Host.Community | hcom.link

Слобрал squid 3.5.12 с поддержкой open-ssl 1.0.2g на ubuntu 16, Вроде как работает, но есть проблемы с доступом, например не заходит в facebook а даже если заходит на главную страничку то по урлам ходить невозможно, лично у меня не работает такой сайт olx.ua, иногда отваливается gmail. В логах в cache постоянно сыпется вот это:

SECURITY ALERT: By user agent:
2017/08/30 13:42:14.268 kid1| SECURITY ALERT: on URL: www.facebook.com:443
2017/08/30 13:42:14.424 kid1| SECURITY ALERT: Host header forgery detected on local=18.194.13.28:443 remote=10.49.1.230:50963 FD 1094 flags=33 (local IP does not match any domain IP)
2017/08/30 13:42:14.424 kid1| SECURITY ALERT: By user agent:

Вот конфиг:

стандартные директивы опускаю

http_port 10.10.1.254:3128 intercept options=NO_SSLv3:NO_SSLv2
https_port 10.10.1.254:3129 intercept ssl-bump options=ALL:NO_SSLv3:NO_SSLv2 connection-auth=off cert=/etc/squid/squidCA.pem
http_port 10.10.1.254:3130 options=NO_SSLv3:NO_SSLv2

dns-nameserver 127.0.0.1

Приветствую! Делаю машину для Ceph. Система устанавливается на программный RAID 1, состоящий из 3 SSD. Делаю на каждом из SSD по два «физических раздела для RAID», собираю в два тома RAID1. На первом разделе / (на ext4), второй раздел — xfs (в реальности будут 12 xfs разделов под журналы OSD, но я пока пытаюсь просто установить систему, разбивку сделаю позднее).

Ставлю Debian 9, в текстовом режиме. На финальном этапе установки предлагается выбрать куда установить GRUB — выбираю один из SSD (пробовал ставить на все — /dev/sdm, /dev/sdn, /dev/sdo) — получаю ошибку
Не удалось установить GRUB на /dev/md.
Не удалось выполнить команду 'grub-install /dev/md'.
Это неисправимая ошибка.

В консоли вот что:

grub-installer: mdadm: /dev/md does not appear to be an md device
grub-installer: grub-installer: error:
grub-installer: ioctl RAID_VERSION errorL Inappropriate ioctl for device.
grub-installer: error: Running 'grub-install --force "/dev/md" failed.
Вот что выдает cat /proc/mdstat:

Personalities: [raid1]
md1: active raid1 sdm5[0] sdo5[2] sdn5[1]
2050011728 blocks super 1.2 [3/3] [UUU]
md0: active raid1 sdm1[0] sdo1[2] sdn1[1]
29279232 blocks super 1.2 [3/3] [UUU]
unused devices:

Есть сервер с apache, на котором несколько сайтов.
Среди них testsite.eu.
Прописал его в файл /etc/hosts на рабочей машине
Перезагрузил
Открываю в браузере «testsite.eu», и получаю «Сервер не найден».
Пробую пинговать — пингуется.
пробую стучаться wget'ом:
wget refus.eu --2017-08-25 15:08:11-- refus.eu/ Распознаётся testsite.eu (testsite.eu)… Подключение к testsite.eu (testsite.eu)||:80… соединение установлено. HTTP-запрос отправлен. Ожидание ответа… 301 Moved Permanently Адрес: www.testsite.eu/ [переход] --2017-08-25 15:08:11-- www.testsite.eu/ Распознаётся www.testsite.eu (www.testsite.eu)… ошибка: С именем узла не связано ни одного адреса. wget: не удаётся разрешить адрес «www.testsite.eu»
Сканирую nmap'ом:
nmap testsite.eu… PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 443/tcp open https…

стучусь по telnet'у:
telnet testsite.eu 80 Trying… Connected to testsite.eu… Escape character is '^]'. 1 501 Not Implemented Not Implemented
1 to /index.html not supported.
Connection closed by foreign hos

Всем привет! Есть сервер1, на котором крутятся 6 баз. Нужно настроить слейв, куда 3 из них будут реплицироваться. Я поступаю так:
делаю дамп DB1

mysqldump -u root --master-data=2 --single-transaction DB1 > DB1.sql

Потом копирую этот дамп на сервер2, импортирую
mysql -u root DB1 < DB1.sql

Потом запускаю (используя строку CHANGE MASTER TO MASTER_LOG_FILE='mysqld-bin.000ххх, MASTER_LOG_POS=ххххххххх;) из дампа репликацию первой базы до тех пор, пока она не догонит позицию мастера.

Потом стопаю репликацию, запоминаю бинглог и позицию, заливаю вторую базу, реплицирую ее (первая в это время не реплицируется) до позиции, на которой остановил первую… Вот тут подробно описано как и что я делаю konotest.ru/?p=91

Мне понятно как сдампить сразу три базы

mysqldump -uroot -p -B DB1 DB2 DB3 > databases.sql

— но вопрос как их залить в слейв и сразу начать репликацию по всем трем? Критично сделать именно через mysqldump.

Есть база (около 57Гб), крутится в MariaDB 10.1 Нужно перенести ее в Percona XtraDB (будет крутиться там в составе Galera кластер, но это потом, главное перенести базу хотя бы на одну ноду). Встал вопрос как это сделать максимально быстро. mysqldump работает отлично (база консистентна, совместима с приложениями), но залив дампа идет около 6 часов — слишком долго. При попытке делать потоковый дамп
mysqldump --single-transaction DB | mysql --host=IP -uUSER -pPASS -C DB
— скорость такая же. Очень быстро делается бекап через xtrabackup (он же innobackupex), но вот беда, получившийся бекап не подходит к Percona — жалуется на кучу несовместимостей базы mysql, perfomance schema и прочее. Что делать, товарищи? Очень критично переехать быстро, с минимальным простоем.

Поднял на ubuntu16.04 прозрачный кеширующий squid 3.5.26 c поддержкой ssl-bump без подмены сертификатов. В принципе всё работает, но когда настал момент блокировки https ресурсов, а конкретно google,gmail,youtube встал в тупик. т.е. в конфиге squid есть такая команда:
acl blocked ssl::server_name "/etc/squid/blocked_https.txt"
в файлик прописываю домены блокируемых ресурсов: .google.com .www.youtube.com .toster.ru. В итоге блокируется только toster, (его заблочил для примера — хороший сайт)да и еще почему-то блокируется именно facebook хотя его блокировка нигде не фигурирует. Помогите разобраться. Настраивал сквиду по статьям на хабре. Вот конфиг сквид:

acl local src 10.10.1.0/24

http_port 10.10.1.254:3128 intercept options=NO_SSLv3:NO_SSLv2
https_port 10.10.1.254:3129 intercept ssl-bump options=ALL:NO_SSLv3:NO_SSLv2 connection-auth=off cert=/etc/squid/squidCA.pem

always_direct allow all
sslproxy_cert_error allow all
sslproxy_flags DONT_VERIFY_PEER

acl blocked ssl::server_name "/etc/squid/blocked_https.txt"
acl step1 at_step SslBump1
ssl_bump peek step1

Как настроить smtp?
[mail function]; For Win32 only.; php.net/smtp SMTP = localhost; php.net/smtp-port smtp_port = 25; For Win32 only.; php.net/sendmail-from ;sendmail_from = me@example.com; For Unix only. You may supply arguments as well (default: «sendmail -t -i»).; php.net/sendmail-path ;sendmail_path =; Force the addition of the specified parameters to be passed as extra parameters; to the sendmail binary. These parameters will always replace the value of; the 5th parameter to mail(). ;mail.force_extra_parameters =; Add X-PHP-Originating-Script: that will include uid of the script followed by the filename mail.add_x_header = On; The path to a log file that will log all mail() calls. Log entries include; the full path of the script, line number, To address and headers. ;mail.log =; Log mail to syslog (Event Log on Windows). ;mail.log = syslog [SQL]; php.net/sql.safe-mode sql.safe_mode = Off

Лучше всего проблему иллюстритует сия картинка

Если описать это словами, то выходит так. Сервер работает как ни в чём ни бывало. Нагружено около половины ядер. И не на 100%, а на 50-70%. Потом внезапно нагрузка улетает в космос. При этом база встаёт раком, ответы происходят очень долго. Всё это длится 10-50 секунд, и потом опять перерыв на минутку.

И я никак не могу понять в чём причина этой беды. Ибо эту картинку я вижу не в первый раз. На нее я натыкался и ранее, еще лет 5 назад. То есть собственно версия ядра, дистрибутива или даже мускуля скорее всего не причем.

Причем по мониторингу (htop) видно что проц то загружен системным вызовом. Т.е. это или огромное количество некоторых вызовов к ядру, или интенсивное выделение-забирание памяти, или ввод-вывод.
Но как промониторить самые топовые вызовы ядра я не знаю. Память судя опять же по мониторингу массово не выделяется и не забирается (по меньшей мере гигабайтами, чтобы это было заметно).
iotop показывает ввод-вывод не сильно отличающийся от такового в нормальном состоянии.

Запросы во время глюка выполняются самые обычные. Не сказать чтобы как-то менялась пропорция выбор/обновление, или запрашивались особые таблицы. Думал может что-то по крону запускается из переодических заданий. Но я пробовал останавливать их все на время. Проблема остается.

Ошибка
"-bash: warning: setlocale: LC_ALL: cannot change locale (en_US.UTF-8)"

не могу установить через установщик yum
Failed to set locale, defaulting to C Loaded plugins: fastestmirror Setting up Install Process Determining fastest mirrors epel/metalink | 21 kB 00:00 Segmentation fault

Пробовал так
localedef -i en_US -f UTF-8 en_US.UTF-8
Пробовал добавить в файл /etc/environment
строки:
LANG=en_US.utf-8 LC_ALL=en_US.utf-8

locale -a | grep US
locale: Cannot set LC_CTYPE to default locale: No such file or directory locale: Cannot set LC_MESSAGES to default locale: No such file or directory locale: Cannot set LC_COLLATE to default locale: No such file or directory en_US en_US.iso88591 en_US.iso885915 en_US.utf8 es_US es_US.iso88591 es_US.utf8 yi_US yi_US.cp1255 yi_US.utf8

ssh -v name@***.***.***.*** OpenSSH_7.2p2, OpenSSL 1.0.2j-fips 26 Sep 2016 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 58: Applying options for * debug1: Connecting to ***.***.***.***[***.***.***.***] port 22. debug1: Connection established. debug1: key_load_public: No such file or directory debug1: identity file /home/name/.ssh/id_rsa type -1 debug1: key_load_public: No such file or directory debug1: identity file /home/name/.ssh/id_rsa-cert type -1 debug1: key_load_public: No such file or directory debug1: identity file /home/name/.ssh/id_dsa type -1 debug1: key_load_public: No such file or directory debug1: identity file /home/name/.ssh/id_dsa-cert type -1 debug1: key_load_public: No such file or directory debug1: identity file /home/name/.ssh/id_ecdsa type -1 debug1: key_load_public: No such file or directory debug1: identity file /home/name/.ssh/id_ecdsa-cert type -1 debug1: key_load_public: No such file or directory debug1: identity file /home/name/.ssh/id_ed25519 type -1 debug1: key_load_public: No such file or directory debug1: identity file /home/name/.ssh/id_ed25519-cert type -1 debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_7.2 ssh_exchange_identification: read: Connection reset by peer

На сервере стоит httpd, который выдает 403 ошибку:
Forbidden
You don't have permission to access / on this server
Операционная система на сервере — CentOS.
Все время подключался с использованием логина и пароля. К серверу могу подключиться только по ssh.