Как проверить статус Zope (NauDoc, электронный документооборот)?

Привет. Пытаюсь поднять на Centos7 систему электронного документооборота NauDoc. Он требует установку Zope. Сама установка проходит нормально. При запуске сервера приложений Zope командой zopectl start из её родного каталога система выдает ". daemon process started, pid=_например_2838". И как будто все запустилось. Но такого процесса не существует (существует _например_ 2837, который через пару минут пропадает ), обозначенным портом по умолчанию (8080, разрешен в iptables) никто не пользуется, веб-интерфейс по пути не доступен. Кто-то сталкивался с такой штукой вообще? Есть ли возможность выяснить, запустилась ли эта Zope вообще? Может быть, её можно запустить как-то иначе (например, более правильно)? Логов не создает (или прячет так глубоко, что не могу найти).
Запускаю на виртуалке, настроенной мостом. На этой же виртуалке уже крутится астериск с FreePBX, они отвечают нормально, доступ к вебморде есть.

Почему при установке дополнительного ip 10.0.0.233 узел доступен, пакеты отправляются, а ответа нет(Gateway default 192.168.0.1)?

[root@CentOS7 ~]# tcpdump -np icmp 09:58:11.495982 IP 10.0.0.233 > 216.58.214.238: ICMP echo request, id 5940, seq 1, length 64 09:58:12.495906 IP 10.0.0.233 > 216.58.214.238: ICMP echo request, id 5940, seq 2, length 64 09:58:13.495984 IP 10.0.0.233 > 216.58.214.238: ICMP echo request, id 5940, seq 3, length 64 09:58:14.496363 IP 10.0.0.233 > 216.58.214.238: ICMP echo request, id 5940, seq 4, length 64 09:58:15.496502 IP 10.0.0.233 > 216.58.214.238: ICMP echo request, id 5940, seq 5, length 64
проверял командой ping -I 10.0.0.233 google.com
Маска 255.255.255.0. Это потому что разные диапазоны адресов(01.0.0.0-126.0.0.0 и 192.0.0.0-222.0.0.0)? Объясните пожалуйста

Как устранить ошибку при установки ImageMagick для PHP 7 на CentOS 7?

Есть сервер под управлением CentOS 7. На нем установлен PHP 7. Но есть артефакты от предыдущих версий PHP. И вот проблемка.

Выполняю команду…

yum install ImageMagick ImageMagick-devel

… всё отлично, идём дальше и выполняем команду установки пакета php-pear…

yum install gcc php-devel php-pear

… и процесс установки завершается ошибкой…

[root@VM-4169-16029-01 ~]# yum install gcc php-devel php-pear Loaded plugins: fastestmirror, replace Loading mirror speeds from cached hostfile * base: mirror.logol.ru * extras: mirror.logol.ru * updates: mirror.logol.ru * webtatic: uk.repo.webtatic.com Resolving Dependencies --> Running transaction check ---> Package gcc.x86_64 0:4.8.5-4.el7 will be installed --> Processing Dependency: cpp = 4.8.5-4.el7 for package: gcc-4.8.5-4.el7.x86_64 --> Processing Dependency: glibc-devel >= 2.2.90-12 for package: gcc-4.8.5-4.el7.x86_64 --> Processing Dependency: libmpfr.so.4()(64bit) for package: gcc-4.8.5-4.el7.x86_64 --> Processing Dependency: libmpc.so.3()(64bit) for package: gcc-4.8.5-4.el7.x86_64 ---> Package php-devel.x86_64 0:5.4.16-36.3.el7_2 will be installed --> Processing Dependency: php-cli(x86-64) = 5.4.16-36.3.el7_2 for package: php-devel
Читать дальше

Распределение места на диске Centos?

Доброго утра всем.
Такой может быть ламерский вопрос.
Стоит Proxmox, выделил места для сервера, все поставил, выглядит это так:
/dev/mapper/centos-root 50G 31G 20G 61% /
devtmpfs 3,9G 0 3,9G 0% /dev
tmpfs 3,9G 0 3,9G 0% /dev/shm
tmpfs 3,9G 17M 3,9G 1% /run
tmpfs 3,9G 0 3,9G 0% /sys/fs/cgroup
/dev/mapper/centos-home 292G 8,1G 284G 3% /home
/dev/sda1 497M 167M 330M 34% /boot
tmpfs 783M 0 783M 0% /run/user/0
tmpfs 783M 0 783M 0% /run/user/539

Как видно у папки /home много место.
Так вот вопрос. Как взять это место, отрезать сколько надо и добавить к папке /var/ (ибо панель IspManager там создает пользователей и там хранит все)

CentOS 7 убрать интерфейсы bond0 dummy0 ifb0 tunl0@NONE?

Здравствуйте, помогите пожалуйста, весь инет обрыл, не нашел решения :(

CentOS 7.2
Linux host.network 3.14.32-xxxx-grs-ipv6-64 #7 SMP Wed Jan 27 18:05:09 CET 2016 x86_64 x86_64 x86_64 GNU/Linux

[root@host ~]# ip a s 1: lo: mtu 65536 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever 2: bond0: mtu 1500 qdisc noop state DOWN link/ether 8a:51:05:fb:9e:35 brd ff:ff:ff:ff:ff:ff 3: dummy0: mtu 1500 qdisc noop state DOWN link/ether 3e:4a:a2:c1:3c:27 brd ff:ff:ff:ff:ff:ff 4: ifb0: mtu 1500 qdisc noop state DOWN qlen 32 link/ether 6e:2c:19:2a:64:12 brd ff:ff:ff:ff:ff:ff 5: ifb1: mtu 1500 qdisc noop state DOWN qlen 32 link/ether 12:a9:fd:3e:82:77 brd ff:ff:ff:ff:ff:ff 6: eth0: mtu 1500 qdisc mq state UP qlen 1000 link/ether 2c:c4:7a:0c:94:81 brd ff:ff:ff:ff:ff:ff inet 123.123.123.101/24 brd 123.123.123.255 scope global eth0 valid_lft forever preferred_lft forever inet 123.123.123.102/32 brd 123.123.123.102 scope global eth0:0 valid_lft forever preferred_lft forever inet 123.123.123.103/32 brd 123.123.123.103 scope global eth0:1 valid_lft forever preferred_lft forever 7: eth1: mtu 1500 qdisc noop state DOWN qlen 1000 link/ether 2c:c6:7a:2c:94:23 brd ff:ff:ff:ff:ff:ff 8: teql0: mtu 1500 qdisc noop state DOWN qlen 100 link/void 9: tunl0@NONE: mtu 1480 qdisc noop state DOWN link/ipip 0.0.0.0 brd 0.0.0.0 10: sit0@NONE: mtu 1480 qdisc noop state DOWN link/sit 0.0.0.0 brd 0.0.0.0 11: ip6tnl0@NONE: mtu 1452 qdisc noop state DOWN link/tunnel6 :: brd ::
Читать дальше

Как восстановить запуск служб systemd-sysctl.service и systemd-vconsole-setup в Centos 7?

centos-7-amd64 стоит на VDS (OpenVZ). Ввожу systemctl list-units, вижу такую ерунду:

* systemd-sysctl.service loaded failed failed Apply Kernel Variables
* systemd-vconsole-setup.service loaded failed failed Setup Virtual Console

Пытаюсь запустить их вручную:

[root@audiophilesoft ~]# service systemd-vconsole-setup start
Redirecting to /bin/systemctl start systemd-vconsole-setup.service
Job for systemd-vconsole-setup.service failed because the control process exited with error code. See «systemctl status systemd-vconsole-setup.service» and «journalctl -xe» for details.
[root@audiophilesoft ~]# service systemd-vconsole-setup status
Redirecting to /bin/systemctl status systemd-vconsole-setup.service
* systemd-vconsole-setup.service — Setup Virtual Console
Loaded: loaded (/usr/lib/systemd/system/systemd-vconsole-setup.service; static; vendor preset: disabled)
Active: failed (Result: exit-code) since Tue 2016-02-02 07:45:16 GMT; 7s ago
Docs: man:systemd-vconsole-setup.service(8)
man:vconsole.conf(5)
Process: 32522 ExecStart=/usr/lib/systemd/systemd-vconsole-setup (code=exited, status=1/FAILURE)
Main PID: 32522 (code=exited, status=1/FAILURE)
Читать дальше

В чем может быть проблема с koji в CentOS 7?

Устанавливаю Koji по офф. и другим мануалам, все приводит к одной и той-же ошибке.

Ниже две инструкции, ввожу те же данные (единственное, что меняю — koji.example.com на свой домен koji.x.com).
www.devops-blog.net/koji/koji-rpm-build-system-ins...
www.devops-blog.net/koji/koji-rpm-build-system-ins...

Ошибка же:

koji call getLoggedInUser
Error: [('asn1 encoding routines', 'ASN1_item_verify', 'unknown message digest algorithm'), ('SSL routines', 'SSL3_GET_SERVER_CERTIFICATE', 'certificate verify failed')]

openssl req -config ssl.cnf -new -x509 -days 3650 -key private/koji_ca_cert.key -out koji_ca_cert.crt -extensions v3_ca You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. — Country Name (2 letter code) [DE]: State or Province Name (full name) [Bavaria]: Locality Name (eg, city) [Munich]: Organization Name (eg, company) [Foobar Ltd.]: Organizational Unit Name (eg, section) []: YOUR_KOJI_HOSTNAME []:koji.x.com Email Address []:

SSL.kojiadmin
./certgen.sh kojiadmin Generating RSA private key, 2048 bit long modulus .....+++ .....+++ e is 65537 (0x10001) You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. — Country Name (2 letter code) [DE]: State or Province Name (full name) [Bavaria]: Locality Name (eg, city) [Munich]: Organization Name (eg, company) [Foobar Ltd.]: Organizational Unit Name (eg, section) []: kojiadmin []:kojiadmin Email Address []: Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: Using configuration from ssl2.cnf Check that the request matches the signature Signature ok Certificate Details: Serial Number: 1 (0x1) Validity Not Before: Dec 29 13:38:58 2014 GMT Not After: Dec 26 13:38:58 2024 GMT Subject: countryName = DE stateOrProvinceName = Bavaria organizationName = Foobar Ltd. commonName = kojiadmin X509v3 extensions: X509v3 Basic Constraints: CA:FALSE Netscape Comment: OpenSSL Generated Certificate X509v3 Subject Key Identifier: 5D:42: X509v3 Authority Key Identifier: keyid: DirName:/C=DE/ST=Bavaria/L=Munich/O=Foobar Ltd./CN=koji.x.com serial: Certificate is to be certified until Dec 26 13:38:58 2024 GMT (3650 days) Sign the certificate? [y/n]:y 1 out of 1 certificate requests certified, commit? [y/n]y Write out database with 1 new entries Data Base Updated

В файле /etc/koji-hub/hub.conf
cat /etc/koji-hub/hub.conf [hub] ## ConfigParser style config file, similar to ini files ## docs.python.org/library/configparser.html ## ## Note that multiline values can be set by indenting subsequent lines ## (which means you should not indent regular lines) ## Basic options ## DBName = koji DBUser = koji DBHost = 127.0.0.1 #DBPass = example_password KojiDir = /mnt/koji ## Kerberos authentication options ## # AuthPrincipal = host/kojihub@EXAMPLE.COM # AuthKeytab = /etc/koji.keytab # ProxyPrincipals = koji/kojiweb@EXAMPLE.COM ## format string for host principals (%s = hostname) # HostPrincipalFormat = compile/%s@EXAMPLE.COM ## end Kerberos auth configuration ## SSL client certificate auth configuration ## #note: ssl auth may also require editing the httpd config (conf.d/kojihub.conf) ## the client username is the common name of the subject of their client certificate DNUsernameComponent = CN ## separate multiple DNs with | #ProxyDNs = /C=US/ST=Massachusetts/O=Example Org/OU=Example User/CN=example/emailAddress=example@example.com ProxyDNs = /C=DE/ST=Bavaria/L=Munich/O=Foobar Ltd./CN=koji.x.com ## end SSL client certificate auth configuration ## Other options ## LoginCreatesUser = On KojiWebURL = kojiweb.example.com/koji # The domain name that will be appended to Koji usernames # when creating email notifications #EmailDomain = example.com # whether to send the task owner and package owner email or not on success. this still goes to watchers NotifyOnSuccess = True ## Disables all notifications # DisableNotifications = False ## Extended features ## Support Maven builds # EnableMaven = False ## Support Windows builds # EnableWin = False ## Koji hub plugins ## The path where plugins are found # PluginPath = /usr/lib/koji-hub-plugins ## A space-separated list of plugins to load # Plugins = echo ## If KojiDebug is on, the hub will be /very/ verbose and will report exception ## details to clients for anticipated errors (i.e. koji's own exceptions — ## subclasses of koji.GenericError). # KojiDebug = On ## Determines how much detail about exceptions is reported to the client (via faults) ## Meaningful values: ## normal — a basic traceback (format_exception) ## extended — an extended traceback (format_exc_plus) ## anything else — no traceback, just the error message ## The extended traceback is intended for debugging only and should NOT be ## used in production, since it may contain sensitive information. # KojiTraceback = normal ## These options are intended for planned outages # ServerOffline = False # OfflineMessage = temporary outage # LockOut = False ## If ServerOffline is True, the server will always report a ServerOffline fault (with ## OfflineMessage as the fault string). ## If LockOut is True, the server will report a ServerOffline fault for all non-admin ## requests.

CentOS 6.5: нужно писать логи internal-sftp и sshd в разные файлы

Чистый и полностью обновленный Centos 6.5, OpenSSH версии 5.3p1-94.el6, настройки классические:
/etc/rsyslog.d/sftp.conf
$AddUnixListenSocket /var/www/vhosts/user1/dev/log :programname, isequal, «internal-sftp» -/var/log/sftp.log :programname, isequal, «internal-sftp» ~
/etc/ssh/sshd_config
Subsystem sftp internal-sftp -l VERBOSE Match Group sftp ChrootDirectory %h X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp -l VERBOSE
Пользователь user1, home=/var/www/vhosts/user1, group=sftp
Проблема в том, что всё работает как надо, только если убрать ChrootDirectory из настроек, даже ChrootDirectory / не помогает. Собственно вот что должно быть:
/var/log/secure
Jun 8 12:08:01 srv sshd[10371]: Accepted password for user1 from IP port 38817 ssh2 Jun 8 12:08:01 srv sshd[10371]: pam_unix(sshd:session): session opened for user user1 by (uid=0) Jun 8 12:08:01 srv sshd[10373]: subsystem request for sftp…
/var/log/sftp.log
Jun 8 12:08:01 srv internal-sftp[10374]: session opened for local user user1 from [IP] Jun 8 12:08:01 srv internal-sftp[10374]: received client version 3 Jun 8 12:08:01 srv internal-sftp[10374]: opendir "/" Jun 8 12:08:01 srv internal-sftp[10374]: closedir "/"…
Если включить ChrootDirectory все логи идут в /var/log/secure от sshd с его Level и Facility, так что разделить их по разным файлам уже не реально, вот пример
Jun 8 12:11:01 srv sshd[10825]: Accepted password for user1 from IP port 38821 ssh2 Jun 8 12:11:01 srv sshd[10825]: pam_unix(sshd:session): session opened for user user1 by (uid=0) Jun 8 12:11:01 srv sshd[10827]: subsystem request for sftp Jun 8 12:11:01 srv sshd[10828]: session opened for local user user1 from [IP] Jun 8 12:11:01 srv sshd[10828]: received client version 3 Jun 8 12:11:01 srv sshd[10828]: opendir "/" Jun 8 12:11:01 srv sshd[10828]: closedir "/"…

Варианты которые перебрал, но ничего хорошего не получилось:
1) Наличие доп.сокета rsyslog не на что не влияет, раскидывал его чуть ли не всей файловой системе, без видимого результата.
2) Домашняя директория пользователя по сути тоже не важна, понятно, если указывать абсолютный путь в jail или %u, поэтому оставил вариант выше, как наиболее удобный… корень тоже пробовал.
3) Продвинутая скриптовая схема правил rsyslog-а (версия 5.8.10) не работает. Как вариант, можно было-бы написать например: if $programname == 'sshd' and ($msg startswith 'open' or $msg startswith 'close' ...) then /var/log/sftp.log
На этом мои светлые идеи закончились… подскажите, пожалуйста, что я мог упустить?

CentOS 5.x 6.x выбор репозиториев Remi/Atomic/CentosALT?

Привет всем.
Задача: Поднять актуальный web server 5 и 6 версии CentOS

Помогите определится с доп репами.

Цели:

1. CentOS 5.x — php 5.2.x, httpd 2.2.x, MySQL 5.1.x

2. CentOS 6.x — php 5.3.x, httpd 2.2.x, MySQL 5.5.x

PHP

Для 5 версии: нужен php версии 5.2.x на мой взгляд больше подходит CentosALT там быстрее накладываются патчи

Для 6 версии думаю тоже, хотя Remi и Atomic тоже предоставляют актуальные 5.3.х Кому больше вы доверяете?
Читать дальше