MPAK`s page: заметки с тегом #centos7 https://ae79.ru/tags/centos7/ Подсказки для себя.. ru Aegea 11.3 (v4134) Подсказки для себя.. Изменение max_stack_depth 16 https://ae79.ru/all/izmenenie-max-stack-depth/ Sun, 15 Dec 2019 10:25:53 +0500 https://ae79.ru/all/izmenenie-max-stack-depth/ <p>Если изменение max_stack_depth в конфигурационном файле постгресса приводит к невозможности запуска с ошибкой типа:</p> <pre class="e2-text-code"><code class="bash"> LOG: invalid value for parameter "max_stack_depth": 20480 DETAIL: "max_stack_depth" must not exceed 7680kB. HINT: Increase the platform's stack depth limit via "ulimit -s" or local equiv postgresql-10.service: main process exited, code=exited, status=1/FAILURE </code> </pre> <p>наплевав на то, что ulimit -s > 8M, то надо в файле конфигурации постгресса в systemd<br /> (например /etc/systemd/system/multi-user.target.wants/postgresql-10.service) в секции Service добавить строку:</p> <pre class="e2-text-code"><code class="bash"> [Service] LimitSTACK=infinity ....... </code> </pre> <p>потому что он, оказывается, игнорирует настройки лимитов из /etc/security/limits.conf<br /> затем, естественно,</p> <pre class="e2-text-code"><code class="bash"> systemctl daemon-reload </code> </pre> <p>и запускать постгресс</p> Замена порта ssh в CentOS при включенном SELinux 15 https://ae79.ru/all/zamena-porta-ssh-v-centos-pri-vklyuchennom-selinux/ Tue, 30 Apr 2019 16:17:38 +0500 https://ae79.ru/all/zamena-porta-ssh-v-centos-pri-vklyuchennom-selinux/ <p>Если система не даёт сменить порт ssh, то следует выполнить команду:</p> <blockquote> <p>semanage port -a -t ssh_port_t -p tcp новый_порт</p> </blockquote> <p>и тогда всё заведётся...</p> Создание swap`а в Centos 5 https://ae79.ru/all/sozdanie-swap-a-v-centos/ Sat, 15 Sep 2018 16:40:14 +0500 https://ae79.ru/all/sozdanie-swap-a-v-centos/ <pre class="e2-text-code"><code class="bash"> dd if=/dev/zero of=/swapfile count=4096 bs=1MiB chmod 600 /swapfile mkswap /swapfile swapon /swapfile </code> </pre> <p>и добавить в /etc/fstab строку:</p> <pre class="e2-text-code"><code class="bash"> /swapfile swap swap sw 0 0 </code> </pre> Let’s encrypt сертификат в Centos 7. 2 https://ae79.ru/all/lets-encrypt-sertifikat-v-centos-7/ Wed, 05 Sep 2018 18:29:46 +0500 https://ae79.ru/all/lets-encrypt-sertifikat-v-centos-7/ <p>Ставим certbot</p> <pre class="e2-text-code"><code class="bash"> yum -y install yum-utils yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional yum install certbot </code> </pre> <p>Так как у нас уже занят http-порт то запускаем его в режиме webroot</p> <pre class="e2-text-code"><code class="bash"> certbot certonly --webroot -d мой_домен </code> </pre> <p>отвечаем на вопросы и после можем использовать сертификаты:<br /> ssl_certificate /etc/letsencrypt/live/мой_домен/fullchain.pem;<br /> ssl_certificate_key /etc/letsencrypt/live/мой_домен/privkey.pem;</p> <p>и в крон прописываем обновление сертификатов раз в неделю</p> <pre class="e2-text-code"><code class="bash"> 1 5 * * 6 /usr/bin/certbot renew </code> </pre> <p>Источник: <a href="https://gita-dev.ru/blog/ustanovka-i-obnovlenie-ssl-sertifikatov-lets-encrypt-v-centos-7/">https://gita-dev.ru/blog/ustanovka-i-obnovlenie-ssl-sertifikatov-lets-encrypt-v-centos-7/</a></p>