Маленькая заметка о том как сменить порядок запуска сервисов. Чаще всего это относится к программам, для работы которых нужен SQL сервер, стартует такая программа, а настройки свои подгрузить не может. А все потому, что стартанула она до того, как запустился SQL сервер. Последний раз я на такое наступил, когда ставил самописный биллинг, который назывался billing, стартовый скрипт его назывался billing и при загрузке он сразу цеплялся к MySQL. Порядо запуска сервисов определяется так, сначала идут имена сервисов начинающихся с цифр, а потом сервисы в алфавитном порядке. В моем случае решение простое, переименовать mysql-server в 0mysql-server или billing переименовать в zbilling. Я остановился на втором варианте, что бы при обновлении MySQL не появился второй скрипт mysl-server.

Последнее время все чаще приходится переводить проекты клиентов на Nginx, соответственно клиенты разные, движки используют разные. Вот что удалось накопить, в основном нарыл по просторам интернет, но то что не удалось, написал сам. Привожу корневой location.
Wordpress:
Читать далее »

Привлекательность nginx обеспечивают, его схема работы, без форка как у Apache, за счет этого потрясающая скорость отдачи статики и кеширование, которое резко снимает нагрузку с системы, что позволяет максимально приблизится к «золотой мечте» сисадмина – обслукживание одновременных 1000 соединений. А модуль проксирования умеет замечательно балансировать нагрузку и определять отказы бекэндов. Есть еще много привлекательных возможностей у nginx, но упомянутые выше возможности дают nginx неоспоримые приимущества.
Читать далее »

nginx – веб сервер, работающий под Unix системами, последние версии так же можно использовать под Windows. Так же nginx может служить почтовым прокси сервером. В последнее время, после появления в nginx продвинутого кеширования, он завоевывает все больше вебсерверов живущих под большой нагрузкой. nginx служит хорошим реверсным прокси сервером и балансером нагрузки. Помимо этой, изначально основной функции, nginx замечательно работает с FastCGI серверами. Я практически повсеместно использую nginx с PHP-FPM, как альтернативу Apache + mod_php. Но, если под FreeBSD в принципе все хорошо с последними версиями nginx то вот к примеру под Debian Linux, nginx есть, но уж больно древней версии. Поэтому там, где нужно кеширование приходится собирать nginx ручками.
Читать далее »

При настройке вебсерверов(apache, nginx), приходится, не всегда, но часто генерировать запрос ручками,не используя браузер. По крайней мере так наглядней и удобней мне. Для того что бы сделать ручную генерацию запроса нужна программа telnet(она входит в большинство дистрибутивов) и знание протокола HTTP.
Сейчас используется протокол HTTP двух версий 1.0 и 1.1, синтаксис запросов несколько отличается, но в целом принцип одинаков.
Читать далее »

Обычный, тот, что присутствует в базовой системе FreeBSD для больших систем не совсем подходит. Пользоваться конечно можно, но не удобно. Не хватает возможностей фильтровать сообщения по адресам хостов и т.п. Работу с rsyslog мы уже рассматривали в статьe Rsyslogd. Установка и настройка., но помимо rsyslog, есть еще syslog-ng. syslog-ng расшифровывается как Syslog New Generetions, то есть сислог нового поколения. Они(syslog-ng и rsyslog) в принципе идентичны по возможностям, но многие считают, что syslog-ng более удобен и практичен.
Читать далее »

MySQL – один из самых популярных источников данных. Используют его практически во всех задачах. Авторизация пользователей тоже одна из задач, которые так любят водружать на плечи MySQL. Для того, что бы сервер мог авторизовать пользователей через базу MySQL нужно установить дополнительные модули. В портах FreeBSD есть два порта mod_auth_mysql – под Apache 1.3 и mod_auth_mysql под Apache 2.X. Поскольку у меня стоит Apache 2.2, то я буду рассказывать об установке пората /usr/ports/www/mod_auth_mysql2. Насколько я знаю, под Apache 1.3 установка отличается незначительно, только в настройках, отвечающих за загрузку модулей.
Читать далее »

Обратил внимание на то, что часто взлом серверов по ssh брутефорсом происходит по такому сценарию. Есть сервак, хостинг или просто офисный сервер, и появляется задача дать возможность некоему простому юзеру дать возможность влить файлы на сервер. Как правило обычный сценарий таков, ставится FTP сервер с системной авторизацией, добавляется пользователь в систему, ему ставится, сразу или с течением времени, очень простой пароль(типа qwerty), что бы не забыл, и опаньки, через время червяк уже на сервере. Ведь пароли они подбирают не только к rootу, но и к целой базе наиболее употребимых логинов.
Читать далее »