OpenSUSE 11.3 и SSH

При обновлении серверов до OpenSUSE 11.3 возниакет еще одна проблема - если раньше авторизация по ключам работала нормально, то после обновления при входе по ssh стало спрашивать еще и пароль.
Решение: изменить строки в файле /etc/ssh/sshd_config
закоментировать строку с AuthorizedKeysFile (как ни странно)
... можно еще на всякий случай поставить

PermitRootLogin without-password


PPTP через роутер Cisco

Как оказалось, на роутерах Cisco не работает pptp inspection... или работает, но как-то странно - если на внешнем (входящем) интерфейсе висит какой-то access-list, запрещающий все ненужное (что в принципе естественно), то изнутри сети не работает соединение изнутри сети к внешнему PPTP серверу.
После поиска в интернете обнаружилась инетерсная вещь: Cisco recommends allowing all GRE from the needed hosts on the outside access list inbound - т.е. нужно принудительно разрешить входящие соединения по протоколу gre от всех внешних PPTP серверов.

OpenSUSE 11.3 и LDAPS

Чуть ли не с полгода после установки OpenSUSE 11.3 обнаружил, что в нем нельзя присоединиться к LDAP-серверу через SSL, если на сервере стоят самоподписанные сертификаты, причем не работает все, начиная с ldapsearch и заканчивая php5-ldap.

Решение:

/etc/ldap.conf: tls_checkpeer no
/etc/openldap/ldap.conf: TLS_REQCERT allow


Midnight Commander 4.7.3

Как обычно, новые сборки
http://download.opensuse.org/repositories/home:/walery/

Установка SAP: Solution manager key

Во время установки SAP ECC при завершающих шагах установщик требует Solution manager key. Для его генерации требуется Solution Manager. Дла генерации этого ключа необходимо следующее:

1. Зайти в Solution Manager
   
2. Запустить транзакцию SMSY
   
3. Нажать правую кнопку на пункте Systems
   
4. В появившемся меню выбрать: Create New System
   
5. Ввести SystemID, выбрать продукт и его версию (например SAP ECC, SAP ECC 7.0), после чего сохранить систему
   
6. Выбрать созданную систему в списке систем
   
7. В меню System выбрать Other Object
   
8. Убедится, что название системы совпадает с введенным
   SystemID
   
9. Нажать на символ ключа внизу этого окна: “Generate Installation/Upgrade Key”
   
10. Ввести SystemID, System Number, Message Server (хост, на котором устанавливается система)
    
11. Нажать кнопку “Generate Key”
    

Взято с http://blogs.sun.com/sherryyu/entry/create_a_sap_solution_manager

Midnight Commander 4.7.2

Раз уж вышел mc-4.7.2, сборки под Fedora, SLE, OpenSUSE лежат в
http://download.opensuse.org/repositories/home:/walery/

Linux: Кодировка в FXCE при монтировании USB Flash

Проблема: В FXCE при автоматическом монтировании USB устройств, на которых есть файлы с кирилицей в названии, файлы видны как ??????
Решение:

файл /etc/xdg/xfce4/mount.rc

секция
[vfat]
uid=
shortname=winnt
iocharset=<auto> #Вот это дабавить
# FreeBSD specific option
longnames=true


----

Сбой MySQL

В один не сильно прекрасный момент (причем после апгрейда базы) обнаружилось, что MySQL немного забыл, что такое InnoDB. То есть база в режиме чтения работала, а mysqldump - уже нет. При при этом в логах MySQL при загрузке появлялась ошибка
InnoDB: No valid checkpoint found.

В инете стандартный совет по этому поводу: остановить MySQL, удалить файлы ib_logfile*, ibdata*, запустить MySQL, который должен создать их сам... естественно такой вариант не очень хорошо подходит, так как перезаливать все базы из бэкапа не очень нравится.
Решение: удалить только ib_logfile*, после запуска пересоздаст их, но при этом данные сохранятся

Apache и SSL

После обновления одного из серверов с OpenSUSE 11.0 до 11.2 при входе по https появилась одна проблема: при использовании старых или не совсем стандартных клиентов (Konqueror, старая Opera, IE6, Chrome), после принятия ключа браузер писал, что страница не существует, при этом в логах апача появлялись строки: Re-negotiation handshake failed: Not accepted by client!?
Установлено:
apache2-2.2.13
openssl-0.9.8k
ключи самоподписанные

Решение: в настройках virtualhost ставится параметр
SSLOptions +OptRenegotiate

Apache за proxy

Задача: получить в логах Apache реальные адреса в том случае, когда Apache находится за proxy (lighttpd, nginx)
Решение: В /etc/apache2/mod_log_config.conf заменить в строке для вашей директивы протоколирования (например combined) %h на %{x-forwarded-for}i

Подводные камни Tapestry5

Предистория: понадобилось выбрать CMDB для работы, долгий перебор между OneCMDB, CMDBuild и т.п. привел к тому, что решил писать свое, заодно и поизучать веб-фреймворки для джавы.
В данный момент изучается Tapestry5, поэтому некоторые замечания:

• кнопка: <input value="text" type="submit"...
  если вы решили сделать кнопку только с картинкой, атрибут value все равно должен присутствовать, если его не будет, проект нормально соберется, но при нажатии кнопки не будет вызываться onSelectedFrom...
  


• ошибка A component event handler method returned the value Block... при попытке вызвать событие (actionlink), возвращающее _zone.getBody()
  Причины: при нажатии на ссылку посылается GET, а не POST (при посылке POST в заголовке HTTP присутствует поле X-Requested-With=XMLHttpRequest)
  Исправление: пока ищется