Статьи

Еще раз об установке DRUSH

Для управление инсталляциями Drupal часто используют иструмент Drush/ Он активно развивается и в связи с этим необходимо следить за способами установки и обновления его на разных платформах и хостингах.
Обязательно необходимо сверятся с таблицей "Совместимость с Drupal" - ]]>https://docs.drush.org/en/8.x/install/]]>

Установка drush бывает глобальной, то есть чтобы все пользователи сервера могли им пользоваться, и локальной этот вариант больше подходит для шаред хостингов, когда пользователь, который установил сможет им пользоваться.

Установка глобального drush

Для начала необходимо установить composer, для это выполняем команды:

sudo apt-get install curl php7-cli
cd ~
curl -sS https://getcomposer.org/installer 
sudo php installer --version=*.*.* --install-dir=/usr/local/bin --filename=composer
php composer self-update
Установка drush с помощью composer
# Создаем директорию для установки Drush и переходим в нее. 
mkdir --parents /opt/drush 
cd /opt/drush 
# Инициализация проекта Composer, с указанием зависимости Drush. 
composer init --require=drush/drush:8.*
# Настраиваем путь для бинарных файлов Drush. 
composer config bin-dir /usr/local/bin 
# Установка Drush. 
composer install 

Для обновления drush необходимо указать версию drush в файле /opt/drush/composer.json и выполнить команды:

cd /opt/drush
composer update

Установка локального drush

Для начала требуется установить composer командами:

cd ~
php -r "readfile('https://getcomposer.org/installer');" | php
mv composer.phar bin/composer.phar
php composer self-update

Для установки drush выполняем команду:

Ваши письма с подписью DKIM

Создаем каталог, в котором мы будем хранить наш приватный ключ.

mkdir /etc/exim/dkim

Генерируем приватный ключ, который будет только у нас на сервере и публичный ключ, который мы потом внесем в DNS запись. Переходим в папку /etc/exim/dkim

 cd /etc/exim/dkim

Генерируем приватный ключ winpe.ru.key

# openssl genrsa -out winpe.ru.key 1024 Generating RSA private key, 1024 bit long modulus ..........................++++++ ..................++++++ e is 65537 (0x10001)

Генерируем публичный ключ winpe.ru.public из нашего приватного ключа winpe.ru.key

# openssl rsa -pubout -in winpe.ru.key -out winpe.ru.public writing RSA key 

Меняем владельца каталога /etc/exim/dkim и всех файлов внутри на пользователя под которым запускается Exim. Это нужно, чтобы он имел доступ к файлу приватного ключа.

 chown -R exim:exim /etc/exim/dkim 

Внести изменения в файл конфигурации Exim /etc/exim/exim.conf, чтобы он использовал наш приватный ключ. Для этого, открываем файл конфигурации и вносим следующие строчки перед секцией remote_smtp лучше в главной секции:

 # DKIM: DKIM_DOMAIN = ${lc:${domain:$h_from:}} DKIM_KEY_FILE = /etc/exim4/dkim/DKIM_DOMAIN.key DKIM_PRIVATE_KEY = ${if exists{DKIM_KEY_FILE}{DKIM_KEY_FILE}{0}} DKIM_SELECTOR = email 

Перезапускаем exim,отправляем тестовое письмо и проверяем заголовки.

Хромиус получит популярную функцию Firefox

На сегодняшний день открывать в браузере десятки вкладок — это почти норма для многих людей: от рерайтеров до сотрудников SMM-служб. Само собой, что для этого нужен мощный компьютер, однако проблема состоит в другом. В браузере Chrome в какой-то момент вкладок становится так много, что они не отличаются друг от друга — ведь не видны даже иконки сайтов. И потому компания Google решила скопировать то, что давно уже есть в Firefox. Речь идёт о функции прокручивания вкладок.

В Маунтин-Вью уже подтвердили, что компания планирует добавить подобное решение, что позволит не сжимать вкладки, подстраиваясь под ширину экрана. Открытые сайты можно будет пролистывать с помощью стрелок, а также колёсика мыши. При этом, по словам Питера Кастинга (Peter Casting), одного из разработчиков пользовательского интерфейса Google Chrome, система будет поддерживать выделение нескольких вкладок с помощью Shift + клик и Ctrl + клик.

Подобную функцию уже давно просили пользователи, и вот теперь она появится. При этом пока не сообщается, когда именно новая возможность будет добавлена. Быть может, её внедрят уже в Chrome 71, который выйдет в декабре, хотя точно это пока неизвестно.

Ссылка

NGINX шаблон в VESTACP для полной поддержки HTTP2

nano /usr/local/vesta/data/templates/web/nginx/default.stpl Добавляем следующие два фрагмента: После %ip%:%proxy_ssl_port% в той же строке: ssl http2 Также открываем на редактирование файл основной конфигурации nginx: sudo nano /etc/nginx/nginx.conf С марта 2020 года все популярные браузеры отключают поддержку TLS 1.0 и TLS 1.1, поэтому в примере приведу два варианта конфигурации.

Ошибка обновления с DRUSH

Иногда при переносе сайта Drupal с сервера на сервер возникает ошибка

"error importing function definition for bash_func_module"

или

drush cc all sh: module: line 1: syntax error: unexpected end of file sh: error importing function definition for BASH_FUNC_module '

Лечится очень просто - добавлением директивы в конфигурацию /etc/php.ini :

disable_functions = pcntl_exec

 

Как проверить какие порты TCP/UDP у меня открыты на Windows Server 2012 R2 ?

Как проверить какие порты TCP/UDP у меня открыты на Windows Server 2012 R2 ?
Очень просто:

  1. Откройте командную строку.
  2. Введите команду netstat -a

Привести в более читаемый вид данные можно командой
netstat -an | findstr LISTENING
 

Принудительная смена MTU

Windows
Командная строка
Открываем командную строку от имени администратора.

Вводим команду для просмотра текущего значения MTU и названия сетевого интерфейса:

netsh interface ipv4 show subinterfaces

PS C:\Users\Администратор> netsh interface ipv4 show subinterfaces

   MTU  Состояние определения носителя   Вх. байт  Исх. байт  Интерфейс
------  ---------------  ---------  ---------  -------------
4294967295                1          0       2768  Loopback Pseudo-Interface 1
  1500                1   14046626    6157969  Ethernet
  1400                1          0      15008  Ethernet 2

PS C:\Users\Администратор>

Меняем MTU следующей командой:

netsh interface ipv4 set subinterface "Ethernet 2" mtu=1400 store=persistent

Реестр
Открываем реестр (команда regedit) и переходим по ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318.

Внутри будут находиться другие ветки с названиями 0000, 0001, 0002 и так далее. Необходимо пройтись по каждой и найти ключ DriverDesc со значением, похожим на название нашего сетевого адаптера и записать значение ключа NetCfgInstanceId.

Переходим в ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces. Находим ветку с нашим идентификатором, который мы записали и меняем ключ MTU (при его отсутствии, создаем — тип DWORD).

Чтобы настройки применились выключаем и снова включаем сетевой интерфейс или перезагружаем компьютер.

Linux
Для примера, рассмотрим наиболее популярные дистрибутивы — CentOS и Ubuntu.

Разово
Разово (до перезагрузки) для данных двух систем настройку можно выполнить одной командой:

ip link set mtu 1400 dev eth0

Теги: 

Ошибка теневого копирования тома (VSS)

Иногда на работающем сервере возникает такая ошибка:



Ошибка теневого копирования тома: Непредвиденная ошибка при вызове
 подпрограммы ConvertStringSidToSid(S-1-5-21-3061124369-1253283556-4245781250-1001.bak)
.. hr = 0x80070539, Идентификатор безопасности имеет неверную структуру.

Она связана и возникает в основном с удалением пользователя который имел административные права. В ошибке он указан как S-1-5-21-3061124369-1253283556-4245781250-1001.bak. Исправить очень легко:

  1. Идем в реестр, раздел HKey_Local_Machine\Software\Microsoft\Windows NT\CurrentVersion\ProfileList.
  2. Находим в этом разделе идентификаторы этого пользователя (оканчивающиеся на .bak), на всякий случай делаем их резервные копии и удаляем начисто.
  3. Перезагружаем сервер, пробуем выполнить бэкап, смотрим на результат.
Фото: 

Ручная настройка сети в Ubuntu 18-19

Начиная с версии Ubuntu 17.10 для конфигурирования и управления сетью используется новая утилита netplan.
Данная утилита позволяет настроить сетевой интерфейс с использованием абстракции YAML. Работает она совместно с сетевыми службами NetworkManager и systemd-networkd.

Конфигурационные файлы расположены по пути /etc/netplan/ и имеют расширение .yaml.

Как настроить сетевой интерфейс на статический или динамический ip адрес с использование утилиты netplan?
Первым делом нужно определить сетевой интерфейс которых мы хотим настроить.
 
$ sudo lshw -C network

Пример вывода команды:

ubuntu@ubuntu:~$ sudo lshw -C network
  *-network              
       description: Ethernet interface                             # Тип устройства
       product: L2 100 Mbit Ethernet Adapter                       # Название адаптера
       vendor: Attansic Technology Corp.                           # Производитель устройства
       physical id: 0
       bus info: pci@0000:03:00.0
Теги: 

Об автономности Рунета

Законопроект предлагает обеспечить государству возможность централизованного управления потоками информации в Сети. Контролировать трафик будет Роскомнадзор. Государство также должно иметь право устанавливать на сетях оборудование для определения источника передаваемой информации. Такие устройства должны также обладать возможностью ограничения доступа к неугодным правительству ресурсам. Также проект предусматривает меры по обеспечению автономной работы российских сайтов после их отключения от глобального интернета. Актуальность законопроекта раскрыта в пояснительной записке. По мнению авторов, принять закон необходимо из-за «агрессивного характера принятой в сентябре 2018 года стратегии национальной кибербезопасности США». Правительство предлагает «создать в недрах роскомнадзора некий центр с очень интересным функционалом». Главной задачей Роскомнадзора будет «Отсекать интернет-трафик из-за рубежа и проводить регулярные учения по кибервойне, чтобы пользователи не расслаблялись». По его мнению, угроза устойчивости интернета в России определена неясно, так как «зависание социальных сетей Facebook и Twitter», сбои в работе почтовых сервисов и оплата покупок через интернет не является угрозой устойчивости российского интернета. Депутаты Госдумы заявляют, что изолировать общество от всемирной паутины правительство не намерено. А мне кажется что все получиться вот так :)

Теги: 
Фото: 
Об автономности Рунета

IPv6 наступает, пора действовать!

В последнее время стали популярны всякие ресурсы приватного доступа к контенту. Все это в большинстве своем связано с не совсем адекватными действия Роскомнадзора и огромным количеством совсем не адекватных постановлений и т.п. пачками вылетающих из голов наших "добрых,голодающих" и т.п. и т.д. чиновников. Но это все лирика.
Понятно что блокировать сайт или сервер по IP или DNS не проблема, но это только в связи с тем, что сегмент ipv4 адресов изначально был "маленький". Толи дело ipv6 - как говориться ешь не хочу! Давайте прикинем серьезный европейский провайдер при аренде сервера выдает вам на халяву подсеть /64 из ipv6! Для одного сервера Карл! Прикидываем: 2 в 64 степени будет 18,446,744,073,709,551,616 айпи или 4,294,967,296 сетей /96. Например, можете создать там виртуалки и каждой свой ип дать )). вообще можно будет использовать везде где потребуется дополнительный айпи на вашей впске. Опуская возможность размещения "незаконного" контента на одном сервере просто зададимся вопросом как ТАКИЕ количества будет банить наш геройский Роскомнадзор?
А теперь по делу - мне стало интересно много ли провайдеров,хостингов,компаний,серверов,сайтов (далее сами) поддерживают и работают с протоколом ipv6? Для себя я подобрал несколько сайтов и инструментов чтобы это понять и с удовольствием решил поделиться с вами (и чтоб не забылось). Итак:

Теги: 
Фото: 

RAID с SSD-кэшированием на Z68 под Win10/Win2016/Win2019

Ну собственно на чипсете Z68 под управлением Win10/Win2016/Win2019 работает IRST версии 15.9.0.1015 от 23.08.2018
Поддерживается организация кэша на любом SSD подключенном к контроллеру.
Версию 16.8.0.1000 от 08.12.2018 постараюсь потестировать завтра(сейчас инициализация RAID идет).

Фото: 
15.9.0.1015 - вкладка производительность

Логофф сессий отключенных пользователей на терминальном сервере

Убить все отключенные сессии:

@ECHO OFF
FOR /F "USEBACKQ TOKENS=2 DELIMS= " %%a IN (`quser^|findstr /b /v "^>"^|findstr /i /v " ID "^|findstr /v /i "rdp-tcp"`) DO logoff %%~a
EXIT 0

Выключение компьютеров в домене по списку

Монолитный скрипт выключения компьютеров в домене по списку:
@ECHO OFF
SET "BEGIN_MARKER=:ENDFILE1"
SET "END_MARKER=:ENDFILE2"
FOR /F "usebackq tokens=1 delims=:" %%a IN (`FINDSTR /N /B /C:"%BEGIN_MARKER%" "%~0"`) DO SET "SKIP_LINE=%%a"
CALL :WORK "%SKIP_LINE%" "%END_MARKER%" "%~0"
GOTO :EOF

:WORK
FOR /F "usebackq skip=%~1 tokens=1 eol=; delims=" %%a IN (`TYPE "%~3"`) DO IF NOT "%%a"=="%~2" (CALL :PROCEDURE "%%a") ELSE (GOTO :EOF)
GOTO :EOF

:PROCEDURE
(ping -n 1 %~1|FIND /I "TTL=")&&(
ECHO Комп "\\%~1" Включен - выключаю...
shutdown -f /s /m \\%~1 -t 1
)||ECHO Комп "\\%~1" выключен
GOTO :EOF

:ENDFILE1
PC1
PC2
PC3
:ENDFILE2

Exim полезные команды

exim -qqff

Эта команда принудительно отправляет все frozen письма

exipick -zi | head -5 | xargs exim -Mt

отправить определённое кол-во писем (5) для снижения нагрузки на почтовик

exim -bpc

Вывести количество сообщений в очереди

exim -q -v

Запуск очереди

exipick -zi | xargs exim -Mrm

Очистит все заблокированные сообщения из очереди

exipick -i | xargs exim -Mrm

Очистит все сообщения из очереди
 

Теги: 

Страницы

Подписка на RSS - блоги