При использовании PfSense в качестве маршрутизатора с несколькими IP-адресами, из разных подсетей, на одном интерфейсе, может возникнуть ситуация, когда пакеты с одного IP не отправляются, а в журнале отображаются ошибки: arpresolve: can’t allocate llinfo.
В этом случае необходимо убедиться, что у шлюза, используемого для данного IP, включена опция Use non-local gateway в расширенных настройках.
Unix
Семейство переносимых, многозадачных и многопользовательских операционных систем.
PfSense: Inactivity timeout (—ping-restart), restarting
При использовании туннеля OpenVPN до сервера PfSense, соединение периодически пропадает, происходит переподключение VPN. При этом, в журнале появляются записи: Inactivity timeout (—ping-restart), restarting; SIGUSR1[soft,ping-restart] received, process restarting.
Это означает, что на сервере задействована опция ping-restart (если за определённое время не было получено ни одного пакета с удаленной стороны, то перезапустить подключение).
В PfSense, в настройках OpenVPN сервера, в разделе Advanced Configuration, можно вписать в поле Custom options альтернативную команду, например, keepalive 10 180 (каждые 10 секунд осуществлять ping удалённого хоста, и, если за 180 секунд не было получено ни одного пакета — перезапустить подключение).
PHP — Fatal error: Call to undefined function mb_internal_encoding
В журнал вэб-сервера записываются ошибки Call to undefined function mb_internal_encoding.
Сие говорит о том, что: либо эта функция отключена директивой disable_functions (настройки в php.ini или в конфигурационном файле сайта, в директории pool.d), либо отключен модуль mbstring.so (закомментирован в файле 20-mbstring.ini в директории conf.d), либо модуль mbstring не установлен (пакет php*.*-mbstring).
Проверяем, установлен ли пакет:
dpkg —get-selections | grep mbstring
В случае отсутствия оного, ищем доступные версии:
apt-cache search mbstring
Выбираем версию, соответствующую версии установленного PHP интерпретатора, и устанавливаем её:
apt-get install php5.6-mbstring
Если же пакет уже был установлен, то правим конфигурационные файлы.
PHP — Fatal error: Call to undefined function utf8_encode
В журнал вэб-сервера записываются ошибки Call to undefined function utf8_encode.
Сие говорит о том, что: либо эта функция отключена директивой disable_functions (настройки в php.ini или в конфигурационном файле сайта, в директории pool.d), либо отключен модуль xml.so (закомментирован в файле 15-xml.ini в директории conf.d), либо модуль xml не установлен (пакет php*.*-xml).
Проверяем, установлен ли пакет с расширением для PHP:
dpkg —get-selections | grep xml
В случае отсутствия оного, ищем доступные версии:
apt-cache search xml
Выбираем версию, соответствующую версии установленного PHP интерпретатора, и устанавливаем её:
apt-get install php5.6-xml
Если же пакет уже был установлен, то правим конфигурационные файлы.
MySQL: unknown variable ‘bind-address=0.0.0.0′
При запуске сервиса, mysqld сообщает об ошибке: unknown variable ‘bind-address=0.0.0.0′.
Несмотря на присутствие в файле my.cnf секции [client-server], которая используется и сервером, директиву bind-address, необходимо задавать в файле /etc/mysql/mariadb.conf.d/50-server.cnf.
BitrixEnv — PHP Fatal error: Allowed memory size
Один из разделов сайта на Битриксе, развёрнутом в не открывается, в журнал httpd записываются ошибки:
PHP Fatal error: Allowed memory size of 268435456 bytes exhausted (tried to allocate 84 bytes) in /home/bitrix/site.ru/bitrix/templates/site.ru/components/bitrix/catalog.section/catalog/result_modifier.php on line 467
Так как для выполнения кода, PHP интерпретатору недостаточно памяти, то необходимо увеличить значение директивы memory_limit в файле /etc/php.d/bitrixenv.ini, после чего, перезагрузить вэб-сервис:
service httpd restart
FreeNAS — не даёт добавить задание Rsync
При создании задания Rsync в FreeNAS, UI отображает ошибку, несмотря на присутствие публичного ключа:
Для использования rsync через SSH вам потребуется пользователь с публичным ключом (DSA/ECDSA/RSA) установленным в домашнем каталоге.
In order to use rsync over SSH you need a user with a public key (DSA/DSA/RSA) set up in home dir.
Код UI проверяет имя ключа по шаблону id_[edr]*.* вопреки директивы по умолчанию AuthorizedKeysFile .ssh/authorized_keys файла конфигурации SSH (в соответствии с которой, также создаётся и файл ключа, при заполнении поля Открытый Ключ SSH в карточке пользователя, посредством UI). Таким образом, чтобы UI заметил присутствие ключа и дал создать задание, необходимо переименовать файл ключа, например, в id_dsa.pub Наличие же файла authorized_keys необязательно, хотя без него, в карточке пользователя, поле Открытый Ключ SSH будет пустым.
Разделение доступа в BitrixVM
В Битрикс веб-окружении установлено несколько сайтов. Требуется предоставить сотрудникам раздельный доступ к ним.
В конфигурации, которую поддерживает 1С-Битрикс, вэб-сервер запускается из под пользователя bitrix, который входит в одноименную группу. Таким образом, директории всех сайтов принадлежат пользователю bitrix.
Для, чтобы предоставить разработчикам раздельный доступ к сайтам по FTP, необходимо:
- установить FTP сервер
- добавить демона в автозагрузку
- запустить сервис
- создать пользователя с идентификаторами пользователя и группы bitrix для нужной директории (сайта)
- установить пароль пользователю
yum install proftpd
chkconfig proftpd on
service proftpd start
adduser имя_пользователя -u`id -u bitrix` -g`id -g bitrix` -o -d /home/bitrix/www/
passwd имя_пользователя
P.S.: не забудьте открыть 21 порт для доступа по FTP.
mount error(121): Remote I/O error
В Linux, при попытке монтирования по локальной сети Windows-папки с общим доступом, отображается следующая ошибка:
CIFS VFS: cifs_mount failed w/return code = -121
mount error(121): Remote I/O error
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)
Проблема находится на стороне Windows и решается путём правки значений реестра:
записи HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\LargeSystemCache устанавливаем значение 1;
записи HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\Size устанавливаем значение 3.
Proxmox — расширение хранилища
При развёртывании в виртуальной машине Proxmox VE (на чистую машину), в процессе использования, место хранилища под KVM закончилось. Потребовалось увеличить выделенное место жесткого диска для виртуальной машины с Proxmox. После увеличения выделенного места, путём изменения настроек виртуальной машины, встаёт необходимость произвести расширение файловой системы, используемой Proxmox. При попытке выполнить задачу, у пользователей могут возникать следующие ошибки:
- The util fdisk doesn’t support GPT. Use GNU Parted
- resize2fs: Device or resource busy while trying to open /dev/sda3
- Insufficient free space: 1 extents needed, but only 0 available with 32.83g available.
Порядок выполнения действий:
- Остановим виртуальные машины: qm shutdown all
- Размонтируем логический том хранилища KVM: umount /var/lib/vz
- Запустим редактор разделов для жесткого диска sda: parted /dev/sda
- Командой resizepart 3 увеличим размер раздела lvm.
- Увеличим размер физического диска LVM: pvresize /dev/sda3.
- Увеличим размер логического диска LVM: lvextend /dev/pve/data -l +100%FREE
- Увеличим размер файловой системы логического диска: resize2fs /dev/pve/data
- Проверим и исправим файловую систему: fsck -f /dev/mapper/pve-data
- Монтируем том хранилища: mount /var/lib/vz
- Перезагрузим систему: reboot
При нестандартных настройках разделов диска:
- Список дисков и их разделов выводится командой fdisk -l.
- Номера разделов в программе parted выводятся командой print. Нас интересует номер раздела lvm.
- Список физических дисков LVM выводится командой pvdisplay.
- Список логических дисков LVM выводится командой lvdisplay.
- Список файловых систем выводится командой df -h.