December 14th, 2011

  • dil

nginx и ротирование логов

Проапгрейдил nginx с 0.7.67-3 из репозитория до 1.0.10, собранного руками.
И наступил на неожиданные грабли. При запуске nginx нормально создаёт себе все логи, указанные в конфигах, с владельцем/группой root:root и в них пишет.

А вот после переименования логов и посылки сигнала USR1 случается странное: новые логи создаются от имени www-data:root (www-data указан в конфиге как пользователь, от которого работают worker-процессы), но открыть их nginx не может. Ругается в старый error_log про Permission denied, и в новые логи уже ничего не пишет (хотя продолжает работать).

Такое поведение соответствует документации, директория в которой лежат логи действительно нечитабельна для www-data (root:root 0750), но меня смущает, что раньше оно с точно такими же правами на директорию работало. Владелец у старых логов тоже был www-data:root, но nginx в них успешно писал.

Никто случайно не знает, между этими версиями ничего не поменяли в обработке USR1?

Контейнеры

Очень хочется держать операционные системы на серверах и десктопах в контейнерах (wmvare, openvz). Чтобы никогда не перезагружать компьютеры и переезжать с сервера на сервер просто копируя контейнер. Еще хочется завернуть это все в truecrypt. Стоит ли так делать? Какие могут быть подводные камни?

(no subject)

Пытаюсь через GPO запретить запуск некоторых (или запуск всех кроме указанных) программ пользователям.
Сервер Win2003
Рабочая станция Win2k prog sp4 + rollup
Collapse )
афганская фауна

solaris, rge и jumbo

доброго времени суток!
и снова я пытаюсь скрестить ежа с ужом, и снова не выходит у данилы колючая проволока. люди добрые, поможите, чем можете!
дано:
*SunOS adlerhorst 5.11 snv_151a i86pc i386 i86pc
*RealTek RTL8111D Gigabit Ethernet Device

сам чип умеет mtu аж в 9к. а вот его драйвер rge вообще умеет jumbo frames? гугол намекает, что "accept-jumbo 1;" я зря дописываю в /kernel/drv/rge.conf - такого параметра у rge просто нет.

предвосхищая развитие событий (чтоб 2 раза не вставать) - какую нищебродскую гигабитную nic посоветуете на pci (not pci-e), чтобы и солярка, и сама ниц умели чёртовы джамбо?
Doggie
  • boog

LDAPS в Win2k3

Привет, коллеги.
Передо мной стоит задача: развести Self-service password recovery для доменных учеток. Было принято решение делать это с помощью вот такой штуки.
Я почитал доки, и выяснил, что поменять пароль в AD можно только посредством LDAPS, ибо с помощью небезопасного LDAP это делать запрещено. Принялся пытаться поднять поддержку LDAPS, руководствуясь вот этой докой.
Генерю сертификат. Реквест я сфоримровал в винде, self-signed certificate я сгенерил по нему с помощью OpenSSL на FreeBSD. Заинсталлил. Выставил разрешения на использование сертификата для Server Authentication. Ребутнулся. Проверяю с помощью ldp.exe. Не работает. Fail to connect.
Совершенно не представляю, куда копать. Прошу помощи.