При обновлении рабочей системы до Red Hat Enterprise Linux 6.6 или CentOS 6.6, правила доступа SELinux для nginx меняют структуру. Новые правила могут не повлиять на nginx со стандартным конфигом, однако различные пользовательские конфигурации могут быть заблокированы и придется вручную прописывать разрешения для них. Далее будут описаны некоторые проблемы, с которыми можно столкнуться при обновлении до RHEL/CentOS 6.6 и рекомендации… Читать далее »
Что такое LAMP LAMP — это устоявшееся понятие, означающее набор программного обеспечения с отрытым кодом, предназначенный для работы веб-сервера. Аббревиатура содержит в себе: linux (операционная система), apache (один из самых распространенных http-серверов), mysql (сервер реляционных баз данных) и php (скриптовый язык программирования). Возьмем готовый vps-сервер с установленным debian 7, соответственно, linux у нас уже есть.
Мне, как привыкшему к многооконным графическим интерфейсам пользователю, порою бывает не комфортно в спартанской консоли linux. Частично меня спасает файловый менеджер midnight commander, похожий на виндовые norton commander/far. Легкий, быстрый и удобный, содержит простой текстовый редактор mcedit, помогает редактировать текстовые файлы без напрягов. Если при попытке запустить mc на своей linux-системе, вы видите нечто подобное: root@deb01:~# mc -bash: /usr/bin/mc: No such file… Читать далее »
Самым распространенным способом удаленного управления в unix/linux мире является протокол ssh. Для подключения к свежеустановленному серверу или рабочей станции с debian 7 (впрочем, как и других версий) нужно установить сервер ssh, а для подключения к другим компьютерам — ssh клиент. Устанавливаем ssh сервер Воспользуемся широко распространенным и бесплатным пакетом openssh: root@deb01: ~# apt-get install openssh-server Reading package lists… Building dependency tree…… Читать далее »
Из коробки CentOS имеет ограничение числа одновременно открытых файлов и запущенных процессов: [admin@nix-tips.ru ~]# ulimit -a core file size (blocks, -c) 0 data seg size (kbytes, -d) unlimited scheduling priority (-e) 0 file size (blocks, -f) unlimited pending signals (-i) 3732 max locked memory (kbytes, -l) 64 max memory size (kbytes, -m) unlimited open files (-n) 1024 pipe size (512… Читать далее »
В этой заметке опишу некоторые моменты, с которыми приходится сталкиваться в процессе установки RHEL/CentOS 7.0. Информация больше будет полезна начинающим администраторам и пользователям linux. Настройка сетевого адаптера Для начала, нужно настроить параметры сетевого подключения. NetworkManager Text User Interface — nmtui, утилита для настройки сети с интуитивно-понятным графическим интерфейсом. Серверные машины чаще всего используют статическую настройку ip адреса сетевых интерфейсов. # nmtui… Читать далее »
Я не являюсь радикальным сторонником суровой консоли, но не редко приходится сталкиваться с необходимость упаковать/распаковать файлы zip, tar, tar.gz или tar.bz2 в консоли Linux RHEL/CentOS. Поэтому оставлю здесь памятку для себя. А может и еще кому-то пригодится. ZIP: упаковать и распаковать zip архив в linux/rhel/centos Упаковываем файлы в архив zip: # zip -r archive-name.zip directory_name
Несколько раз приходилось сталкиваться с серверами, использующими жесткие диски объемом 2Тб. На одном из них нужно было оставить 100Гб под нужны операционной системы и другого программного обеспечения, а все остальное место предназначено для хранения данных. Диск был разбит с использованием LVM (Linux Volume Manager) /dev/sda на весь диск. Использование fdisk для создания дополнительных разделов было невозможно. Создадим новый логический том… Читать далее »
Рассмотрим общий алгоритм добавления нового диска в систему CentOS или RedHat. Убедимся, что диск отформатирован. Первый, второй и третий диски будут, соответственно, /dev/sda, /dev/sdb и /dev/sdc. Проверяем командой fdisk -l: [13:23:12] [root@localhost ~]# fdisk -l Disk /dev/sda: 25.7 GB, 24741258411 bytes 255 heads, 63 sectors/track, 3471 cylinders Units = cylinders of 12254 * 512 = 6274048 bytes Device Boot Start… Читать далее »
Данная таблица позволяет легко понять и запомнить механизм разграничения прав доступа в linux: User (пользователь) Group (группа) Other (все остальные) Read 4 4 4 Write 2 2 2 Execute 1 1 1 U G O X X X И, на последок, пример расшифровки некоторых значений chmod: 777 rwxrwxrwx 755 rwxr-xr-x 750 rwxr-x— 700 rwx—— 644 rw-r—r—
В определенной степени, мне надоело часто набирать пароль root — он у меня достаточно длинный. Нашел для себя решение, все-лишь нужно подправить файл /etc/sudoers в: <user> ALL=NOPASSWD: ALL Не забываем заменить <user> на имя пользователя, которому даем такую привилегию. Теперь простой командой sudo su — мы повышаемся до root: [17:53:21] [nix@localhost ~]$ sudo su — [17:53:22] [root@localhost ~]# Не забываем, что это… Читать далее »
Поиск больших файлов в Linux может понадобиться в случае нехватки свободного места на жестком диске. Я обычно использую этот метод когда меня просят помочь с решением вопроса пропажи свободного места в системе Linux. С этой командой (с правами root или обычного пользователя) можно найти большие файлы и узнать их местоположение и удалить, если потребуется: $ find <path> -size +40M -exec… Читать далее »
EPEL (Extra Packages for Enterprise Linux) — включает в себя большое количество программных пакетов, отсутствующих в стандартной поставке CentOS/RHEL. Все пакеты EPEL протестированы на совместимость с системой и оперативно обновляются. CentOS 7.x rpm -ivh http://mirror.logol.ru/epel/7/x86_64/e/epel-release-7-5.noarch.rpm CentOS 6.x (i386) rpm -ivh http://mirror.logol.ru/epel/6/i386/epel-release-6-8.noarch.rpm CentOS 6.x (x86_64) rpm -ivh http://mirror.logol.ru/epel/6/x86_64/epel-release-6-8.noarch.rpm Подробное описание, пакеты для устаревших версий linux и много полезной информации всегда можно найти… Читать далее »
Порты, используемые Steam В общем случае данной конфигурации достаточно для нормального функционирования сервера Steam и связи его с другими сопутствующими службами (например Friends, Group Servers [ l4d2 ] и другими). Дополнительные правила могут понадобиться , если на одной системе запущены несколько экземпляров Steam (например 27016, 27017 и другие). iptables -N SteamServers iptables -I INPUT -j SteamServers iptables -A SteamServers -p tcp -m… Читать далее »
Небольшая заметка о том, как настроить и раскрасить под себя приглашение командной строки, на примере bash. # /etc/bashrc (PS1) [\[\e[0;36m\]\t\[\e[0m\]] [\[\e[31;1m\]\u\[\e[0m\]@\h \W]\\$ Вывод: [17:45:21] [root@localhost ~]#