mehanoid Сообщения

mehanoid	# 7 лет, 3 месяца назад
Темы: 28 Сообщения: 382 Участник с: 27 апреля 2010	Хм, перезагрузился на всякий случай в ядро lts.

mehanoid	# 7 лет, 3 месяца назад
Темы: 28 Сообщения: 382 Участник с: 27 апреля 2010	binaryshadow Ну вот не совсем согласен, если Арч используется на сервере, то это нужная штука. А вот на десктопе больше баловство. Ну и если есть поддержка на уровне ядра, то в арче это будет. И много таких серверов, где используется Арч?

mehanoid

# 7 лет, 3 месяца назад

Темы: 28

Сообщения: 382

Участник с: 27 апреля 2010

binaryshadow
Ну вот не совсем согласен, если Арч используется на сервере, то это нужная штука. А вот на десктопе больше баловство. Ну и если есть поддержка на уровне ядра, то в арче это будет.

И много таких серверов, где используется Арч?

mehanoid	# 7 лет, 4 месяца назад
Темы: 28 Сообщения: 382 Участник с: 27 апреля 2010	Именно они, спасибо! Что-то не помню такой фичи в кедах раньше, чтобы они системную громкость дёргали. Поставил пока вообще использование стороннего проигрывателя, чтобы системная громкость не дёргалась.

mehanoid	# 7 лет, 4 месяца назад (отредактировано 7 лет, 4 месяца назад)
Темы: 28 Сообщения: 382 Участник с: 27 апреля 2010	Заметил, что при подключении или отключении зарядки ноута громкость выставляется на максимум (если только звук не был совсем выключен). Стоят KDE4 и pulseaudio, кто-то из них может так шалить? Никто не сталкивался?

mehanoid	# 7 лет, 7 месяцев назад
Темы: 28 Сообщения: 382 Участник с: 27 апреля 2010	http://it-portal.maglan.net/Strelyaem-sebe-v-nogu.html Не благодарите

mehanoid	# 7 лет, 7 месяцев назад
Темы: 28 Сообщения: 382 Участник с: 27 апреля 2010	Ну консоль, может быть, и есть, а вот насчёт косоли не уверен)

mehanoid	# 7 лет, 8 месяцев назад
Темы: 28 Сообщения: 382 Участник с: 27 апреля 2010	Natrio После этого вы можете добавить любое количество нужных демонов в группу user, и тогда все файлы и каталоги со стандартными правами 755/644 внутри домашнего будут доступны на чтение указанным демонам. Да, смысл в этом есть Natrio Я очень НЕ советую открывать в сеть ВЕСЬ домашний каталог, как это сделано в вашем конфиге nginx. Ну этого и не будет, это просто проба пока, разберусь, как оно всё работает, и буду нормально настраивать. Natrio Что касается вашей проблемы с доступом, у вас видимо установлено что-то КРОМЕ стандартных UNIX-прав. Возможно, что-то вроде ACL. Точно, проблема в SELinux оказалась, попробовал временно отключить, всё заработало. Буду теперь разбираться, как нормально это всё настроить. Ставлю РЕШЕНО. Спасибо)

mehanoid

# 7 лет, 8 месяцев назад

Темы: 28

Сообщения: 382

Участник с: 27 апреля 2010

Natrio
После этого вы можете добавить любое количество нужных демонов в группу user, и тогда все файлы и каталоги со стандартными правами 755/644 внутри домашнего будут доступны на чтение указанным демонам.

Да, смысл в этом есть

Natrio
Я очень НЕ советую открывать в сеть ВЕСЬ домашний каталог, как это сделано в вашем конфиге nginx.

Ну этого и не будет, это просто проба пока, разберусь, как оно всё работает, и буду нормально настраивать.

Natrio
Что касается вашей проблемы с доступом, у вас видимо установлено что-то КРОМЕ стандартных UNIX-прав. Возможно, что-то вроде ACL.

Точно, проблема в SELinux оказалась, попробовал временно отключить, всё заработало. Буду теперь разбираться, как нормально это всё настроить.
Ставлю РЕШЕНО. Спасибо)

mehanoid	# 7 лет, 8 месяцев назад (отредактировано 7 лет, 8 месяцев назад)
Темы: 28 Сообщения: 382 Участник с: 27 апреля 2010	Имеем тупейший конфиг /etc/nginx/nginx.conf user nginx; worker_processes 1; error_log /var/log/nginx/error.log warn; pid /var/run/nginx.pid; events { worker_connections 1024; } http { include /etc/nginx/mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; sendfile on; #tcp_nopush on; keepalive_timeout 65; #gzip on; #include /etc/nginx/conf.d/.conf; #include /etc/nginx/sites-enabled/.conf; server { listen 80 default; location / { root /home/commerce; } } } Права все имеются namei -l /home/commerce/lala.html `f: /home/commerce/lala.html dr-xr-xr-x root root / drwxr-xr-x root root home drwxr-x--- commerce nginx commerce -rw-rw-r-- commerce nginx lala.html` (nginx работает от пользователя nginx в группе nginx) Пытаемся открыть lala.html, получаем 403 В /var/log/nginx/error.log сыпется `2014/12/27 03:06:25 [error] 17775#0: *1 open() "/home/commerce/lala.html" failed (13: Permission denied), client: 127.0.0.1, server: , request: "GET /lala.html HTTP/1.1", host: "localhost"` Что я сделал не так?

mehanoid

# 7 лет, 8 месяцев назад (отредактировано 7 лет, 8 месяцев назад)

Темы: 28

Сообщения: 382

Участник с: 27 апреля 2010

Имеем тупейший конфиг
/etc/nginx/nginx.conf

user  nginx;
worker_processes  1;

error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;
events {
    worker_connections  1024;
}
http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    #gzip  on;

    #include /etc/nginx/conf.d/*.conf;
    #include /etc/nginx/sites-enabled/*.conf;

    server {
        listen 80 default;
        location / {
            root /home/commerce;
        }
    }
}

Права все имеются
namei -l /home/commerce/lala.html

f: /home/commerce/lala.html
dr-xr-xr-x root     root  /
drwxr-xr-x root     root  home
drwxr-x--- commerce nginx commerce
-rw-rw-r-- commerce nginx lala.html

(nginx работает от пользователя nginx в группе nginx)

Пытаемся открыть lala.html, получаем 403

В /var/log/nginx/error.log сыпется

2014/12/27 03:06:25 [error] 17775#0: *1 open() "/home/commerce/lala.html" failed (13: Permission denied), client: 127.0.0.1, server: , request: "GET /lala.html HTTP/1.1", host: "localhost"

Что я сделал не так?

mehanoid	# 7 лет, 8 месяцев назад (отредактировано 7 лет, 8 месяцев назад)
Темы: 28 Сообщения: 382 Участник с: 27 апреля 2010	Может, вот это попробовать? http://habrahabr.ru/post/243977

mehanoid	# 8 лет назад
Темы: 28 Сообщения: 382 Участник с: 27 апреля 2010	Какая-то из этих утилиток умеет в ignore пакеты добавлять https://aur.archlinux.org/packages/downgrade/ https://aur.archlinux.org/packages/downgrader/ Не даунгрейдил systemd ими?