Видите данную ошибку в логах ?

(104)Connection reset by peer: mod_fcgid: error reading data from FastCGI server [error] Premature end of script headers: index.phpuid: (10010/novolent) gid: (505/psacln) cmd: cgi_wrapper Plesk FastCGI error target uid/gid (10010/505) mismatch with directory (0/0)

Просмотрели все права на папки/файлы и ничего не изменилось ?

Выполните следующие команды, и погрузитесь в полный релакс ))):

cp -f /usr/local/psa/suexec/psa-suexec /usr/sbin/suexec chown root:apache /usr/sbin/suexec chmod 4510 /usr/sbin/suexec

Команды:

Для tar.gz:

tar xvfz *.tar.gz

Для tar.bz2:

tar xvjf *.tar.bz2

Для tar:

tar -xvf *.tar

Используемые в команде ключи

x – позволяет вам извлекать файлы из архива.
v – делает вывод tar подробным. Это означает, что на экран будут выведены все найденные в архиве файлы. Если эта опция опущена, информация, выводимая в процессе обработки, будет ограничена.
f - является обязательной опцией. Без неё tar пытается использовать магнитную ленту вместо файла архива.
z – позволяет вам обрабатывать архив, сжатый gzip’ом (с расширением .gz). Если вы забудете указать эту опцию, tar выдаст ошибку. И наоборот, эта опция не должна использоваться для несжатых архивов.

Репозитории для CentOS

Рубрика: CentOS

1 Апр 2011

Репозитории для CentOS

Для i386 архитектуры:

1. Устанавливаем epel репозиторий.

rpm -ihv http://dl.fedoraproject.org/pub/epel/5/i386/epel-release-5-4.noarch.rpm

2. Устанавливаем CentALT репозиторий.

rpm -ihv http://centos.alt.ru/repository/centos/5/i386/centalt-release-5-3.noarch.rpm

3. Устанавливаем Atomic репозиторий.

wget -q -O – http://www.atomicorp.com/installers/atomic | sh

Для x86_64 архитектуры:

1. Устанавливаем epel репозиторий.

rpm -ihv http://dl.fedoraproject.org/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm

2. Устанавливаем CentALT репозиторий.

rpm -ihv http://centos.alt.ru/repository/centos/5/x86_64/centalt-release-5-3.noarch.rpm

3. Устанавливаем Atomic репозиторий.

wget -q -O – http://www.atomicorp.com/installers/atomic | sh

Скачиваем сурсы ядра (kernel) . делаем uname -a:

Linux panel1.ukr-group.com 2.6.18-194.32.1.el5 #1 SMP Wed Jan 5 17:52:25 EST 2011 x86_64 x86_64 x86_64 GNU/Linux

mkdir ~/geoip
cd ~/geoip/
wget ftp://ftp.redhat.com/pub/redhat/linux/enterprise/5Server/en/os/SRPMS/kernel-2.6.18-194.32.1.el5.src.rpm

перетаскиваем сурсы в tar.bz2 и распаковываем:

rpm2cpio kernel-2.6.18-194.32.1.el5.src.rpm | cpio -idv linux-2.6.18.tar.bz2

tar xjf linux-2.6.18.tar.bz2

Далее скачиваем сурсы iptables:

wget ftp://ftp.redhat.com/pub/redhat/linux/enterprise/5Server/en/os/SRPMS/iptables-1.3.5-1.2.1.src.rpm

перетаскиваем сурсы в tar.bz2 и опять же распаковываем:

rpm2cpio iptables-1.3.5-1.2.1.src.rpm | cpio -idv iptables-1.3.5.tar.bz2

tar xjf iptables-1.3.5.tar.bz2

Скачиваем GeoIP и patch-o-matic-ng:

wget http://people.netfilter.org/peejix/patchlets/geoip.tar.gz
wget http://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/patch-o-matic-ng-20090627.tar.bz2

Распаковываем patch-o-matic-ng:

tar xjf patch-o-matic-ng-20090627.tar.bz2

Распаковываем GeoIP:

tar xzf geoip.tar.gz -C patch-o-matic-ng-20090627/patchlets/

Патчим ядро:

cd patch-o-matic-ng-20090627/

KERNEL_DIR=../linux-2.6.18/ IPTABLES_DIR=../iptables-1.3.5/ ./runme geoip

Получаем следующее:

[root@panel1 patch-o-matic-ng-20090627]# KERNEL_DIR=../linux-2.6.18/ IPTABLES_DIR=../iptables-1.3.5/ ./runme geoip
Loading patchlet definitions. done
Welcome to Patch-o-matic ($Revision$)!

Kernel: 2.6.18, ../linux-2.6.18/
Iptables: 1.3.5, ../iptables-1.3.5/
Each patch is a new feature: many have minimal impact, some do not.
Almost every one has bugs, so don’t apply what you don’t need!
——————————————————-
Already applied:
Testing geoip… not applied
The geoip patch:
Author: Samuel Jean ; Nicolas Bouliane
Status: Stable

This patch makes possible to match a packet
by its source or destination country.

GeoIP options:
[!] –src-cc, –source-country country[,country,country,...]

Match packet coming from (one of)
the specified country(ies)

[!] –dst-cc, –destination-country country[,country,country,...]

Match packet going to (one of)
the specified country(ies)

NOTE: The country is inputed by its ISO3166 code.

The only extra files you need is a binary db (geoipdb.bin) & its index file (geoipdb.idx).
Take a look at http://people.netfilter.org/peejix/geoip/howto/geoip-HOWTO.html
for a quick HOWTO.
—————————————————————–
Do you want to apply this patch [N/y/t/f/a/r/b/w/q/?] y

Excellent! Source trees are ready for compilation.

Recompile the kernel image (if there are non-modular netfilter modules).
Recompile the netfilter kernel modules.
Recompile the iptables binaries.

Далее проводим сборку ядра модуля GeoIP:

cd ../linux-2.6.18

cp /boot/config-uname -r .config

cp /boot/symvers-uname -r.gz . && gunzip symvers-uname -r.gz && mv symvers-uname -r Module.symvers

make oldconfig

Если все сделали правильно, появится запрос на добавления модуля GeoIP в ядро:

geoip match support (IP_NF_MATCH_GEOIP) [N/m/?] (NEW) m

Выбираем m.

Далее подготавливаем модули:

make modules_prepare

Компилим модули:

make -C $(pwd) M=net/ipv4/netfilter/ modules

Если все пойдет хорошо, то в каталоге будет находиться ipt_geoip.ko и копируем в каталог:

cp net/ipv4/netfilter/ipt_geoip.ko /lib/modules/$(uname -r)/kernel/net/ipv4/netfilter/

cd net/ipv4/netfilter/

mkdir ipt_geoip

cp ipt_geoip.c ipt_geoip/

cd ipt_geoip

Создаем Makefile:

obj-m += ipt_geoip.o
KDIR := ~/geoip/linux-2.6.18
all:
make -C $(KDIR) M=$(PWD) modules

clean:

make -C $(KDIR) M=$(PWD) clean

Далее:

make
cp ipt_geoip.ko /lib/modules/$(uname -r)/kernel/net/ipv4/netfilter/

Активируем модуль ipt_geoip:

depmod -a
modprobe ipt_geoip

Собираем библиотеку iptables:

cd ~/geoip/iptables-1.3.5/

make KERNEL_DIR=../linux-2.6.18/ extensions/libipt_geoip.so

Копируем его на место:

для i386

cp extensions/libipt_geoip.so /lib/iptables/

для x86_64

cp extensions/libipt_geoip.so /lib64/iptables/

Скачиваем базу GeoIP:

cd ~/geoip/

wget http://www.maxmind.com/download/geoip/database/GeoIPCountryCSV.zip

unzip GeoIPCountryCSV.zip

wget http://people.netfilter.org/peejix/geoip/tools/csv2bin-20041103.tar.gz

tar xzf csv2bin-20041103.tar.gz

cd csv2bin/

make

./csv2bin ../GeoIPCountryWhois.csv

mkdir /var/geoip

mv geoipdb.* /var/geoip/

На этом установка и сборка связки iptables+geoip закончена, можно читать хелп и писать павила:

iptables -m geoip –help

Вот к примеру правила для Китая и его соседей:

iptables -N GEOIP_REJECT
iptables -I GEOIP_REJECT -m geoip –src-cc CN -j REJECT
iptables -I GEOIP_REJECT -m geoip –src-cc KR -j REJECT
iptables -I GEOIP_REJECT -m geoip –src-cc KP -j REJECT
iptables -I GEOIP_REJECT -m geoip –src-cc TW -j REJECT
iptables -A INPUT -j GEOIP_REJECT

Как проверить IP на наличие в списках DNSBL?

Рассмотрим пример для нашего IP адреса 95.169.188.227, для этого переходим на страницу (Ваш IP адрес на этой странице отображается, только для Вас):
http://www.spamhaus.org/query/bl?ip=95.169.188.227

Blocklist Lookup Results

95.169.188.227 is not listed in the SBL

95.169.188.227 is not listed in the PBL

95.169.188.227 is not listed in the XBL

Если Ваш IP адрес будет замечен в списке DNSBL, то можем увидеть примерно следующее
IP в списке PBL:

(Ваш IP) is listed in the PBL, in the following records:

IP в списке XBL:

(Ваш IP) is listed in the XBL, because it appears in:

Если IP присутствует в листах, то его можно разблокировать.

Удалить свой IP из списка PBL
Нажимаем на ссылку под надписью “(Ваш IP) is listed in the PBL, in the following records:” и смотрим за что был внесен IP в список PBL.
Чуть ниже будет кнопка с надписью “Remove an IP from PBL”, что означает “Удалить IP из PBL”.
Далее откроется окно, с правилами, Вам надо подтвердить, о том, что Вы прочитали правила и т.п.
Ставим внизу страницы галочку и нажимаем на кнопку “Remove IP Address…”
Теперь Вам надо заполнить форму, в которой надо указать:
IP Address to remove – IP адрес который надо удалить из черного списка
Your Email Address – Ваш адрес электронной почты
This IP is in Country – Страна к которой относится IP адрес
This IP Address is – Тип IP адреса (Dinamic – Динамический, Static – Статический)
This IP Belongs to – К чему принадлежит IP адрес (A Personal computer – К персональному компьютеру, A Mail server – К серверу почты)
Ну и указать код капчи.

Удалить свой IP из списка XBL
Нажимаем на ссылку под надписью “(Ваш IP) is listed in the XBL, because it appears in:” и смотрим за что и когда был внесен IP в список XBL.
После нажимаем на надпись “Request delisting of (Ваш IP).”.
Внизу странице, подтверждаем о прочтении информации и нажимаем на кнопку “Remove (Ваш IP)”.

И ожидаем до 72 часов, пока Ваш айпи удалять из черных списков в базе DNSBL.

Если вы видите данный крешш месседж:

ERROR: PleskFatalException
Unable to connect to database: saved admin password is incorrect.

или

Unable to connect to databaselogin.php3: Unable to connect to database: Permission denied

ERROR 1045: Access denied for user: 'admin@localhost' (Using password: YES)

Значит ваш пароль слетел.

Нашы действия:

1) Попытаемся ребутнуть Parallels Plesk Panel:

# /etc/init.d/psa restart

очевидно не помогло, тогда идем дальше).

2. Проверяем права на /etc/psa/.psa.shadow . Правильные права буду следующие:

# ls -la /etc/psa/.psa.shadow
-rw------- 1 psaadm psaadm 5 Feb 26 11:22 /etc/psa/.psa.shadow

Если пава отличаются, фиксим следующей командой:

chown psaadm:psaadm /etc/psa/.psa.shadow
chmod 600 /etc/psa/.psa.shadow

3. Проверяем работоспособность mysql севера командой “ps ax | grep mysql” :

ps ax | grep mysql

7996 ? S 0:00 /bin/sh /usr/bin/safe_mysqld --defaults-file=/etc/my.cnf
8022 ? S 0:14 /usr/libexec/mysqld --defaults-file=/etc/my.cnf --basedir=/usr
--datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysqld/mysqld.pid --skip-locking

Что бы удостоверится, что mysql запущен корректно, бежим юзать следующую команду::

mysql -uadmin -pcat /etc/psa/.psa.shadow -D psa

Welcome to the MySQL monitor. Commands end with ; or g.
Your MySQL connection id is 1299 to server version: 3.23.54
Type 'help;' or 'h' for help. Type 'c' to clear the buffer.
mysql>

Обычно появляется следующее сообщение о ошибке:

ERROR 1045: Access denied for user: 'admin@localhost' (Using password: YES)

4. Если не получилось пирколннектится к mysql выше приведенной командой, то скорее всего вам нужно восстановить/сменить пароль, для этого вбиваем следующее:

Для Parallels Plesk Panel version 9.x 10.x:

/usr/local/psa/bin/init_conf --update -passwd newpasswd

SUCCESS: Update of administrator's information complete.

Для Parallels Plesk Panel version 8.x:

/usr/local/psa/admin/sbin/ch_admin_passwd --help

/usr/local/psa/admin/sbin/ch_admin_passwd: Utility to set Plesk adminstrator's password
Gets password from the environment variable PSA_PASSWORD
Password should be from 5 to 14 symbols and should not contain login name, whitespace, quotes or national characters
Usage: /usr/local/psa/admin/sbin/ch_admin_passwd
-h, --help

display this help and exitTo change the password, use a command like the following one:

# export PSA_PASSWORD='NEW_PASSWORD' ; /usr/local/psa/admin/sbin/ch_admin_passwd; unset PSA_PASSWORD

Теперь вы можете сменить пароль на желаемый.

Вот пришлось переносить всех клиентов на новый сервер, выбираем метод scp, вбиваем все данные, которые от нас требуют, старанно так, а сам думаю ето раз 150 нужно минимум + 15-25 помарок (жесть), нажимаем импорт, моментом создается аккаунт, через 2 минуты F5 и… *цензура*х15 раз…

Import ERROR (global block): get data filed: Permission denied, please try again.
Permission denied, please try again.
Permission denied (publickey,gssapi-with-mic,password).

Идем на сайт/wiki/foum ispsystem а там пусто) но гугл наш лучший друг, по этому:

[root@s1 tmp]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
/root/.ssh/id_rsa already exists.
Overwrite (y/n)? y
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
*тут ключ* root@s1.site.ru

Теперь по порядку:

В консоле пишем ssh-keygen
Далее нас попросят ввести пароль, ничего не вводим, нажимаем 2 раза Enter. ключ готов, и лежит в папке /root/.ssh/id_rsa.pub

Копируем в ту же папку на сервере, с которого будем переносить аккаунты, то есть /root/.ssh/id_rsa.pub

Переименовываем в authorized_keys, хз зачем, но так написано в самом ближайшем мане, который нашол по генерациям безпарольных ключей.
(Я понимаю, что я возможно что-то сделал не правильно, и возможно, больше того, нарушил здравую логику, но все приходит со временем).

service sshd restart

^^^Ето выполняем на сервере, с которого будем переносить аккаунты.

Проверяем на машине, на которую будем переносить:

scp root@127.0.0.1:/tmp/getuser.tar.gz /tmp/getuser.tar.gz

127.0.0.1 – ето ip доннора, естественно)

После данных манипуляций должен пойти процесс копирования без запроса пароля.

Что и требовалось доказать)

Есть хороший способ оптимизировать работу php скриптов для этого нужно установить дополнение к PHP – eAccelerator. eAccelerator бесплатный open-source продукт, ускоряет выполнение скриптов от 1 до 10 раз. Работает с PHP4 и PHP5. Поддерживаемые платформы : FreeBSD, *nix, Windows.

Требование :

* php4 или php5
* autoconf
* automake
* libtool
* m4
Читать запись полностью »

Есть хорошая MySQL утилита, называется mysqlcheck, с помощью этой утилиты можно выполнить сразу несколько полезных операций над всеми MySQL базами данных. Команду нужно запускать от суперпользователя root.

Восстановление & Оптимизация mysqlcheck -Aor
Только ввостановление mysqlcheck -Ar
Только оптимизация mysqlcheck -Ao

Описание аргументов:
-A – Проверить на ошибки все Mysql базы данных
-r – Отремонтировать все Mysql базы данных
-o – Оптимизировать все Mysql базы данных

Легкие веб-сервера набирают обороты. По статистике Google Online Security Blog в Интернете стоит около 4% веб серверов на Nginx. Всем известный rambler.ru крутится на nginx. Nginx действительно отличный веб-сервер который достоин внимания.

Перед нами стоит задача, поставить Nginx как frontend что бы он обрабатывал только некоторые типы файлов, как мы знаем типы файлов – css, js, jpg, gif, exe, tar, pdf и другие подобные – это статика, обрабатывая такие типы файлов легким веб-сервером nginx мы снизим нагрузку на веб-сервер Apache и получим хороший прирост к производительности.
Читать запись полностью »

Страница 3 из 512345

О сайте

Блог о повседневном обслуживании *nix систем, серверов, vps/vds.

  • Андрей: Спасибо! А то периодически теряюсь с ключами к tar :) [...]
  • Vit: А если после этого yum обновит kernel и iptables модуль будет пр [...]
  • Roman: Большое спасибо! все просто и понятно! [...]
  • Proxyr: Спасибо, друг! после установки itk отвалился myadmin. Переус [...]
  • WebSee: Наконец-то нашел решение, всего-то не хватало пакетов *- [...]

Календарег

Октябрь 2012
Пн Вт Ср Чт Пт Сб Вс
« Апр    
1234567
891011121314
15161718192021
22232425262728
293031