Публикации

В чем может быть проблема с koji в CentOS 7?

Устанавливаю Koji по офф. и другим мануалам, все приводит к одной и той-же ошибке.

Ниже две инструкции, ввожу те же данные (единственное, что меняю — koji.example.com на свой домен koji.x.com).
www.devops-blog.net/koji/koji-rpm-build-system-ins...
www.devops-blog.net/koji/koji-rpm-build-system-ins...

Ошибка же:

koji call getLoggedInUser
Error: [('asn1 encoding routines', 'ASN1_item_verify', 'unknown message digest algorithm'), ('SSL routines', 'SSL3_GET_SERVER_CERTIFICATE', 'certificate verify failed')]

openssl req -config ssl.cnf -new -x509 -days 3650 -key private/koji_ca_cert.key -out koji_ca_cert.crt -extensions v3_ca You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. — Country Name (2 letter code) [DE]: State or Province Name (full name) [Bavaria]: Locality Name (eg, city) [Munich]: Organization Name (eg, company) [Foobar Ltd.]: Organizational Unit Name (eg, section) []: YOUR_KOJI_HOSTNAME []:koji.x.com Email Address []:

SSL.kojiadmin
./certgen.sh kojiadmin Generating RSA private key, 2048 bit long modulus .....+++ .....+++ e is 65537 (0x10001) You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. — Country Name (2 letter code) [DE]: State or Province Name (full name) [Bavaria]: Locality Name (eg, city) [Munich]: Organization Name (eg, company) [Foobar Ltd.]: Organizational Unit Name (eg, section) []: kojiadmin []:kojiadmin Email Address []: Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: Using configuration from ssl2.cnf Check that the request matches the signature Signature ok Certificate Details: Serial Number: 1 (0x1) Validity Not Before: Dec 29 13:38:58 2014 GMT Not After: Dec 26 13:38:58 2024 GMT Subject: countryName = DE stateOrProvinceName = Bavaria organizationName = Foobar Ltd. commonName = kojiadmin X509v3 extensions: X509v3 Basic Constraints: CA:FALSE Netscape Comment: OpenSSL Generated Certificate X509v3 Subject Key Identifier: 5D:42: X509v3 Authority Key Identifier: keyid: DirName:/C=DE/ST=Bavaria/L=Munich/O=Foobar Ltd./CN=koji.x.com serial: Certificate is to be certified until Dec 26 13:38:58 2024 GMT (3650 days) Sign the certificate? [y/n]:y 1 out of 1 certificate requests certified, commit? [y/n]y Write out database with 1 new entries Data Base Updated

В файле /etc/koji-hub/hub.conf
cat /etc/koji-hub/hub.conf [hub] ## ConfigParser style config file, similar to ini files ## docs.python.org/library/configparser.html ## ## Note that multiline values can be set by indenting subsequent lines ## (which means you should not indent regular lines) ## Basic options ## DBName = koji DBUser = koji DBHost = 127.0.0.1 #DBPass = example_password KojiDir = /mnt/koji ## Kerberos authentication options ## # AuthPrincipal = host/kojihub@EXAMPLE.COM # AuthKeytab = /etc/koji.keytab # ProxyPrincipals = koji/kojiweb@EXAMPLE.COM ## format string for host principals (%s = hostname) # HostPrincipalFormat = compile/%s@EXAMPLE.COM ## end Kerberos auth configuration ## SSL client certificate auth configuration ## #note: ssl auth may also require editing the httpd config (conf.d/kojihub.conf) ## the client username is the common name of the subject of their client certificate DNUsernameComponent = CN ## separate multiple DNs with | #ProxyDNs = /C=US/ST=Massachusetts/O=Example Org/OU=Example User/CN=example/emailAddress=example@example.com ProxyDNs = /C=DE/ST=Bavaria/L=Munich/O=Foobar Ltd./CN=koji.x.com ## end SSL client certificate auth configuration ## Other options ## LoginCreatesUser = On KojiWebURL = kojiweb.example.com/koji # The domain name that will be appended to Koji usernames # when creating email notifications #EmailDomain = example.com # whether to send the task owner and package owner email or not on success. this still goes to watchers NotifyOnSuccess = True ## Disables all notifications # DisableNotifications = False ## Extended features ## Support Maven builds # EnableMaven = False ## Support Windows builds # EnableWin = False ## Koji hub plugins ## The path where plugins are found # PluginPath = /usr/lib/koji-hub-plugins ## A space-separated list of plugins to load # Plugins = echo ## If KojiDebug is on, the hub will be /very/ verbose and will report exception ## details to clients for anticipated errors (i.e. koji's own exceptions — ## subclasses of koji.GenericError). # KojiDebug = On ## Determines how much detail about exceptions is reported to the client (via faults) ## Meaningful values: ## normal — a basic traceback (format_exception) ## extended — an extended traceback (format_exc_plus) ## anything else — no traceback, just the error message ## The extended traceback is intended for debugging only and should NOT be ## used in production, since it may contain sensitive information. # KojiTraceback = normal ## These options are intended for planned outages # ServerOffline = False # OfflineMessage = temporary outage # LockOut = False ## If ServerOffline is True, the server will always report a ServerOffline fault (with ## OfflineMessage as the fault string). ## If LockOut is True, the server will report a ServerOffline fault for all non-admin ## requests.

Как правильно реализовать работу Ansible по SSH?

Собсно сабж.
Вводные данные:
— Мой рабочий ПК с установленным на него Ansible. Для пользователя 'user1', под которым работаю, с помощью ssh-keygen сгенерирована пара ключей (без кодовой фразы) — id_rsa и id_rsa.pub.
— На сервера, на которых заведен такой же пользователь 'user1' (входит в группу sudoers), проброшен открытый ключ id_rsa.pub.
— Как результат — аутентификация «ssh 192.168.1.*» проходит по ключам (пароль не требуется).

На своем рабочем ПК прогоняю:
ansible all -m ping
приходит pong.

Иду дальше, хочу разом обновлять все сервера по типу дистрибутива — deb / rpm.
Обозначил их в /etc/ansible/hosts:
[deb:children] vms fileservers [rpm:children] gateway
Для deb создаю playbook «upgrade-deb-servers.yml» со следующим содержимым:
— — hosts: deb sudo: true tasks: — name: update packages apt: update_cache=yes — name: upgrade packages apt: upgrade=dist
Пробую прогнать:
ansible-playbook upgrade-deb-server.yml PLAY [deb]
Читать дальше

Что делать, постоянно приходят сообщения от Cron?

Постоянно приходят сообщения:
«Cron [ -x /usr/lib/php5/maxlifetime ] && [ -d /var/lib/php5 ] && find /var/lib/php5/ -depth -mindepth 1 -maxdepth 1 -type f -cmin +$(/usr/lib/php5/maxlifetime)! -execdir fuser -s {} 2>/dev/null \; -delete»
«PHP Warning: PHP Startup: Unable to load dynamic library '/usr/lib/php5/20090626+lfs/php_iconv.dll' — /usr/lib/php5/20090626+lfs/php_iconv.dll: cannot open shared object file: No such file or directory in Unknown on line 0»

Как настроить маршрутизацию на сервере для двух блоков ip-адресов?

Здравствуйте.
Есть сервер на Debian 7 на котором крутиться веб-сервер, телефония и прочее. Раньше у нас был куплен блок на 8 ip-адресов 2.135.246.120-2.135.246.127. Со временем их стало не хватать, взяли еще один блок из 32 адресов 2.135.246.192-2.135.246.223.
ifconfig

Пытаюсь добавить новый интерфейс
ifconfig eth0:2 2.135.246.194 netmask 255.255.255.224 up
адрес не пингуется. Решил, что возможно проблема с gateway.

Я так понял, что он пытается лезть по gateway для первого набора адресов 2.135.246.121. Пытался задать gateway
ip route change 2.135.246.192/27 via 2.135.246.193 dev eth0
не помогло.
Попытался так
ip route change 2.135.246.192/27 via 2.135.246.193 dev eth0 src 2.135.246.194
В ответ вышло: RTNETLINK answers: No such process

Сам я в системные администраторы попал случайно, только начинаю, очень надеюсь на вашу помощь. Подскажите как настроить 2ой блок адресов.

Политика ограничения запуска программ не работает в некоторых случаях. Возможно ли это исправить?

На компьютере с Windows 7 Pro 64-bit установил такие настройки политики безопасности:

Политики ограниченного использования программ
Применять политику ограниченного использования: ко всем файлам программ, кроме библиотек (таких как DLL)
Применять политику ограниченного использования программ для: всех пользователей
При применении политик ограниченного использования программ: игнорировать правила сертификатов

Политики ограниченного использования программ/Уровни безопасности
Уровень безопасности по умолчанию: Запрещено

Политики ограниченного использования программ/Дополнительные правила
Правила для путей
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%
Уровень безопасности: Неограниченный

%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir%
Уровень безопасности: Неограниченный

C:\Program Files (x86)
Уровень безопасности: Неограниченный
Читать дальше

Как решить проблему — взломали хост был отключен за вредоносную активность?

Случилось страшное. Прекрасное зимнее утро среды не предвещало ничего плохого.
Вдруг сайт, на котором я типа админ (по принципу — тыжпрограммист), перестал радовать посетителей, т.е. совсем.
В это же время на почту прилетел гонец от хостера с депешей:

== страшный тест письма ==

По всей видимости, Ваш сервер или сайт размещенный на нем был взломан. На площадке
хостинга зафиксирована вредоносная активность:

[ где ХХ.ХХХ.ХХХ.ХХХ ip нашего сайта ]

13:27:13.278186 IP ХХ.ХХХ.ХХХ.ХХХ.40127 > 122.228.245.142.7000: S
2629776205:2629777101(896) win 65535
13:27:13.278213 IP ХХ.ХХХ.ХХХ.ХХХ.65054 > 122.228.245.142.7000: S
4263419981:4263420877(896) win 65535
13:27:13.278213 IP ХХ.ХХХ.ХХХ.ХХХ.6989 > 122.228.245.158.7000: S
458073456:458074352(896) win 65535
13:27:13.278244 IP ХХ.ХХХ.ХХХ.ХХХ.8540 > 122.228.245.142.7000: S
559742076:559742972(896) win 65535
13:27:13.278246 IP ХХ.ХХХ.ХХХ.ХХХ.18621 > 122.228.245.158.7000: S
1220366449:1220367345(896) win 65535
Читать дальше

Мультидоменный nginx и Jelastic?

День добрый.
При построении архитектуры проекта возникла серьёзная проблема — «моя не знать динамические виртуальные хосты nginx».
Проект имеет следующую стандартную структуру:
балансировщик nginx (их число может расти автоматически, если всё будет плохо) распределяют трафик на 6 нод с тем же nginx.
Структура пользовательских доменов будет выглядеть следующим образом:
/var/www/webroot/ROOT/domain1.ru/site1 должно понимать как site1.domain1.ru
/var/www/webroot/ROOT/domain2.ru/site1 соответственно site1.domain2.ru
и так далее по тому же принципу. Есть конфиги Jelastic из коробки
Конфиг балансировщика:
######## HTTP SECTION PROTOTYPE ######## http { server_tokens off; include /etc/nginx/mime.types; default_type application/octet-stream; set_real_ip_from 192.168.0.0/16; set_real_ip_from 10.0.0.0/8; set_real_ip_from 172.16.0.0/16; real_ip_header X-Forwarded-For; real_ip_recursive on; log_format main '"$http_x_forwarded_for" — $remote_user [$time_local] ' '"$request" $status $bytes_sent ' '"$http_referer" "$http_user_agent" ' '"$gzip_ratio"'; client_header_timeout 10m; client_body_timeout 10m; send_timeout 10m; client_max_body_size 50m; connection_pool_size 256; client_header_buffer_size 1k; large_client_header_buffers 4 2k; request_pool_size 4k; # gzip on; gzip_min_length 1100; gzip_buffers 4 8k; gzip_types text/plain; output_buffers 1 32k; postpone_output 1460; sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 75 20;
Читать дальше

Server doesn't listen [PostgreSQL] ?

OS: Windows 7 64-bit

На рабочем компьютере потребовалось переустановить PostgreSQL.

После переустановки при попытке подключения к серверу PostgreSQL 9.3 (localhost: 5432) и создания нового сервера localhost (localhost: 5432) — появляется окно с ошибкой:

«Server doesn't listen
The server doesn't accept connections: the connection library reports
could not connect to server: Connection refused (0x0000274D/10061) Is the server running on host „localhost“ (::1) and accepting TCP/IP connections on port 5432? could not connect to server: Connection refused (0x0000274D/10061) Is the server running on host „localhost“ (127.0.0.1) and accepting TCP/IP connections on port 5432?

If you encounter this message, please check if the server you're trying to contact is actually running PostgreSQL on the given port. Test if you have network connectivity from your client to the server host using ping or equivalent tools. Is your network / VPN / SSH tunnel / firewall configured correctly?

For security reasons, PostgreSQL does not listen on all available IP addresses on the server machine initially. In order to access the server over the network, you need to enable listening on the address first.
Читать дальше

Почему не работает сайт, после смены PHP с 5.2 на 5.3?

После обновления версии РНР с 5.2 на 5.3 перестал работать сайт.
Сайт si-kom.ru, контентный, ЦМСка самописная с элементами modx
Смотрю файл .htaccess

RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_HOST} ^si-kom.ru
RewriteRule (.*) www.si-kom.ru/$1 [R=301,L]
RewriteRule ^npage/kondicioneri-daikin-kondicioneri-daikin-cli\.htm$ np.php?id=1
RewriteRule ^npage/kondicioneri-mitsubishi-kondicioneri-mitsubishi-electric\.htm$ np.php?id=2
RewriteRule ^npage/montaj-kondicionerov-montaj-kondicionerov-cli\.htm$ np.php?id=3
RewriteRule ^npage/promishlennie-kondicioneri-promishlennie-kondicioneri-prais\.htm$ np.php?id=4
RewriteRule ^npage/obslujivanie-kondicionerov-i-ventiljacii-servisnoe-obslujivanie-kondicionerov-i-ventiljacii\.htm$ np.php?id=5
RewriteRule ^npage/montaj-ventiljacionnogo-oborudovanija\.htm$ np.php?id=6
RewriteRule ^npage/prodaja-ventiljacionnogo-oborudovanija\.htm$ np.php?id=7
RewriteRule ^npage/kanalnii-kondicioner-mitsubishi-kondicioneri-kanalnogo-tipa\.htm$ np.php?id=8
RewriteRule ^npage/kondicioneri-mitsubishi-heavy\.htm$ np.php?id=9
RewriteRule ^npage/kondicioneri-kentatsu\.htm$ np.php?id=10
RewriteRule ^npage/montaj-kondicionerov-cena-kupit-split-sistemu\.htm$ np.php?id=11
RewriteRule ^npage/kondicioneri-lg-art-cool\.htm$ np.php?id=12
Читать дальше

Как правильно настроить доменную зону внутри локальной сети?

Что есть: роутер (192.168.1.1), к которому подключено несколько машин (192.168.1.0/24). Изменить конфигурацию сети нет возможности.

Что нужно: поднять доменную зону внутри сети.

Я установил BIND на одну из машин (192.168.1.4) и добавил такие таблицы для зоны «dev»:
Прямая:
$TTL 3600 dev. IN SOA ns.dev. company.domain ( 2010021701; Serial 3600; Refresh 900; Retry 360000; Expire 3600; Minimum ) IN NS ns.dev. ns IN A 192.168.1.4 test IN A 192.168.1.7 test2 IN A 192.168.1.7

Обратная:
$TTL 3600 @ IN SOA ns.dev. ( 2009121102 3600 900 3600000 3600 ) IN NS ns.dev. 7 IN PTR test.dev. 7 IN PTR test2.dev.

В роутере прописал primary DNS: 192.168.1.4 и secondary от провайдера.

BIND настроен правильно и работает, nslookup находит IP по домену с машины 192.168.1.4 (на которой он собственно и установлен). Через браузер с использованием домена открывается веб-интерфейс службы, запущенной на 192.168.1.7. На других компьютерах не получается найти домен.
Читать дальше