Page 2 of 5

sftp на proftpd и доступ по ключам

Вкратце расскажу, как запустить sftp-модуль для proftpd и организовать доступ к нему по ключам.

О самом протоколе sftp можно прочитать в любом доступном в сети источнике — информации предостаточно, также очевидны преимущества его использования перед ftp.

Имеем основной конфиг (CentOS в моем случае):

/etc/proftpd.conf

Continue reading

Исполнение локального python скрипта на удаленном узле

Есть способы выполнения локального скрипта на удаленных хостах через ssh. Т.е. все понятно, есть всякие puppet-ы, ansible-ы и прочее добро, но они массивны, требуют сетапа и настройки, и далеко не всегда это необходимо делать.

Есть несколько серверов, на них надо быстренько выполнить скриптик и забыть об этом, так? Ну вот, без дополнительных инструментов, это сводится к тому, что мы открываем подключение к серверу через ssh, и желаемый скрипт перенаправляем в stdin удаленного сервера, строго говоря просто набор команд из скрипта.

Continue reading

Проблема с отображением realip на cpanel+nginx

Окружение: cpanel 58+nginx+apache 2.4+EA4

Суть — в domlogs apache не отображается корректный ip посетителя.

С учетом правильных конфигов в

/etc/apache2/conf.modules.d/360_mod_remoteip.conf

И наличия соответствующего модуля:

#rpm -qa |grep -i remote
ea-apache24-mod_remoteip-2.4.25-4.el7.cloudlinux.x86_64

все сводится к тому, что по факту не настроен корректный log_format у апача, а все потому, что log_format невозможно изменить в

Continue reading

Logical volume vgNN/VOL in use.#012 Can’ t deactivate volume group

Выловил такую ошибку на kvm-гипервизоре. Смысл в том, что с этой ошибкой не могла удалиться виртуалка, что самое веселое — удалялась совершенно другая, а не та, которая фигурирует в ошибке!

Помните недавнюю мою заметку о проблеме с медленным логином? Так вот это видимо из той же истории. Вероятно залипает лок на одном из lvm-томов, и он не может совершать activate/deactivate на любом из участников volume group.

Полный текст ошибки:

journal: internal error: Child process (/usr/sbin/vgchange -aln vgNN) unexpected exit status 5:   Logical volume vgNN/LVM_NAME in use.#012  Can'
t deactivate volume group "vgNN" with 22 open logical volume(s)

Вылечил это следующими командами:

systemctl restart systemd-{udevd,journald,logind,machined}
systemctl restart libvirtd

 

Исправление SSL mixed content на WP

Недавно перевез сайт на новую площадку, с хорошей настройкой nginx+httpd+php7 (да-да, мною настроенная 🙂 ). И это полностью сломало мне сайт 🙁

Во-первых откуда-то взялся mixed-content, которого не может быть никак, т.к. не использую вообще каких-либо кастомных переделок — все нативное и 100% рабочее. Плюс при входе в админку выхватил бесконечную переадресацию.

Continue reading

kvm systemd-service: Медленный ssh логин и невозможность запуска виртуалки

Столкнулся с ситуацией, когда на один из серверов, логин по ssh занимал долгое время, более 10-15 секунд, но в итоге был успешным.

При этом -vvv для ssh не давал  никакой полезной информации, залип происходил на строках:

debug1: Entering interactive session.
debug2: callback start

Continue reading

nginx: Конвертация типов запросов

Попал в ситуацию, когда необходимо отвечать на HEAD-запрос из бэкенда, который не понимает эти запросы, во фронте — nginx.

Нашел в интернетах такое решение:

location @head_to_get {
        recursive_error_pages on;
        proxy_method GET;
        proxy_pass http://upstream;
    }

    location / {
        error_page 555 = @head_to_get;
        if ($request_method = HEAD) { return 555; }
        proxy_pass http://upstream;
    }

Проверил — работает хорошо, можно использовать.

ssh-keygen: генерация ключей в одну строку

Иногда надо сгенерить ключи автоматизированно, это можно сделать так:

ssh-keygen -b 2048 -t rsa -f /root/.ssh/id_rsa -q -N ''

Данная команда создаст файл ключа без passphrase.

Правка/добавление адреса в WHM из консоли

В случае если в whm был добавлен адрес с неверной маской например, исправить это в web-интерфейсе невозможно, только удалять/добавлять заново. Из терминала же это можно сделать в 2 команды.

Открываем следующий файл:

vim /etc/ips

Находим там свой адрес и правим маску на требуемую.

После этого выполняем команду:

systemctl reload ipaliases

Все, теперь все должно быть правильно.

Таким же образом без проблем можно и добавить адрес.

После добавления еще нужно вот это выполнить:

/scripts/rebuildippool

 

Проблемы с подключением php-модулей на CloudLinux+Cpanel

Обнаружил у юзера багу, невозможно изменить текущий набор модулей для php. Т.е. какие бы изменения не вносились — в phpinfo они не отображаются.

При этом у других пользователей проблема не воспроизводится.

Немного подумав, решил, что тут налицо беда с виртуальными точками монтирования, а так как за эту часть системы отвечает cagefs, пошел смотреть help для cagefsctl и вот оно, что надо:

--remount-virtmp            : create virtual mount points and remount user

Выполняю:

# cagefsctl --remount-virtmp USERNAME

И все исправляется!

© 2017 servadmin.ru

Theme by Anders NorénUp ↑