-
Меняем порт для webmin
Собственно, в логах увидел приличный перебор паролей по 10000 порту (webmin). Решил поменять порт доступа для пущей секъюрности. Лезем в настройки /etc/webmin/miniserv.conf правим две строчки port=10000 и listen=10000 Перезагружаемся /etc/init.d/webmin restart Разрешаем новый порт su iptables -I INPUT -p tcp –dport НОВЫЙ_ПОРТ -m state –state NEW -j ACCEPT service iptables save service iptables restart
-
Оптимизация изображений optipng
Итак, как следствие предыдущего поста – задача оптимизации png изображений (в моём случае). Всё действо будем делать прямо на сервере, в моём случае под управлением centos. 1. Ставим optipng – yum install optipng 2. Пишем небольшой скрипт, перебирающий все картинки и запускающий optipng с максимальным сжатием for i in `find -name ‘*.png’`; do optipng -o7…
-
Linux bash скрипт — разбиваем файл по вхождению строки
Так же – команда из ряда “полезностей” – мне нужна для разбития mysql файла со всеми базами по базам csplit file ‘/CREATE DATABASE/’ {N} где N количество повторов
-
Linux bash скрипт – поиск и замена строки в файле
Мини-пост (информация для себя, чтоб не потерялась) Поиск и замена строки в файле file sed -i “s/строка/новая строка/g” file
-
Битрикс Превышен лимит активности – или как блокировать по User Agent
Уж не знаю чем полюбил один из моих проектов робот MegaIndex но сообщения о блокировке “На сайте …..ru посетитель превысил установленный лимит активности.” уже сильно притомили. Если учесть, что Мегаиндек это даже не поисковик, и данные собираются роботом только для работы линк-биржи я решил полностью блокировать этого робота. А представляется он следующим образом: “UserAgent –…
-
HTTPS для домена. Настраиваем подключение SSL сертификата в NGINX.
Новая задачка – клиент подключает на свой сайт Яндекс.Кассу, а там очень настойчиво рекомендуют для взаимодействия использовать шифрованный протокол https. Ранее с https я лично не сталкивался (вернее сталкивался но только сугубо в роли пользователя)… Собственно, живём в замечательную эру веб-технологий – нарыл пару отличных статеек (ссылки внизу). Если в 2х словах – настраиваем nginx…
-
Примеры NGINX редиректов – 301й редирект, приоритет location, включение ЧПУ, по GET условию переменной …
Довольно часто приходиться использовать редиректы, и правильнее всего это реализовывать конечно же в фронтенде – то есть средствами NGINX, а в идеале вообще отказаться от использования htaccess или вообще от аппача – значительно ускорим работу сайта. И первой же проблемой после этого встаёт реализация всех редиректов ранее работающих в .htaccess Ну или просто нужно какой…
-
Итоги перехода с Apache на PHP-FPM
Итак, тормоза “нагнули” сервак – поисковые роботы и прочая нечисть создаёт очень нехилую нагрузку, с которой в последнее время серваку справляться всё труднее и труднее, а последние дни сообщения о недоступности сайтов просто поставили вопрос ребром. Специфика некоторых моих проектов это несколько тысяч справочных файлов, и всё это реализовано на связке nginx + apache. После…
-
Увеличение размера системного раздела в CentOS
Итак, имеется виртуальная машина Bitrix под VMWare на которой хотелось бы докинуть 8 Гигабайт под системный раздел. Первое – добавим нужные гигабайты на диск непосредственно в гипервизоре и перезагрузим машину, далее нужно перераспределить место непосредственно в CentOS. Начальная ситуация df -B G fdisk -c -u /dev/sda команда p Будем делать вручную, используя fdisk удалим существующий…
-
Не работает BASH скрипт выполняемый по CRON
Итак – настроил файловую синхронизацию по RSYNC – запихал в скрипт – всё синхронизится, всё устраивает. Сам скрипт поставил в крон и успокоился… а зря ! Оказывается скрипт по времени запускался, но сама синхронизация нет!!! В итоге разборок получилось, что переменные окружения при запуске через CRON для пользователя не подгружаются! Соответственно, система не находила rsync…
-
MYSQL cинхронизация баз данных
Итак, первый шаг для создания “горячей копии” виртуальной машины, физически расположенной на другом сервере – файловая синхронизация сделана (5 раз в сутки думаю достаточно) – см. предыдущий пост. Второй шаг для достижения цели – онлайн репликация MYSQL баз данных. (преследуемая цель: если первый сервер умирает – перебиваем IP в запасной виртуалке, выключаем slave в MYSQL…
-
rsync – удалённая синхронизация файлов
Итак, развивая поставленную перед собой задачу по созданию горячей резервной копии виртуальной машины я начал с файловой синхронизации. Сначала решил задачу в лоб – ищем изменённые через find -mtime – пакуем, закидываем на фтп, в нужном месте разворачиваем. Но, потом обратил внимание на специализированный для этих задач софт – утилита rsync. На серверах с сайтами,…
-
VMware Converter – низкая скорость копирования
Одной из целей преследуемых мной при установке в одном Дата Центре двух физических серверов с установленными на них ESXi – это быстрое копирование виртуальной машины с одного физического сервака на другой, с дальнейшей репликацией файлов и базы данных (пока не реализовано – мои записи о настройке такой задумки ещё впереди) для того, чтобы постоянно была…
-
Установка VMware Tools на FreeBSD 9.1 – настройка запуска и выключения виртуальной машины
Итак, продолжаем цикл записей связанный с переносом проекта с выделенного (dedicated) сервера с ОС FreeBSD 9.1 на виртуальную машину VMWare, предыдущие записи по VMWare тоже по этой же причине. (о плюсах виртуализации не буду – это много текста получиться) Переносить конверторами либо акронисом не стал – создал новую виртуалку, поставил чистую систему, настроил заново. Одна…
-
Ошибка подключения клиента VMWare на Windows XP “As unknown connection error occurred”
Свежий клиент VMware под свежей виндой никак не хочет цепляться на свежеустановленный ESXi 5.1.0 (да и на 5.5.0 как выяснилось – тоже). Источник – vSphere Client and vSphere PowerCLI may fail to connect to vCenter Server 5.0, 5.1 and 5.5 due to a Handshake failure (2049143) В 2х словах по русски: Нужно в файлик /etc/vmware/rhttpproxy/config.xml…
-
Bash – передача данных на ftp-сервер в пакетном режиме
полный репост оставил себе в качестве полезной справочной информации #!/bin/bash src=$1 dst=$(date +%Y%m%d) ftp -n ftp.server 2211
-
iperf – замеряем скорость интернет канала до сервера
На FreeBSD: # whereis iperf iperf: /usr/ports/benchmarks/iperf Есть. Устанавливаем: # cd /usr/ports/benchmarks/iperf # make install clean На CentOS: yum install iperf далее запускаем в режиме сервера iperf -s и клиентами тестируем скорость до данного сервера лично я тестирую в 30 потоков, такой командой iperf -c адрес_сервера -P 30 и смотрю суммарную информацию до выделенного сервера…
-
Создание архива с исключением файлов и папок
backup_date=”$(date +%d.%m.%Y)” backup_filename=”$(date +%d.%m.%Y)_backup_filename” cd /patch/to/dir/ tar -czvf – –exclude=www/photo –exclude=www/uploads –exclude=’*.zip’ –exclude=’*.jpg’ ./www/ | split -b 1999m – ./$backup_filename.tar.gz
-
FREEBSD – увеличение размера системного диска
Итак, одна из моих виртуальных машин поднималась на FREEBSD и так оказалось, что размер диска под систему был выбран слишком маленьким. Добавить гигабайт в VMWare не проблема – а вот дальше, не тривиально: Итак, винт ЗАБЭКАПИЛИ, расширили, далее: gpart show ругается на винт – CORRUPT gpart recover da0 gpart show уже лучше – свободное место…
-
NIX – как разбить файл на части и склеить обратно
В продолжении предыдущего поста, ещё полезная команда (при работе с большими файлами) Разбить файл “кусками” по 700 мегабайт split -b 700m archive.tar part Собрать обратно cat part* > archive.tar