Host.Community | hcom.link

Всем доброго времени суток! Хочу объединить два файла htaccess, но к сожалению их синтаксиса не знаю, поэтому не знаю как объединить следующие два фрагмента:
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ profile.php?username=$1
и этот
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME}\.php -f
RewriteRule ^(.*)$ $1.php
Первый делает и адреса виды profile.php?username=bob адрес вида просто bob. Второй убирает окончания .php в строке. Но тогда получается такая проблема. Например, попав на страницу news, она расценивается как пользователь и выдает ошибку. Как реализовать комбинацию этих фрагментов? Если такое нельзя реализовать, то может возможен вариант типа: user/bob? Заранее спасибо

Итак. Чистая ubuntu 14.04, vps на digitalocean.

Я авторизовался на сервере рутом через SSH.
Создаю нового пользователя:
adduser newuser
задаю ему пароль, все как надо.
reboot. Пробую войти через SSH на сервер новым пользователем newuser, получаю отказ: Server refused our key
и мне предлагают просто ввести пароль пользователя, без SSH-пароля.

Что надо сделать, чтобы мой пользователь мог входить на сервер через SSH, вводя только пассфразу SSH ключа?
Есть что-нибудь простое, чтобы пару команд и все? Проще- значит лучше.

Win serv 2003 r2 x64 в просмотре событий выдает следущее:

Здравствуйте!
Есть сервер с mysql (percona), на котором крутится несколько БД, обслуживающих сайты, запущенные на том-же сервере.
Для нужд разработки необходимо создать БД, доступную из интернета. При этом нет желания вывешивать основного демона в интернет. Пытаюсь запустить копию демона по древней инструкции: guruadmin.ru/page/zapuskaem-neskolko-kopij-mysql-n…

Сделал вот такой конфиг:

cat /etc/mysql_internet/debian.cnf [client] host = localhost port = 3322 user = debian-sys-maint password = password socket = /var/run/mysqld/mysqld_internet.sock pid-file = /var/lib/mysql/mysql_internet.pid datadir = /var/lib/mysql_internet/ log = /var/log/mysql_internet/ log-bin = /var/log/mysql_internet/ log-update = /var/log/mysql_internet/ log-isam = /var/log/mysql_internet/ bdb-logdir = /var/log/mysql_internet/ [mysql_upgrade] host = localhost port = 3322 user = debian-sys-maint password = password socket = /var/run/mysqld/mysqld_internet.sock basedir = /usr pid-file = /var/lib/mysql/mysql_internet.pid datadir = /var/lib/mysql_internet/ log = /var/log/mysql_internet/ log-bin = /var/log/mysql_internet/ log-update = /var/log/mysql_internet/ log-isam = /var/log/mysql_internet/ bdb-logdir = /var/log/mysql_internet/

Устанавливаю Koji по офф. и другим мануалам, все приводит к одной и той-же ошибке.

Ниже две инструкции, ввожу те же данные (единственное, что меняю — koji.example.com на свой домен koji.x.com).
www.devops-blog.net/koji/koji-rpm-build-system-ins...
www.devops-blog.net/koji/koji-rpm-build-system-ins...

Ошибка же:

koji call getLoggedInUser
Error: [('asn1 encoding routines', 'ASN1_item_verify', 'unknown message digest algorithm'), ('SSL routines', 'SSL3_GET_SERVER_CERTIFICATE', 'certificate verify failed')]

openssl req -config ssl.cnf -new -x509 -days 3650 -key private/koji_ca_cert.key -out koji_ca_cert.crt -extensions v3_ca You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. — Country Name (2 letter code) [DE]: State or Province Name (full name) [Bavaria]: Locality Name (eg, city) [Munich]: Organization Name (eg, company) [Foobar Ltd.]: Organizational Unit Name (eg, section) []: YOUR_KOJI_HOSTNAME []:koji.x.com Email Address []:

SSL.kojiadmin
./certgen.sh kojiadmin Generating RSA private key, 2048 bit long modulus .....+++ .....+++ e is 65537 (0x10001) You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. — Country Name (2 letter code) [DE]: State or Province Name (full name) [Bavaria]: Locality Name (eg, city) [Munich]: Organization Name (eg, company) [Foobar Ltd.]: Organizational Unit Name (eg, section) []: kojiadmin []:kojiadmin Email Address []: Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: Using configuration from ssl2.cnf Check that the request matches the signature Signature ok Certificate Details: Serial Number: 1 (0x1) Validity Not Before: Dec 29 13:38:58 2014 GMT Not After: Dec 26 13:38:58 2024 GMT Subject: countryName = DE stateOrProvinceName = Bavaria organizationName = Foobar Ltd. commonName = kojiadmin X509v3 extensions: X509v3 Basic Constraints: CA:FALSE Netscape Comment: OpenSSL Generated Certificate X509v3 Subject Key Identifier: 5D:42: X509v3 Authority Key Identifier: keyid: DirName:/C=DE/ST=Bavaria/L=Munich/O=Foobar Ltd./CN=koji.x.com serial: Certificate is to be certified until Dec 26 13:38:58 2024 GMT (3650 days) Sign the certificate? [y/n]:y 1 out of 1 certificate requests certified, commit? [y/n]y Write out database with 1 new entries Data Base Updated

В файле /etc/koji-hub/hub.conf
cat /etc/koji-hub/hub.conf [hub] ## ConfigParser style config file, similar to ini files ## docs.python.org/library/configparser.html ## ## Note that multiline values can be set by indenting subsequent lines ## (which means you should not indent regular lines) ## Basic options ## DBName = koji DBUser = koji DBHost = 127.0.0.1 #DBPass = example_password KojiDir = /mnt/koji ## Kerberos authentication options ## # AuthPrincipal = host/kojihub@EXAMPLE.COM # AuthKeytab = /etc/koji.keytab # ProxyPrincipals = koji/kojiweb@EXAMPLE.COM ## format string for host principals (%s = hostname) # HostPrincipalFormat = compile/%s@EXAMPLE.COM ## end Kerberos auth configuration ## SSL client certificate auth configuration ## #note: ssl auth may also require editing the httpd config (conf.d/kojihub.conf) ## the client username is the common name of the subject of their client certificate DNUsernameComponent = CN ## separate multiple DNs with | #ProxyDNs = /C=US/ST=Massachusetts/O=Example Org/OU=Example User/CN=example/emailAddress=example@example.com ProxyDNs = /C=DE/ST=Bavaria/L=Munich/O=Foobar Ltd./CN=koji.x.com ## end SSL client certificate auth configuration ## Other options ## LoginCreatesUser = On KojiWebURL = kojiweb.example.com/koji # The domain name that will be appended to Koji usernames # when creating email notifications #EmailDomain = example.com # whether to send the task owner and package owner email or not on success. this still goes to watchers NotifyOnSuccess = True ## Disables all notifications # DisableNotifications = False ## Extended features ## Support Maven builds # EnableMaven = False ## Support Windows builds # EnableWin = False ## Koji hub plugins ## The path where plugins are found # PluginPath = /usr/lib/koji-hub-plugins ## A space-separated list of plugins to load # Plugins = echo ## If KojiDebug is on, the hub will be /very/ verbose and will report exception ## details to clients for anticipated errors (i.e. koji's own exceptions — ## subclasses of koji.GenericError). # KojiDebug = On ## Determines how much detail about exceptions is reported to the client (via faults) ## Meaningful values: ## normal — a basic traceback (format_exception) ## extended — an extended traceback (format_exc_plus) ## anything else — no traceback, just the error message ## The extended traceback is intended for debugging only and should NOT be ## used in production, since it may contain sensitive information. # KojiTraceback = normal ## These options are intended for planned outages # ServerOffline = False # OfflineMessage = temporary outage # LockOut = False ## If ServerOffline is True, the server will always report a ServerOffline fault (with ## OfflineMessage as the fault string). ## If LockOut is True, the server will report a ServerOffline fault for all non-admin ## requests.

Собсно сабж.
Вводные данные:
— Мой рабочий ПК с установленным на него Ansible. Для пользователя 'user1', под которым работаю, с помощью ssh-keygen сгенерирована пара ключей (без кодовой фразы) — id_rsa и id_rsa.pub.
— На сервера, на которых заведен такой же пользователь 'user1' (входит в группу sudoers), проброшен открытый ключ id_rsa.pub.
— Как результат — аутентификация «ssh 192.168.1.*» проходит по ключам (пароль не требуется).

На своем рабочем ПК прогоняю:
ansible all -m ping
приходит pong.

Иду дальше, хочу разом обновлять все сервера по типу дистрибутива — deb / rpm.
Обозначил их в /etc/ansible/hosts:
[deb:children] vms fileservers [rpm:children] gateway
Для deb создаю playbook «upgrade-deb-servers.yml» со следующим содержимым:
— — hosts: deb sudo: true tasks: — name: update packages apt: update_cache=yes — name: upgrade packages apt: upgrade=dist
Пробую прогнать:
ansible-playbook upgrade-deb-server.yml PLAY [deb]

Постоянно приходят сообщения:
«Cron [ -x /usr/lib/php5/maxlifetime ] && [ -d /var/lib/php5 ] && find /var/lib/php5/ -depth -mindepth 1 -maxdepth 1 -type f -cmin +$(/usr/lib/php5/maxlifetime)! -execdir fuser -s {} 2>/dev/null \; -delete»
«PHP Warning: PHP Startup: Unable to load dynamic library '/usr/lib/php5/20090626+lfs/php_iconv.dll' — /usr/lib/php5/20090626+lfs/php_iconv.dll: cannot open shared object file: No such file or directory in Unknown on line 0»

Здравствуйте.
Есть сервер на Debian 7 на котором крутиться веб-сервер, телефония и прочее. Раньше у нас был куплен блок на 8 ip-адресов 2.135.246.120-2.135.246.127. Со временем их стало не хватать, взяли еще один блок из 32 адресов 2.135.246.192-2.135.246.223.
ifconfig

Пытаюсь добавить новый интерфейс
ifconfig eth0:2 2.135.246.194 netmask 255.255.255.224 up
адрес не пингуется. Решил, что возможно проблема с gateway.

Я так понял, что он пытается лезть по gateway для первого набора адресов 2.135.246.121. Пытался задать gateway
ip route change 2.135.246.192/27 via 2.135.246.193 dev eth0
не помогло.
Попытался так
ip route change 2.135.246.192/27 via 2.135.246.193 dev eth0 src 2.135.246.194
В ответ вышло: RTNETLINK answers: No such process

Сам я в системные администраторы попал случайно, только начинаю, очень надеюсь на вашу помощь. Подскажите как настроить 2ой блок адресов.

На компьютере с Windows 7 Pro 64-bit установил такие настройки политики безопасности:

Политики ограниченного использования программ
Применять политику ограниченного использования: ко всем файлам программ, кроме библиотек (таких как DLL)
Применять политику ограниченного использования программ для: всех пользователей
При применении политик ограниченного использования программ: игнорировать правила сертификатов

Политики ограниченного использования программ/Уровни безопасности
Уровень безопасности по умолчанию: Запрещено

Политики ограниченного использования программ/Дополнительные правила
Правила для путей
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%
Уровень безопасности: Неограниченный

%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir%
Уровень безопасности: Неограниченный

C:\Program Files (x86)
Уровень безопасности: Неограниченный

Случилось страшное. Прекрасное зимнее утро среды не предвещало ничего плохого.
Вдруг сайт, на котором я типа админ (по принципу — тыжпрограммист), перестал радовать посетителей, т.е. совсем.
В это же время на почту прилетел гонец от хостера с депешей:

== страшный тест письма ==

По всей видимости, Ваш сервер или сайт размещенный на нем был взломан. На площадке
хостинга зафиксирована вредоносная активность:

[ где ХХ.ХХХ.ХХХ.ХХХ ip нашего сайта ]

13:27:13.278186 IP ХХ.ХХХ.ХХХ.ХХХ.40127 > 122.228.245.142.7000: S
2629776205:2629777101(896) win 65535
13:27:13.278213 IP ХХ.ХХХ.ХХХ.ХХХ.65054 > 122.228.245.142.7000: S
4263419981:4263420877(896) win 65535
13:27:13.278213 IP ХХ.ХХХ.ХХХ.ХХХ.6989 > 122.228.245.158.7000: S
458073456:458074352(896) win 65535
13:27:13.278244 IP ХХ.ХХХ.ХХХ.ХХХ.8540 > 122.228.245.142.7000: S
559742076:559742972(896) win 65535
13:27:13.278246 IP ХХ.ХХХ.ХХХ.ХХХ.18621 > 122.228.245.158.7000: S
1220366449:1220367345(896) win 65535