{ "version": "https:\/\/jsonfeed.org\/version\/1", "title": "Блог ни о чём, заметки с тегом: сисадминство", "home_page_url": "https:\/\/gladilov.org.ru\/blog\/tags\/anykeing\/", "feed_url": "https:\/\/gladilov.org.ru\/blog\/tags\/anykeing\/json\/", "icon": false, "author": { "name": "Павел Гладилов", "url": "https:\/\/gladilov.org.ru\/blog\/", "avatar": false }, "items": [ { "id": "2955", "url": "https:\/\/gladilov.org.ru\/blog\/all\/forward-events-to-clickhouse-with-vector-and-balancer\/", "title": "Проброс событий в ClickHouse с использованием Vector", "content_html": "

От устройства снаружи ИС на фронтальные балансировщики приходят сообщения в локейшн<\/p>\n

\/<device_location>\/status<\/code><\/pre><\/pre>\n
<\/font>Файл журнала<\/p>\n
\/var\/log\/<device_access_log_file_path>.status.access.log<\/code><\/pre><\/pre>\n
<\/font> разбирается с помощью vector, пересылающий события на внутренний балансировщик. Между фронтальными и внутренними балансировщиками есть сетевая связность по порту TCP<\/p>\n
<port><\/code><\/pre><\/pre>\n
<\/font>Конфиг vector на фронтальных балансировщиках: Показать<\/b>
<\/p>\n
<\/p>\n
<\/p>\n
sources:\r\n  device-status:\r\n    type: "file"\r\n    max_line_bytes: 1638400\r\n    include:\r\n      - \/var\/log\/<device_access_log_file_path>.status.access.log\r\n\r\ntransforms:\r\n  device-status_filter:\r\n    type: "filter"\r\n    inputs:\r\n      - device-status\r\n    condition:\r\n      .message != ""\r\n\r\n  device-status_transform:\r\n    type: "remap"\r\n    inputs:\r\n      - device-status_filter\r\n    source: |\r\n      .message = parse_jsonI(.message)\r\n      .message.traffic_source = .host\r\n      . = .message\r\n\r\nsinks:\r\n  sink_clickhouse:\r\n    type: "clickhouse"\r\n    inputs:\r\n      - device-status_transform\r\n    endpoint: "http:\/\/<inner_BGP_IP>:<port>"\r\n    format: "json_as_string"\r\n    healthcheck:\r\n        enabled: false\r\n    auth:\r\n      strategy: "basic"\r\n      user: "<clickhouse_DB_user>"\r\n      password: "<clickhouse_DB_password>"\r\n    database: "<clickhouse_DB>"\r\n    table: "<clickhouse_table>"<\/code><\/pre><\/pre>\n
<\/font><\/section><\/p>\n
Конфиг внутреннего балансировщика, пробрасывающего события в clickhouse: Показать<\/b>
<\/p>\n
<\/p>\n
<\/p>\n
stream {\r\ninclude \/etc\/<path_to_balancer_config>\/log-format-s.conf;\r\n\r\nupstream clickhouse8123 {\r\n    server <clickhouse_BGP_IP>:8123;\r\n    server <clickhouse_node1_IP>:8123 backup;\r\n    server <clickhouse_node2_IP>:8123 backup;\r\n}\r\n\r\nserver {\r\n    listen <port>;\r\n    proxy_pass clickhouse8123;\r\n    access_log \/var\/log\/<access_log_file_path> main_json_mini_s;\r\n    error_log \/var\/log\/<error_log_file_path>;\r\n}\r\n}<\/code><\/pre><\/pre>\n
<\/font><\/section><\/p>\n
Команды clickhouse для создания БД, таблиц и представлений: Показать<\/b>
<\/p>\n
<\/p>\n
<\/p>\n
# Создание БД\r\nCREATE DATABASE vector ON CLUSTER <cluster_name>;\r\n\r\nDROP TABLE IF EXISTS vector.device_status_logs ON CLUSTER <cluster_name>;\r\n# Создание таблицы\r\nCREATE TABLE vector.device_status_logs ON CLUSTER <cluster_name> (\r\n        'message' String\r\n)\r\nENGINE = ReplicatedReplacingMergeTree('\/сlickhouse\/{cluster}\/tables\/validator_status_logs','{replica}')\r\nORDER BY tuple();\r\n\r\nDROP VIEW IF EXISTS vector.device_status_logs_view ON CLUSTER <cluster_name>;\r\n# Создание представления\r\nCREATE MATERIALIZED VIEW vector.device_status_logs_view ON CLUSTER <cluster_name> (\r\n        'time_stamp' DateTime,\r\n        'req' String,\r\n        'req_body' String\r\n)\r\nENGINE = ReplicatedReplacingMergeTree('\/clickhouse\/{cluster}\/tables\/device_status_logs_view','{replica}')\r\nORDER BY time_stamp\r\nSETTINGS index_granularity = 8192\r\nAS SELECT\r\n        parseDateTimeBestEffortOrNull(JSONExtractString(message, 'timestamp')) AS time_stamp,\r\n        simpleJSONExtractRaw(message, 'req') AS req,\r\n        simpleJSONExtractRaw(message, 'req_body') AS req_body\r\nFROM (\r\n        SELECT message\r\n        FROM vector.device_status_logs\r\n);<\/code><\/pre><\/pre>\n
<\/font><\/section><\/p>\n",
            "date_published": "2025-07-01T16:23:41+03:00",
            "date_modified": "2025-07-01T16:23:33+03:00",
            "_date_published_rfc2822": "Tue, 01 Jul 2025 16:23:41 +0300",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "2955",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css"
                ],
                "og_images": []
            }
        },
        {
            "id": "2950",
            "url": "https:\/\/gladilov.org.ru\/blog\/",
            "title": "Полезное: БД Postgres",
            "content_html": "
 #postgresql #owner #create #delete<\/p>\n
DROP DATABASE {db} with (FORCE);\r\nCREATE DATABASE {db} WITH OWNER {user|role};\r\n...<импорт БД>...\r\nSELECT concat ('ALTER TYPE ' , typname, ' OWNER TO {user|role};') from pg_type where typtype ='e' and typnamespace =(select oid from pg_catalog.pg_namespace where nspname ='checkpoint' );\r\nSELECT concat ('ALTER TABLE ' , {db} , ' OWNER TO {user|role};') from information_schema."tables" t where table_schema = 'checkpoint' ;\r\nALTER SCHEMA checkpoint OWNER TO {user|role};<\/code><\/pre><\/pre>\n
<\/font><\/p>\n
 #включение сбора статистики на кластере PostgreSQL+patroni
\nИмя кластера смотрится командой<\/p>\n
patronictl -c \/etc\/patroni\/patroni.yml list<\/code><\/pre><\/pre>\n
<\/font>На лидере кластера выполнить команду<\/p>\n
\/usr\/local\/bin\/patronictl -c \/etc\/patroni\/patroni.yml edit-config<\/code><\/pre><\/pre>\n
<\/font>В разделе postgresql: -> parameters: добавить строку<\/p>\n
shared_preload_libraries: pg_stat_statements<\/code><\/pre><\/pre>\n
<\/font>Согласиться на применение изменений. Перезагрузить кластер командой<\/p>\n
\/usr\/local\/bin\/patronictl -c \/etc\/patroni\/patroni.yml restart <имя кластера><\/code><\/pre><\/pre>\n
<\/font>Затем от пользователя postgres запустить psql<\/p>\n
sudo su postgres\r\npsql<\/code><\/pre><\/pre>\n
<\/font>и выполнить команду<\/p>\n
CREATE EXTENSION pg_stat_statements;<\/code><\/pre><\/pre>\n
<\/font>Проверка, существует ли вьюшка pg_stat_statements:<\/p>\n
select * from pg_stat_statements;<\/code><\/pre><\/pre>\n
<\/font><\/font><\/p>\n
 #изменение количества соединений в кластерной БД:
\nНа лидере кластера выполнить команду<\/p>\n
\/usr\/local\/bin\/patronictl -c \/etc\/patroni\/patroni.yml edit-config<\/code><\/pre><\/pre>\n
<\/font>в строке max_connections: <число> изменить число на необходимое и согласиться на применение изменений. Перезагрузить кластер командой<\/p>\n
\/usr\/local\/bin\/patronictl -c \/etc\/patroni\/patroni.yml restart <cluster_name><\/code><\/pre><\/pre>\n
<\/font>В файле \/etc\/haproxy\/haproxy.cfg поменять все вхождения строки<\/p>\n
maxconn <число><\/code><\/pre><\/pre>\n
<\/font> и перегрузить сервис haproxy<\/p>\n
systemctl restart haproxy<\/code><\/pre><\/pre>\n
<\/font><\/font><\/p>\n
 #аптайм БД<\/p>\n
select pg_postmaster_start_time();<\/code><\/pre><\/pre>\n
<\/font><\/p>\n",
            "date_published": "2025-06-25T11:57:37+03:00",
            "date_modified": "2025-07-03T17:19:04+03:00",
            "_date_published_rfc2822": "Wed, 25 Jun 2025 11:57:37 +0300",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "2950",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css"
                ],
                "og_images": []
            }
        },
        {
            "id": "2512",
            "url": "https:\/\/gladilov.org.ru\/blog\/all\/keepalived-lifehacks\/",
            "title": "Игры с keepalived",
            "content_html": "
В продолжение поста о системном демоне Keepalived<\/a>, позволяющем организовать отказоустойчивость сервиса и балансировку нагрузки. Возник вопрос — как узнать, какая нода в каком состоянии запущена? Для этого я создал две ВМ, к примеру:
\nd1 IP=172.16.32.31\/24
\nd2 IP=172.16.32.32\/24<\/p>\n
Конфигурация d1: Показать<\/b>
<\/p>\n
<\/p>\n
<\/p>\n
global_defs {\r\n   notification_email { root@localhost }\r\n   router_id PD\r\n    vrrp_garp_master_refresh 30\r\n    vrrp_garp_master_refresh_repeat 2\r\n}\r\nvrrp_instance TEST {\r\n    state MASTER\r\n!    state BACKUP\r\n    interface <интерфейс>\r\n    virtual_router_id 101\r\n    priority 103\r\n!    priority 102\r\n    advert_int 1\r\n    authentication {\r\n        auth_type PASS\r\n        auth_pass <пароль>\r\n    }\r\n    virtual_ipaddress { 172.16.32.30\/24 dev <интерфейс> label <интерфейс>:vrrp }\r\n    notify \/opt\/notify.sh\r\n}<\/code><\/pre><\/pre>\n
<\/font><\/section>Конфигурация d2: Показать<\/b>
<\/p>\n
<\/p>\n
<\/p>\n
global_defs {\r\n   notification_email { root@localhost }\r\n   router_id PD\r\n    vrrp_garp_master_refresh 30\r\n    vrrp_garp_master_refresh_repeat 2\r\n}\r\nvrrp_instance TEST {\r\n!    state MASTER\r\n    state BACKUP\r\n    interface <интерфейс>\r\n    virtual_router_id 101\r\n!    priority 103\r\n    priority 102\r\n    advert_int 1\r\n    authentication {\r\n        auth_type PASS\r\n        auth_pass <пароль>\r\n    }\r\n    virtual_ipaddress { 172.16.32.30\/24 dev <интерфейс> label <интерфейс>:vrrp }\r\n    notify \/opt\/notify.sh\r\n}<\/code><\/pre><\/pre>\n
<\/font><\/section><\/p>\n
Для контроля текущей конфигурации (состояния) демона keepalived используется скрипт \/opt\/notify.sh: Показать<\/b>
<\/p>\n
<\/p>\n
<\/p>\n
#!\/bin\/bash\r\necho $1 $2 is in $3 state > \/var\/run\/keepalive.$1.$2.state<\/code><\/pre><\/pre>\n
<\/font><\/section>Ещё полезный скрипт-однострочник:: Показать<\/b>
<\/p>\n
<\/p>\n
<\/p>\n
conf=\/etc\/keepalived\/keepalived.conf && vip=$(expr "$(cat $conf)" : '.*\\bvirtual_ipaddress\\s*{\\s*\\(.*\\)\/*}') && vip=`expr "$vip" : '\\([^ ]*\\)' | sed 's\/\\.\/\\\\\\\\.\/g'` && if ip addr | grep -q "$vip"; then echo Primary; else echo Secondary; fi<\/code><\/pre><\/pre>\n
<\/font><\/section><\/p>\n",
            "date_published": "2022-12-25T22:00:09+03:00",
            "date_modified": "2025-07-01T17:46:38+03:00",
            "_date_published_rfc2822": "Sun, 25 Dec 2022 22:00:09 +0300",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "2512",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css"
                ],
                "og_images": []
            }
        },
        {
            "id": "2454",
            "url": "https:\/\/gladilov.org.ru\/blog\/all\/devuan-certificate\/",
            "title": "Команда Devuan просрочила ключ подписи репозиториев",
            "content_html": "
Ключ, которым подписываются все системные обновления, выпущенный в 2017 году, был действителен до 2 сентября 2022 года. Сегодня пользователи дистрибутива столкнулись с невозможностью штатного обновления системы через apt в связи с отсутствием действительного ключа. Разработчики дистрибутива, судя по всему, узнали о просрочке из жалобы на форуме и сгенерировали новый пакет devuan-keyring, который предлагают скачать через http (поскольку apt неработоспособен) и без каких-либо проверок сразу установить.<\/p>\n
Показать<\/b>
<\/p>\n
<\/p>\n
<\/p>\n
wget http:\/\/deb.devuan.org\/devuan\/pool\/main\/d\/devuan-keyring\/devuan-keyring_2022.09.04_all.deb\r\ndpkg -i devuan-keyring_2022.09.04_all.deb<\/code><\/pre><\/pre>\n
<\/font><\/p>\n
Впрочем, какую-никакую проверку провести всё-таки можно, на странице пакета (по https) указан sha256-хэш deb-файла: 96c4a206e8dfdc21138ec619687ef9acf36e1524dd39190c040164f37cc3468d, который перед тем как запускать dpkg можно сравнить так:
\n<\/p>\n
sha256sum devuan-keyring_2022.09.04_all.deb<\/code><\/pre><\/pre>\n
<\/font>Старый ключ:
\n<\/p>\n
\/etc\/apt\/trusted.gpg.d\/devuan-keyring-2017-archive.gpg\r\n------------------------------------------------------\r\npub   rsa4096 2017-09-04 [SC] [просрочен с: 2022-09-03]\r\n      E032 601B 7CA1 0BC3 EA53  FA81 BB23 C00C 61FC 752C\r\nuid         [  просрочен ] Devuan Repository (Amprolla3 on Nemesis) <repository@devuan.org><\/code><\/pre><\/pre>\n
<\/font>Новый ключ:
\n<\/p>\n
\/etc\/apt\/trusted.gpg.d\/devuan-keyring-2022-archive.gpg\r\n------------------------------------------------------\r\npub   rsa4096 2017-09-04 [SC] [   годен до: 2023-09-03]\r\n      E032 601B 7CA1 0BC3 EA53  FA81 BB23 C00C 61FC 752C\r\nuid         [ неизвестно ] Devuan Repository (Amprolla3 on Nemesis) <repository@devuan.org>\r\nsub   rsa4096 2017-09-04 [E] [   годен до: 2023-09-03]<\/code><\/pre><\/pre>\n
<\/font><\/p>\n
Несмотря на то, что, по-видимому, новый ключ легитимен, стоит отметить, что цепочка безопасного доверия ключей прервана, и пользователи вынуждены, при обновлении пакета, полагаться на https-сертификат сайта с информацией о пакетах, который может выпустить (поддельный) любая из огромного количества организаций, в том числе сомнительных, в доверенном списке браузера.<\/p>\n
Источники:
\nhttps:\/\/dev1galaxy.org\/viewtopic.php?id=5211<\/a>
\nhttps:\/\/www.linux.org.ru\/news\/security\/16964008<\/a><\/font><\/section><\/p>\n",
            "date_published": "2022-09-03T22:00:00+03:00",
            "date_modified": "2022-09-03T21:59:55+03:00",
            "_date_published_rfc2822": "Sat, 03 Sep 2022 22:00:00 +0300",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "2454",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css"
                ],
                "og_images": []
            }
        },
        {
            "id": "2444",
            "url": "https:\/\/gladilov.org.ru\/blog\/all\/file-for-aegea-vol-4\/",
            "title": "Напильник для Эгеи, часть 4",
            "content_html": "
      Четвёртая часть о «доводке напильником» Эгеи.<\/p>\n
      Август 2022 года:<\/strong>
\nПозавчера (02.08.2022) вынужден был переместить сайт (и блог) на домашний сервер. После переезда в тегах блога стали отображаться сообщения об ошибках: Показать<\/b>
<\/p>\n
<\/p>\n
<\/a><\/section><\/p>\n
Лёгкий гугляж завёл меня на страницу Александра Токарева Эгея и красные банеры \/core.php, line 2<\/a>, но предлагаемый способ лечения (понизить версию PHP) оказался для меня неприемлемым. Решено было бороться радикальными методами — править код.<\/p>\n
<\/a><\/p>\n
В файле system\/core.php<\/b> ищу переменную, вызвавшую сообщение об ошибке (k<\/b>). Для этого в редакторе mc ищу символ k<\/b> как слово целиком (whole word). Комментирую второе вхождение работы с этой переменной. После обновления страницы ошибка исчезла.<\/p>\n
P. S. Эмпирический список пакетов, необходимых к установке для работы  блога,  RSS-ридера и  облака:
\nphp-mbstring php-mysql php-gd php-curl php-cli libapache2-mod-php php-xml php-zip php-intl<\/b><\/p>\n
P. P. S. Версия Эгеи — релиз 2.7, версия 3249.<\/p>\n",
            "date_published": "2022-08-04T00:41:30+03:00",
            "date_modified": "2022-08-04T17:49:00+03:00",
            "_date_published_rfc2822": "Thu, 04 Aug 2022 00:41:30 +0300",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "2444",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [],
                "og_images": []
            }
        },
        {
            "id": "2211",
            "url": "https:\/\/gladilov.org.ru\/blog\/all\/packets-for-old-kde-localization\/",
            "title": "Пакеты для русской локализации старого KDE",
            "content_html": "
 Для целей «дистрособирательства» мне иногда нужно быстро русифицировать старые ОСи с разными рабочими столами. Иногда «родных» репозиториев для старых дистров уже нет, поэтому для KDE наскрёб несколько пакетов, пересобрал их и раскидал по архивам для будущего использования.<\/p>\n
 KDE 4 (kde4-l10n-ru.tar.gz)<\/a>
\n KDE 3 (kde3-i18n-ru.tar.gz)<\/a>
\n t.tar.gz<\/a>
\n k.tgz<\/a>
\n ru.tgz<\/a><\/p>\n
N. B. Файлы архивов доступны также по http.<\/font><\/p>\n",
            "date_published": "2022-02-16T18:53:49+03:00",
            "date_modified": "2022-02-16T18:28:19+03:00",
            "_date_published_rfc2822": "Wed, 16 Feb 2022 18:53:49 +0300",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "2211",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [],
                "og_images": []
            }
        },
        {
            "id": "2179",
            "url": "https:\/\/gladilov.org.ru\/blog\/all\/lets-encrypt-issue-with-tls-alpn-01-validation-method\/",
            "title": "Let’s Encrypt отзывает 2 млн сертификатов",
            "content_html": "
Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, объявил о досрочном отзыве около двух миллионов TLS-сертификатов, что составляет около 1% от всех активных сертификатов данного удостоверяющего центра. Отзыв сертификатов инициирован из-за выявления несоответствия требованиям спецификации в применяемом в Let’s Encrypt коде с реализацией расширения TLS-ALPN-01 (RFC 7301, Application-Layer Protocol Negotiation). Несоответствие было связано с отсутствием некоторых проверок, выполняемых в процессе согласования соединений на базе TLS-расширения ALPN, применяемого в HTTP\/2. Детальная информация об инциденте будет опубликована после завершения отзыва проблемных сертификатов.<\/p>\n
Показать<\/b><\/p>\n
26 января в 03:48 (MSK) проблема была устранена, но все сертификаты, при выдаче которых для верификации использовался метод TLS-ALPN-01, решено признать недействительными. Отзыв сертификатов начнётся 28 января в 19:00 (MSK). До этого времени пользователям, использующим метод проверки TLS-ALPN-01, рекомендуется успеть обновить свои сертификаты, иначе они досрочно будут признаны недействительными.<\/p>\n
Соответствующие уведомления о необходимости обновления сертификатов отправлены на email. Пользователей, применяющих для получения сертификата инструментарии Certbot и dehydrated, при использовании настроек по умолчанию проблема не затронула. Метод TLS-ALPN-01 поддерживается в пакетах Caddy, Traefik, apache mod_md и autocert. Проверить корректность своих сертификатов можно через поиск идентификаторов, серийных номеров или доменов в списке проблемных сертификатов.<\/p>\n
Так как изменения затрагивают поведение при проверке методом TLS-ALPN-01, для продолжения работы может требоваться обновление ACME-клиента или изменение настроек (Caddy, bitnami\/bn-cert, autocert, apache mod_md, Traefik). Изменения сводятся к использованию версий TLS не ниже 1.2 (клиенты теперь не смогут использовать TLS 1.1) и прекращению поддержки OID 1.3.6.1.5.5.7.1.30.1, идентифицирующего устаревшее расширение acmeIdentifier, поддерживаемое только в ранних черновиках спецификации RFC 8737 (при формировании сертификата теперь допускается только OID 1.3.6.1.5.5.7.1.31, а клиенты использующие OID 1.3.6.1.5.5.7.1.30.1 не смогут получить сертификат).<\/p>\n
Источники:
\nhttps:\/\/www.opennet.ru\/opennews\/art.shtml?num=56588<\/a>
\nhttps:\/\/community.letsencrypt.org\/t\/2022-01-25-issue-with-tls-alpn-01-validation-method\/170450<\/a><\/section><\/p>\n",
            "date_published": "2022-01-27T12:48:23+03:00",
            "date_modified": "2022-01-27T12:44:47+03:00",
            "_date_published_rfc2822": "Thu, 27 Jan 2022 12:48:23 +0300",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "2179",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [],
                "og_images": []
            }
        },
        {
            "id": "2173",
            "url": "https:\/\/gladilov.org.ru\/blog\/all\/google-drive-flags-file-with-only-one-number-copyright-infringem\/",
            "title": "Google Drive выявляет нарушения прав в файлах с одним числом",
            "content_html": "
Эмили Долсон (Emily Dolson), преподаватель из Мичиганского университета, столкнулась с необычным поведением сервиса Google Drive, который стал блокировать доступ к одному из сохранённых файлов с сообщением о нарушении правил сервиса, связанных с авторскими правами, и предупреждением о невозможности запросить для данного типа блокировок ручную проверку. Интересно то, что содержимое заблокированного файла состояло только из одной цифры «1».<\/p>\n
<\/p>\n
Изначально предполагалось, что блокировка может быть вызвана коллизиями при вычислении хэшей, но данная гипотеза была отвергнута, так как экспериментальным путём выявлено, что блокировка срабатывает не только на «1», но и на многие другие цифры, независимо от наличия символа перевода строки и имени файла. Например, при создании файлов с числами из диапазона от -1000 до 1000, блокировка была применена для чисел 0, 500, 174, 833, 285, 302, 186, 451, 336 и 173. Блокировка производится не сразу, а примерно через час после размещения файла. Представители Google сообщили, что пытаются разобраться в причинах сбоя и работают над устранением проблемы.<\/p>\n
Источники:
\nhttps:\/\/news.ycombinator.com\/item?id=30060405<\/a>
\nhttp:\/\/www.opennet.ru\/opennews\/art.shtml?num=56574<\/a><\/font><\/p>\n
P. S. Как тут не вспомнить Незаконное простое число<\/a>...<\/p>\n",
            "date_published": "2022-01-25T17:58:16+03:00",
            "date_modified": "2025-07-01T17:50:10+03:00",
            "_date_published_rfc2822": "Tue, 25 Jan 2022 17:58:16 +0300",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "2173",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [],
                "og_images": []
            }
        },
        {
            "id": "2164",
            "url": "https:\/\/gladilov.org.ru\/blog\/all\/nix-shutdown-ways\/",
            "title": "Разница между командами выключения *nix",
            "content_html": "
Техническая разница между различными командами выключениями системы.<\/p>\n
*nix-систему можно выключить различными способами: можно использовать poweroff<\/b>, shutdown<\/b>, init<\/b>, halt<\/b>.<\/p>\n
Результат выполнения команд выключения:<\/p>\n
\n
poweroff<\/kbd><\/b> (команда выключения) посылает команду ACPI на выключение системы (как при однократном нажатии кнопки выключения питания);
\nshutdown<\/kbd><\/b> (команда завершения) — позволяет выполнить отложенные операции с питанием. При этом утилита выводит оповещение всем залогинившимся пользователям о предстоящем завершении работы и может с помощью файла \/run\/nologin блокировать вход в систему за 5 минут до времени выключения (если указан аргумент времени) После вызываются системные и локальные {init\/rc}.d-скрипты с параметром stop.. В конце вызывается тот же poweroff;
\nhalt<\/kbd><\/b> (команда останова) отдаёт команду аппаратному обеспечению приостановить все функции CPU, но оставляет систему включённой (в некоторых случаях использование команды без параметров полностью выключает ПК). На машинах с архитектурой x86 обычно происходит выключение, но на машинах Sun управление возвращается в «ROM monitor» для получения информации о состоянии системы. Как и reboot, команда сбрасывает кэш файловой системы на диск и посылает всем процессам сигналы TERM и KILL;
\ninit<\/kbd><\/b> (команда изменения уровня выполнения системы) — при переходе на уровень выполнения 0 производится остановка системы командой halt с помощью выполнения скриптов, соответствующих этому уровню.<\/p>\n<\/blockquote>\n
В большинстве современных *nix-систем для обратной совместимости со старыми проприетарными ОСями эти команды выполняют одно и то же и ссылаются на один и тот же файл. Например, команды poweroff<\/b> и shutdown<\/b> представляют из себя символические ссылки на \/bin\/systemctl:<\/p>\n
user@localhost:\/sbin$ ls -l poweroff\r\nlrwxrwxrwx 1 root root 14 Sep  5 18:01 poweroff -> \/bin\/systemctl\r\nuser@localhost:\/sbin$ ls -l shutdown \r\nlrwxrwxrwx 1 root root 14 Sep  5 18:01 shutdown -> \/bin\/systemctl<\/code><\/pre>",
            "date_published": "2022-01-20T23:57:48+03:00",
            "date_modified": "2022-01-21T00:32:57+03:00",
            "_date_published_rfc2822": "Thu, 20 Jan 2022 23:57:48 +0300",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "2164",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css"
                ],
                "og_images": []
            }
        },
        {
            "id": "2123",
            "url": "https:\/\/gladilov.org.ru\/blog\/all\/boot-with-password-to-edit-grub\/",
            "title": "Защита опций загрузчика GRUB паролём",
            "content_html": "
Метод заключается в редактировании опций загрузчика GRUB, чтобы установить пароль на их изменение при загрузке системы. Настройка делается в текстовых конфигурационных файлах GRUB, и при физическом доступе к компьютеру с возможностью загрузки с LIVE-дистрибутива можно обойти и эту защиту. При физическом доступе всегда остаётся вариант вынуть жёсткий диск и просмотреть его содержимое в другой ОСи. То есть настоящую защиту данных обеспечивает только их шифрование или шифрование всего диска, защита в виде пароля на загрузку не является надёжной!
\nПоказать<\/b>
<\/p>\n
<\/p>\n
Настройка пароля на загрузку системы и на редактирование опций загрузки<\/h2>\n
От имени пользователя root<\/b> генерируется хеш пароля:<\/p>\n
sudo grub-mkpasswd-pbkdf2<\/code><\/pre><\/pre>\n
<\/font>Будет показана примерно такая строка:<\/p>\n
Хэш PBKDF2 вашего пароля: grub.pbkdf2.sha512.10000.6B2B740048C68DCEAD7B288ED37FCC577F1FFDBFE9955A3B9CA5CC47FEF524D07A75E97D17DB4F2E53AF836FBA08DF88CA8EEB7ABF87ABDE0A327A742F8DC745.476B122C205094968098043AF0DF40B4C009AA18F454A8D38E047BA7E50C5DA809F9E3C7FEAA927EF3C0F43CE0EB46072E7303F42559170A09C96DCD37A341D7<\/code><\/pre><\/pre>\n
<\/font>Пример показан на рисунке 1:
\n<\/a>
\nРисунок 1. Пример генерации хеша пароля загрузки.<\/i><\/p>\n
Из выведенных данных скопировать строку «grub.pbkdf2.sha512.10000………….<\/b>» (полностью) и дописать в файл \/etc\/grub.d\/40_custom<\/b>:<\/p>\n
set superusers="<имя>"\r\npassword_pbkdf2 <имя> grub.pbkdf2.sha512.10000.6B2B740048C68DCEAD7...<\/code><\/pre><\/pre>\n
<\/font>Поскольку файл \/etc\/grub.d\/40_custom<\/b> содержит хеш пароля, то рекомендуется запретить его чтение и изменение всеми пользователями, кроме пользователя root<\/b>:<\/p>\n
sudo chmod 711 \/etc\/grub.d\/40_custom<\/code><\/pre><\/pre>\n
<\/font>Создание нового конфигурационного файла загрузчика:<\/p>\n
sudo grub-mkconfig -o \/boot\/grub\/grub.cfg<\/code><\/pre><\/pre>\n
<\/font>После выполнения процесса перезагрузки ПК при попытке выбрать любой пункт меню будет предложено ввести имя пользователя и пароль. При вводе логина <имя><\/b> и пароля, используемого в команде grub-mkpasswd-pbkdf2<\/b>, если учётные данные верны, система продолжит загрузку.<\/p>\n
N. B. Логин <имя><\/b> в файле \/etc\/grub.d\/40_custom<\/b> можно указать любой, он никак не связан с именами пользователей в системе, главное — не забыть его в дальнейшем. Кроме того, информацию о ​​пользователе и пароле не обязательно требуется вносить в определённый файл. Информация может быть помещена в любой файл  каталога \/etc\/grub.d<\/b>, если этот файл включён в grub.cfg<\/b>. Файл \/etc\/grub.d\/40_custom<\/b> выбран потому, что он не перезаписывается при обновлении пакета GRUB.<\/i><\/p>\n
P. S. Для возможности загрузки без пароля какого-либо пункта (или пунктов) меню их необходимо найти в файле \/etc\/grub.d\/10_linux<\/b> и добавить опцию:<\/p>\n
--unrestricted<\/code><\/pre><\/pre>\n
<\/font>Пример показан на рисунке 2:
\n<\/a>
\nРисунок 2. Пример добавления опции класса загрузки в файл \/etc\/grub.d\/10_linux<\/b>.<\/i><\/p>\n
В результате загрузка системы будет выполняться как и раньше — пароль в загрузчике GRUB вводить не нужно, при выборе пункта меню GRUB продолжится обычная загрузка. Но при попытке отредактировать опции загрузчика будет предложено ввести имя и пароль. Без их ввода доступ к опциям загрузки не будет дан.<\/p>\n
P. P. S. Если в меню загрузчика содержатся параметры для других ОСей, отличных от операционной системы по умолчанию (другие установки Linux, Mac OS, Windows и т. д.), в файле \/etc\/grub.d\/30_os-prober<\/b> вносятся изменения в опции класса загрузки соответствующей ОСи с добавлением строки<\/p>\n
--unrestricted<\/code><\/pre><\/pre>\n
<\/font>Пример показан на рисунке 3:
\n<\/a>
\nРисунок 3. Пример добавления опции класса загрузки в файл \/etc\/grub.d\/30_os-prober<\/b> для всех найденных типов операционных систем.<\/i><\/section><\/p>\n",
            "date_published": "2021-12-30T18:42:59+03:00",
            "date_modified": "2021-12-30T18:44:29+03:00",
            "_date_published_rfc2822": "Thu, 30 Dec 2021 18:42:59 +0300",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "2123",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css"
                ],
                "og_images": []
            }
        }
    ],
    "_e2_version": 3249,
    "_e2_ua_string": "E2 (v3249; Aegea)"
}