Метка: Пингвины склеивают ласты

Бэкап баз postgres

13.03.201513.03.2015 paragmatic Linux Leave a comment

Выполняем:

/usr/pgsql/bin/pg_dump -h ip -U postgres -c database | gzip >>/backup/database.gz

1	/usr/pgsql/bin/pg_dump -h ip -U postgres -c database \| gzip >>/backup/database.gz

где: ip — айпи сервера, database — база данных Вываливается запросом пароля:

Password:
pg_dump: [archiver (db)] connection to database "database" failed: fe_sendauth: no password supplied

1 2	Password: pg_dump: [archiver (db)] connection to database "database" failed: fe_sendauth: no password supplied

Решение: ищем файл pg_hba.conf и приводим его к такому виду:

local all postgres trust
# IPv4 local connections:
host all all 192.168.0.7/32 trust
# IPv6 local connections:
#host all all ::1/128 md5
#host all all 0.0.0.0/0 md5

local all postgres trust

# IPv4 local connections:

host all all 192.168.0.7/32 trust

# IPv6 local connections:

#host all all ::1/128 md5

#host all all 0.0.0.0/0 md5

Затем необходимо перезапустить postgresql:

service postgresql restart

1	service postgresql restart

ssh-copy-id и нестандартный порт

13.02.201513.02.2015 nbm FreeBSD, Linux Leave a comment

Как известно, ssh-copy-id не горит желанием подключаться на нестандартные порты от слова совсем:

[root@server ~]# ssh-copy-id root@pingya.ru -p 1234
ssh: connect to host pingya.ru port 22: Connection refused

1 2	[root@server ~]# ssh-copy-id root@pingya.ru -p 1234 ssh: connect to host pingya.ru port 22: Connection refused

Обойти это недоразумение можно легко и не принужденно, добавив всего 2 кавычки:

[root@server ~]# ssh-copy-id "root@pingya.ru -p 1234"

1	[root@server ~]# ssh-copy-id "root@pingya.ru -p 1234"

Снова ntpd

22.12.201422.12.2014 nbm FreeBSD, Linux Leave a comment

Не успели админы успокоится после недавнего нахождения в ntpd проблем в с безопасностью, как проблемы с безопасностью в ntpd снова пожаловали, аккурат 19 декабря. И, если в прошлый раз, ntpd генерировал паразитный трафик, то сейчас возможно выполнение кода под правами пользователя, под которым запущен ntp. По умолчанию — это root. Под freebsd лечение, как и в прошлый раз.

# ntp servers
${fwcmd} table 123 flush
${fwcmd} table 123 add 195.189.238.67/32
${fwcmd} table 123 add 195.189.239.2/32
${fwcmd} table 123 add 199.180.253.191/32
${fwcmd} table 123 add 169.229.70.201/32
${fwcmd} table 123 add 169.229.70.95/32
${fwcmd} table 123 add 207.192.73.151/32
${fwcmd} table 123 add 46.188.15.35/32
${fwcmd} table 123 add 62.76.96.4/32
${fwcmd} table 123 add 91.207.136.50/32
${fwcmd} table 123 add 95.140.150.140/32
${fwcmd} table 123 add 89.221.207.113/32
${fwcmd} table 123 add 85.21.78.91/32
${fwcmd} table 123 add 188.134.70.129/32
${fwcmd} table 123 add 31.135.73.5/32

${fwcmd} add deny udp from not table\(123\) to me ntp in via ${out_if}

# ntp servers

${fwcmd} table 123 flush

${fwcmd} table 123 add 195.189.238.67/32

${fwcmd} table 123 add 195.189.239.2/32

${fwcmd} table 123 add 199.180.253.191/32

${fwcmd} table 123 add 169.229.70.201/32

${fwcmd} table 123 add 169.229.70.95/32

${fwcmd} table 123 add 207.192.73.151/32

${fwcmd} table 123 add 46.188.15.35/32

${fwcmd} table 123 add 62.76.96.4/32

${fwcmd} table 123 add 91.207.136.50/32

${fwcmd} table 123 add 95.140.150.140/32

${fwcmd} table 123 add 89.221.207.113/32

${fwcmd} table 123 add 85.21.78.91/32

${fwcmd} table 123 add 188.134.70.129/32

${fwcmd} table 123 add 31.135.73.5/32

${fwcmd} add deny udp from not table$123$ to me ntp in via ${out_if}

Это в файрвол, пока не поломали, далее обновить порты и:

[9][00:14:09][root@pingyaru:/home/nbm]=>cd /usr/ports/net/ntp
[10][00:17:53][root@pingyaru:/usr/ports/net/ntp]=>make install clean

1 2	[9][00:14:09][root@pingyaru:/home/nbm]=>cd /usr/ports/net/ntp [10][00:17:53][root@pingyaru:/usr/ports/net/ntp]=>make install clean

В /etc/rc.conf добавить или заменить строку

ntpd_program="/usr/local/sbin/ntpd"

1	ntpd_program="/usr/local/sbin/ntpd"

И перезапустить ntpd ясен песен 🙂 Под Linux по состоянию на 0 часов 30 минут 22 декабря 2014 года по Новосибирску:

Debian — обновлений нет.
Ubuntu — обновлений нет.
Centos — ntp.x86_64 0:4.2.6p5-2.el6.centos, ntpdate.x86_64 0:4.2.6p5-2.el6.centos

Systemd и JSON

21.12.201422.12.2014 nbm Linux Leave a comment

По ссылке — ад. В systemd, которую в бубунтятнике не так давно сделали основной системой загрузки взамен upstart, Поттеринг запилил json, мотивируя это необходимостью импорта контейнеров Docker. Я как-то грешным делом думал, что Unix way, это когда каждая небольшая утилита исполняет свою, строго ей отведенную работу и делает это без ошибок, причем одна утилита может быть, при желании, заменена другой. Но, видимо, дело секундной загрузки пингвина посредством одной из многих (ибо кромен systemd существуют еще upstart, system V init) систем загрузки не требует соблюдения философии Unix систем. Пожелаю Поттерингу успехов в запиливании в systemd OSR распознавания конфигов, написанных мной пьяным, ночью, в полнолуние, на салфетке в ресторане — все к тому идет.