Заметки


Компиляция свежего stunnel 5.60 из исходников на CentOS7

Описание компиляции stunnel 5.60, так как в репозиториях CentOS7 имеется только древний centos 4.56.

Как сохранить расцвеченный выхлоп stdout в файл

Расцвеченный stdout становится монохромным при передаче через pipe, но есть способ сохранить цвет.

Блокирование доступа внешних программ к Hive metastore

После активации Cloudera Sentry, необходимо предотвратить возможность использования пользователями сторонних приложений для доступа к Hive metastore.

Тестирование псевдо HA и LB dns-настроек в /etc/resolv.conf

Псевдо High Availability и Load Balancing достигается поочерёдным опросом всех указанных в файле /etc/resolv.conf dns-серверов, даже в том случае, если какой-нибудь из dns-серверов находится в офлайне.

Ручное удаление реплики FreeIPA из RedOS7.2

Ручное удаление реплики FreeIPA из RedOS7.2 после неудачных опытов.

Ошибка configurable-http-proxy: SyntaxError: Unexpected identifier при попытке запуска JupyterHub

Последняя версия configurable-http-proxy мешает запуску JupyterHub.

Проблема с пакетом psycopg2 при создании нового суперюзера для Cloudera Hue

При создании нового суперюзера для Cloudera Hue происходит ошибка “psycopg2_version 2.5.4 or newer is required; you have 2.5.1 (dt dec pq3 ext)”.

Создание ролей в керберизированным Hive с включённым TLS в Cloudera CDH с помощью утилиты beeline

При включённом TLS, в строку подключения к Hive требуется добавить опцию ‘ssl=true’ и путь к хранилищу ca-сертификатов.

Cloudera Hue Log: Couldn't import snappy. Support for snappy compression disabled

Предупреждение исчезает после установки python2-пакета python-snappy.

IPA Error 4301 Certificate operation cannot be completed: Unable to communicate with CMS (500)

После обновления Tomcat, во FreeIPA пропала связь с сертификатами. Проблема временно решается добавлением аттрибута ‘secretRequired=“true”’ в AJP Connector.

Включение во FreeIPA отслеживания последней успешной аутентификации пользовательских аккаунтов

По умолчанию, во FreeIPA, для уменьшения нагрузки на серверы, отключено отслеживание последней успешной аутентификации пользовательских аккаунтов. Здесь описано, как выключить и вновь включить плагин, отвечающие за эту опцию.

Отключение анонимного доступа к LDAP-каталогу FreeIPA

По умолчанию, FreeIPA позволяет просматривать LDAP-каталог анонимным пользователям, но, к счастью, это нежелательное явление можно пресечь.

Исправление проблемы с переключением раскладки клавиатуры в Visual Studio Code

При переключении раскладки через Alt+Shift активируется верхнее меню и продолжение ввода текста становится невозможным из-за потери фокуса.

Отдельная hidden replicas для безопасного full backup FreeIPA

Hidden replica, то есть специальная скрытая реплика FreeIPA, которая не учавствует в обслуживании клиентов, но позволяет производить полный бэкап FreeIPA без перерыва в обслуживании.

Получение keytab-файла для сервисного принципала

Для полного доступа к керберизированному содержимому Hadoop кластера необходимо получить соответствующие билеты. Для этого используются таблицы ключей.

Выполнение ad-hoc absible команд

Иногда удобно выполнить одну команду на множестве узлов без создания отдельного ansible playbook’а.

Организация беспарольного зеркала registry-1.docker.io

Использовать Nexus Repository Manager для организации зеркала docker.io не слишком удобно из-за обязательного применения ‘docker login’ перед использованием такого репозитория, поэтому запускаем зеркало с помощью официального docker-образа.

Попытка установки свежего sudo с сайта sudo.ws на RedOS7.2 вызывает ошибку signature region 62

Способ обновления sudo до актуальной версии на RedOS7.2.

Создание keytab-файла для пользовательского принципала

Получение пользовательского keytab из FreeIPA.

Срипт для добавления PTR-записей по списку из файла в обратную DNS-зону FreeIPA

Разбирая строки из файла формата hosts, скрипт добавляет PTR-записи в соответствующие обратные зоны.

LDAP binding во FreeIPA

Краткое описание специального системного аккаунта для подключения сервисов к FreeIPA через LDAP-протокол.

Настройка LDAP-аутентификации Hive в керберизированном Cloudera CDH 6.3.2

Настройка LDAP-аутентификации Hive в керберизированном Cloudera CDH 6.3.2 проста и незатейлива.

Неудачный запуск 'Inspect Network Performance': Failed running performance inspector on cluster

На новом кластере проваливался тест Inspect Network Performance. Причина в установленном по умолчанию python3 на CentOS7.

Перенос кластера Cloudera CDH 6.3.2 в другой vlan

Инструкция по работе с кластером в случае изменения ip-адресов.

Добавление в NXRM единого репозитория для всех версий PostgreSQL

Добавление в Nexus Repository Manager единого репозитория для всех версий PostgreSQL

Disabling Hive CLI

После активации Cloudera Sentry, необходимо предотвратить возможность использования консольной утилиты hive пользователями.

Исправление застрявшего статуса у роли в Cloudera CDH

Из-за поспешной перезагрузки агентов или management service, статус роли, которую перегружали, может застрять в RUNNING или STOPPING. В результате, с ролью ничего нельзя сделать.

Запуск kafka-mirror-maker из systemd

Создание kafka-mirror-maker.unit для systemd

Обновление Nexus Repository Manager

Краткое описание процесса обновления Nexus Repository Manager

Установка Monitorix в Alpine Linux

Краткая инструкция по ручной установке Monitorix’а.

Void Linux Установка QEMU/KVM

Описание процесса установки QEMU/KVM в Void Linux.

Void Linux Установка Docker

Void Linux Установка Docker

Избавляемся от root'а в Alpine Linux

Избавляемся от root’а в Alpine Linux

Установка Alpine Linux в подтом btrfs

Описание способа установки Alpine Linux в подтом BTRFS для возможности откатов состояния системы с помощью предварительно сделанных снимков файловой системы.

apt vs apt-get/apt-cache vs aptitude

Перевод соответствующего параграфа из Debian Reference, рассказывающий о случаях, в которых лучше применять эти инструменты. От себя добавлю, что в подавляющем большинстве случаев использую apt-get. В сложных случаях, например при сломанных зависимостях и запросах на установку и удаление множества пакетов, чрезвычайно выручает aptitude. Команду apt почти не использую, разве только когда лень печатать apt-get.

Первое впечатление от Void Linux

Первые впечатления о Void Linux

Сборка deb-пакета свежего EncFS

Сборка deb-пакета свежего EncFS

Настройка OAuth2-авторизации Google-аккаунтов в NextCloud

Настройка OAuth2-авторизации Google-аккаунтов в NextCloud

Unable delete old snapshots of timeshift on btrfs volume

Проблемы с удалением старых снимков на томе с файловой системой btrfs.

cryptsetup короткая памятка

cryptsetup короткая памятка

AppArmor препятствует электронному подписыванию документов LibreOffice

AppArmor препятствует электронному подписыванию документов LibreOffice

Mikrotik: Wireless WDS Mesh With Mesh Interface

Здесь кратко описан способ создания mesh-сети с помощью mesh-интерфейсов (есть ещё способ с использованием bridge-интерфейсов).

Усиление защиты sshd

Усиление защиты sshd

OpenWRT Управление питанием порта USB

OpenWRT Управление питанием порта USB

Отправка почты из контактной формы MODx Evo через gmail

Отправка почты из контактной формы MODx Evo через gmail

Краткое описание установки DD-WRT на роутер Linksys WRT610N V2.0

Краткое описание установки DD-WRT на роутер Linksys WRT610N V2.0

Разборка трекбола Logitech M570

Разборка трекбола Logitech M570

Настройка клиента OpenVPN на Windows XP

Настройка клиента OpenVPN на Windows XP

Как собрать новое ядро linux

Как собрать новое ядро linux

Настройка VoIP на Nokia E52

Настройка VoIP на Nokia E52

Настройка проброса L2TP через NAT

Настройка проброса L2TP через NAT

Установка debian на fake raid

Установка debian на fake raid

Дефрагментация XFS на удалённом сервере

Дефрагментация XFS на удалённом сервере

Использование XFS

Использование XFS

Использование прокси-сервер Approx для локального кэширования APT-репозиториев

Использование прокси-сервер Approx для локального кэширования APT-репозиториев

Настройка NUT для IPPON BACK POWER PRO 600

Настройка NUT для IPPON BACK POWER PRO 600

Необходимые модули для Drupal 7.0

Необходимые модули для Drupal 7.0

Установка VMWare Server на Debian Lenny

Установка VMWare Server на Debian Lenny

Установка и использование Truecrypt

Установка и использование Truecrypt

Краткое описание Monitorix

Краткое описание инструмента мониторинга Monitorix.

В LXDE нет русской раскладки

В LXDE нет русской раскладки

Выпуск Monitorix версии 3.12.0 (2020-02-21)

Выпуск Monitorix версии 3.12.0 (2020-02-21)