Blbnik

Z KHnetWiki

(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
(Při nočním restartu nenajede firewall (některé IPSETy))
(Při nočním restartu nenajede správně firewall (některé IPSETy))
Řádka 30: Řádka 30:
==Při nočním restartu nenajede správně firewall (některé IPSETy)==
==Při nočním restartu nenajede správně firewall (některé IPSETy)==
Pokud udělá někdo chybu v dns. Tak nemusí najet v noci správně firewally, některé IPSETy po chybě vynechají zbytek souboru. Projevuje se to potom třeba tím, že někteří nemůžou na dnsky na serveru, některé servery mezi sebou nemohou pingnout....
Pokud udělá někdo chybu v dns. Tak nemusí najet v noci správně firewally, některé IPSETy po chybě vynechají zbytek souboru. Projevuje se to potom třeba tím, že někteří nemůžou na dnsky na serveru, některé servery mezi sebou nemohou pingnout....
 +
Naposledy řešeno 13.10.2014 na Neptunu.
Naposledy řešeno 13.10.2014 na Neptunu.
Monty si udělal chybu v DNS, v reverzu ap10.kostel byly dva záznamy se stejnou ip a udělalo to chybu ve firewallu na neptunu. IPSET nenajel celý a závada se dost špatně detekovala.
Monty si udělal chybu v DNS, v reverzu ap10.kostel byly dva záznamy se stejnou ip a udělalo to chybu ve firewallu na neptunu. IPSET nenajel celý a závada se dost špatně detekovala.

Verze z 13. 10. 2014, 09:50

Obsah

MAC

Pokud někomu budeš dávat ručně MACku, tak opravdu musí začínat na 02: - to je pak "lokální", tedy by jsi se neměl trefit do existující.

Apache & non-localhost DB & SELinux

Všiml jsem si toho při instalaci Drupalu na CentOS 6.5

SQLSTATE[HY000] [2003] Can’t connect to MySQL server on ‘xxx.xxx.xxx.xxx’ (13)

One of the things I wish I had found in Google faster when trying to figure out why PHP script refuses to connect to remote MySQL server issuing an error
SQLSTATE[HY000] [2003] Can't connect to MySQL server on 'xxx.xxxx.xxx.xxx' (13)
I am able to connect from local shell, so first thought was if something wrong with recent Zend Framework upgrade, but after a while I figured out that answer is very simple – SELinux was blocking remote connections from PHP scripts executed by Apache web server. The error code (13) at the end of error message means “permission denied”, so that’s the indication to see if you have similar issue or not.
Anyway, login as root and do

setsebool -P httpd_can_network_connect=1

to make it work.
Of course, think twice because you make web server a bit less secure, so don’t do that unless you are sure you need it.

Apache má zjevně děsně restriktivní nastavení. Např. si ani nepošle email ... A nadává v podstatě postfix, že nemá přístup do /var/spool/postfix

setsebool -P httpd_can_sendmail=1

Mikrotik a vytížení CPU na 100%

pokud je vytížení pořád 100% a v tool/profile proces management bere veškerý výkon, tak zkusit vypnout a zapnout SNMP, pokud to půjde.

Stává se, že se ve winboxu ip/snmp neukáže nic, nejde terminal a ani SSH, potom už jedině reboot.

Naposledy řešeno 9.10.2014 na mk chlistovice

Při nočním restartu nenajede správně firewall (některé IPSETy)

Pokud udělá někdo chybu v dns. Tak nemusí najet v noci správně firewally, některé IPSETy po chybě vynechají zbytek souboru. Projevuje se to potom třeba tím, že někteří nemůžou na dnsky na serveru, některé servery mezi sebou nemohou pingnout....

Naposledy řešeno 13.10.2014 na Neptunu.

Monty si udělal chybu v DNS, v reverzu ap10.kostel byly dva záznamy se stejnou ip a udělalo to chybu ve firewallu na neptunu. IPSET nenajel celý a závada se dost špatně detekovala.

Osobní nástroje