- Главная... arrow - Статьи...

#Записки о Unix/Linux/BSD/Solaris

Статьи, Личный опыт, HowTo
Часть-2: dedicated список ПО и первоначальные настройки.
Автор Охальников Олег   
30:01:2015 г.
Продолжаю серию статей. Часть-1, смотрите здесь...

Определяемся с ПО для WEB-сервера:


apache24-2.4.10_2              Version 2.4.x of Apache web server
nginx-1.6.2_1,2                Robust and small WWW server
php5-5.4.36                    PHP Scripting Language
mod_php5-5.4.36,1              PHP Scripting Language
php5-extensions-1.7            "meta-port" to install PHP extensions
php5-mysql-5.4.36
php5-pdo_mysql

pecl-APC-3.1.14_1              The Alternative PHP Cache
ap24-mod_rpaf2-0.6_3
phpMyAdmin-4.3.6               Set of PHP-scripts to manage MySQL over the web
mysql56-client-5.6.22          Multithreaded SQL database (client)
mysql56-server-5.6.22          Multithreaded SQL database (server)
pure-ftpd: 1.0.36_3           (ставим из портов с поддержкой MySQL)
bind910-9.10.1P1_1

Возможно что-то упустил. Буду добавлять по мере написания новых материалов.

Так же утилиты и ПО для удобства работы и системы (на текущий момент):

dmidecode-2.12                 Tool for dumping DMI (SMBIOS) contents in human-readable format
mc-4.8.13_3                    Midnight Commander, a free Norton Commander Clone
ncdu-1.10                      Ncurses du(1)
smartmontools-6.3              S.M.A.R.T. disk monitoring tools
webmin-1.730                   Web-based interface for system administration for Unix
zoneinfo-2014.j                Updated timezone definitions
wget-1.16

Небольшое отступление и хитрости:

После получение в личное распоряжение сервера, не поленитесь сменить пароли доступа. Для смены root, воспользуемся командой: passwd
Вторым шагом, создайте обычного пользователя с добавлением его в группу wheel. Для этого воспользуйтесь командой adduser (ссылка на хендбук)
Третий, важный шаг! Открываем конфигурационный файл sshd: # mcedit /etc/ssh/sshd_config и запрещаем авторизацию по ssh root пользователю, так же меняем (важно) порт по умолчанию с 22 на любой другой например на 9267.

Port 9267
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

# The default requires explicit activation of protocol 1
Protocol 2
.......
PermitRootLogin yes


Перезапускаем службу: # /etc/rc.d/sshd restart
Выходим и снова заходим на сервер по SSH, но уже с указанием порта выше (9267), логинимся под пользователем, далее команда #su - вводим пароль root(а). Начинаем настраивать систему.


Ваш коментарий будет первым | Просмотров: 1420

Подробнее...
 
Часть-1: Хостинг, заказ dedicated сервера, общее впечатление.
Автор Охальников Олег   
20:01:2015 г.
Аренда dedicated сервера в Европейском дата-центре удорожала втрое, поэтому перебираемся на Российские площадки! Выбор пал на firstdedic (линк не размещаю), предложение (похоже)  с самыми низкими ценами. Дата-центры находятся в Химках, в качестве платформы выбран  "профессиональный сервер" - P1. Конфигурация:

конфигурация сервера

Сервера построены на платформе Supermicro. Достаточно широкий выбор ОС, заказана предустановка FreeBSD-10-amd64. Далее положительные и отрицательные моменты, которые возникли уже в первые дни.

Ваш коментарий будет первым | Просмотров: 1057

Подробнее...
 
FreeBSD обновление портов Portsnap по расписанию
Автор Охальников Олег   
02:04:2013 г.
В связи с отказом от CVS ранее написанные скрипты "Скрипт обновления ПО FreeBSD" "FreeBSD уведомление на почту, о необходимости обновить ПО" и заметки "FreeBSD обновить порты"  - становятся мало актуальными. Для обновления портов задействуем механизм Portsnap. Согласно основной документации "Obtaining the Ports Collection" выполним следующие шаги из раздела "5.6.2 Migrating from CVSup/csup to portsnap":

1. Disable any automated ports updates you may use,
such as a cron(8) job calling CVSup or csup.


2. Move the existing ports tree to a temporary location:
# mv /usr/ports /usr/ports.old

3. Fetch the new ports tree with Portsnap and extract it to /usr/ports:
# portsnap fetch extract

4. Move distfiles and saved packages to the new ports tree:
# mv /usr/ports.old/distfiles /usr/ports
# mv /usr/ports.old/packages /usr/ports

5. Delete the old ports tree:
# rm -rf /usr/ports.old

6. If CVSup was used before, it can now be uninstalled:
# pkg_delete -r -v cvsup-without-gui-\*

7. Users of pkgng can use the following command:
# pkg delete cvsup-without-gui

Ваш коментарий будет первым | Просмотров: 6714

Подробнее...
 
FreeBSD откатить порт
Автор Охальников Олег   
27:06:2011 г.
Обновили дерево портов, соответственно получили последние версии, но иногда возникает необходимость "откатить" назад тот или иной порт, т.е. получить старую версию (например, если новая после обновления ПО не работает как надо или не работают сервисы, которые зависят от этого ПО), делается это с помощью утилиты portdowngrade:

cd /usr/ports/ports-mgmt/portdowngrade

Дальше можно просто ставить стандартно (я так и делал) 

# make install clean

а можно в make передать CVS сервер, вот так:

make DEFAULT_CVS_SERVER=" Этот e-mail защищен от спам-ботов. Для его просмотра в вашем браузере должна быть включена поддержка Java-script :/home/ncvs" install clean

Если ставили стандартно, то для того чтобы получить старую версию, команда будет выглядеть таким образом:

# cd /usr/ports/
# portdowngrade -s " Этот e-mail защищен от спам-ботов. Для его просмотра в вашем браузере должна быть включена поддержка Java-script :/home/ncvs" net-im/ejabberd

В данном примере, я хочу получить более старую версию сервера ejabber, та что в портах 2.1.8, а надо например 2.1.6 (это лишь пример, можно получить старую версию lang/php5 и т.д.). Выполняем команду, сначала сервер устанавливает шифрованной соединение и предлагает принять ключи, пишем "yes", дальше на экран выводится краткий хелп и выводятся старые версии, не нужно ждать пока покажутся все, как только видим цифру и нужную версию порта, жмем энтер, появляется строка, в которой надо поставить цифру нужного порта:

Ваш коментарий будет первым | Просмотров: 7225

Подробнее...
 
FreeBSD устанавливаем Webmin
Автор Охальников Олег   
17:05:2011 г.
Webmin - это Web инструмент администрирования вашей Unix машины (сайт проекта). Достаточно удобная вещь, хотя пользуюсь крайне редко, зато может выручить, если к серверу заблокировали доступ по ssh или по каким то причинам этот сервис не работает.

1) Обновляем порты, как это сделать, читаем здесь... и здесь...
2) Устанавливаем:  

cd /usr/ports/sysutils/webmin
make install clean


3) Конфигурируем Webmin.

ee /etc/rc.conf
webmin_enable="YES"

сохраняем и запускаем скрипт:

/usr/local/lib/webmin/setup.sh

Отвечаем на вопросы:

...
...
Web server port (default 10000): [Enter] #Если хотите оставить значение порта по дефолту, я обычно меняю.
Login name (default admin): [Enter] #Если хотите оставить имя пользователя по дефолту.
Login password: [Вводим пароль]
Password again: [Повторяем пароль]
Use SSL (y/n): [y]
...
...


4) Запускаем:

/usr/local/etc/rc.d/webmin start


5) Убедимся, что все работает:

# ps ax | grep webmin
65811  ??  Ss     0:01,26 /usr/local/bin/perl /usr/local/lib/webmin/miniserv.pl
/usr/local/etc/webmin/miniserv.conf


6) Если порт на менялся, то сервис доступен по адресу:

https://url:10000/


На этом установка завершена, демонстрацию и скриншоты, можно посмотреть на официальном сайте, тут...

Материал подготовил:
Охальников Олег aka H@wk!

Ваш коментарий будет первым | Просмотров: 6529

 
<< [Первая] < [Предыдущая] 1 2 3 4 5 6 7 8 9 10 [Следующая] > [Последняя] >>

Результаты 1 - 9 из 95

#COMMENT

Блокируем Ylmf-pc на Exim, Bru...
Благодарю за кучу уцелевших нервов:) постоянно приходилось б...
30/05/17 00:02 More...
By Mus

Установка даты и времени в кон...
Спасибо
12/05/17 17:49 More...
By dushka

Раскладка в rdesktop
Огромное спасибо!
28/04/17 14:01 More...
By Виктор

Аутентификация средствами Apac...
подскажите как писать пороль цифры ?пж! :sigh
28/03/17 13:06 More...
By Лиза

Logwatch - мониторинг журналов...
Отлично, очень не хватало. Автору большое спасибо, пиши еще.
25/01/17 02:44 More...
By Gregg

Сейчас на сайте находятся:
4 гостей