Не трогай чужой порт!

Попросили меня сапгрейдить машинку, где живёт крупная база под MySQL, со старенькой 32-битовой CentOS, до 64-битовой. Ну, поставил новую VM, установил туда 64-битовую систему, поставил mysql-server, запустил, всё работает. Потом скопировал конфиг со старой машинки, и тут, как всегда, загадочные грабли:
161130 11:11:54 [ERROR] Can't start server: Bind on TCP/IP port: Permission denied
161130 11:11:54 [ERROR] Do you already have another mysqld server running on port: 3307 ?
161130 11:11:54 [ERROR] Aborting

Проверил netstat’ом – нету никого на 3307. Запустил ещё раз — та же фигня, не работает.

Посмотрел на старую машинку, там mysqld действительно на порту 3307. А поменять на 3306 нельзя, слишком много клиентов придётся переконфигурировать.

Попробовал закомментировать опцию port в конфиге, mysqld нормально запустился на дефолтовом 3306. Вписал port 3306 явно, тоже работает. А если поменять на какой-нибудь другой — 3307, 3308, 4096 — фигвам, не работает, хотя эти порты никакими другими программами не используются.

Ну, кто сразу угадал, что это за хрень, и как её исправить?
Отгадка под катом

( Read the rest of this entry » )

Оригинал этой записи в личном блоге.

Очередные грабли, на сей раз в openvpn’е

Юзеры стали жаловаться, что не могут подключиться к одному OpenVPN-серверу. Ко всем остальным нормально, а к этому никак не получается. Проверял их конфиги, вроде всё правильно, посмотрел на сервер (он под pfSense работает), вроде тоже всё нормально. В логи посмотрел — никаких ошибок нету.

Попробовал сам подключиться — да, в натуре, не работает.. А раньше работало. Посмотрел в свой лог, сервер вполне себе отвечает, соединение устанавливается, аутентификация по SSL проходит, но потом соединение мгновенно рвётся. Клиент ещё три раза пытается соединиться — всё то же самое, соединение устанавливается и мгновенно рвётся Ну и потом клиент выключается.

Пошёл сравнивать настройки с другими серверами, где работает. Вроде как всё примерно одинаково, но там работает, а тут нет. Потом случайно нашёл на том же pfSense ещё один OpenVPN, на другом порту, типа, для служебного пользования, а не для юзеров. Попробовал подключиться к нему — работает! Начал внимательно сравнивать конфигурации, разница оказалась в том, что у неработающего сервера в конфиге был указан Certificate Revocation List, а у работающего — нет. Ясное дело, надо проверить, нет ли там лишних сертификатов. Хотя непонятно, кто и зачем мог бы их туда добавить. Скопировал CRL к себе в файлик, запустил openssl crl -in a.crl -text, а он, блин, ругнулся:
unable to load CRL
140046118483600:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:696:Expecting: X509 CRL

Погуглил, как должен выглядеть этот файл в PEM-формате, посмотрел в файл, там в первой строчке ------BEGIN X509 CRL-----, в последней -----END X509 CRL-----, посредине что-то закодированное в base64, вроде всё как надо, а openssl’ю что-то не нравится..

Ну, высококвалифицированные сисадмины, кто понял, что тут не так??
Отгадка, как обычно, под катом.

( Read the rest of this entry » )

Оригинал этой записи в личном блоге.

Чёрная магия, или эффект присутствия

Юзер пожаловался, что у него с прошлой недели десктоп при попытке заблокировать экран виснет намертво, приходится машину перезагружать. Раньше такого не было, вроде ничего не менял, а когда это началось, попробовал проапгрейдить систему (Linux Mint у него) — не помогло.

Ну я пошёл посмотреть. Покажи, – говорю, – как оно виснет? Он кликнул в главное меню, нажал там Lock screen, экран погас. Кликнул мышкой, вылез диалог с запросом пароля, он его ввёл, экран разблокировался. Позакрывал все программы, попробовал ещё раз — то же самое, экран успешно заблокировался и разблокировался обратно. Перезагрузил машину, всё то же самое — нормально работает!

– Ну так как оно висло-то?
– А вот, когда я вызывал меню и нажимал на этот Lock screen, меню зеленело, и машинка больше ни на что не реагировала, приходилось выключать и включать снова. Вплоть до сегодня так было, а теперь нормально работает..

Предложил ему, если ещё так зависнет, позвать меня. Может, моё присутствие эту проблему снова магическим образом исправит..

Оригинал этой записи в личном блоге.