Lazy admin notes ;)

Я хотел бы представить всем панель управления Vesta – по моему мнению, это великолепная альтернатива платнымым ISPmanager DirectAdmin, а также тяжеловесному и дырявому Webmin. В этой статье я расскажу как установить vesta cp на ваш сервер с Linux.

Для начала, о поддержке. Панель управления Vesta cp в данный поддерживается RHEL/CentOS 5/6x, Debian 7, а также Ubuntu начиная с версии 12.04 и заканчивая 14.04. Установка vesta cp достаточно проста, требует ввода нескольких команд и занимает около 5-7 минут, делая всё сама: от загрузки файлов, до установки и настройки конфигов. Также хочется отметить, что непродвинутым пользователям для установки панели vesta cp на ОС CentOS и RedHat, требуется отключение selinux. Напомню, что отключение Selinux требует перезагрузки сервера.
Итак, поехали! Для начала, нам необходимо подсоединиться на наш сервер по ssh:

$ ssh user@server.com

Напоминаю вам, что все действия необходимо выполнять от пользователя root. Так что перед каждой командой используйте sudo <название команды>, либо sudo su, либо просто su – зависит от того, как вы используете систему.

$ sudo su

Также, перед установкой всяких веб-панелей управления и веб-интерфейсов, я рекомендую устанавливать в систему пакеты gcc, make, g++. Не всегда они пригодятся для того или иного устанавливаемого компонента, но рано или поздно пригодятся всегда, поверьте мне. Для CentOS или RHEL установки этих пакетов выглядит следующим образом:

# yum install gcc gcc-c++ make

Для *deb-производных систем, установка будет выглядеть примерно так:

# apt-get install gcc gcc-c++ make

Перейдём в папку, где будем производить скачку установочного скрипта vesta cp:

# cd /tmp

После этого, для установки панели управления vesta cp, нам необходимо загрузить на сервер установочный скрипт:

# curl -O http://vestacp.com/pub/vst-install.sh

Или, если не получилось, скачать установочный скрипт также можно другим способом:

# wget http://vestacp.com/pub/vst-install.sh

Далее, установочный скрипт Vesta cp необходимо сделать исполняемым, что бы он мог быть запущен:

# chmod +x vst-install.sh

Запускаем установку vesta cp:

# ./vst-install.sh

Либо вот так:

# bash vst-install.sh

Всё, установка панели vesta началась. Просто следуйте указаниям установщика. Скрипт выполнит все действия и сообщит о завершении установки. Также, во время установки он должен запросить у вас необходимые данные – например, такие как пароль администратора панели, пароль root от MySQL, а также в конце установки сообщит URL панели. По умолчанию, это http://<serverip>:8083. Удачи в использовании, в следующем моём посте будет обзор этой панели, а также разбор её функционала и сравнение с другими продуктами.

Многие отказались от apache в пользу связки php-fpm+nginx и других. Причин много, однако часто у многих возникают вопросы.
В Apache существует технология файла .htaccess, которые видит Apache. Однако nginx их не понимает, и понимать не будет. У него технология другая – location.
Этими самыми location’ами можно делать разные интересные вещи, аналогично .htaaccess (переадресации, подмену url обработку тех или иных файлов, запароливание разделов, листинг папок для репозитариев). Возможно со временем, мы рассмотрим больше, но сегодня – я расскажу о замене функционала .htapasswd

Итак, задача – создать закрытый сайт с авторизацией на nginx.
Проблема в том, что решение простое – люди добавляют location, указывают путь до файла с паролями и всё. Но проблема в том, что php перестает обрабатываться после перехода в эту закрытую директорию и загружает .php скрипты.
Решение: добавить обработчик php в location c .htapasswd . Ниже, правильный конфиг-файл:

location ~* (wp-login)\.php$ {
        try_files $uri $uri/ /index.php?args;
        auth_basic           "closed site";
        auth_basic_user_file /var/www/html/site.ru/.htpasswd;
        fastcgi_pass 127.0.0.1:9000;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        include /etc/nginx/fastcgi_params;
}

А теперь разберем по порядку.
location ~* (wp-login)\.php$ { – мы объявляем локейшн, назначаем папку и говорим работать с php.
wp-login – папка, раздела сайта, который необходимо закрыть авторизацией.
auth_basic_user_file – файл с логинами-паролями. Хранить в папке с сайтом небезопасно, показал для примера. Кстати, будут работать .htpasswd файлы от Apache.
Сгенерировать такой файл можно тут.

Почти у каждого хостера существует специальный сервис – Looking Glass. Делает он достаточно нехитрые вещи – а именно дает ping\traceroute от сервера где расположен он сам, до ip\домена который ему покажут. То есть задача в том, что бы проверить скорость\маршрут от source до destination адресов.

Задача реализации простая – клиенту должна быть доступна веб-станичка, на которой можно ввести нужный адрес и пиговать. Делается на php за пару минут при помощи shell_exec и POST. Однако, мы же хотим чего-то красивого, так что я предлагаю взять готовый скрипт. Мы – не дизайнеры, мы админы. Мы ленивы.

Итак, идем по ссылке на github: – https://github.com/telephone/LookingGlass и нажимаем “”Download ZIP”

Далее, закачиваем архив на сервер, затем распаковываем:

$ unzip LookingGlass-master.zip

После, перейдем в только что распакованную директорию LookingGlass-master и запустим скрипт установки configure.sh:

# ./configure.sh

Скрипт спросит, Ваш IP, размер тестовых файлов, скажет какие пакеты ему понадобится. Установка полностью автоматическая. Я делал установку на nginx, разработчики советуют делать такой конфиг:

location ~ \.php$ {
…

# Append the following
fastcgi_buffer_size 1k;
fastcgi_buffers 128 1k;
fastcgi_max_temp_file_size 0;
gzip off;
}

В принципе все. По окончании установки получится примерно тоже, что и у меня: http://lg.qwertylan.ru/

AIMP – бесплатное ПО с богатым функционалом, аналогов которой под Linux не существует. Оттого странно и непонятно упорное нежелание автора плеера создать порт программы для Linux. Тем более, что с каждым годом всё большее количество людей отдают предпочтение миру бесплатного и свободного софта, переходя с Windows на различные дистрибутивы Linux. Не только странно, но ибидно, что бесплатного AIMPа нет для бесплатной ОС Linux. Особенно остро ощущают это те, кто до отказа от Windows пользовался AIMPом. Давайте все вместе попросим Артёма Измайлова сделать порт AIMPа под Linux! Было сказано, если мы наберем 10 000 подписей, то этому быть!

Кому:

Создайте, пожалуйста, AIMP для Linux!

С уважением,
[Ваше имя]

Подписать петицию тут.

В сети куча серверов времени, в том числе супер-точных, вроде stratum-1, которые синхронизируются с GPS или атомных часов. Так же есть stratum-2 серверы, которые обновляются с нескольких stratum-1 серверов, а в свою очередь, существуют stratum-3 серверы, которые обновляются c stratum-2 и так далее. Ну, вы поняли. Ан-нет, всех все равно тянет поднять свой сервер. Причин может быть несколько: либо в локалку нужно время раздать, либо политики безопасности не разрешают обновляться с публичных серверов, либо простое любопытство… В любом случае, настроить NTP-сервер будет полезно.

Ставим необходимые компоненты:

# aptitude install ntp ntpdate

После установки, сразу будет запущен сервер ntpd, однако, его еще предстоит настроить.

# nano  /etc/default/ntpdate

В строке

NTPDATE_USE_NTP_CONF=yes

Меняем значение на “no”, этим самым говоря, что бы сервера ntp брались из файла /etc/ntp.conf

Далее редактируем основной файл конфигурации ntp:

# nano /etc/ntp.conf

Приводим имеющийся конфиг-файл к виду:

driftfile /var/lib/ntp/ntp.drift
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
# Список серваков для синхронизации
server ntp.ix.ru
server 0.ru.pool.ntp.org
server 1.ru.pool.ntp.org
server 2.ru.pool.ntp.org
server 3.ru.pool.ntp.org
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery
restrict 127.0.0.1
restrict ::1
disable auth # Отрубаем аутефикацию

Обратите внимание, что в моем списке серверов для обновления, ntp-серверы stratum-1 и stratum-2, что делает мой получившийся сервер полноценным stratum-2. Небольшое замечание – если Вы не собираетесь раздавать время на весь интернет, то не обновляйтесь с серверов stratum-1, так как они сильно загружены.

Далее проверяем состояние нашего сервера:

# ntpdate -q <ntp.yourserver.org>

У меня высветилось вот такое:

server 109.238.243.55, stratum 2, offset 0.133643, delay 0.02890
22 Nov 08:39:28 ntpdate[27496]: adjust time server 109.238.243.55 offset 0.133643 sec

А это значит, что я получил полноценный stratum-2 сервер 🙂

Стоит подметить, что с первых минут, сервер может работать некорректно, поскольку для начала ему нужно правильным образом синхронизироваться самому, а уж после, разрешить синхронизироваться клиентам. Время это может варьироваться от 15 минут до нескольких часов.

Так же, если у вас сразу не получилось, можно дополнительно проверить:

# ntpq -p

Получился такой вывод:

remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*ntp.ix.ru       .PPS.            1 u    -  256  377    2.056    0.109   0.133
+c249.colo.hc.ru 195.54.192.50    3 u  187  256  377    1.745    0.159   0.163
80.90.180.140   .INIT.          16 u    - 1024    0    0.000    0.000   0.000
+195.239.199.18  62.117.76.142    2 u  240  256  377    3.142   -0.754   0.044
-93.186.100.118  85.114.26.194    2 u  262  256  377   13.434    3.776   0.104

Данная команда вывела мне статус вышестоящих серверов, их stratum и прочую информацию. Результат данной статьи – NTP-сервер time.erdees.ru 🙂 Синхронизируйтесь на здоровье.