Мой Red Hat Linux

pecl:command not found

Решение:

yum -y install php-pear

phpize: command not found

Решение:

yum -y install php-devel

Скачиваем дистрибутив:

Для 32 битной системы (i386/i686):

wget http://downloads.zend.com/optimizer/3.3.9/ZendOptimizer-3.3.9-linux-glibc23-i386.tar.gz

Для 64 битной системы (x86_64/amd64):

wget http://downloads.zend.com/optimizer/3.3.9/ZendOptimizer-3.3.9-linux-glibc23-x86_64.tar.gz

Распаковываем:

tar zxvf ZendOptimizer-3.3.9-linux-glibc23-x86_64.tar.gz

Создаем раздел, где будет лежать лодырь:

mkdir /usr/local/lib/Zend

Переносим лодыря в свой раздел:

mv ZendOptimizer-3.3.9-linux-glibc23-x86_64/data/5_2_x_comp/ZendOptimizer.so /usr/local/lib/Zend/

Вносим правки в php.ini:

zend_extension = /usr/local/lib/Zend/ZendOptimizer.so
zend_optimizer.optimization_level = 15

Мож вынести и в отдельный конфиг в /etc/php5/conf.d, к примеру в zend.ini

Рестарт апача:

/etc/init.d/apache2 restart

И проверка:

php -v

planetplus:/tmp/eaccelerator-0.9.5.2# mv ZendOptimizer-3.3.9-linux-glibc23-x86_64/data/5_2_x_comp/ZendOptimizer.so /usr/local/lib/Zend/
planetplus:/tmp/eaccelerator-0.9.5.2# php -v
PHP 5.2.6-1+lenny10 with Suhosin-Patch 0.9.6.2 (cli) (built: Mar 19 2011 02:57:53)
Copyright (c) 1997-2008 The PHP Group
Zend Engine v2.2.0, Copyright (c) 1998-2008 Zend Technologies
with eAccelerator v0.9.5.2, Copyright (c) 2004-2006 eAccelerator, by eAccelerator
with Zend Optimizer v3.3.9, Copyright (c) 1998-2009, by Zend Technologies

apt-get install build-essential php5-dev

Скачиваем и собираем аксель:

cd /tmp
wget http://bart.eaccelerator.net/source/0.9.5.2/eaccelerator-0.9.5.2.tar.bz2
tar xvfj eaccelerator-0.9.5.2.tar.bz2
cd eaccelerator-0.9.5.2
phpize
./configure
make
make install

Создаем конфиг и вносим настройки:

vi /etc/php5/conf.d/eaccelerator.ini

extension=»eaccelerator.so»
eaccelerator.shm_size=»16″
eaccelerator.cache_dir=»/var/cache/eaccelerator»
eaccelerator.enable=»1″
eaccelerator.optimizer=»1″
eaccelerator.check_mtime=»1″
eaccelerator.debug=»0″
eaccelerator.filter=»"
eaccelerator.shm_max=»0″
eaccelerator.shm_ttl=»0″
eaccelerator.shm_prune_period=»0″
eaccelerator.shm_only=»0″
eaccelerator.compress=»1″
eaccelerator.compress_level=»9″

Описание основных атрибутов конфигурации eAccelerator

eaccelerator.shm_size - Размер кэша совместно
используемой памяти, устанавливается в мегабайтах.

eaccelerator.cache_dir – Директория для дискового кэша. eAccelerator сохраняет в указанной директории бинарное представление кода, сессии и другие данные.

eaccelerator.enable – С помощью этой опции можно отключать и включать eAccelerator. Значение 1 – включено, 0 – выключено.

eaccelerator.shm_ttl – Указывает в секундах время, по истечении которого давно не используемый код должен быть удален из совместно используемой памяти при превышении объема выделяемой памяти.
По умолчанию эта опция отключена, мы рекомендуем устанавливать значение от 60 до 300 при большом количестве файлов и от 900 до 1800 при малом количестве файлов.

eaccelerator.shm_prune_period – Когда eAccelerator не имеет достаточно свободного памяти, он пытается удалить старые данные, если предыдущая попытка была сделана более «shm_prune_period» секунд назад. По умолчанию значение «0″, при котором eAccelerator не будет пытаться удалить старый данные из памяти.

Создаем раздел для хранения кеша:

mkdir -p /var/cache/eaccelerator
chmod 0777 /var/cache/eaccelerator

И ресрат апача:

/etc/init.d/apache2 restart

Проверка php -v:

planetplus:/tmp/eaccelerator-0.9.5.2# php -v
PHP 5.2.6-1+lenny10 with Suhosin-Patch 0.9.6.2 (cli) (built: Mar 19 2011 02:57:53)
Copyright (c) 1997-2008 The PHP Group
Zend Engine v2.2.0, Copyright (c) 1998-2008 Zend Technologies
with eAccelerator v0.9.5.2, Copyright (c) 2004-2006 eAccelerator, by eAccelerator
with Zend Optimizer v3.3.9, Copyright (c) 1998-2009, by Zend Technologies

Скрипт для очистки очереди Qmail:

wget http://kent.dl.sourceforge.net/sourceforge/qmhandle/qmhandle-1.2.0.tar.gz

tar xzf qmhandle-1.2.0.tar.gz

./qmHandle –help

А конкретно нам понадобится ./qmHandle -D

Видите данную ошибку в логах ?

(104)Connection reset by peer: mod_fcgid: error reading data from FastCGI server [error] Premature end of script headers: index.phpuid: (10010/novolent) gid: (505/psacln) cmd: cgi_wrapper Plesk FastCGI error target uid/gid (10010/505) mismatch with directory (0/0)

Просмотрели все права на папки/файлы и ничего не изменилось ?

Выполните следующие команды, и погрузитесь в полный релакс ))):

cp -f /usr/local/psa/suexec/psa-suexec /usr/sbin/suexec chown root:apache /usr/sbin/suexec chmod 4510 /usr/sbin/suexec

Команды:

Для tar.gz:

tar xvfz *.tar.gz

Для tar.bz2:

tar xvjf *.tar.bz2

Для tar:

tar -xvf *.tar

Используемые в команде ключи

x – позволяет вам извлекать файлы из архива.
v – делает вывод tar подробным. Это означает, что на экран будут выведены все найденные в архиве файлы. Если эта опция опущена, информация, выводимая в процессе обработки, будет ограничена.
f - является обязательной опцией. Без неё tar пытается использовать магнитную ленту вместо файла архива.
z – позволяет вам обрабатывать архив, сжатый gzip’ом (с расширением .gz). Если вы забудете указать эту опцию, tar выдаст ошибку. И наоборот, эта опция не должна использоваться для несжатых архивов.

Репозитории для CentOS

Для i386 архитектуры:

1. Устанавливаем epel репозиторий.

rpm -ihv http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-4.noarch.rpm

2. Устанавливаем CentALT репозиторий.

rpm -ihv http://centos.alt.ru/repository/centos/5/i386/centalt-release-5-3.noarch.rpm

3. Устанавливаем Atomic репозиторий.

wget -q -O – http://www.atomicorp.com/installers/atomic | sh

Для x86_64 архитектуры:

1. Устанавливаем epel репозиторий.

rpm -ihv http://download.fedora.redhat.com/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm

2. Устанавливаем CentALT репозиторий.

rpm -ihv http://centos.alt.ru/repository/centos/5/x86_64/centalt-release-5-3.noarch.rpm

3. Устанавливаем Atomic репозиторий.

wget -q -O – http://www.atomicorp.com/installers/atomic | sh

Скачиваем сурсы ядра (kernel) . делаем uname -a:

Linux panel1.ukr-group.com 2.6.18-194.32.1.el5 #1 SMP Wed Jan 5 17:52:25 EST 2011 x86_64 x86_64 x86_64 GNU/Linux

mkdir ~/geoip
cd ~/geoip/
wget ftp://ftp.redhat.com/pub/redhat/linux/enterprise/5Server/en/os/SRPMS/kernel-2.6.18-194.32.1.el5.src.rpm

перетаскиваем сурсы в tar.bz2 и распаковываем:

rpm2cpio kernel-2.6.18-194.32.1.el5.src.rpm | cpio -idv linux-2.6.18.tar.bz2

tar xjf linux-2.6.18.tar.bz2

Далее скачиваем сурсы iptables:

wget ftp://ftp.redhat.com/pub/redhat/linux/enterprise/5Server/en/os/SRPMS/iptables-1.3.5-1.2.1.src.rpm

перетаскиваем сурсы в tar.bz2 и опять же распаковываем:

rpm2cpio iptables-1.3.5-1.2.1.src.rpm | cpio -idv iptables-1.3.5.tar.bz2

tar xjf iptables-1.3.5.tar.bz2

Скачиваем GeoIP и patch-o-matic-ng:

wget http://people.netfilter.org/peejix/patchlets/geoip.tar.gz
wget http://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/patch-o-matic-ng-20090627.tar.bz2

Распаковываем patch-o-matic-ng:

tar xjf patch-o-matic-ng-20090627.tar.bz2

Распаковываем GeoIP:

tar xzf geoip.tar.gz -C patch-o-matic-ng-20090627/patchlets/

Патчим ядро:

cd patch-o-matic-ng-20090627/

KERNEL_DIR=../linux-2.6.18/ IPTABLES_DIR=../iptables-1.3.5/ ./runme geoip

Получаем следующее:

[root@panel1 patch-o-matic-ng-20090627]# KERNEL_DIR=../linux-2.6.18/ IPTABLES_DIR=../iptables-1.3.5/ ./runme geoip
Loading patchlet definitions. done
Welcome to Patch-o-matic ($Revision$)!

Kernel: 2.6.18, ../linux-2.6.18/
Iptables: 1.3.5, ../iptables-1.3.5/
Each patch is a new feature: many have minimal impact, some do not.
Almost every one has bugs, so don’t apply what you don’t need!
——————————————————-
Already applied:
Testing geoip… not applied
The geoip patch:
Author: Samuel Jean ; Nicolas Bouliane
Status: Stable

This patch makes possible to match a packet
by its source or destination country.

GeoIP options:
[!] –src-cc, –source-country country[,country,country,...]

Match packet coming from (one of)
the specified country(ies)

[!] –dst-cc, –destination-country country[,country,country,...]

Match packet going to (one of)
the specified country(ies)

NOTE: The country is inputed by its ISO3166 code.

The only extra files you need is a binary db (geoipdb.bin) & its index file (geoipdb.idx).
Take a look at http://people.netfilter.org/peejix/geoip/howto/geoip-HOWTO.html
for a quick HOWTO.
—————————————————————–
Do you want to apply this patch [N/y/t/f/a/r/b/w/q/?] y

Excellent! Source trees are ready for compilation.

Recompile the kernel image (if there are non-modular netfilter modules).
Recompile the netfilter kernel modules.
Recompile the iptables binaries.

Далее проводим сборку ядра модуля GeoIP:

cd ../linux-2.6.18

cp /boot/config-`uname -r` .config

cp /boot/symvers-`uname -r`.gz . && gunzip symvers-`uname -r`.gz && mv symvers-`uname -r` Module.symvers

make oldconfig

Если все сделали правильно, появится запрос на добавления модуля GeoIP в ядро:

geoip match support (IP_NF_MATCH_GEOIP) [N/m/?] (NEW) m

Выбираем m.

Далее подготавливаем модули:

make modules_prepare

Компилим модули:

make -C $(pwd) M=net/ipv4/netfilter/ modules

Если все пойдет хорошо, то в каталоге будет находиться ipt_geoip.ko и копируем в каталог:

cp net/ipv4/netfilter/ipt_geoip.ko /lib/modules/$(uname -r)/kernel/net/ipv4/netfilter/

cd net/ipv4/netfilter/

mkdir ipt_geoip

cp ipt_geoip.c ipt_geoip/

cd ipt_geoip

Создаем Makefile:

obj-m += ipt_geoip.o
KDIR := ~/geoip/linux-2.6.18
all:
make -C $(KDIR) M=$(PWD) modules

clean:

make -C $(KDIR) M=$(PWD) clean

Далее:

make
cp ipt_geoip.ko /lib/modules/$(uname -r)/kernel/net/ipv4/netfilter/

Активируем модуль ipt_geoip:

depmod -a
modprobe ipt_geoip

Собираем библиотеку iptables:

cd ~/geoip/iptables-1.3.5/

make KERNEL_DIR=../linux-2.6.18/ extensions/libipt_geoip.so

Копируем его на место:

для i386

cp extensions/libipt_geoip.so /lib/iptables/

для x86_64

cp extensions/libipt_geoip.so /lib64/iptables/

Скачиваем базу GeoIP:

cd ~/geoip/

wget http://www.maxmind.com/download/geoip/database/GeoIPCountryCSV.zip

unzip GeoIPCountryCSV.zip

wget http://people.netfilter.org/peejix/geoip/tools/csv2bin-20041103.tar.gz

tar xzf csv2bin-20041103.tar.gz

cd csv2bin/

make

./csv2bin ../GeoIPCountryWhois.csv

mkdir /var/geoip

mv geoipdb.* /var/geoip/

На этом установка и сборка связки iptables+geoip закончена, можно читать хелп и писать павила:

iptables -m geoip –help

Вот к примеру правила для Китая и его соседей:

iptables -N GEOIP_REJECT
iptables -I GEOIP_REJECT -m geoip –src-cc CN -j REJECT
iptables -I GEOIP_REJECT -m geoip –src-cc KR -j REJECT
iptables -I GEOIP_REJECT -m geoip –src-cc KP -j REJECT
iptables -I GEOIP_REJECT -m geoip –src-cc TW -j REJECT
iptables -A INPUT -j GEOIP_REJECT

Как проверить IP на наличие в списках DNSBL?

Рассмотрим пример для нашего IP адреса 95.169.188.227, для этого переходим на страницу (Ваш IP адрес на этой странице отображается, только для Вас):
http://www.spamhaus.org/query/bl?ip=95.169.188.227

Blocklist Lookup Results

95.169.188.227 is not listed in the SBL

95.169.188.227 is not listed in the PBL

95.169.188.227 is not listed in the XBL

Если Ваш IP адрес будет замечен в списке DNSBL, то можем увидеть примерно следующее
IP в списке PBL:

(Ваш IP) is listed in the PBL, in the following records:

IP в списке XBL:

(Ваш IP) is listed in the XBL, because it appears in:

Если IP присутствует в листах, то его можно разблокировать.

Удалить свой IP из списка PBL
Нажимаем на ссылку под надписью «(Ваш IP) is listed in the PBL, in the following records:» и смотрим за что был внесен IP в список PBL.
Чуть ниже будет кнопка с надписью «Remove an IP from PBL», что означает «Удалить IP из PBL».
Далее откроется окно, с правилами, Вам надо подтвердить, о том, что Вы прочитали правила и т.п.
Ставим внизу страницы галочку и нажимаем на кнопку «Remove IP Address…»
Теперь Вам надо заполнить форму, в которой надо указать:
IP Address to remove – IP адрес который надо удалить из черного списка
Your Email Address – Ваш адрес электронной почты
This IP is in Country – Страна к которой относится IP адрес
This IP Address is – Тип IP адреса (Dinamic – Динамический, Static – Статический)
This IP Belongs to – К чему принадлежит IP адрес (A Personal computer – К персональному компьютеру, A Mail server – К серверу почты)
Ну и указать код капчи.

Удалить свой IP из списка XBL
Нажимаем на ссылку под надписью «(Ваш IP) is listed in the XBL, because it appears in:» и смотрим за что и когда был внесен IP в список XBL.
После нажимаем на надпись «Request delisting of (Ваш IP).».
Внизу странице, подтверждаем о прочтении информации и нажимаем на кнопку «Remove (Ваш IP)».

И ожидаем до 72 часов, пока Ваш айпи удалять из черных списков в базе DNSBL.