Какой путь прописать для upload_tmp_dir?

В Nginx попробовал изменить путь, для каждого сайта прописал (домен заменен на фейковый):

location ~ \.php$ {
        try_files $uri =444;
        fastcgi_pass backend7;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME  $document_root$fastcgi_script_name;
 
        fastcgi_param PHP_VALUE open_basedir="/var/www/mysite.ru/:/tmp/";
        fastcgi_param PHP_VALUE upload_tmp_dir="/var/www/mysite.ru/tmp/";
        fastcgi_param PHP_VALUE sys_temp_dir="/var/www/mysite.ru/tmp/";
        fastcgi_param PHP_VALUE session.save_path="/var/www/mysite.ru/sessions/";

        include fastcgi_params;
}

Но почему-то настройка применилась только для session.save_path, а для остальных осталась дефолтной. Проверял phpinfo(), сейчас - "no value", т.к. не прописана в php.ini.

Как изменить пул в php-fpm, добавив новых пользователей?
Сейчас /etc/php7/pool/pool.conf имеет вид:

; Имя пула
[php7]

; Пользователь и группа
user = nginx
group = nginx

; Прием FastCGI-запросов
listen = /var/run/php7-fpm.sock

; Пользователь и группа от чьего имени запущен сервер
listen.owner = nginx
listen.group = nginx

; Права на чтение и запись
listen.mode = 0660

В php-fpm.conf прописана строка:
include=/etc/php7/pool/*.conf

Будет ли достаточно создать новый файл /etc/php7/pool/vasya.conf
и прописать:

[vasya]
user = vasya
listen = /var/run/php7-fpm.vasya.sock

А потом для того, чтобы работать от этого юзера, достаточно прописать строку в конфиг домена, типа:
fastcgi_pass unix:/var/run/php7-fpm.vasya.sock;

так?

Можно ли организовать учёт трафика ютуб для групп пользователей средстами Mikrotik?

Ну.. вот у меня есть скрипт, который блокирует рекламу (некоторые сайты), можете его доделать, указать только домены youtube и правило блокировки заменить, на правило пропуска, т.е. трафик идти будет, но он будет считаться в байтах и в пакетах.
Экзотику по поводу, сколько раз заходили на сайт, реализуйте сами, там надо через proxy настраивать, на борту он есть, но я не пользовался.

/ip firewall layer7-protocol
add name=Block_URL regexp="^.+(apps.skype.com|ads.viber.com|googleads.g.doubleclick.net|googleapis.l.google.com|\
|an.yandex.ru|ads.youtube.com).*\$"\
comment="Blocklist URL baners"

/ip firewall mangle 
add action=mark-connection protocol=udp dst-port=53 \
chain=prerouting connection-mark=no-mark layer7-protocol=Block_URL new-connection-mark=Block_URL passthrough=yes 

add action=mark-packet \
chain=prerouting connection-mark=Block_URL new-packet-mark=Block_URL passthrough=no

/ip firewall filter 
add action=drop chain=forward packet-mark=Block_URL comment="Block URL baners"
add action=drop chain=input packet-mark=Block_URL comment="Block URL baners"

PS. Правила файрвола должны быть в самом верху! Перезагрузите компьютеры и роутер, чтобы сбросить dns везде, а то не заработает.

Какой путь прописать для upload_tmp_dir?

Ввести пару команд для обновления (системы, ядра, пхп), как бы не проблематично, скрипт все делает легко и быстро.
По вопросу понял, закрываю его.

PS. Зачем же пишут эти статьи по безопасности?

Как сделать, завершение bash скрипта, если другая программа уже запущена?

а смысл переписывать мой вопрос? у меня точно такой же скрипт

кроме того, мне не помогает выйти даже exit

Яндекс (pdd.yandex.ru) перешел на API2?

там априори нельзя менять ip-адрес, функционала у яндекса нет
хотя может уже сделали, я уже давно не пользуюсь pdd, взял у провайдера статический ip..

Как сделать, завершение bash скрипта, если другая программа уже запущена?

Методов определения, что программа запущена великое множество, и что?
pgrep -c optimize.sh делает тоже самое, в чем смысл вашего поста?

Вы отвечаете на вопрос, который я не задавал! Я спрашиваю как остановить скрипт, а не как его не запускать.

Почему find пишет, что файл/каталог не найден, хотя находит его?

можно много чего сделать ))

Как сделать, завершение bash скрипта, если другая программа уже запущена?

planc, там я увидел ответ как не запускать процесс, но я не увидел как выйти из скрипта.
По сути там написано, тоже самое, что и у меня, только вместо pgrep -c, используется pgrep -x

Вот к примеру, переписал скрипт так:
if ! `pgrep -x "optimize.sh"` > /dev/null; then
echo "Скрипт не работает, поэтому запускаем его" >> /var/www/oo.log
echo `pgrep -x "optimize.sh"` >> /var/www/oo.log
/var/www/optimize.sh
else
echo "Passed.." >> /var/www/oo.log
fi

В итоге лог такой:
Скрипт не работает, поэтому запускаем его
Скрипт не работает, поэтому запускаем его
Скрипт не работает, поэтому запускаем его
..

Хотя второй скрипт работает по несколько минут, и я во втором терминале, запускаю команду
pgrep -с "optimize.sh"
и получаю количество процессов, при
pgrep -x "optimize.sh"
получаю PID процесса, или что он там выводит

Почему же я не разу не получил в логе: Passed..?
Уже варианты кончились, почему так.

Как написать регулярное выражение?

xoo, вот еще не работает так:
string=aaa_bbb_ccc_1_480x300.jpg
получаю: string=aaa_bbb_ccc, а должно aaa_bbb_ccc_1

Как написать регулярное выражение?

А при string="3_480x300.jpg" или при pict3_480x300.jpg
Вы получаете 3 и pict3?

Как найти файл командой find?

Спасибо, еще раз, все работает как надо.

Как найти файл командой find?

Спасибо, красивое решение. Можно несколько уточнений?
1) "+" означает {1,}, но почему если заменить, то не работает?
2) почему если заменить ".*/modified/[^/]+\.jpg" на ".*/modified/[^/]+\.(jpg|webp)" то не работает?

Как найти файл командой find?

Антон Кутузов, а куда яснее пару find и пару регулярок.
Завтра попробую сам написать, только перечитать нужно много чего.

Как найти файл командой find?

Почти.. нужно учесть, что файл pict, не один, т.е. их может быть 1..99999.
Названия файлов тоже отличаются, может быть не pict, а к примеру pictures.
В папке modified хранятся только jpg файлы, и все их нужно проверить.
Есть окончание типа _1024x768.jpg или _800x600.jpg от него нужно отталкиваться, т.е. для
pictures_1024x768.jpg нужно искать на уровень выше родителя pictures_parent.jpg
для
foto_800x600.jpg нужно искать foto_parent.jpg
и т.д.

Проще говоря, c помощью регулярного выражением находим имя - до знака "_", поднимаемся на уровень выше и ищем такое же имя до знака "_".

Как сделать логирование измененйя через incron?

Нурлан, www.linux-magazine.com/index.php/layout/set/print/...

Есть ли функция, которая выводит текущую директорию?

Eduard Larionov, к сожалению руби не знаю.

Есть ли функция, которая выводит текущую директорию?

что pwd?
Вы не внимательно прочитали вопрос!
Поясняю: В цикле нахожу некий файл, мне нужно узнать директорию, в которой он находится.
Имя файла узнаю через basename, а как узнать директорию, т.е. без имени файла.
Есть ли такая функция?!

Яндекс (pdd.yandex.ru) перешел на API2?

К сожалению, не подскажу, где сохраняется динамический ip-адрес, и сохраняется ли он вообще.

Яндекс (pdd.yandex.ru) перешел на API2?

SysAdmin-5, проверьте есть ли на борту curl и bash, и если cron есть, то проблем как бы нет - сделать обновление ip.

Как запустить bash скрипт из php?

Либо вы разрешаете как-то выполнение программ, и можете сделать это и вы и потенциальный взломщик, либо нет - чудес тут не бывает.

Перечитал 5 раз, но не уловил смысл предложения.

По изоляции - вам надо менять конфиг веб сервера, и имя скрипта передавать относительно вашего chroot. А передаётся оно, вероятно, относительно корня сейчас. Ну и окружение слишком уж минимальное. =)

Давайте по порядку:
1. Так "менять конфиг веб сервера" - можно пример, статью или что-то.. пока же слова не несут для меня какого-то смысла.
2. "имя скрипта передавать относительно вашего chroot" это логично и я не спорю, корень изменился и все связанное с ним. Скажите, почему перестал запускаться сайт?
Появляется надпись: No input file specified.
Причем в логах пусто.
3. "Ну и окружение слишком уж минимальное." я не знаком с chroot, просветите меня, что прочитать, дайте конкретные инструкции к действию, и т.д.

Вам правильно писали, что очереди это тоже вполне инструмент изоляции.

Вы имеете ввиду запись в БД, а потом проверку по крону?