yum удалить пакет только из базы не трогая файлы ключ --justdb

rpm -e --justdb --nodeps packagename

2 раза на неделе требовалось, сначала недобновленная CentOS 7 где задвоились пакеты, потом апгрейд очень старой версии гермошлема где pkg-httpd переименовывался и конфликтовал

P.S.
в dpkg правками /var/lib/dpkg/status

bitrix php-fpm ЧПУ rewrite в ISPmanager

if (!-e $request_filename) {
       rewrite  ^(.*)$  /bitrix/urlrewrite.php last;
    }

Настроить CPU в performance mode для хорошей производительности

# cat /sys/devices/system/cpu/cpu0/cpufreq/scaling_governor
# yum install cpupowerutils kernel-tools
# systemctl enable --now cpupower
# cpupower frequency-set --governor performance



Да будут колоситься попугаи на битрикс

Настрока сети на VPU в Linux livecd sysrescd

Остановить NetworkManager и потом

ifconfig eth0 228.228.228.228 netmask 255.255.255.255
route add 10.0.0.1 eth0
route add default gw 10.0.0.1

nginx не передает заголовок Last-Modified от Apache

указал в конфигурации nginx в /etc/nginx/nginx.conf в секции http
ssi_last_modified on;

и все стало работать, заголовок выдается

$ wget -O /dev/null -S site.ru 2>&1 | grep Last
  Last-Modified: Thu, 20 Dec 2018 13:14:47 GMT


Скрипт для генерации заголовка на php
<? header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT"); ?>

Открыть трафик только для IP адресов cloudflare

iptables -I INPUT -p tcp --dport 80 -j DROP iptables -I INPUT -p tcp --dport 443 -j DROP wget -O - https://www.cloudflare.com/ips-v4 | while read subnet; do iptables -I INPUT -s $subnet -j ACCEPT; done

Посмотреть что выдается верный SSL ключ при SNI для почты openssl s_client

openssl s_client -connect 10.10.10.10:993 -servername mail.example.com | grep DNS


disable wakeup by usb mouse / как отключить выход из спящего режима по движению мышки

1. Отключить в BIOS пробуждение по USB портам
Если нет - писать "костыль"

Смотрим какие USB девайсы есть

$ lsusb
Bus 002 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 001 Device 005: ID 174f:116a Syntek
Bus 001 Device 004: ID 0cf3:e500 Atheros Communications, Inc.
Bus 001 Device 002: ID 248a:8367 
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub


Вытыкаем втыкаем мышь - видим что 248a исчезает

Идем в /sys/bus/usb/devices/ - выткаем втыкаем мышь - видим что 1-1 исчезает

user@note:/sys/bus/usb/devices$ ls -l
итого 0
lrwxrwxrwx 1 root root 0 ноя 30 12:22 1-0:1.0 -> ../../../devices/pci0000:00/0000:00:14.0/usb1/1-0:1.0
lrwxrwxrwx 1 root root 0 ноя 30 12:22 1-1 -> ../../../devices/pci0000:00/0000:00:14.0/usb1/1-1
lrwxrwxrwx 1 root root 0 ноя 30 12:22 1-1:1.0 -> ../../../devices/pci0000:00/0000:00:14.0/usb1/1-1/1-1:1.0
lrwxrwxrwx 1 root root 0 ноя 30 12:22 1-1:1.1 -> ../../../devices/pci0000:00/0000:00:14.0/usb1/1-1/1-1:1.1


Провряем что тот девайс

user@note:/sys/bus/usb/devices/1-1$ cat idVendor
248a


Кладем скрипт который будет прописывать disabled

#! /bin/sh

if [ ! -f /sys/bus/usb/devices/1-1/power/wakeup ]; then
    exit 0
fi
    echo disabled > /sys/bus/usb/devices/1-1/power/wakeup



Недостаток - если воткнуть в другой порт - скрипт работать не будет


Полезная ссылка https://askubuntu.com/questions/252743/mouse-movement-wakes-computer-from-suspend-how-to-disable-this

Быстрая установка графического интерфейса на Linux с доступом по VNC

Установка графического интерфейса на CentOS 7


Добавляем репозиторий epel
yum install epel-release

Затем устаналиваем X Window system
yum groupinstall "X Window system"

Устанавливаем MATE
yum groupinstall "MATE Desktop"

Настраиваем доступ по VNC штатными средствами X-сервера
yum install tigervnc-server-module

Раскоментировать запуск
vi /etc/X11/xorg.conf.d/10-libvnc.conf

Укажем пароль доступа по VNC (сохранится в /root/.vnc/passwd)
vncpasswd

Отройте порт VNC сервера
firewall-cmd --zone=public --add-port=5900/tcp --permanent
firewall-cmd --reload


Добавьте пользователя
useradd -m user -s /bin/bash
passwd user


Указываем загрузку графического интерфейса:
systemctl set-default graphical.target

Запустите X
systemctl isolate graphical.target
или перезагрузитесь

Русификация
MATE использует для отображения интерфейса системную локаль, поэтому достаточно выполнить
localectl set-locale LANG="ru_RU.UTF-8"

Далее при логине в систему выбирается на окне lightdm в правом верхнем углу и в параметрах клавиатуры добавляется раскладка и клавиша переключения уже через VNC интерфейс


Установка графического интерфейса на Debian 9


Установка производится одной командой
apt install task-mate-desktop

Настраиваем доступ по VNC штатными средствами X-сервера
apt install tigervnc-xorg-extension

Добавим данное расширение при запуске X сервера

vi /usr/share/X11/xorg.conf.d/99-vnc.conf

Section "Module"
    Load  "vnc"
EndSection
Section "Screen"
    Identifier "Screen0"
    DefaultDepth 16
    Option "SecurityTypes" "VncAuth"
    Option "PasswordFile" "/root/.vnc/passwd"
EndSection


Укажем пароль доступа по VNC (сохранится в /root/.vnc/passwd) 
vncpasswd

Добавьте пользователя
useradd -m user -s /bin/bash
passwd user


graphical.target будет включен автоматически поэтому
systemctl isolate graphical.target
или ребут
Полезная ссылка как это работает - https://www.thegeekdiary.com/rhel-centos-7-how-to-set-default-target-replaced-runlevel/

Русификация MATE выполняется в  /etc/default/locale прописать
LANG="ru_RU.UTF-8"
и затем выполнить
locale-gen

Либо достаточно выполнить dpkg-reconfigure locales и выбрать нужные локали в псевдографическом интерфейсе

Далее в параметрах клавиатуры добавляется раскладка и клавиша переключения уже через VNC интерфейс

Приоритет IPv4 над IPv6 - резолвинг имен

Когда у домена есть A и AAAA записи, то по-умолчанию IPv6 имеет приоритет над IPv4 и происходит подключение по IPv6 адресам, что не всегда имеет смысл.
Для изменения этого поведения в резолвинге имен следует отредактировать файл:
/etc/gai.conf
в нем найти строчку:

#precedence ::ffff:0:0/96  100

и раскомментировать ее. После этого если у ресурса есть и IPv6 и IPv4 запись в DNS, будет выбираться IPv4 (по умолчанию сперва ищется AAAA а уже после этого A запись). При этом IPv6 остается полностью рабочим