Гонимся за оценкой ssllabs

Круто когда https://www.ssllabs.com/ssltest/analyze.html оценивает настройку SSL на A+

Чтобы этого достичь, достаточно в конфиг добавить 5 строк

ssl_ciphers EECDH:+AES256:-3DES:RSA+AES:!NULL:!RC4;    ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   
add_header Strict-Transport-Security «max-age=31536000;»;


gitlab ошибка при установке

Делал установку согласно инструкции https://about.gitlab.com/install/
Но после запуска gitlab-ctl reconfigure получил ошибку:

Чтобы исправить, выполним 2 команды:

И снова запускаем gitlab-ctl reconfigure

vsftpd 500 OOPS: prctl PR_SET_SECCOMP failed

После обычного обновления через yum update вылезла ошибка у vsftpd

Для решения, необходимо в его конфиг /etc/vsftpd/vsftpd.conf или /etc/vsftpd.conf прописать

И конечно же перезагрузить

 

Бекап mysql с учетом кодировки

Я считаю правильным делать бекап mysql базы данных с указанием кодировки.

Поэтому…
Создать дамп базы данных:

Восстановить дамп в нужную базу mysql:

utf8 при необходимости можно заменить на другую кодировку, к примеру cp1251

 

Запрос лицензии при скачивании базы данных/файла

Бывает глюк что при работе с файл менеджером (архивация или скачать) и при скачивании дампа базы получает ошибку об не активной лицензии.

Лечиться просто удаление файла лицензии

Проблема бывает только на ISPmanager Business.

PID file /var/run/nginx.pid not readable (yet?) after start.

После простого обновления перестал запускаться nginx. В его логах не было никаких ошибок что конечно же огорчало еще больше.

В системного логе было замечено nginx.service start operation timed out. Terminating. Полный лог:

Зацепился я за «operation timed out» и давай решать ее.  Открываем /usr/lib/systemd/system/nginx.service и добавляем в секцию [Service]

Но nginx не запустился 🙁 Значит будем решать «PID file /var/run/nginx.pid not readable (yet?) after start. Открываем /etc/nginx/nginx.conf и меняем

на

 

Успешно запускаем nginx

 

Зависание сервера — blocked for more than 120 seconds

Зависал иногда сервера. Ошибок никаких не было, на экране только уведомление:

Решение нашлось далеко не сразу но радует что нашлось.

В файл/etc/sysctl.conf добавляем

Перезагружаем сервер.

Delta RPMs disabled because /usr/bin/applydeltarpm not installed

Решил обновить сервер, но yum update он не захотел выполнять ругаясь на ошибку

Delta RPMs disabled because /usr/bin/applydeltarpm not installed

Исправляем установкой нужного пакета

 

polkit чудит

Встретилась интересная оишбка

 

Решение:

Проверить что отключен selinux

Переустановить polkit