой, которую не смог сразу победить, пришлось повозиться. Изначально эту связку настраивал не я, она досталась в наследство. С nfs я раньше работал, ничего сложного, каких-то проблем не видел в этом. Поэтому смело перенес почтовую базу и переустановил сервер. Вернул все обратно, смонтировал на почтовый сервер nfs каталог и запустил dovecot. Тут-то и начались проблемы. Как оказалось, в работе dovecot по nfs есть много нюансов. Подробно о них написано…

Столкнулся с неприятной ошибкой во время использования перенаправления папок пользователей через групповые политики (Folder Redirection). Выражалась она в том, что при логине пользователь минут 20 входит в систему, хотя обычно этот процесс занимает 3-4 минуты. Ошибка проявлялась не на всех компьютерах и учетных записях, поэтому пришлось прилично повозиться, чтобы понять, в чем причина. Дело было на сервере Windows Server 2008 R2 Standart, пользователи — Windows 7 Prof. При входе в систему, в журнале ошибок проблемного пользователя была следующая запись: Не удалось применить политику и перенаправить папку "Documents" в "\diskstationusers-docsmanager12Desktop". Параметры пенераправления=0x1211. Произошла ошибка: "Не удается создать папку "\diskstationusers-docsmanager12Desktop"". Сведения об ошибке: "Этот идентификатор безопасности не может быть назначен владельцем этого…