-
Скрипт — MYSQL бэкап баз данных в разные файлы
Полезный скриптик MYSQL бэкап баз данных в разные файлы #! /bin/sh TIMESTAMP=$(date +»%F») BACKUP_DIR=»/disk2/mysql/$TIMESTAMP» MYSQL_USER=»user» MYSQL=/usr/local/bin/mysql MYSQL_PASSWORD=»pass» MYSQLDUMP=/usr/local/bin/mysqldump mkdir -pv «$BACKUP_DIR» databases=`$MYSQL —user=$MYSQL_USER -p$MYSQL_PASSWORD -e «SHOW DATABASES;» | grep -Ev «(Database|information_schema|performance_schema)»` for db in $databases; do $MYSQLDUMP —force —opt —user=$MYSQL_USER -p$MYSQL_PASSWORD —databases $db | gzip > «$BACKUP_DIR/$db.gz» done
-
Проблемы с отправкой почты на gmail — настраиваем PTR, SPF, DKIM, DMARC на виртуальной машине Битрикс
Итак, вчера я обнаружил, что почта с сайтов на моём сервере (виртуальная машина Битрикс) не доходит на почтовые сервера Google Mail — …@gmail.com Скрипт проверки почты функцией PHP mail() проблем не выявил — функция отрабатывает корректно, но почта не уходит — видимо проблема уже на другом уровне. В почтовых логах обнаруживаем ругательную запись …… SMTP…
-
Скрипт проверки изменений файлов на сервере
Говорят «лучшее — враг хорошего», и в этом есть смысл. Под впечатлениями от скрипта в предыдущей статье, решил поставить «следилку» на сайты нескольким своим клиентам, и чуток разочаровался — скрипт у одного не запустился т.к. версия PHP была мягко говоря устаревшей, на мои призывы обновиться сказал «работает — не трогай» (и в этом тоже есть…
-
Лечение зараженных сайтов. Аудит безопасности.
Время от времени, а точнее когда в очередной раз натыкаюсь на ломаные сайты, публикую подобные посты а ля «вылечу Ваш сайт», проведу аудит безопасности и самое главное — установлю систему контроля на взлом Вашего сайта! Вот и сейчас пример поломанных 4х сайтов с файловыми и php иньекциями: Сайт www.mgrad-putilkovo.ru — инъекция Где можно купить дженерик…
-
Строковые команды NIX систем — сортировка, удаление дублей …
Для себя решил в одно место полезные nix команды собрать — пользуюсь не часто, забываю 🙁 Список будет постоянно пополняться сортировка и удаление дублей cat file.txt | sort | uniq > out.txt для больших файлов так гораздо быстрее awk ‘!x[$0]++’ file.txt > out.txt пока хватит 🙂 Источники: https://habrahabr.ru/post/105926/ http://complike.ru/ispolzuem-komandy-uniq-i-sort-v-linux/
-
Сайт тормозит! Как провести технический аудит сайта и сервера?
Всем привет! Итак, сегодня коснулся очень интересной задачи — полный технический аудит сайта и сервера в целом! Собственно, задача звучит просто — сайт сильно тормозит! вплоть до полного ступора — что делать? как выявить причину падения? Это я и называю полным техническим аудитом сайта и сервера. 1. Протестировать всё что можно протестировать и выявить все…
-
История добавления PHP расширения SOAP на FreeBSD 9.0
Всем привет! Собственно, когда меня касаются задачи по администрированию фришки (да и линуха тоже — чего греха таить) на меня нападает печаль 🙂 Не являясь гуру в этих областях у меня ещё не разу не проходило всё гладко, с первой попытки. ВСЕГДА какие то проблемы вылезают… А тут друг сидит на виртуалке с FreeBSD 9.0…
-
Битрик VM — установка PHP 7.0.9 вместе с PHP 5.6.24
В продолжении предыдущего поста о всяческих обновлениях … Итак, довольно прилично подзаебавшись с обновой на PHP 5.6 я решил не махать так шашкой — а реализовать задуманное более степенно. То есть установить PHP 7.0.9 на дублирующий сокет и потихоньку тестировать и настраивать (как выяснилось позже это была очень правильная мысль). За основу была взята статья…
-
Битрик VM — обновление системы и PHP до 5.6.24
Собственно, после того, как на Битриксовой виртуалке отказалась ставится Joomla 3 — понял, что тянуть с обновлениями уже дальше нельзя! Тут большинство скажет, касательно обновлений — нужно делать всё перманентно и вовремя — согласен на все 100% ! Но как обычно — с временем туговато, а последствия обновлений как всегда непредсказуемы. Да и не забываем…
-
Как переименовать группу файлов в Linux CentOs
Задача — быстро переименовать файлы *.txt в *.1251.txt Решение rename .txt .1251.txt *.txt Утилитка поддерживает регулярные выражения! В моём случае параметры rename * что ищем в названии = .txt * на что меняем = .1251.txt * в каких файлах = *.txt
-
Настройка кэширования в Битриксе — что если не работает ?
Случай конечно можно сказать уникальный! Но тем не менее решил я поделиться и таким опытом. Обращаются ко мне с определённым ТЗ (не имеет отношение к сабжу) … и я в процессе ознакомления с сайтом, замечаю приличные тормоза (до 10 сек) при открытии страниц. А конктретно — страничка с компонентом видео потока ютуба. Посмотрел код —…
-
Настройка почты
После очередного ТЗ по настройке почты, решил отдельный пост этому вопросу посвятить. Итак, что же необходимо для того, чтобы почта нормально уходила, как это диагностировать и настраивать? Во первых конечно же необходимо настроить в принципе саму почтовую систему на сервере — я обычно использую MTA Sendmail или Exim (непосредственно почтовый сервер на виртуальной машине не…
-
Блокировка ботов по user-agent — blacklist список
Итак, имея инструмент блокировки по black-list и вручную ковыряя логи, обнаружил что практически DDOS устраивают куча всяких «левых» ботов. Например «SemrushBot www.semrush.com/bot.html» — какой то иностранный SEO инструмент — думаю мой сайт ему вообще не пригодится, собирает всё на автомате создавая лишнюю нагрузку. «megaindex.com» туда же — я на мегаиндексе ни ссылки ни статьи не…
-
Защита от DDOS — анализ логов nginx и блокировка IP по blacklist фаерволом
В посте Защита от DDOS — первые шаги я закончил фразой «Теперь вот жду второго пришествия» — собственно, второе пришествие недавно заглянуло в виде очень дохленького DDOSa который все же забил канал так, что провайдерам пришлось отрубили порт. Кэширование nging вообще тут не участвовало т.к. ддосили POST запросами. Ограничение зоны на количество запросов с одного…
-
Полезные мелочи nginx
# Закрываем доступ к файлам начинающимся с точки location ~ /\. { deny all; access_log off; log_not_found off; } # Закрываем доступ к файлам заканчивающиеся old location ~ \. old { deny all; access_log off; log_not_found off; } # Отключаем логи для favicon и robots.txt location = /favicon.ico { log_not_found off; access_log off; } location…
-
Быстрый файловый бэкап RSync с исключением по маске
Для локального бэкап копирования раньше использовал просто cp, сегодня переделал на rsync и понял как я был неправ ранее 🙂 Переделать пришлось из-за отсутствия возможности в копировании прикрутить скип-лист, куда запихать кэши, темпы и прочее «барахло», и помимо задуманного бонусом получил супер фишку! rsync то, что не изменилось не копирует! соответственно процесс бэкапа ускорился в…
-
wget — скачиваем сайт целиком
Репост для себя. Источник. С помощью wget можно скачивать сайты, включая картинки, всего лишь указав адрес сайта и определенные параметры. wget будет автоматически переходить по ссылкам на сайте и скачивать страницу за страницей. Рассмотрим несколько примеров от простых к более сложным использования wget для скачивания сайтов. Чтобы скачать сайт целиком с помощью wget нужно выполнить команду: wget -r -k -l 7 -p -E -nc…
-
NGINX — запрещаем доступ к служебным файлам .git .bak .old .htaccess и других по расширению
Нередко, в движках используют в скриптах подключаемые файлы с расширением отличным от php, что имхо очень неправильно и опасно. Например в одном из движков (не буду тыкать пальцем каком именно) в темлейте подключают файлы с расширением .tpl которые не являясь активкой по умолчанию (интерпретатор настроен по умолчанию как правило на htm html php php5 и…
-
Как перенести настройки iptables через файл
Сегодня с ужасом обнаружил, что на одном из моих серверов iptables пустая (был уверен, что настроено). Соответственно, рецепт по переносу настроек с одного сервера на другой прост: 1. service iptables save на тот откуда тащим 2. перетаскиваем /etc/sysconfig/iptables 3. service iptables reload на том куда перетащили P.S. Отличная статейка по iptables
-
Взлом сайта по FTP — разрешаем доступ по IP
Вчера ломанули группу сайтов тупо по FTP — законнектились и сделали инжекты во все скрипты php и в html тоже … Благо сработал скрипт сравнения версий файлов — вовремя отреагировал, всё восстановил. Причём подозреваю в этом себя т.к. ломанули сайты разные и ко всем у меня был прописан доступ в FAR-е 🙁 (хотя не факт)…