Новый раздел в свободной области LVM

Несколько раз приходилось сталкиваться с серверами, использующими жесткие диски объемом 2Тб. На одном из них нужно было оставить 100Гб под нужны операционной системы и другого программного обеспечения, а все остальное место предназначено для хранения данных. Диск был разбит с использованием  LVM (Linux Volume Manager) /dev/sda на весь диск. Использование fdisk для создания дополнительных разделов было невозможно.

Создадим новый логический том LVM, что бы заполнить все свободное место. $VOLGROUP заменить на название группы томов LVM.

Читать далее Новый раздел в свободной области LVM

Неприемлемый 406 Not Acceptable при использовании curl

Столкнулся со следующей проблемой, иногда curl возвращает ошибку «406 Not Acceptable» answer:

Способ решения проблемы найден достаточно быстро — Читать далее Неприемлемый 406 Not Acceptable при использовании curl

Сохранение и восстановление используя MySQLDump

Недавно, в очередной раз, понадобилось сделать снимок работающей базы данных MySQL и развернуть его в другом месте. Этот метод сохраняет ВСЕ базы данных в один файл, который может быть импортирован на другом сервере. Для этого понадобится учетная запись root MySQL сервера.

Экспортируем:

Импортируем: Читать далее Сохранение и восстановление используя MySQLDump

Проблемы с пересылаемыми письмами в Plesk

Столкнулся с проблемой, пользователь не может переслать письмо на адреса root@somehost и postmaster@somehost в Plesk. Я, так же, пробовал сделать это вручную, через командную строку.

Меня привлекла следующая запись об ошибке в логах qmail:

Читать далее Проблемы с пересылаемыми письмами в Plesk

Как скрыть версию Apache и операционной системы

Ежедневно тысячи «скрипт-киддисов» бороздят просторы интернетов при помощи специальных сканеров, анализирующих версии серверного программного обеспечения на предмет наличия уязвимостей, упрощающих удаленный взлом. Например версия  устаревшего Apache может выдать уязвимость, через которую злоумышленник сможет загрузить шелл и скомпрометировать безопасность всего сервера.

Список сайтов со старыми, уязвимыми версиями скриптов, cms, форумных движков можно найти в любой поисковой системе. Читать далее Как скрыть версию Apache и операционной системы

Как добавить новый диск в CentOS 6.x

Рассмотрим общий алгоритм добавления нового диска в систему CentOS или RedHat.

Убедимся, что диск отформатирован. Первый, второй и третий диски будут, соответственно, /dev/sda, /dev/sdb и /dev/sdc. Проверяем командой fdisk -l:

Читать далее Как добавить новый диск в CentOS 6.x

Слишком большое число подключений MySQL

Проблема со слишком большим количеством подключений к MySQL возникает обычно по двум причинам:

  1. Все логично — очень большое количество посетителей и, как следствие, большая нагрузка на сервер.
  2. Встречается не так часто, но и не редко — большое количество подключений MySQL, при небольшом количестве посетителей. Не оптимизированные скрипты, работающие с субд, в том числе и не закрывающие подключения.

Первый способ решения проблемы — внесение изменений в файл /etc/my.cnf:

Читать далее Слишком большое число подключений MySQL

Yii2: Официальный релиз

yii 2.0 releaseСегодня вышла в свет стабильная версия php-фреймворка yii 2.0 и я не могу не написать об этом знаменательном событии, которого многие ожидали с нетерпением.

Официальную информацию можно узнать здесь.

Чем больше я узнаю yii2, тем больше он мне нравится. Начиная с альфа версии, я приступил к его изучению, тогда документация была совсем еще сырая. И несмотря на это, я смог продвинуться в нем дальше, чем с другими php-фреймворками, например symfony и laravel. Yii 2.0 поразил меня не только своей архитектурой, но и шаблонами приложений basic и advanced, работающая модель пользователя, интеграция с bootstrap, позволяют быстро начать работать. Читать далее Yii2: Официальный релиз

Не загружается файл в wordpress

Я часто встречаю в сети вопросы пользователей wordpress и других cms вроде этого:

При попытке загрузить файл, сервер выдает ошибку: Не удалось загрузить файл image.jpg. Невозможно создать директорию wp-content/uploads/2014/09. Проверьте доступность данной директории на запись!

Обычно каталог «uploads» должен иметь разрешения 777 или принадлежать пользователю, под которым работает веб-сервер/php, но в зависимости от используемых инструментов разработчика (Webmin/cPanel/Pleask и других), права могут быть сбиты и это является причиной таких ошибок.

Для решения проблемы необходимо рекурсивно исправить права. Один из вариантов — использовать консоль с правами root: Читать далее Не загружается файл в wordpress

Что означают значения chmod

Данная таблица позволяет легко понять и запомнить механизм разграничения прав доступа в linux:

User (пользователь) Group (группа) Other (все остальные)
Read 4 4 4
Write 2 2 2
Execute 1 1 1
U G O
X X X

 

И, на последок, пример расшифровки некоторых значений chmod:

777 rwxrwxrwx
755 rwxr-xr-x
750 rwxr-x—
700 rwx——
644 rw-r—r—

Повышение прав до root без пароля

В определенной степени, мне надоело часто набирать пароль root — он у меня достаточно длинный. Нашел для себя решение, все-лишь нужно подправить файл /etc/sudoers в:

Не забываем заменить <user> на имя пользователя, которому даем такую привилегию.  Теперь простой командой sudo su — мы повышаемся до root:

Не забываем, что это снижает безопасность. Желательно использовать совместно с ключевой авторизацией.

Поиск больших файлов в Linux

Поиск больших файлов в Linux может понадобиться в случае нехватки свободного места на жестком диске. Я обычно использую этот метод когда меня просят помочь с решением вопроса пропажи свободного места в системе Linux. С этой командой (с правами root или обычного пользователя) можно найти большие файлы и узнать их местоположение и удалить, если потребуется:

Читать далее Поиск больших файлов в Linux

Размонтирование «занятого» устройства

При работе с внешними жесткими дисками и другими съемными носителями нередко случается ситуация, когда при размонтировании диска возникает ошибка «Device is busy» :

В реальности, мой внешний диск /dev/sdb2 смонтирован к /external:

Читать далее Размонтирование «занятого» устройства

Установка EPEL на CentOS/RHEL

EPEL (Extra Packages for Enterprise Linux) — включает в себя большое количество программных пакетов, отсутствующих в стандартной поставке CentOS/RHEL.  Все пакеты EPEL протестированы на совместимость с системой и оперативно обновляются.

CentOS 7.x

CentOS 6.x (i386)

CentOS 6.x (x86_64)

Подробное описание, пакеты для устаревших версий linux и много полезной информации всегда можно найти на официальном сайте.

Туннелирование SSH в Linux

При подключении к интернету через общедоступные сети, например в кафе или университете, я предпочитаю использовать SSH туннелирование. Никогда нельзя быть уверенным в том, что в данной сети не использует WireShark или tpcdump для сбора данных. Для защиты данных удобно использовать туннель SSH.

Дальше укажите в настройках сети вашего браузера Socks5 прокси с адресом localhost и портом 8080. Теперь проверьте ваш внешний IP адрес (http://myip.ru). Вашим внешним адресом теперь стал адрес сервера, который вы использовали для создания SSH туннеля.

Отлаживаем работу Steam сервера в Linux

Порты, используемые Steam

В общем случае данной конфигурации достаточно для нормального функционирования сервера Steam и связи его с другими сопутствующими службами (например Friends, Group Servers [ l4d2 ] и другими). Дополнительные правила могут понадобиться , если на одной системе запущены несколько экземпляров Steam (например 27016, 27017 и другие).

Читать далее Отлаживаем работу Steam сервера в Linux

Настройка приглашения командной строки Bash

Небольшая заметка о том, как настроить и раскрасить под себя приглашение командной строки, на примере bash.

# /etc/bashrc (PS1)

Вывод:

Читать далее Настройка приглашения командной строки Bash