myhand

Рейтинг
278
Регистрация
16.09.2009
nginx и apache раздельно на одной железяке
broken:

и вопрос в догонку, если уже стоит eaccelerate для апача, как бы так его пересобрать чтобы и под nginx он заработал. по дефолту не определился после установки php-fpm, хотя я акелератор пересобрал заново.

или же на примере XCache, как бы это провернуть :)

если собрали расширение --enable-eaccelerator=shared:

http://eaccelerator.net/wiki/InstallFromSource

то просто нужно подключить eaccelerator.so в php.ini

для соответствующего SAPI (CGI, соответственно)

xcache в этом плане не отличается ничем

только включать оба расширения сразу - не советую. так, на всякий случай ;)

PS:

в любом нормальном дистрибутиве большая часть экстеншенов работают

искаропки со всеми доступными SAPI (CLI,CGI,mod_php etc). пример сборки:

http://git.debian.org/?p=pkg-php/php.git;a=blob;f=debian/rules

VPS от sweb.ru и upgrade
WSGU:

- linux-image-2.6.27-7-server, и теперь при каждом вызове apt-get, идет
попытка обновить этот пакет и все заканчивается ошибкой, что отнимает время и капает на нервы:
User postinst hook script [/sbin/update-grub] exited with value 1
dpkg: error processing linux-image-2.6.27-7-server (--configure):
subprocess post-installation script returned error exit status 1
Errors were encountered while processing:
linux-image-2.6.27-7-server
E: Sub-process /usr/bin/dpkg returned an error code (1)


Я так понимаю, что эта ошибка из-за запрета обновления ядра. Как запретить
попытки обновлять ядро не понятно.
2. Создал нового пользователя и почему-то терминал не принимает команды
клавиш: нажимаю клавишу вверх, должна показаться предыдущая команда, а
печатается ^[[A. Так же не работают другие управляющие клавиши. Пробовал
делать reset терминала - все так же. Под root все работает. Добавлял пользователя через useradd -U -m name.
Написал в техподдержку, прошло 9 часов, пока тишина.

1. в openvz/virtuozzo шаблонах устанавливаются псевдопакеты,

обеспечивающие зависимости ядра. Штатное обновление не должно

их трогать - это проблема тех, кто шаблон вашего дистрибутива настраивал

т.е. хостера.

Вы же не пытались сменить мажор-версию дистрибутива (например etch->lenny для debian)?

"Руками" что-то типа apt-get install linux-image-2.6.27-7-server не делали?

2. есть вероятность, что 1) к этому причастно. это исключено, до обновления

пробовали добавить пользователя?

SSH досутп
Zaqwr:

[skip]
mkdir bin home lib libexec usr usr/lib usr/libexec
[skip]
минимум у меня получился вот такой
[skip]
ld-elf.so.1 sftp-server
[skip]
ld-elf.so.1 sftp-server

1. sftp-server-то зачем (есть встроенный)?

2. в любом нормальном дистрибутиве есть скрипты

для автоматизации подобного. Еще одна ссылка:

http://www.opennet.ru/tips/info/2006.shtml

HDD power_on_hours ~258 лет
cyber2:
имхо что то с электроникой/прошивкой...

1. а реально диск старый (модель достаточно древняя)?

2. прошивка последняя?

Посоветуйте защиту от DDOS
zexis:

Примерно с 200-800 разных IP адресов отправлялись запросы на 80 порт сервера под видом пользователей.
Сейчас ддос прекратился, но может начаться снова.

2 вариант.
Настроить на моем сервере, какой то прокси или фаервол, который будет в реальном времени собирать список IP адресов с которых идет DDOS и блокировать с них доступ. Есть ли подобные решения под Linux?

200-800 IP это не DDoS. Это тупо детектится по логам любого веб-сервера

и отправляется в бан на iptables.

Если канал не забит большей частью входящим паразитным трафиком - обычно

можно справиться на сервере, для чего ему нужен (а) мониторинг (б) оперативный

приход админа, если сервер не справляется с атакой в автоматическом режиме.

2 Интернет провайдера
seomazzi:
Вы мне предлагаете переписать прогу?

именно

или воспользоваться штатными средствами ее конфигурации

если таковые есть (в чем сомневаюсь)

SSH досутп
&MASTER&:
Есть сервер, Linux 2.6.24.5-grsec-hostnoc-4.0.0-i386-libata EDT 2008 i686 GNU/Linux
Есть root SSH досутп

Нужно сделать еще одного SSH

Нужно сделать доступ к домашним каталогам пользвателя по SSH. Как сделать так, чтобы по ssh был доступ только к своим каталогам?

Создаем еще одного обычного пользователя (adduser, useradd). По умолчанию - ему

разрешается удаленный ssh-доступ. Если хотите ограничить каким системным пользователям

можно - дополнительно есть опции для sshd, man sshd_config (AllowUsers, AllowGroups etc..)

Для ограничения ssh-доступа домашним каталогом - нужно будет создавать

для каждого пользователя полноценное chroot-окружение. Т.е. помещать

туда набор необходимых утилит, библиотек. google: openssh chroot

Для sftp - проще, например:

http://www.opennet.ru/opennews/art.shtml?num=14331

обращайтесь

myhand добавил 21.10.2009 в 17:40

Andreyka:
А разве у тебя на сервере обычны пользователь может залезть в директорию к соседу?

думаю, что речь шла об ограничении доступа ко "всему остальному" в системе. т.е. chroot

Апгрейд системы. Железо. Жажду советов.
betam:

Итак, проблема с памятью решена - добавил палшку на 2 гига, конечно же чуда не случилось и система не прозрела. Вдоволь нагуглившись, нашёл что дебиан 4 по умолчанию собирает ядро без поддержки оперативки больше 1гб. Поставил ядро (готовое, через apt-get) с bigmem и увидились в нём все 4 гига. Явно полегчало.

Емм . У Вас разве не -amd64 ядро? Там изкаробки такое. Почем 686-то?

Провайдер блокирует доступ к сайту
Pilat:
Есть организации, занимающиеся провайдерами, проверкой их работы, выдачей лицензий. Мне нужно понять кто чем из них занимается и кому писать.

в РФ - http://www.rsoc.ru/

ЗЫ: прецедент достаточно интересен. не поленитесь отписать итоги в треде ;)

Провайдер блокирует доступ к сайту
cyber2:
ага, как то так в цикле )))
будет работать день-два пока провайдеру не настучат что опять сайт тот доступен стал...

идея не в этом

а в том - что будет конкретный повод для наезда. очевидно, что в этом

случае (1) он фильтрует (2) по контенту

т.е. никаких поводов для отмазок типа "хостер виноват" etc - у них не будет в принципе

1... 449450451452453454455456457 ...489
Всего: 4890