Перед добавлением сертификата на сервера в продакшн бывает полезно проверить соответствие имеющегося сертификата и УЦ. Особенно это актуально когда УЦ является промежуточным и его так же необходимо пересылать клиенту(браузеру). Читать далее
Метка: fedora
Intel 10Gbit и несовместимый SFP+ модуль
Итак, есть сервер под CentOS 7 , в котором установлена сетевая карта Intel Corporation 82599ES 10-Gigabit SFI/SFP+ Network Connection (rev 01), хотя может быть и другая аналогичная от Intel. Проблема заключается в том, что не все SFP+ модули будут в ней работать, например EX-SFP-10GE-LR или EX-SFP-10GE-LR-С отказываются запускаться с ошибкой:
ixgbe 0000:04:00.0: failed to load because an unsupported SFP+ module type was detected.
В общем, отсюда следует, что сетевая карта не знает такой SFP модуль и не уверена, что сможет с ним работать. Но эту проблему можно обойти и запустить их работать в паре, только если это запускается в продакшене, то лучше хорошо всё протестировать после запуска.
apcupsd проблемы с доступом к usb ибп в виртуальной машине esxi
При работе системы мониторинга в виртуальной среде vmware esxi и попытке настройки мониторинга состояния ИБП Back-UPS ES 525 под CentOS 7.2 столкнулся с проблемой очень медленного и нестабильного отклика apcaccess, периодически выпадания ошибки
Error reading status from apcupsd @ localhost:3551: Connection timed out
Анализ логов показал следующую проблему:
hid-generic 0003:051D:0002.0003: usb_submit_urb(ctrl) failed: -1
Сервер mysql на нескольких ip адресах
Столкнулся с проблемой «повесить» сервер mysql на несколько интерфейсов (по сути, несколько адресов). В конфиге есть параметр bind-address, но в нем может быть только один адрес. Решение данной проблемы есть, и оно достаточно тривиальное.
CentOS не работает пассивный режим ftp на vsftpd или proftpd
Про вроде бы корректной настройке ftp сервера vsftpd по какой-то причине не работал пассивный режим. Аутентификация проходила успешно, а дальше таймауты и прочие ошибки. При это в iptables разрешен 21 порт и related соединения. В логах ничего интересного не было, ради эксперимента заменил vsftpd на proftpd, но результата это не дало. Однако, решение оказалось достаточно банальным 🙂