-
Меняем порт для webmin
Собственно, в логах увидел приличный перебор паролей по 10000 порту (webmin). Решил поменять порт доступа для пущей секъюрности. Лезем в настройки /etc/webmin/miniserv.conf правим две строчки port=10000 и listen=10000 Перезагружаемся /etc/init.d/webmin restart Разрешаем новый порт su iptables -I INPUT -p tcp —dport НОВЫЙ_ПОРТ -m state —state NEW -j ACCEPT service iptables save service iptables restart
-
Оптимизация изображений optipng
Итак, как следствие предыдущего поста — задача оптимизации png изображений (в моём случае). Всё действо будем делать прямо на сервере, в моём случае под управлением centos. 1. Ставим optipng — yum install optipng 2. Пишем небольшой скрипт, перебирающий все картинки и запускающий optipng с максимальным сжатием for i in `find -name ‘*.png’`; do optipng -o7…
-
Linux bash скрипт — разбиваем файл по вхождению строки
Так же — команда из ряда «полезностей» — мне нужна для разбития mysql файла со всеми базами по базам csplit file ‘/CREATE DATABASE/’ {N} где N количество повторов
-
Linux bash скрипт — поиск и замена строки в файле
Мини-пост (информация для себя, чтоб не потерялась) Поиск и замена строки в файле file sed -i «s/строка/новая строка/g» file
-
Битрикс Превышен лимит активности — или как блокировать по User Agent
Уж не знаю чем полюбил один из моих проектов робот MegaIndex но сообщения о блокировке «На сайте …..ru посетитель превысил установленный лимит активности.» уже сильно притомили. Если учесть, что Мегаиндек это даже не поисковик, и данные собираются роботом только для работы линк-биржи я решил полностью блокировать этого робота. А представляется он следующим образом: «UserAgent —…
-
HTTPS для домена. Настраиваем подключение SSL сертификата в NGINX.
Новая задачка — клиент подключает на свой сайт Яндекс.Кассу, а там очень настойчиво рекомендуют для взаимодействия использовать шифрованный протокол https. Ранее с https я лично не сталкивался (вернее сталкивался но только сугубо в роли пользователя)… Собственно, живём в замечательную эру веб-технологий — нарыл пару отличных статеек (ссылки внизу). Если в 2х словах — настраиваем nginx…
-
Примеры NGINX редиректов — 301й редирект, приоритет location, включение ЧПУ, по GET условию переменной …
Довольно часто приходиться использовать редиректы, и правильнее всего это реализовывать конечно же в фронтенде — то есть средствами NGINX, а в идеале вообще отказаться от использования htaccess или вообще от аппача — значительно ускорим работу сайта. И первой же проблемой после этого встаёт реализация всех редиректов ранее работающих в .htaccess Ну или просто нужно какой…
-
Итоги перехода с Apache на PHP-FPM
Итак, тормоза «нагнули» сервак — поисковые роботы и прочая нечисть создаёт очень нехилую нагрузку, с которой в последнее время серваку справляться всё труднее и труднее, а последние дни сообщения о недоступности сайтов просто поставили вопрос ребром. Специфика некоторых моих проектов это несколько тысяч справочных файлов, и всё это реализовано на связке nginx + apache. После…
-
Увеличение размера системного раздела в CentOS
Итак, имеется виртуальная машина Bitrix под VMWare на которой хотелось бы докинуть 8 Гигабайт под системный раздел. Первое — добавим нужные гигабайты на диск непосредственно в гипервизоре и перезагрузим машину, далее нужно перераспределить место непосредственно в CentOS. Начальная ситуация df -B G fdisk -c -u /dev/sda команда p Будем делать вручную, используя fdisk удалим существующий…
-
Не работает BASH скрипт выполняемый по CRON
Итак — настроил файловую синхронизацию по RSYNC — запихал в скрипт — всё синхронизится, всё устраивает. Сам скрипт поставил в крон и успокоился… а зря ! Оказывается скрипт по времени запускался, но сама синхронизация нет!!! В итоге разборок получилось, что переменные окружения при запуске через CRON для пользователя не подгружаются! Соответственно, система не находила rsync…
-
MYSQL cинхронизация баз данных
Итак, первый шаг для создания «горячей копии» виртуальной машины, физически расположенной на другом сервере — файловая синхронизация сделана (5 раз в сутки думаю достаточно) — см. предыдущий пост. Второй шаг для достижения цели — онлайн репликация MYSQL баз данных. (преследуемая цель: если первый сервер умирает — перебиваем IP в запасной виртуалке, выключаем slave в MYSQL…
-
rsync — удалённая синхронизация файлов
Итак, развивая поставленную перед собой задачу по созданию горячей резервной копии виртуальной машины я начал с файловой синхронизации. Сначала решил задачу в лоб — ищем изменённые через find -mtime — пакуем, закидываем на фтп, в нужном месте разворачиваем. Но, потом обратил внимание на специализированный для этих задач софт — утилита rsync. На серверах с сайтами,…
-
VMware Converter — низкая скорость копирования
Одной из целей преследуемых мной при установке в одном Дата Центре двух физических серверов с установленными на них ESXi — это быстрое копирование виртуальной машины с одного физического сервака на другой, с дальнейшей репликацией файлов и базы данных (пока не реализовано — мои записи о настройке такой задумки ещё впереди) для того, чтобы постоянно была…
-
Установка VMware Tools на FreeBSD 9.1 — настройка запуска и выключения виртуальной машины
Итак, продолжаем цикл записей связанный с переносом проекта с выделенного (dedicated) сервера с ОС FreeBSD 9.1 на виртуальную машину VMWare, предыдущие записи по VMWare тоже по этой же причине. (о плюсах виртуализации не буду — это много текста получиться) Переносить конверторами либо акронисом не стал — создал новую виртуалку, поставил чистую систему, настроил заново. Одна…
-
Ошибка подключения клиента VMWare на Windows XP «As unknown connection error occurred»
Свежий клиент VMware под свежей виндой никак не хочет цепляться на свежеустановленный ESXi 5.1.0 (да и на 5.5.0 как выяснилось — тоже). Источник — vSphere Client and vSphere PowerCLI may fail to connect to vCenter Server 5.0, 5.1 and 5.5 due to a Handshake failure (2049143) В 2х словах по русски: Нужно в файлик /etc/vmware/rhttpproxy/config.xml…
-
Bash — передача данных на ftp-сервер в пакетном режиме
полный репост оставил себе в качестве полезной справочной информации #!/bin/bash src=$1 dst=$(date +%Y%m%d) ftp -n ftp.server 2211
-
iperf — замеряем скорость интернет канала до сервера
На FreeBSD: # whereis iperf iperf: /usr/ports/benchmarks/iperf Есть. Устанавливаем: # cd /usr/ports/benchmarks/iperf # make install clean На CentOS: yum install iperf далее запускаем в режиме сервера iperf -s и клиентами тестируем скорость до данного сервера лично я тестирую в 30 потоков, такой командой iperf -c адрес_сервера -P 30 и смотрю суммарную информацию до выделенного сервера…
-
Создание архива с исключением файлов и папок
backup_date=»$(date +%d.%m.%Y)» backup_filename=»$(date +%d.%m.%Y)_backup_filename» cd /patch/to/dir/ tar -czvf — —exclude=www/photo —exclude=www/uploads —exclude=’*.zip’ —exclude=’*.jpg’ ./www/ | split -b 1999m — ./$backup_filename.tar.gz
-
FREEBSD — увеличение размера системного диска
Итак, одна из моих виртуальных машин поднималась на FREEBSD и так оказалось, что размер диска под систему был выбран слишком маленьким. Добавить гигабайт в VMWare не проблема — а вот дальше, не тривиально: Итак, винт ЗАБЭКАПИЛИ, расширили, далее: gpart show ругается на винт — CORRUPT gpart recover da0 gpart show уже лучше — свободное место…
-
NIX — как разбить файл на части и склеить обратно
В продолжении предыдущего поста, ещё полезная команда (при работе с большими файлами) Разбить файл «кусками» по 700 мегабайт split -b 700m archive.tar part Собрать обратно cat part* > archive.tar