• Ansible выдает ошибку при выполнение команды Ad-Hock, в чем проблема?

    @q2digger
    есть несколько вариантов.
    1. можно настроить sudoers и в приципе жить с этим (в другом ответе именно про это).
    2. можно добавить этот пароль в некий секретный файл, который доступен только вам и в вашем конфиге ansible.cfg указать к нему путь с помощью переменной vault_password_file , примерно так
    vault_password_file = ~/Documents/.vault_pass.txt, тогда указывать -К не надо, и достаточно просто иметь в плейбуке become = true
    Написано
  • Питон, как найти точное соответствие элемента в списке?

    @q2digger Автор вопроса
    zexer, да, я сейчас так и делаю. Но дело в том что я проверяю слово five и оно может пройти проверку если в листе есть и five и fivefive . Но (!) мне нужно точное вхождение - если в листе нет five , то на fivefive результат должен быть отрицательный.
    Написано
  • Apps-external Owncloud решение?

    @q2digger
    По-моему тут все очевидно.
    Вы мне показываете выше настройки iptables в то время как включен дефолтный firewalld.
    Отклюяайте и пробуйте.
    systemctl stop firewalld

    Настроите после.ю если будет надо.
    Написано
  • Apps-external Owncloud решение?

    @q2digger
    И еще. Покажите вме же вывод команды
    iptables -L INPUT -vnx
    Написано
  • Apps-external Owncloud решение?

    @q2digger
    Он редирект даёт. Мне с мобилы плохо видно скрин, но смотрите куда указывает код 301. И идите смотрите настройки своего nginx который стоит перед owncloud
    Написано
  • Apps-external Owncloud решение?

    @q2digger
    Ок. Давай по доступу. У вас там nginx судя по всему, из виртуалки доступ есть. Что-будет если из сети сделать так
    curl -v http://ip-адрес-виртуалки
    Написано
  • Перенос/бекап bitbucket сервера, как?

    @q2digger
    Есть такое, это пожалуй один из самых кривых атлассиановских продуктов. Про смену базы - сочувствую конечно.
    Написано
  • Блокировка сайтов на OpenVPN?

    @q2digger
    это и не должно работать. это правило блокирует входящий трафик с хоста www.youtube.com в сторону VPN сервера.
    Блокировка транзитного трафика делается в таблице FORWARD, например
    iptables -I FORWARD -i tun0 -d 77.88.99.11 -p tcp -j DROP
    Написано
  • Не могу задать пароль через mysql_secure_installation?

    @q2digger
    Ок, да, моя ошибка - в убунте поведение иное, пароль не требуется.
    Но тем не менее в чистой 18.04 у меня прошло все без проблем.

    Тогда я бы предположил , что на диске есть остатки другой (старой) установки mysql , где пароль рута был уже задан?
    Написано
  • Не могу задать пароль через mysql_secure_installation?

    @q2digger
    У вас какая убунта, я могу еще и на убунте проверить.
    Написано
  • Не могу задать пароль через mysql_secure_installation?

    @q2digger
    Развернул все в вагранте.
    Чистая 7-ка. mysql из соответтсвующего репо.
    вторая команда в консоли ищет временный пароль. это поведение в официальном mysql есть уже хз сколько времени, несколько лет точно.
    [vagrant@localhost ~]$ sudo systemctl start mysqld
    [vagrant@localhost ~]$ sudo grep password /var/log/mysqld.log
    2020-04-28T12:45:03.044588Z 1 [Note] A temporary password is generated for root@localhost: z*3ag#dedwJ%
    [vagrant@localhost ~]$ sudo mysql_secure_installation
    
    Securing the MySQL server deployment.
    
    Enter password for user root:
    
    The existing password for the user account root has expired. Please set a new password.
    
    New password:
    
    Re-enter new password:
    
    Estimated strength of the password: 100
    Do you wish to continue with the password provided?(Press y|Y for Yes, any other key for No) : Y
    By default, a MySQL installation has an anonymous user,
    allowing anyone to log into MySQL without having to have
    a user account created for them. This is intended only for
    testing, and to make the installation go a bit smoother.
    You should remove them before moving into a production
    environment.
    
    Remove anonymous users? (Press y|Y for Yes, any other key for No) : y
    Success.
    
    
    Normally, root should only be allowed to connect from
    'localhost'. This ensures that someone cannot guess at
    the root password from the network.
    
    Disallow root login remotely? (Press y|Y for Yes, any other key for No) : y
    Success.
    
    By default, MySQL comes with a database named 'test' that
    anyone can access. This is also intended only for testing,
    and should be removed before moving into a production
    environment.
    
    
    Remove test database and access to it? (Press y|Y for Yes, any other key for No) : y
     - Dropping test database...
    Success.
    
     - Removing privileges on test database...
    Success.
    
    Reloading the privilege tables will ensure that all changes
    made so far will take effect immediately.
    
    Reload privilege tables now? (Press y|Y for Yes, any other key for No) : y
    Success.
    
    All done!
    
    [vagrant@localhost ~]$ cat /etc/redhat-release
    CentOS Linux release 7.6.1810 (Core)
    
    [vagrant@localhost ~]$ rpm -qa | grep mysql
    mysql80-community-release-el7-3.noarch
    mysql-community-libs-5.7.30-1.el7.x86_64
    mysql-community-libs-compat-5.7.30-1.el7.x86_64
    mysql-community-server-5.7.30-1.el7.x86_64
    mysql-community-common-5.7.30-1.el7.x86_64
    mysql-community-client-5.7.30-1.el7.x86_64
    
    [vagrant@localhost ~]$
    Написано
  • Почему происходит бесконечная переадресация с https на http и обратно?

    @q2digger
    Вычитывайте свой конфиг, проверяйте его с nginx -t
    Если обращаться в этому хосту то вываливается вообще странное
    curl -v https://stasenok.com
    * Server certificate:
    *  subject: CN=*.jino.ru
    *  start date: Mar 31 00:00:00 2020 GMT
    *  expire date: Apr 30 23:59:59 2021 GMT
    *  subjectAltName does not match stasenok.com
    * SSL: no alternative certificate subject name matches target host name 'stasenok.com'
    Написано
  • Как подключить centos к wifi?

    @q2digger
    у вас адаптер вообще определился? само устройство в системе присутствует?
    Написано
  • VMWare ESXi 6.7 и Zabbix 4.2 - как настроить мониторинг?

    @q2digger
    Антон, по "родной" инструкции узел сети не настраивается. На гипервизоре нет агента и нацелить узел сети вы туда не можете. Вместо этого вы берете тот узел сети, на котором уже работают vmware поллеры и в него добавляете макросы и шаблоны.
    Написано
  • Почему linux mint предупреждает что на диске мало места?

    @q2digger
    поехали дальше. посмотрим , что забилось , хотя я бы сразу тыкал палочкой в /var
    sudo du -d 1 -h /
    Написано
  • Как правильно открывать порты?

    @q2digger
    Можно сделать просто:
    version: '3'
    
    services:
      ng:
        image: jwilder/nginx-proxy
        ports:
          - 80:80
        volumes:
          - /var/run/docker.sock:/tmp/docker.sock:ro
      cod:
        image: test:latest
        environment:
          VIRTUAL_HOST: b.localhost
          VIRTUAL_PORT: 8080
        ports:
          - 8080
          - 3000
          - 3001
          - 3002
        command: code-server --auth none
        volumes:
          - "./:/home/coder/project"
          - "./:/home/coder/.local/share/code-server"


    тогда получится что у вас будет доступен через nginx адрес b.localhost (на 80м порту), и порты 3000,3001,3002 без nginx-а
    Написано
  • Как правильно открывать порты?

    @q2digger
    А в вопросе и нет ничего про DNS , это вы за автора чтото додумали.
    у него задача доступ к портам контейнеров, в зависимости от того что он точно хочет реализация будет отличаться.
    Написано