Проверяем сертификат на https
openssl s_client -connect example.com:443
Проверяем сертификат на почту
openssl s_client -starttls smtp -connect mail.example.com:587
Проверка соответствия ключа сертификату
openssl x509 -noout -modulus -in cert.crt | openssl md5
openssl rsa -noout -modulus -in cert.key | openssl md5
Установка node.js
NodeJS устанавливается в 2 простых команды так как уже собран под все дистрибутивы (с CentOS 6 x64 точно работает)
# wget https://nodejs.org/dist/v7.6.0/node-v7.6.0-linux-x64.tar.xz
# tar -xf node-v7.6.0-linux-x64.tar.xz --strip 1 -C /usr/local/
# wget https://nodejs.org/dist/v7.6.0/node-v7.6.0-linux-x64.tar.xz
# tar -xf node-v7.6.0-linux-x64.tar.xz --strip 1 -C /usr/local/
nginx limit ограничение на число подключений с одного IP
# vi /etc/nginx/nginx.conf
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
limit_conn_zone $binary_remote_addr zone=zone:1m;
limit_conn zone 8;
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
limit_conn_zone $binary_remote_addr zone=zone:1m;
limit_conn zone 8;
Очистить семафоры apache
Ошибка при запуске apache:
[emerg] (28)No space left on device: Couldn't create accept lock (/var/lock/apache2/accept.lock.12963) (5)
Смотрим сколько семафоров занято
ipcs -s | awk '/apache/ {print $2}'
Очищаем семафоры
for i in `ipcs -s | awk '/apache/ {print $2}'`; do (ipcrm -s $i); done
Вообще, выше чем в Debian 7 (и, возможно, CentOS 6) ошибку не встречал, скорее всего в современных системах и свежих версиях apache проблему исправили
[emerg] (28)No space left on device: Couldn't create accept lock (/var/lock/apache2/accept.lock.12963) (5)
Смотрим сколько семафоров занято
ipcs -s | awk '/apache/ {print $2}'
Очищаем семафоры
for i in `ipcs -s | awk '/apache/ {print $2}'`; do (ipcrm -s $i); done
Вообще, выше чем в Debian 7 (и, возможно, CentOS 6) ошибку не встречал, скорее всего в современных системах и свежих версиях apache проблему исправили
Блокировка UserAgent через iptables
iptables -A INPUT -m string --algo kmp --string AhrefsBot -p tcp --dport 80 -j DROP
iptables -A INPUT -m string --algo kmp --string AhrefsBot -p tcp --dport 443 -j DROP
Вывод правил цепочки с указанием номеров:
iptables -L INPUT --line-numbers
Удаление правила с указанным номером:
iptables -D INPUT номерправила
iptables -A INPUT -m string --algo kmp --string AhrefsBot -p tcp --dport 443 -j DROP
Вывод правил цепочки с указанием номеров:
iptables -L INPUT --line-numbers
Удаление правила с указанным номером:
iptables -D INPUT номерправила
bitrix после переноса на другой путь до корневой папке выдает Unknown: failed to open stream: No such file or directory in Unknown on line 0
Переносим рабочий сайт на Bitrix в другой каталог. Получаем ошибку
[Thu Feb 23 10:37:58 2017] [error] [client 122.111.122.12] PHP Fatal error: Unknown: Failed opening required '/home/www/example.com/bitrix/modules/security/tools/start.php' (include_path='.:/usr/share/pear:/usr/share/php') in Unknown on line 0
Лечение:
Открываем файл .htaccess в корневом каталоге сайта и комментируем строку в конце файла
php_value auto_prepend_file "/home/www/example.com/bitrix/modules/security/tools/start.php"
[Thu Feb 23 10:37:58 2017] [error] [client 122.111.122.12] PHP Fatal error: Unknown: Failed opening required '/home/www/example.com/bitrix/modules/security/tools/start.php' (include_path='.:/usr/share/pear:/usr/share/php') in Unknown on line 0
Лечение:
Открываем файл .htaccess в корневом каталоге сайта и комментируем строку в конце файла
php_value auto_prepend_file "/home/www/example.com/bitrix/modules/security/tools/start.php"
Правим статус VDS в VMmanager OpenVZ
Правки статуса VPS в базе VEmanager
Отключить установку рецепта
update vm set recipe_run='off' where id=5877 ;
Отключить установку операционной системы (бывают статусы running, stopped, installing, error)
update vm set state='running' where id=5877 ;
Выключен сервер администратором on / off
update vm set admdown='on' where id=5877 ;
Отключить миграцию
update vm set migrate='off' where id=5877 ;
* не забудьте про where - иначе обновится вся таблица!
пароль к БД vemgr хранится в /usr/local/mgr5/etc/vemgr.conf.d/db.conf
Отключить установку рецепта
update vm set recipe_run='off' where id=5877 ;
Отключить установку операционной системы (бывают статусы running, stopped, installing, error)
update vm set state='running' where id=5877 ;
Выключен сервер администратором on / off
update vm set admdown='on' where id=5877 ;
Отключить миграцию
update vm set migrate='off' where id=5877 ;
* не забудьте про where - иначе обновится вся таблица!
пароль к БД vemgr хранится в /usr/local/mgr5/etc/vemgr.conf.d/db.conf
tar и exclude - как правильно написать и сделать архив на удаленный сервер
tar -czvf /all-files-ar.tgz / --exclude=/dev --exclude=/proc --exclude=/sys
1. exclude надо писать после данных которые указаны для архивации
2. одинарные кавычки ' ' - не работают также
В debian 11 работает exclude только так
tar -czvf /all-files-ar.tgz --exclude=/dev --exclude=/proc --exclude=/sys --exclude=/all-files-ar.tgz /
Вот такие вот отличия от rsync, иначе будет возникать вопрос "почему не срабатывает"
Сделать архив на удаленный сервер:
tar -czf - / --exclude=/dev --exclude=/proc --exclude=/sys | ssh root@backup.host "cat > /var/backupdata/all-files-ar.tgz"
1. exclude надо писать после данных которые указаны для архивации
2. одинарные кавычки ' ' - не работают также
В debian 11 работает exclude только так
tar -czvf /all-files-ar.tgz --exclude=/dev --exclude=/proc --exclude=/sys --exclude=/all-files-ar.tgz /
Вот такие вот отличия от rsync, иначе будет возникать вопрос "почему не срабатывает"
Сделать архив на удаленный сервер:
tar -czf - / --exclude=/dev --exclude=/proc --exclude=/sys | ssh root@backup.host "cat > /var/backupdata/all-files-ar.tgz"
Установка conky на Ubuntu
Поставим для облегчения визуальной настройки приложение Conky Manager http://www.teejeetech.in/p/conky-manager.html
sudo apt-add-repository -y ppa:teejee2008/ppa
sudo apt-get update
sudo apt-get install conky-manager
Выберем необходимый конфиг и внесем изменения так как необходимо
Мой файл конфигурации conky, который помимо нагрузки отображает также и другую информацию
sudo apt-add-repository -y ppa:teejee2008/ppa
sudo apt-get update
sudo apt-get install conky-manager
Выберем необходимый конфиг и внесем изменения так как необходимо
Мой файл конфигурации conky, который помимо нагрузки отображает также и другую информацию
Default background color Ubuntu терминал - Цвета фона по-умолчанию в терминале Ubuntu
Немного отталкивало меня от использование guake и других альтернативных терминалов другой цвета фона (непривычно)
Теперь с привычным цветом всё хорошо
Цвет
#300A24
В системе RGB (48, 10, 36)
Смотреть можно в /usr/share/themes/Ambiance
Кстати, если использовать поиск google https://www.google.ru/search?q=%23300A24 то на главной будет виджет подбора цвета
Теперь с привычным цветом всё хорошо
Цвет
#300A24
В системе RGB (48, 10, 36)
Смотреть можно в /usr/share/themes/Ambiance
Кстати, если использовать поиск google https://www.google.ru/search?q=%23300A24 то на главной будет виджет подбора цвета
Ускоряем Ubuntu - /tmp в ram и снижаем нагрузку на диски
$ cat /etc/fstab
# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
# <file system> <mount point> <type> <options> <dump> <pass>
# / was on /dev/sda1 during installation
UUID=58a71b82-6a3c-4af2-87e0-f52a47e9a20a / ext4 errors=remount-ro,noatime,nodiratime,commit=90 0 1
# /home was on /dev/sda2 during installation
UUID=3b742a4c-13b0-4582-9157-6968156fbe82 /home ext4 defaults,noatime,nodiratime,commit=90 0 2
#
tmpfs /tmp tmpfs defaults,noatime,nodiratime,mode=1777,size=30% 0 0
# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
# <file system> <mount point> <type> <options> <dump> <pass>
# / was on /dev/sda1 during installation
UUID=58a71b82-6a3c-4af2-87e0-f52a47e9a20a / ext4 errors=remount-ro,noatime,nodiratime,commit=90 0 1
# /home was on /dev/sda2 during installation
UUID=3b742a4c-13b0-4582-9157-6968156fbe82 /home ext4 defaults,noatime,nodiratime,commit=90 0 2
#
tmpfs /tmp tmpfs defaults,noatime,nodiratime,mode=1777,size=30% 0 0
Доступ к панели заблокирован администратором. Возможно панель в данный момент обновляется
Доступ к панели заблокирован администратором. Возможно панель в данный момент обновляется
Такое бывает во всех панелях на базе COREmanager при сбое обновления
Решение - удалить файл лочки
rm /usr/local/mgr5/tmp/ispmgr.lock
Такое бывает во всех панелях на базе COREmanager при сбое обновления
Решение - удалить файл лочки
rm /usr/local/mgr5/tmp/ispmgr.lock
rm /usr/local/mgr5/tmp/core.lock
nginx google pagespeed rpm для centos
Собрал Nginx с модулем google pagespeed для CentOS через mock на основе инструкции https://www.webfoobar.com/node/27
на основе официального srpm из http://nginx.org/packages/rhel/7/SRPMS/
Доступно в репозитории http://centosup.ispsystem.info
Установка вручную CentOS 7
yum install http://centosup.ispsystem.info/repo/7/RPMS/x86_64/nginx-1.10.3-1.el7.centos.ngx.pagespeed.x86_64.rpm
Для CentOS 6 не компилируется, похоже новый PSOL требует новый gcc
# chattr +i /usr/sbin/nginx
# yum install yum-plugin-versionlock
# yum versionlock nginx
# vi /etc/nginx/nginx.conf
http {
pagespeed on;
pagespeed FileCachePath "/var/cache/ngx_pagespeed/";
на основе официального srpm из http://nginx.org/packages/rhel/7/SRPMS/
Доступно в репозитории http://centosup.ispsystem.info
Установка вручную CentOS 7
yum install http://centosup.ispsystem.info/repo/7/RPMS/x86_64/nginx-1.10.3-1.el7.centos.ngx.pagespeed.x86_64.rpm
Для CentOS 6 не компилируется, похоже новый PSOL требует новый gcc
# chattr +i /usr/sbin/nginx
# yum install yum-plugin-versionlock
# yum versionlock nginx
# vi /etc/nginx/nginx.conf
http {
pagespeed on;
pagespeed FileCachePath "/var/cache/ngx_pagespeed/";
MySQL 5.6 centos 6
yum install https://dev.mysql.com/get/mysql57-community-release-el6-9.noarch.rpm
vi /etc/yum.repos.d/mysql-community.repo
оставляем нужный репозиторий, 5.7 отключаем yum update
может потребоваться
rpm -e --nodeps compat-mysql51-5.1.54-1.el6.remi.x86_64
mysql_upgrade
vi /etc/yum.repos.d/mysql-community.repo
оставляем нужный репозиторий, 5.7 отключаем yum update
может потребоваться
rpm -e --nodeps compat-mysql51-5.1.54-1.el6.remi.x86_64
mysql_upgrade
Установка Sphinx на CentOS 6
В штатном репозитории CentOS 6 его нет, поэтому ставим свежую версию с http://sphinxsearch.com/downloads/release/
# yum install http://sphinxsearch.com/files/sphinx-2.2.11-2.rhel6.x86_64.rpm
# service searchd start
add:
# indexer --all --verbose
не забываем после настройки
на CentOS 7 http://sphinxsearch.com/files/sphinx-2.2.11-1.rhel7.x86_64.rpm
# yum install http://sphinxsearch.com/files/sphinx-2.2.11-2.rhel6.x86_64.rpm
# service searchd start
add:
# indexer --all --verbose
не забываем после настройки
на CentOS 7 http://sphinxsearch.com/files/sphinx-2.2.11-1.rhel7.x86_64.rpm
Инструменты для импорта/экспорта из wordpress в blogger и обратно
Wordpress и Blogger позволяют скачать xml-файл с текстом записей в блоге. Их формат немного разный и не совместим между собой
Инструменты для конвертации можно взять тут https://code.google.com/archive/p/google-blog-converters-appengine/
Запускать из папки bin - wordpress2blogger.sh blog.xml > blog1.xml
Инструменты для конвертации можно взять тут https://code.google.com/archive/p/google-blog-converters-appengine/
Запускать из папки bin - wordpress2blogger.sh blog.xml > blog1.xml
Бэкапы баз данных в ISPmanager в дампе одни ???? вместо русских букв
Панель при дампе базы данных смотрит кодировку в какой была база создана и если вы видите что-нибудь похожее на latin1
mysql> show create database blog;
+----------+-----------------------------------------------------------------+
| Database | Create Database |
+----------+-----------------------------------------------------------------+
| blog | CREATE DATABASE `blog` /*!40100 DEFAULT CHARACTER SET latin1 */ |
+----------+-----------------------------------------------------------------+
1 row in set (0.00 sec)
То дамп будет делаться некорректно
Правка
mysql> alter database blog character set utf8;
Но, скорее всего, скоро это поведение будет изменено
mysql> show create database blog;
+----------+-----------------------------------------------------------------+
| Database | Create Database |
+----------+-----------------------------------------------------------------+
| blog | CREATE DATABASE `blog` /*!40100 DEFAULT CHARACTER SET latin1 */ |
+----------+-----------------------------------------------------------------+
1 row in set (0.00 sec)
То дамп будет делаться некорректно
Правка
mysql> alter database blog character set utf8;
Но, скорее всего, скоро это поведение будет изменено
Переехал на blogger.com
Блог переехал на blogger.com - технологии google
К сожалению, для персональных доменов тут нет возможности прикрутить SSL никаким образом и поэтому, пока что блог без https, старые ссылки тоже не работают, но это все временные трудности :-)
К сожалению, для персональных доменов тут нет возможности прикрутить SSL никаким образом и поэтому, пока что блог без https, старые ссылки тоже не работают, но это все временные трудности :-)
Debian8 : kernel panic error cgroup path for memory not found
kernel panic error="cgroup path for memory not found"
Лечение
в
/boot/grub/grub.cfg
прописать cgroup_enable=memory swapaccount=1
mysql reset password сброс пароля mysql
service mariadb stop
mysqld_safe --skip-grant-tables &
MariaDB [mysql]> update mysql.user set password=password('9kWNxHUc3x') where user='root';
MariaDB [mysql]> flush privileges;
pkill mysqld
service mariadb start
Для 5.7 надо использовать alter user https://dev.mysql.com/doc/refman/5.7/en/resetting-permissions.html
Увеличить max_input_vars в cPanel
# cat .htaccess
suPHP_ConfigPath /home/user777/.user.ini
# cat /home/user777/.user.ini
max_input_vars = 10000
Также другие переменные можно изменять которые в php.ini определены
Заблокировать исходящий multicast трафик
/sbin/iptables -A OUTPUT -m pkttype --pkt-type multicast -j DROP
Пересоздаем конфиги httpd в ISPmanager
Если конфиги apache совсем сломались (виртуалхосты), то лечить можно следующим образом
Документация: Конфигурация web сервера
Сюда же потребовалось увеличивать лимиты иначе упирался в
mv /etc/httpd/conf/vhosts /root
mkdir /etc/httpd/conf/vhosts
/usr/local/mgr5/sbin/mgrctl -m ispmgr webreconfigure.initialize shutdown=on
/usr/local/mgr5/sbin/mgrctl -m ispmgr webreconfigure.restore
Документация: Конфигурация web сервера
Сюда же потребовалось увеличивать лимиты иначе упирался в
AH00015: Unable to open logs
AH00015: Unable to open logs
# pwd
/etc/systemd/system/httpd.service.d
# cat limits.conf
[Service]
LimitNOFILE = infinity
LimitMEMLOCK = infinity
systemctl daemon-reload
apachectl start
/proc/mdstat shows the array as "auto-read-only" with resync=PENDING
# cat /proc/mdstat
Personalities : [raid1]
md1 : active (auto-read-only) raid1 sda2[0] sdb2[1]
976630336 blocks super 1.2 [2/2] [UU]
resync=PENDING
Это нормальная ситуация, если на созданное устройство md не писались еще данные, то и не начинается синхронизация
Запустить принудительно можно командой
mdadm --readwrite /dev/md1
Источник: http://unix.stackexchange.com/questions/101072/new-md-array-is-auto-read-only-and-has-resync-pending
MacOS не подключается к AppStore — Не удалось проверить устройство или компьютер
Если на MacBook (MacOS X 10.12.3 Sierra) перестало работать подключение к iMessage (выдает «сетевая ошибка») и к AppStore выдавая сообщение «При входе произошла неизвестная ошибка. Не удалось проверить устройство или компьютер. Обратитесь в службу поддержки за помощью.»
то исправляем как
Настройки сети — удаляем все сетевые интерфейсы. Не забываем нажать кнопку Применить
Теперь вход в AppStore должен работать.
Привязка в App Store идет судя по всему по mac-адресу или иным характеристикам сетевого интерфейса и по какой-то причине это перестало работать и восстанавливается как указано выше
то исправляем как
sudo -s
cd /Library/Preferences/SystemConfiguration/
rm NetworkInterfaces.plist
Настройки сети — удаляем все сетевые интерфейсы. Не забываем нажать кнопку Применить
reboot
Теперь вход в AppStore должен работать.
Привязка в App Store идет судя по всему по mac-адресу или иным характеристикам сетевого интерфейса и по какой-то причине это перестало работать и восстанавливается как указано выше
PHP Fatal error: Can't use function return value in write context
Bitrix выдает ошибку
Надо поставить PHP 5.5+
PHP Fatal error: Can't use function return value in write context in /var/www/www-root/data/www/example.com/local/php_interface/init.php on line 17
Надо поставить PHP 5.5+
Сброс пароля windows (windows password reset)
Грузимся в linux rescue (sysrescd)
Монтируем раздел
Меняем пароль
Проверить ntfs из под Linux если не монируется (сбросить dirty flag) можно через ntfsfix
Монтируем раздел
mount /dev/sda2 /mnt
Меняем пароль
cd /mnt/Windows/System32/config/
chntpw -i SAM
Проверить ntfs из под Linux если не монируется (сбросить dirty flag) можно через ntfsfix
Подписаться на:
Сообщения (Atom)