предустановленный администратор postgresql: postgres
создание нового пользователя в postgresql: createuser -P username
создание новой базы данных postgresql: createdb -O owner dbname
Изменение пароля существующего пользователя postgresql: alter user username password 'password'
четверг, 10 декабря 2009 г.
вторник, 8 декабря 2009 г.
Монтирование ФС в *nix
началось все с вот такого сообщения:
Поскольку неоднократно объяснял, запишу сюда.
На каждой файловой системе, используемой в ОС семейства *nix, существуют несколько параметров. Один из важнейших параметров - dirty. Он устанавливается в 1 при каждом монтированиии ФС в режиме rw и сбрасывается в 0 при размонтировании или перемонтировании в ro. Другие важные параметры - число монтирований ФС и дата последнего монтирования ФС, которые так же устанавливаются при монтировании системы в режиме rw. Так же в параметрах хранится число монтирований и дата последней проверки ФС.
Алгоритм работы при монтировании следующий:
1. проверяется флаг dirty. Если он установлен в 0 - то переходим к пункту 2, иначе выполняем принудительную проверку ФС и после успешной проверки записываем информацию о проверке в параметры ФС, после чего сбрасываем счетчик монтирования.
2. Выбирается дата последней проверки и оценивается, нужно ли проводить проверку ФС по дате. Если нет - идем к пункту 3, иначе - проверка, запись даты и сброс счетчика.
3. Выбирается значение счетчика монтирований ФС и оцениваем, ноужно ли проводить проверку ФС по числу монтирований.
4. Монтируем ФС, изменяем счетчик монтирований на 1 и устанавливаем флаг dirty.
Все, ФС готова к работе.
EXT3-fs warning: maximal mount count reached
Поскольку неоднократно объяснял, запишу сюда.
На каждой файловой системе, используемой в ОС семейства *nix, существуют несколько параметров. Один из важнейших параметров - dirty. Он устанавливается в 1 при каждом монтированиии ФС в режиме rw и сбрасывается в 0 при размонтировании или перемонтировании в ro. Другие важные параметры - число монтирований ФС и дата последнего монтирования ФС, которые так же устанавливаются при монтировании системы в режиме rw. Так же в параметрах хранится число монтирований и дата последней проверки ФС.
Алгоритм работы при монтировании следующий:
1. проверяется флаг dirty. Если он установлен в 0 - то переходим к пункту 2, иначе выполняем принудительную проверку ФС и после успешной проверки записываем информацию о проверке в параметры ФС, после чего сбрасываем счетчик монтирования.
2. Выбирается дата последней проверки и оценивается, нужно ли проводить проверку ФС по дате. Если нет - идем к пункту 3, иначе - проверка, запись даты и сброс счетчика.
3. Выбирается значение счетчика монтирований ФС и оцениваем, ноужно ли проводить проверку ФС по числу монтирований.
4. Монтируем ФС, изменяем счетчик монтирований на 1 и устанавливаем флаг dirty.
Все, ФС готова к работе.
пятница, 4 декабря 2009 г.
linux + список пользователей в LDAP
Если пользователь из LDAP в системе виден (команда getent passwd показывает содержимое LDAP, id username возвращает информацию), но пользователь в сситеме авторизоваться не может - проверьте файл /etc/ldap.conf:
С другими значениями шифрования паролей пользователь авторизоваться в системе (не в службах, а именно в системе) не сможет!
pam_password crypt
С другими значениями шифрования паролей пользователь авторизоваться в системе (не в службах, а именно в системе) не сможет!
Ошибка сертификата SSL
You have not choosen to trust "BLAH-BLAH-BLAH", the issuer of the server's security certificate (SSL error 61)
В общем то все понятно из самого сообщения - нет доверия к центру сертификации, подписавшему серверный сертификат. Нужно добавить корневой сертификат центра сертификации в список доверенных
ldapsearch и AD
Возник вопрос - каким образом можно с помощью команды ldapsearch просмотреть содержимое каталога AD.
Вот ответ:
Ключевое слово - -D "AD_login@Domain.TLD" - указание binddn для AD, остальное классическая команда ldapsearch.
отсюда
Вот ответ:
ldapsearch -x -b "dc=Domain,dc=TLD" -D "AD_login@Domain.TLD" -h "AD_IP" -W 'filter'
Ключевое слово - -D "AD_login@Domain.TLD" - указание binddn для AD, остальное классическая команда ldapsearch.
отсюда
Информационное
Для чего этот блог? В первую очередь для меня - чтобы не рыться по просторам всемирной сети, отыскивая решения проблем, уже решённых один раз. Возможно, другие решения проблемы тоже существовали, но не попали в моё поле зрения - буду благодарен за указания.
Подписаться на:
Сообщения (Atom)
