Круто когда https://www.ssllabs.com/ssltest/analyze.html оценивает настройку SSL на A+
Чтобы этого достичь, достаточно в конфиг добавить 5 строк
ssl_ciphers EECDH:+AES256:-3DES:RSA+AES:!NULL:!RC4; ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
add_header Strict-Transport-Security «max-age=31536000;»;
Делал установку согласно инструкции https://about.gitlab.com/install/
Но после запуска gitlab-ctl reconfigure получил ошибку:
|
1 2 3 4 5 6 7 |
execute[/opt/gitlab/embedded/bin/initdb -D /var/opt/gitlab/postgresql/data -E UTF8] (postgresql::enable line 80) had an error: Mixlib::ShellOut::ShellCommandFailed: Expected process to exit with [0], but received '1' ---- Begin output of /opt/gitlab/embedded/bin/initdb -D /var/opt/gitlab/postgresql/data -E UTF8 ---- STDOUT: The files belonging to this database system will be owned by user "gitlab-psql". This user must also own the server process. STDERR: initdb: invalid locale settings; check LANG and LC_* environment variables ---- End output of /opt/gitlab/embedded/bin/initdb -D /var/opt/gitlab/postgresql/data -E UTF8 ---- Ran /opt/gitlab/embedded/bin/initdb -D /var/opt/gitlab/postgresql/data -E UTF8 returned 1 |
Чтобы исправить, выполним 2 команды:
|
1 2 |
export LC_CTYPE=en_US.UTF-8 export LC_ALL=en_US.UTF-8 |
И снова запускаем gitlab-ctl reconfigure
После обычного обновления через yum update вылезла ошибка у vsftpd
|
1 |
500 OOPS: prctl PR_SET_SECCOMP failed |
Для решения, необходимо в его конфиг /etc/vsftpd/vsftpd.conf или /etc/vsftpd.conf прописать
|
1 |
seccomp_sandbox=NO |
И конечно же перезагрузить
|
1 |
service vsftpd restart |
Чтобы удалить файлы старше 7 дней, выполним команду
|
1 |
find /home/user -type f -mtime +7 -print0 | xargs -0 rm -f |
где mtime +7 указываем на 7 дней
Я считаю правильным делать бекап mysql базы данных с указанием кодировки.
Поэтому…
Создать дамп базы данных:
|
1 |
mysqldump -uUSERNAME -pPASSWORD --default-character-set=utf8 USER_DATABASE > backup.sql |
Восстановить дамп в нужную базу mysql:
|
1 |
mysql -uUSERNAME -pPASSWORD --default-character-set=utf8 USER_DATABASE < backup.sql |
utf8 при необходимости можно заменить на другую кодировку, к примеру cp1251
Бывает глюк что при работе с файл менеджером (архивация или скачать) и при скачивании дампа базы получает ошибку об не активной лицензии.
Лечиться просто удаление файла лицензии
|
1 |
rm /usr/local/mgr5/etc/ispmgrnode.lic |
Проблема бывает только на ISPmanager Business.
После простого обновления перестал запускаться nginx. В его логах не было никаких ошибок что конечно же огорчало еще больше.
В системного логе было замечено nginx.service start operation timed out. Terminating. Полный лог:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
● nginx.service - nginx - high performance web server Loaded: loaded (/usr/lib/systemd/system/nginx.service; enabled; vendor preset: disabled) Active: failed (Result: timeout) since Tue 2018-01-16 12:04:13 MSK; 2h 19min ago Docs: http://nginx.org/en/docs/ Jan 16 11:44:07 my systemd[1]: Starting nginx - high performance web server... Jan 16 11:44:07 my nginx[9584]: nginx: the configuration file /etc/nginx/nginx.conf syntax is ok Jan 16 11:44:07 my nginx[9584]: nginx: configuration file /etc/nginx/nginx.conf test is successful Jan 16 11:44:07 my systemd[1]: PID file /var/run/nginx.pid not readable (yet?) after start. Jan 16 12:04:13 my systemd[1]: nginx.service start operation timed out. Terminating. Jan 16 12:04:13 my systemd[1]: Failed to start nginx - high performance web server. Jan 16 12:04:13 my systemd[1]: Unit nginx.service entered failed state. Jan 16 12:04:13 my systemd[1]: nginx.service failed. |
Зацепился я за «operation timed out» и давай решать ее. Открываем /usr/lib/systemd/system/nginx.service и добавляем в секцию [Service]
|
1 |
TimeoutStartSec=600 |
Но nginx не запустился 🙁 Значит будем решать «PID file /var/run/nginx.pid not readable (yet?) after start. Открываем /etc/nginx/nginx.conf и меняем
|
1 |
pid /run/nginx.pid; |
на
|
1 |
pid /var/run/nginx.pid; |
Успешно запускаем nginx
Зависал иногда сервера. Ошибок никаких не было, на экране только уведомление:
|
1 2 |
INFO: task nfsd:2252 blocked for more than 120 seconds. “echo 0 > /proc/sys/kernel/hung_task_timeout_secs” disables this message. |
Решение нашлось далеко не сразу но радует что нашлось.
В файл/etc/sysctl.conf добавляем
|
1 2 |
vm.dirty_background_ratio = 5 vm.dirty_ratio = 10 |
Перезагружаем сервер.
Решил обновить сервер, но yum update он не захотел выполнять ругаясь на ошибку
Delta RPMs disabled because /usr/bin/applydeltarpm not installed
Исправляем установкой нужного пакета
|
1 |
yum install deltarpm |
Встретилась интересная оишбка
|
1 2 |
Unable to register authentication agent: GDBus.Error:org.freedesktop.DBus.Error.ServiceUnknown: The name org.freedesktop.PolicyKit1 was not provided by any .service files Error registering authentication agent: GDBus.Error:org.freedesktop.DBus.Error.ServiceUnknown: The name org.freedesktop.PolicyKit1 was not provided by any .service files (g-dbus-error-quark, 2) |
Решение:
Проверить что отключен selinux
Переустановить polkit
|
1 2 |
yum reinstall polkit service polkit restart |