-
SSH туннели и проброс портов
Если честно даже не понимаю, как я к своим годам так и не заюзал такой супер-удобный инструмент как SSH туннели и проброс портов… Началось с того, что мне понадобился доступ к удалённой БД, порт снаружи закрыт. Попробовал настроить SSH туннелирование в настройках БД в PHPStorm … При тестировании соединения в ssh всё ОК, тест проходит…
-
Linux как освободить порт 3000
Частенько при повторном запуске ноды проект запускается на порте отличном от 3000 (вывалилась по ошибке или ещё что). Это подбешивает если честно, т.к. все ссылки заточены на 3000 вот такой командой можно освободить порт fuser -k -n tcp 3000 а так создать альяс, чтоб в следующий раз с ком.строки вызывать kill3000 alias kill3000=»fuser -k -n…
-
Оптимизация сервера CentOs и станции Ubuntu — увеличение swap, ускорение ssh соденияния, ускорение запуска mc
Заметка себе в закладки, чтобы не забыть — ну и может кому пригодиться. Увеличение swap Последнее время начал жестско подвисать локльная станция с ОС Ubuntu — подозрения пали на своп (и не зря). смотрим что сейчас #free -h #top или в системном мониторе Отключаем и удаляем этот файл подкачки следующими командами: #sudo swapoff -a #sudo…
-
Ускоряем PHPStorm в Ubuntu — External file changes sync might be slow + оптимизируем RSync
Если Вы при работе с PHPStorm (я работаю в Ubuntu) получили предупреждение External file changes sync might be slow The current inotify(7) watch limit is too low. More details. (Если Вы используете синхронизацию файлов с помощью rsync — Вам так же следует изменить данные параметры ядра) Вам необходимо увеличить параметр ядра fs.inotify.max_user_watches Максимальное количество файлов…
-
CenOS 7 — server refused our key putty
Удобная штука — ssh авторизация по ключу, но на одном из вирутальных серверов почему-то никак не авторизовалось — server refused our key putty В CentOS логи тут /var/log/secure Authentication refused: bad ownership or modes for directory /home/bitrix Меняю на 700 и вуаля! PS Везде пишут только про права непосредственно на ~/.ssh/ — оказывается на домашнюю…
-
Bitrix VM CentOS — GitLab сбрасывает SSH соединение
Видимо с завтрашнего дня уже фрилансить по проекту с веб студией, писать буду реже … Итак, продолжаю заполнять пробелы необходимые для командной работы над проектом. Вчера тестировал GitLab — информации в любом виде куча, но у меня как обычно — не всё ладно 🙂 Регнулся на гитлабе, завёл пару учёток для совместной работы над тестовым…
-
Меняем skin цветовую схему для Midnight Commander
Работая по ssh зачастую путаешься — то ли ты с правами root то ли под обычным пользователем, отсюда бывают накладочки. Лично я в ssh предпочитаю работать в файловом менеджере Midnight Commander, поэтому решил для root изменить цветовую схему программы. Все скины тут /usr/share/mc/skins/ Меняем в конфиге vi ~/.config/mc/ini (режим вставки i (правим) потом Esc :wq…
-
Linux CentOS 7 — как очистить все разделы диска — создание и удаление
Ранее в систему под управлением CentOS 7 был добавлен жестский диск, ранее использовавшийся в другом компьютере так же под управлением Linux CentOS. Основной раздел был добавлен в систему просто посмотреть что там было (может что-то пригодиться). Идея — выделить всё свободное место на этом жестком диске под сайт размещающийся на этом сервере http://dekorimage.ru/ Реализация плана…
-
Bitriv VM — Unable to load dynamic library ‘pdo_sqlite’
Для одного из проектов на виртуальной машине 1С Битрик понадобилось включить расширение pdo_sqlite Как обычно — залез в /etc/php.d/ нашел нужный мне файл 30-pdo_sqlite.ini и переименовал 30-pdo_sqlite.ini.disabled в 30-pdo_sqlite.ini Расширение не включилось — посмотрел phpinfo() — сам файл 30-pdo_sqlite.ini подцепляется, но сама информация по pdo_sqlite не подключилась php —ini так же подтвердило подключение модуля далее…
-
Установка сертификата для https — как проверить валидность ключевых файлов?
Итак — присылает клиент приватный ключевой файл и файлы сертификата (сам сертификат, корневой и промежуточный), задание — прикрутить к nginx и настроить https Делаю всё как обычно — нифига! nginx валит ошибку и всё тут, хоть убейся nginx: [emerg] SSL_CTX_use_PrivateKey(«/etc/nginx/ssl/site.key») failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch) Уже всяко разно перепробовал, всё перепроверил — нихрена!…
-
vsFTPd ошибка — refusing to run with writable root inside chroot
Настраивал сегодня vsFTPd на виртуалке — вроде всё как обычно делал, но лезет ошибка «refusing to run with writable root inside chroot» и всё тут 🙁 Информации, на счастье, довольно много — тут наверное лучшее изложение. Суть проблемы — запрет записи в домашней директории (что само по себе имхо полный бред). Если кратко, то мне…
-
Коммандная строка — как узнать количество строк или символов в файле
Сразу к теме wc -l файл (число строк) wc -w файл (число слов) wc -c файл (число символов) Используя перенаправление вывода, можно посчитать суммарное количество строк или символов в файлах, так команда cat *php | wc -l посчитает количество строк во всех *.php файлах в текущей директории
-
Скрипт — MYSQL бэкап баз данных в разные файлы
Полезный скриптик MYSQL бэкап баз данных в разные файлы #! /bin/sh TIMESTAMP=$(date +»%F») BACKUP_DIR=»/disk2/mysql/$TIMESTAMP» MYSQL_USER=»user» MYSQL=/usr/local/bin/mysql MYSQL_PASSWORD=»pass» MYSQLDUMP=/usr/local/bin/mysqldump mkdir -pv «$BACKUP_DIR» databases=`$MYSQL —user=$MYSQL_USER -p$MYSQL_PASSWORD -e «SHOW DATABASES;» | grep -Ev «(Database|information_schema|performance_schema)»` for db in $databases; do $MYSQLDUMP —force —opt —user=$MYSQL_USER -p$MYSQL_PASSWORD —databases $db | gzip > «$BACKUP_DIR/$db.gz» done
-
Проблемы с отправкой почты на gmail — настраиваем PTR, SPF, DKIM, DMARC на виртуальной машине Битрикс
Итак, вчера я обнаружил, что почта с сайтов на моём сервере (виртуальная машина Битрикс) не доходит на почтовые сервера Google Mail — …@gmail.com Скрипт проверки почты функцией PHP mail() проблем не выявил — функция отрабатывает корректно, но почта не уходит — видимо проблема уже на другом уровне. В почтовых логах обнаруживаем ругательную запись …… SMTP…
-
Строковые команды NIX систем — сортировка, удаление дублей …
Для себя решил в одно место полезные nix команды собрать — пользуюсь не часто, забываю 🙁 Список будет постоянно пополняться сортировка и удаление дублей cat file.txt | sort | uniq > out.txt для больших файлов так гораздо быстрее awk ‘!x[$0]++’ file.txt > out.txt пока хватит 🙂 Источники: https://habrahabr.ru/post/105926/ http://complike.ru/ispolzuem-komandy-uniq-i-sort-v-linux/
-
История добавления PHP расширения SOAP на FreeBSD 9.0
Всем привет! Собственно, когда меня касаются задачи по администрированию фришки (да и линуха тоже — чего греха таить) на меня нападает печаль 🙂 Не являясь гуру в этих областях у меня ещё не разу не проходило всё гладко, с первой попытки. ВСЕГДА какие то проблемы вылезают… А тут друг сидит на виртуалке с FreeBSD 9.0…
-
Защита от DDOS — анализ логов nginx и блокировка IP по blacklist фаерволом
В посте Защита от DDOS — первые шаги я закончил фразой «Теперь вот жду второго пришествия» — собственно, второе пришествие недавно заглянуло в виде очень дохленького DDOSa который все же забил канал так, что провайдерам пришлось отрубили порт. Кэширование nging вообще тут не участвовало т.к. ддосили POST запросами. Ограничение зоны на количество запросов с одного…
-
Полезные мелочи nginx
# Закрываем доступ к файлам начинающимся с точки location ~ /\. { deny all; access_log off; log_not_found off; } # Закрываем доступ к файлам заканчивающиеся old location ~ \. old { deny all; access_log off; log_not_found off; } # Отключаем логи для favicon и robots.txt location = /favicon.ico { log_not_found off; access_log off; } location…
-
Быстрый файловый бэкап RSync с исключением по маске
Для локального бэкап копирования раньше использовал просто cp, сегодня переделал на rsync и понял как я был неправ ранее 🙂 Переделать пришлось из-за отсутствия возможности в копировании прикрутить скип-лист, куда запихать кэши, темпы и прочее «барахло», и помимо задуманного бонусом получил супер фишку! rsync то, что не изменилось не копирует! соответственно процесс бэкапа ускорился в…
-
Битрикс Превышен лимит активности — или как блокировать по User Agent
Уж не знаю чем полюбил один из моих проектов робот MegaIndex но сообщения о блокировке «На сайте …..ru посетитель превысил установленный лимит активности.» уже сильно притомили. Если учесть, что Мегаиндек это даже не поисковик, и данные собираются роботом только для работы линк-биржи я решил полностью блокировать этого робота. А представляется он следующим образом: «UserAgent —…