При обновлении рабочей системы до Red Hat Enterprise Linux 6.6 или CentOS 6.6, правила доступа SELinux для nginx меняют структуру. Новые правила могут не повлиять на nginx со стандартным конфигом, однако различные пользовательские конфигурации могут быть заблокированы и придется вручную прописывать разрешения для них. Далее будут описаны некоторые проблемы, с которыми можно столкнуться при обновлении до RHEL/CentOS 6.6 и рекомендации… Читать далее »
Что такое LAMP LAMP — это устоявшееся понятие, означающее набор программного обеспечения с отрытым кодом, предназначенный для работы веб-сервера. Аббревиатура содержит в себе: linux (операционная система), apache (один из самых распространенных http-серверов), mysql (сервер реляционных баз данных) и php (скриптовый язык программирования). Возьмем готовый vps-сервер с установленным debian 7, соответственно, linux у нас уже есть.
Мне, как привыкшему к многооконным графическим интерфейсам пользователю, порою бывает не комфортно в спартанской консоли linux. Частично меня спасает файловый менеджер midnight commander, похожий на виндовые norton commander/far. Легкий, быстрый и удобный, содержит простой текстовый редактор mcedit, помогает редактировать текстовые файлы без напрягов. Если при попытке запустить mc на своей linux-системе, вы видите нечто подобное: root@deb01:~# mc -bash: /usr/bin/mc: No such file… Читать далее »
Самым распространенным способом удаленного управления в unix/linux мире является протокол ssh. Для подключения к свежеустановленному серверу или рабочей станции с debian 7 (впрочем, как и других версий) нужно установить сервер ssh, а для подключения к другим компьютерам — ssh клиент. Устанавливаем ssh сервер Воспользуемся широко распространенным и бесплатным пакетом openssh: root@deb01: ~# apt-get install openssh-server Reading package lists… Building dependency tree…… Читать далее »
Из коробки CentOS имеет ограничение числа одновременно открытых файлов и запущенных процессов: [admin@nix-tips.ru ~]# ulimit -a core file size (blocks, -c) 0 data seg size (kbytes, -d) unlimited scheduling priority (-e) 0 file size (blocks, -f) unlimited pending signals (-i) 3732 max locked memory (kbytes, -l) 64 max memory size (kbytes, -m) unlimited open files (-n) 1024 pipe size (512… Читать далее »
В этой заметке опишу некоторые моменты, с которыми приходится сталкиваться в процессе установки RHEL/CentOS 7.0. Информация больше будет полезна начинающим администраторам и пользователям linux. Настройка сетевого адаптера Для начала, нужно настроить параметры сетевого подключения. NetworkManager Text User Interface — nmtui, утилита для настройки сети с интуитивно-понятным графическим интерфейсом. Серверные машины чаще всего используют статическую настройку ip адреса сетевых интерфейсов. # nmtui… Читать далее »
Я не являюсь радикальным сторонником суровой консоли, но не редко приходится сталкиваться с необходимость упаковать/распаковать файлы zip, tar, tar.gz или tar.bz2 в консоли Linux RHEL/CentOS. Поэтому оставлю здесь памятку для себя. А может и еще кому-то пригодится. ZIP: упаковать и распаковать zip архив в linux/rhel/centos Упаковываем файлы в архив zip: # zip -r archive-name.zip directory_name
Недавно, в очередной раз, понадобилось сделать снимок работающей базы данных MySQL и развернуть его в другом месте. Этот метод сохраняет ВСЕ базы данных в один файл, который может быть импортирован на другом сервере. Для этого понадобится учетная запись root MySQL сервера. Экспортируем: # mysqldump -u root -p $PASS —all-databases > MyDUMP.sql Импортируем:
Ежедневно тысячи «скрипт-киддисов» бороздят просторы интернетов при помощи специальных сканеров, анализирующих версии серверного программного обеспечения на предмет наличия уязвимостей, упрощающих удаленный взлом. Например версия устаревшего Apache может выдать уязвимость, через которую злоумышленник сможет загрузить шелл и скомпрометировать безопасность всего сервера. Список сайтов со старыми, уязвимыми версиями скриптов, cms, форумных движков можно найти в любой поисковой системе.
Рассмотрим общий алгоритм добавления нового диска в систему CentOS или RedHat. Убедимся, что диск отформатирован. Первый, второй и третий диски будут, соответственно, /dev/sda, /dev/sdb и /dev/sdc. Проверяем командой fdisk -l: [13:23:12] [root@localhost ~]# fdisk -l Disk /dev/sda: 25.7 GB, 24741258411 bytes 255 heads, 63 sectors/track, 3471 cylinders Units = cylinders of 12254 * 512 = 6274048 bytes Device Boot Start… Читать далее »
Проблема со слишком большим количеством подключений к MySQL возникает обычно по двум причинам: Все логично — очень большое количество посетителей и, как следствие, большая нагрузка на сервер. Встречается не так часто, но и не редко — большое количество подключений MySQL, при небольшом количестве посетителей. Не оптимизированные скрипты, работающие с субд, в том числе и не закрывающие подключения. Первый способ решения… Читать далее »
Данная таблица позволяет легко понять и запомнить механизм разграничения прав доступа в linux: User (пользователь) Group (группа) Other (все остальные) Read 4 4 4 Write 2 2 2 Execute 1 1 1 U G O X X X И, на последок, пример расшифровки некоторых значений chmod: 777 rwxrwxrwx 755 rwxr-xr-x 750 rwxr-x— 700 rwx—— 644 rw-r—r—
В определенной степени, мне надоело часто набирать пароль root — он у меня достаточно длинный. Нашел для себя решение, все-лишь нужно подправить файл /etc/sudoers в: <user> ALL=NOPASSWD: ALL Не забываем заменить <user> на имя пользователя, которому даем такую привилегию. Теперь простой командой sudo su — мы повышаемся до root: [17:53:21] [nix@localhost ~]$ sudo su — [17:53:22] [root@localhost ~]# Не забываем, что это… Читать далее »
Поиск больших файлов в Linux может понадобиться в случае нехватки свободного места на жестком диске. Я обычно использую этот метод когда меня просят помочь с решением вопроса пропажи свободного места в системе Linux. С этой командой (с правами root или обычного пользователя) можно найти большие файлы и узнать их местоположение и удалить, если потребуется: $ find <path> -size +40M -exec… Читать далее »
При работе с внешними жесткими дисками и другими съемными носителями нередко случается ситуация, когда при размонтировании диска возникает ошибка «Device is busy» : [root@localhost]# umount /external/ umount: /external: device is busy umount: /external: device is busy В реальности, мой внешний диск /dev/sdb2 смонтирован к /external: [rootlocalhost]# fuser -m /dev/sdb2 /dev/sdb2: 12432