Lazy admin notes ;)

So, probably, many of you faced with the fact that the installation of any software causes you need to disable selinux on CentOS. In fact, selinux is a very useful, flexible and secure. You should read the documentation and understand it. However, not everyone has enough time to read the selinux documentation. And i would advice you do not turn off it, but i think that you found this article in google only because of one goal: I NEED TURN OFF FUCKING SELINUX!!!
Ok then, i’ll say you how to do it…
So, for that would disable the selinux, you first need to go to the server via ssh (of course, you can go to the server and do all the following steps with the keyboard :))

ssh user@server.com

All described in the following steps must be done as root user. Edit the necessary config:

# nano /etc/sysconfig/selinux

Then find in the string file called “SELINUX =” and replace them with the value to “disable”, instead of “permissive” available there. That’s it, i can congratulate you – we have disabled selinux on CentOS and RedHat.

Я хотел бы представить всем панель управления Vesta – по моему мнению, это великолепная альтернатива платнымым ISPmanager DirectAdmin, а также тяжеловесному и дырявому Webmin. В этой статье я расскажу как установить vesta cp на ваш сервер с Linux.

Для начала, о поддержке. Панель управления Vesta cp в данный поддерживается RHEL/CentOS 5/6x, Debian 7, а также Ubuntu начиная с версии 12.04 и заканчивая 14.04. Установка vesta cp достаточно проста, требует ввода нескольких команд и занимает около 5-7 минут, делая всё сама: от загрузки файлов, до установки и настройки конфигов. Также хочется отметить, что непродвинутым пользователям для установки панели vesta cp на ОС CentOS и RedHat, требуется отключение selinux. Напомню, что отключение Selinux требует перезагрузки сервера.
Итак, поехали! Для начала, нам необходимо подсоединиться на наш сервер по ssh:

$ ssh user@server.com

Напоминаю вам, что все действия необходимо выполнять от пользователя root. Так что перед каждой командой используйте sudo <название команды>, либо sudo su, либо просто su – зависит от того, как вы используете систему.

$ sudo su

Также, перед установкой всяких веб-панелей управления и веб-интерфейсов, я рекомендую устанавливать в систему пакеты gcc, make, g++. Не всегда они пригодятся для того или иного устанавливаемого компонента, но рано или поздно пригодятся всегда, поверьте мне. Для CentOS или RHEL установки этих пакетов выглядит следующим образом:

# yum install gcc gcc-c++ make

Для *deb-производных систем, установка будет выглядеть примерно так:

# apt-get install gcc gcc-c++ make

Перейдём в папку, где будем производить скачку установочного скрипта vesta cp:

# cd /tmp

После этого, для установки панели управления vesta cp, нам необходимо загрузить на сервер установочный скрипт:

# curl -O http://vestacp.com/pub/vst-install.sh

Или, если не получилось, скачать установочный скрипт также можно другим способом:

# wget http://vestacp.com/pub/vst-install.sh

Далее, установочный скрипт Vesta cp необходимо сделать исполняемым, что бы он мог быть запущен:

# chmod +x vst-install.sh

Запускаем установку vesta cp:

# ./vst-install.sh

Либо вот так:

# bash vst-install.sh

Всё, установка панели vesta началась. Просто следуйте указаниям установщика. Скрипт выполнит все действия и сообщит о завершении установки. Также, во время установки он должен запросить у вас необходимые данные – например, такие как пароль администратора панели, пароль root от MySQL, а также в конце установки сообщит URL панели. По умолчанию, это http://<serverip>:8083. Удачи в использовании, в следующем моём посте будет обзор этой панели, а также разбор её функционала и сравнение с другими продуктами.

Многие отказались от apache в пользу связки php-fpm+nginx и других. Причин много, однако часто у многих возникают вопросы.
В Apache существует технология файла .htaccess, которые видит Apache. Однако nginx их не понимает, и понимать не будет. У него технология другая – location.
Этими самыми location’ами можно делать разные интересные вещи, аналогично .htaaccess (переадресации, подмену url обработку тех или иных файлов, запароливание разделов, листинг папок для репозитариев). Возможно со временем, мы рассмотрим больше, но сегодня – я расскажу о замене функционала .htapasswd

Итак, задача – создать закрытый сайт с авторизацией на nginx.
Проблема в том, что решение простое – люди добавляют location, указывают путь до файла с паролями и всё. Но проблема в том, что php перестает обрабатываться после перехода в эту закрытую директорию и загружает .php скрипты.
Решение: добавить обработчик php в location c .htapasswd . Ниже, правильный конфиг-файл:

location ~* (wp-login)\.php$ {
        try_files $uri $uri/ /index.php?args;
        auth_basic           "closed site";
        auth_basic_user_file /var/www/html/site.ru/.htpasswd;
        fastcgi_pass 127.0.0.1:9000;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        include /etc/nginx/fastcgi_params;
}

А теперь разберем по порядку.
location ~* (wp-login)\.php$ { – мы объявляем локейшн, назначаем папку и говорим работать с php.
wp-login – папка, раздела сайта, который необходимо закрыть авторизацией.
auth_basic_user_file – файл с логинами-паролями. Хранить в папке с сайтом небезопасно, показал для примера. Кстати, будут работать .htpasswd файлы от Apache.
Сгенерировать такой файл можно тут.

AIMP – бесплатное ПО с богатым функционалом, аналогов которой под Linux не существует. Оттого странно и непонятно упорное нежелание автора плеера создать порт программы для Linux. Тем более, что с каждым годом всё большее количество людей отдают предпочтение миру бесплатного и свободного софта, переходя с Windows на различные дистрибутивы Linux. Не только странно, но ибидно, что бесплатного AIMPа нет для бесплатной ОС Linux. Особенно остро ощущают это те, кто до отказа от Windows пользовался AIMPом. Давайте все вместе попросим Артёма Измайлова сделать порт AIMPа под Linux! Было сказано, если мы наберем 10 000 подписей, то этому быть!

Кому:

Создайте, пожалуйста, AIMP для Linux!

С уважением,
[Ваше имя]

Подписать петицию тут.

После почти полного года какой либо практики, скилл по Linux, неслабо упал. Начинаю снова с того, с чего начинал почти год назад)

Делаю новую рубрику – “заметки на полях”, в которой будут собраны совсем небольшие записи, которые так или иначе связаны с тематикой этого блога.

Итак, мне всегда нужно было иметь актуальный список пользователей в системе. Его, конечно, можно вывести при помощи cat+grep+куча ключей, но держать это в голове, простите, тяжеловато. Итак, как вышел из положения я. Создаем новый файл userlist с содержанием:

#!/bin/bash
cat /etc/passwd |grep /bin/bash |grep [5-9][0-9][0-9] |cut -d: -f1
exit 0

Дальше – проще. Делаем файл исполняемым:

chmod +x userlist

Далее, для удобства (я буду пользоваться функцией достаточно часто), копируем файл в каталог /bin , что даст нам возможность делать вызов команды userlist из любой части системы.