-
Скрипт – MYSQL бэкап баз данных в разные файлы
Полезный скриптик MYSQL бэкап баз данных в разные файлы #! /bin/sh TIMESTAMP=$(date +”%F”) BACKUP_DIR=”/disk2/mysql/$TIMESTAMP” MYSQL_USER=”user” MYSQL=/usr/local/bin/mysql MYSQL_PASSWORD=”pass” MYSQLDUMP=/usr/local/bin/mysqldump mkdir -pv “$BACKUP_DIR” databases=`$MYSQL –user=$MYSQL_USER -p$MYSQL_PASSWORD -e “SHOW DATABASES;” | grep -Ev “(Database|information_schema|performance_schema)”` for db in $databases; do $MYSQLDUMP –force –opt –user=$MYSQL_USER -p$MYSQL_PASSWORD –databases $db | gzip > “$BACKUP_DIR/$db.gz” done
-
Проблемы с отправкой почты на gmail – настраиваем PTR, SPF, DKIM, DMARC на виртуальной машине Битрикс
Итак, вчера я обнаружил, что почта с сайтов на моём сервере (виртуальная машина Битрикс) не доходит на почтовые сервера Google Mail – …@gmail.com Скрипт проверки почты функцией PHP mail() проблем не выявил – функция отрабатывает корректно, но почта не уходит – видимо проблема уже на другом уровне. В почтовых логах обнаруживаем ругательную запись …… SMTP…
-
Скрипт проверки изменений файлов на сервере
Говорят “лучшее – враг хорошего”, и в этом есть смысл. Под впечатлениями от скрипта в предыдущей статье, решил поставить “следилку” на сайты нескольким своим клиентам, и чуток разочаровался – скрипт у одного не запустился т.к. версия PHP была мягко говоря устаревшей, на мои призывы обновиться сказал “работает – не трогай” (и в этом тоже есть…
-
Лечение зараженных сайтов. Аудит безопасности.
Время от времени, а точнее когда в очередной раз натыкаюсь на ломаные сайты, публикую подобные посты а ля “вылечу Ваш сайт”, проведу аудит безопасности и самое главное – установлю систему контроля на взлом Вашего сайта! Вот и сейчас пример поломанных 4х сайтов с файловыми и php иньекциями: Сайт www.mgrad-putilkovo.ru – инъекция Где можно купить дженерик…
-
Строковые команды NIX систем – сортировка, удаление дублей …
Для себя решил в одно место полезные nix команды собрать – пользуюсь не часто, забываю 🙁 Список будет постоянно пополняться сортировка и удаление дублей cat file.txt | sort | uniq > out.txt для больших файлов так гораздо быстрее awk ‘!x[$0]++’ file.txt > out.txt пока хватит 🙂 Источники: https://habrahabr.ru/post/105926/ http://complike.ru/ispolzuem-komandy-uniq-i-sort-v-linux/
-
Сайт тормозит! Как провести технический аудит сайта и сервера?
Всем привет! Итак, сегодня коснулся очень интересной задачи – полный технический аудит сайта и сервера в целом! Собственно, задача звучит просто – сайт сильно тормозит! вплоть до полного ступора – что делать? как выявить причину падения? Это я и называю полным техническим аудитом сайта и сервера. 1. Протестировать всё что можно протестировать и выявить все…
-
История добавления PHP расширения SOAP на FreeBSD 9.0
Всем привет! Собственно, когда меня касаются задачи по администрированию фришки (да и линуха тоже – чего греха таить) на меня нападает печаль 🙂 Не являясь гуру в этих областях у меня ещё не разу не проходило всё гладко, с первой попытки. ВСЕГДА какие то проблемы вылезают… А тут друг сидит на виртуалке с FreeBSD 9.0…
-
Битрик VM – установка PHP 7.0.9 вместе с PHP 5.6.24
В продолжении предыдущего поста о всяческих обновлениях … Итак, довольно прилично подзаебавшись с обновой на PHP 5.6 я решил не махать так шашкой – а реализовать задуманное более степенно. То есть установить PHP 7.0.9 на дублирующий сокет и потихоньку тестировать и настраивать (как выяснилось позже это была очень правильная мысль). За основу была взята статья…
-
Битрик VM – обновление системы и PHP до 5.6.24
Собственно, после того, как на Битриксовой виртуалке отказалась ставится Joomla 3 – понял, что тянуть с обновлениями уже дальше нельзя! Тут большинство скажет, касательно обновлений – нужно делать всё перманентно и вовремя – согласен на все 100% ! Но как обычно – с временем туговато, а последствия обновлений как всегда непредсказуемы. Да и не забываем…
-
Как переименовать группу файлов в Linux CentOs
Задача – быстро переименовать файлы *.txt в *.1251.txt Решение rename .txt .1251.txt *.txt Утилитка поддерживает регулярные выражения! В моём случае параметры rename * что ищем в названии = .txt * на что меняем = .1251.txt * в каких файлах = *.txt
-
Настройка кэширования в Битриксе – что если не работает ?
Случай конечно можно сказать уникальный! Но тем не менее решил я поделиться и таким опытом. Обращаются ко мне с определённым ТЗ (не имеет отношение к сабжу) … и я в процессе ознакомления с сайтом, замечаю приличные тормоза (до 10 сек) при открытии страниц. А конктретно – страничка с компонентом видео потока ютуба. Посмотрел код –…
-
Настройка почты
После очередного ТЗ по настройке почты, решил отдельный пост этому вопросу посвятить. Итак, что же необходимо для того, чтобы почта нормально уходила, как это диагностировать и настраивать? Во первых конечно же необходимо настроить в принципе саму почтовую систему на сервере – я обычно использую MTA Sendmail или Exim (непосредственно почтовый сервер на виртуальной машине не…
-
Блокировка ботов по user-agent – blacklist список
Итак, имея инструмент блокировки по black-list и вручную ковыряя логи, обнаружил что практически DDOS устраивают куча всяких “левых” ботов. Например “SemrushBot www.semrush.com/bot.html” – какой то иностранный SEO инструмент – думаю мой сайт ему вообще не пригодится, собирает всё на автомате создавая лишнюю нагрузку. “megaindex.com” туда же – я на мегаиндексе ни ссылки ни статьи не…
-
Защита от DDOS – анализ логов nginx и блокировка IP по blacklist фаерволом
В посте Защита от DDOS — первые шаги я закончил фразой “Теперь вот жду второго пришествия” – собственно, второе пришествие недавно заглянуло в виде очень дохленького DDOSa который все же забил канал так, что провайдерам пришлось отрубили порт. Кэширование nging вообще тут не участвовало т.к. ддосили POST запросами. Ограничение зоны на количество запросов с одного…
-
Полезные мелочи nginx
# Закрываем доступ к файлам начинающимся с точки location ~ /\. { deny all; access_log off; log_not_found off; } # Закрываем доступ к файлам заканчивающиеся old location ~ \. old { deny all; access_log off; log_not_found off; } # Отключаем логи для favicon и robots.txt location = /favicon.ico { log_not_found off; access_log off; } location…
-
Быстрый файловый бэкап RSync с исключением по маске
Для локального бэкап копирования раньше использовал просто cp, сегодня переделал на rsync и понял как я был неправ ранее 🙂 Переделать пришлось из-за отсутствия возможности в копировании прикрутить скип-лист, куда запихать кэши, темпы и прочее “барахло”, и помимо задуманного бонусом получил супер фишку! rsync то, что не изменилось не копирует! соответственно процесс бэкапа ускорился в…
-
wget – скачиваем сайт целиком
Репост для себя. Источник. С помощью wget можно скачивать сайты, включая картинки, всего лишь указав адрес сайта и определенные параметры. wget будет автоматически переходить по ссылкам на сайте и скачивать страницу за страницей. Рассмотрим несколько примеров от простых к более сложным использования wget для скачивания сайтов. Чтобы скачать сайт целиком с помощью wget нужно выполнить команду: wget -r -k -l 7 -p -E -nc…
-
NGINX – запрещаем доступ к служебным файлам .git .bak .old .htaccess и других по расширению
Нередко, в движках используют в скриптах подключаемые файлы с расширением отличным от php, что имхо очень неправильно и опасно. Например в одном из движков (не буду тыкать пальцем каком именно) в темлейте подключают файлы с расширением .tpl которые не являясь активкой по умолчанию (интерпретатор настроен по умолчанию как правило на htm html php php5 и…
-
Как перенести настройки iptables через файл
Сегодня с ужасом обнаружил, что на одном из моих серверов iptables пустая (был уверен, что настроено). Соответственно, рецепт по переносу настроек с одного сервера на другой прост: 1. service iptables save на тот откуда тащим 2. перетаскиваем /etc/sysconfig/iptables 3. service iptables reload на том куда перетащили P.S. Отличная статейка по iptables
-
Взлом сайта по FTP – разрешаем доступ по IP
Вчера ломанули группу сайтов тупо по FTP – законнектились и сделали инжекты во все скрипты php и в html тоже … Благо сработал скрипт сравнения версий файлов – вовремя отреагировал, всё восстановил. Причём подозреваю в этом себя т.к. ломанули сайты разные и ко всем у меня был прописан доступ в FAR-е 🙁 (хотя не факт)…