Милі та пухнасті

Category: Uncategorized

  • Как посмотреть лог загрузки в Linux ?

    Если вам необходимо просмотреть что пишет ваш сервер во время загрузки, можно использовать следующие команды:

    $ dmesg | less

    Так же можно просмотреть несколько файлов:

    /var/log/boot.log
    /var/log/dmesg

    Например:

    less /var/log/boot.log
less /var/log/dmesg
grep error /var/log/dmesg
grep something /var/log/boot.log

    Есть проблемы с администрированием серверов – обращайтесь – office@itfb.com.ua

  • Безопасность сервера. Nginx блокировака Ip адресов или сетей

    Если вы хотите заблокировать нежелательные Ip адреса или сети, можно воспользоваться следующей инструкцией:
    deny IP; – запретить IP;
    allow IP; – разрешить IP;
    allow subnet; – запретить сеть;
    deny    all; – запретить все;
    allow    all; – разрешить все;
    Перейдем к настройке:
    # cd /usr/local/nginx/conf/
    # vi nginx.conf
    Добавляем файл конфигурации:
     include blockips.conf;
    Редактируем его:
    # vi blockips.conf
    Для примера добавим несколько ip или сетей:
    deny 1.2.3.4;
    deny 91.212.45.0/24;
    deny 91.212.65.0/24;
    Сохраняем, проверяем конфигурацию и перезапускаем nginx:
    # /usr/local/nginx/sbin/nginx -t
    # /usr/local/nginx/sbin/nginx -s reload
    Если вы хотите ограничить только с локальной сети:
    location / {
      # block one workstation
      deny    192.168.1.1;
      # allow anyone in 192.168.1.0/24
      allow   192.168.1.0/24;
      # drop rest of the world
      deny    all;
    }
    Так же можно костамизировать и поставить свою ошибку:
    # cd /usr/local/nginx/html
    # vi error403.html
    <html>
    <head><title>Error 403 – IP Address Blocked</title></head>
    <body>
    Your IP Address is blocked. If you this an error, please contact webmaster with your IP at webmaster@example.com
    </body>
    </html>
     
    После всех изменений необходимо перезапускать nginx:
    # /usr/local/nginx/sbin/nginx -s reload
    Есть проблемы с безопасностью сервера, обращайтесь – office@itfb.com.ua

  • Fedora Linux 19/20 установка Adobe Flash Player

    Если вам необходимо поставить Adobe Flash Player в Fedora Linux, можно воспользоваться следующей инструкцией:
    $ sudo -s
    Устанавливаем для версии х32:
    # rpm -ivh http://linuxdownload.adobe.com/adobe-release/adobe-release-i386-1.0-1.noarch.rpm
    Устанавливаем для версии х64:
    # rpm -ivh http://linuxdownload.adobe.com/adobe-release/adobe-release-x86_64-1.0-1.noarch.rpm
    Так же можно воспользоваться командой:
    # yum install flash-plugin
    Для проверки работы можно зайти на youtube. 

  • Безопасность сервера. Работа yum через прокси сервер

    Если вам необходимо обновить ваш сервер, но он находиться за прокси, можно использовать следующую инструкцию:
    # vi /etc/yum.conf
    указываем прокси сервер, пароль и логин пользователя:
    proxy=https://itfb.com.ua:3128
    proxy_username=itfb
    proxy_password=secretePassword
    Полный пример конфигурации:
    [main]
    cachedir=/var/cache/yum/$basearch/$releasever
    keepcache=0
    debuglevel=2
    logfile=/var/log/yum.log
    exactarch=1
    obsoletes=1
    gpgcheck=1
    plugins=1
    installonly_limit=3
    exclude=lighttpd* nginx* spawn-fcgi* webalizer*
    proxy=https://itfb.com.ua:3128
    proxy_username=itfb
    proxy_password=secretePassword
    После этого мы можем обновить сервер:
    # yum update
    # yum install httpd php php-gd php-mysql
    Так же мы можем использовать переменную окружения:
    # export http_proxy=”http://PROXY=USERNAME=HERE:PROXY=PASSWORD=HERE@URL:PORT”
    Обновления сервера очень важны для безопасности, не забывайте их использовать. Есть проблемы с безопасностью сервера, обращайтесь – office@itfb.com.ua

  • Работаем с производительностью сервера, ограничиваем производительность по процессору

    Если ваш сервер нагружен и вы не можете правильно распределить нагрузку или же уменьшить её, можно использовать утилиту CPULIMIT.
    Для начала работы вам необходимо установить её:
    # cd /tmp
    # wget \’http://downloads.sourceforge.net/cpulimit/cpulimit-1.1.tar.gz\’
    # tar -zxvf cpulimit-1.1.tar.gz
    # cd cpulimit-1.1
    # make
    # cp cpulimit /usr/local/sbin/
    # rm -rf cpulimit*
    Или в Debian / Ubuntu используем apt-get:
    $ sudo apt-get update
    $ sudo apt-get install cpulimit
    Теперь вы можете попробовать ограничить ресурсы для приложения:
    # cpulimit -e firefox -l 30
    так же можно делать по PID:
    # cpulimit -p 1313 -l 30
    Можно указыть полное имя:
    # cpulimit -P /opt/firefox/firebox -l 30
    Данное ограничение положительно скажется на производительности вашего сервера, так же если вам необходимо оптимизировать работу сервера – обращайтесь office@itfb.com

  • Ubuntu Linux: очищаем aptitude

    Если вам после обновлений или после установки различных пакетов необходимо очистить кэш, который обычно находиться /var/cache/apt/archives, сделать это можно командой:
    apt-get aptitude clean
    Если вы не хотите переодически запускать эту команду, используйте:
    $ apt-get aptitude autoclean
    Есть проблемы с администрированием Linux сервера ? Обращайтесь – office@itfb.com.ua

  • Удаление Webmin на сервере Linux

    Если вам надоел Webmin или вам его необходимо переустановить, но перед этим удалить, можно использовать следующую инструкцию.
    Если вы использовали пакет RPM для установки, то просто удалите пакет:
    # rpm -ev webmin
    Если вы использовали пакет с исходными кодами для инсталляции webmin, можно использовать следующую команду:
    # /etc/webmin/uninstall.sh
    Пример:
    Are you sure you want to uninstall Webmin? (y/n) : y
    Stopping Webmin server in /usr/local/webmin-1.330
    /etc/webmin/stop: line 4: kill: (2359) – No such process
    Running uninstall scripts ..
    Deleted init script /etc/rc.d/init.d/webmin
    Deleting /usr/local/webmin-1.330 ..
    Deleting /etc/webmin ..
    Done!
    В операционной системе Debian:
    # apt-get –purge remove webmin
    В операционной системе FreeBSD:
    # cd /usr/ports/sysutils/webmin
    # make deinstall clean

    Необходим удаленный системный администратор Обращайтесь – office@itfb.com.ua

  • lsnrctl: error while loading shared libraries

    Если у вас возникает ошибка lsnrctl: error while loading shared libraries: /u01/app/oracle/product/11.2.0/dbhome_1/lib/libclntsh.so.11.1:
    cannot restore segment prot after reloc: Permission denied, эту ошибку можно поправить используя следующую инструкцию:
    system-config-securitylevel и выключаем SELinux вообще, посл этого перезагружаем сервер: reboot.
    Есть проблемы с администрированием серверов Linux ? Обращайтесь – office@itfb.com.ua

  • Как ограничить ресурсы в PHP, делаем отказоустойчивый хостинг, производительность сервера

    Если ваш web сервер перегружен и вам необходимо освободить часть ресурсов, можно в первую очередь посмотреть в сторону ограничения PHP. Это можно сделать:
    max_execution_time : Максимальное время выполнения для каждого скрипта в секундах
    max_input_time : Максимум памяти Maximum amount of time each script may spend parsing request data.
    memory_limit : Максимум памяти которое может использовать скрипт
    Правим php.ini:
    # vi /etc/php.ini
    max_execution_time =  30
    max_input_time = 30
    memory_limit = 40M
    Так же можно ограничить:
    post_max_size = 8M Максимальный объем передаваемый через метод POST
    upload_max_filesize = 2M Максимальный объем который можно загрузить через скрипт
    file_uploads = Off запретить загрузку файлов
    Так же после редактирования необходимо перезапустить apache:
    # /etc/init.d/lighttpd reload
    Данные методы помогают так же при DDOS атаке. 
    Есть проблемы с производительностью сервера Linux ? Обращайтесь – office@itfb.com.ua

  • Exim отправляет почту от пользователя apache@hostname

     
    Если ваш почтовый сервер отправляет почту от apache@hostname, например apache2@comp-xeon-cpu-9b5798.localdomain, необходимо проверить чтоб в exim было прописано следующее:
    trusted_users = apache
    После этого перегрузить exim. 
    Есть проблемы с настройкой серверов Linux удаленно ? Обращайтесь – office@itfb.com.ua