Ответы пользователя по тегу Linux
  • Как вы посоветуете назначать технический и почтовый поддомены для linux сервера?

    shambler81
    @shambler81 Куратор тега Linux
    Без разницы будет правильно указывать administrator.ru В качестве почтового домена.
    Поскольку почта у вас корпоративная и и лучше иметь такой вид
    support@administrator.ru
    чем
    support@mail.administrator.ru
    так же не забывайте что за почтовый сервер отвечает MX запись а не А
    и следоватлеьно даже при одном и том же домене они могут располагаться в разных местах.
    Что же касается серверов
    То тут есть небольшая путаница и связана с AD где тоже используется доменное имя.
    И тут я бы действительно уже делал разделения но это другая история.

    Серверу можно указать его хост как основной сайт лежащий на нем и его же указать в NS серверах как основной.
    НО тут действительно нужно смотреть вашу топологию.
    К примеру если у вас это VPS сервера то логично было бы их называть скажем
    VPS1.administrator.ru
    VPS2.administrator.ru
    mai.administrator.ru
    и тд если они отдельные и изолированные притом замечу ДНС зону administrator.ru
    нужно держать где-то в облаке посколку при падение 1 сервера с ДНС сервером у вас упадут и остальные.
    Короче правильно будет делать так как вам удобней, стандарта нет.
    Но нужно смотреть вашу топологию чтоб точно порекомендовать
    Ответ написан
  • Как привязать поддомен к нужной папке в /home/папка/html в linux?

    shambler81
    @shambler81 Куратор тега Linux
    Поддомен с точки зрения хостинга не отличается от домена ничем, это отдельное доменное имя.
    Оно так же привязывается как и и обычный домен.
    https://youtu.be/R3MuX9sGLZs
    в папку /var/www/html - ведет "дефолтный хост" то есть это что то вроде дев нул но для веба, это мусорка сюда идет любой домен.
    Это сделано по двум причинам.
    1. быстрый старт поскольку веб сайт доступен по любому домену по любомму айпи и тд.
    поскольку этоот сайт не сортируется по доену"
    2. причина нужен собственно этот /dev/null
    А вот если ты хочешь создать второй сайт в твоем случае это поддомен, но разницы никакой.
    то мусорки уже не хватит и в хостах нужно будет указать явное соотношение домена и папки.
    Для этого нужно создать отдельный виртуал хост, собственно по идее сайт должен быть таким
    /var/www/html - мусорка тут лежит html файлик здрасти ты попал на сервер.
    /var/www/site.ru - сайт 1
    /var/www/site2.ru - второй сайт
    /home/site3.ru - сайт в другой папке и тд.

    как видишь сам /var/www/html не используется вообще.
    В общем смотри видео там все есть.
    Ответ написан
  • Где находится log в linux с записями о низком уровне памяти?

    shambler81
    @shambler81 Куратор тега Linux
    5f96b6379ceda424899904.png

    test "90" -gt "$(df -h |grep /dev/vzfs | awk {'print $5'} | sed 's/\%//g')"

    если test на сервере нет или не хочешь ставить можно поменять на if ну и скобочки там все дела
    отслеживаем по коду возврата
    0 - все хорошо
    1 - нет

    где test - это упрощеная запись ифки ( возможно нужно apt-get install test или че там у тебя)
    -gt- больше
    90- процент на диске
    df -h- размер информация о заполнение диска
    grep /dev/vzfs- тут нужно подставить твой диск
    awk {'print $5'} -5 колонка
    sed 's/\%//g' - удалить процент для сравнения числа.

    А то что у тебя на экране это какой-то виджет или как он там в твоей оболочке называется.
    Возможно это чудо даже ведет какие-то логи, но это нужно его смотреть.
    сусе под рукой нет так что вот ;*(
    Сам же линукс по умолчанию таких логов не ведет.
    Ответ написан
  • Как скачать файл с сервера находясь на сервере?

    shambler81
    @shambler81 Куратор тега Linux
    самый простой способ для разовых передач просто на вашем mc подключиться к внешнему ssh
    и скопировать ручками.
    логин и пароль как ввести я думаю вы знаете.
    5f916e6e87713949213591.png
    Собственно подойдет любой из протоколов FTP SFTP SSH ( ну фтп должен присутствовать на той стороне)
    Ответ написан
  • Как избавиться от ошибки too many open files?

    shambler81
    @shambler81 Куратор тега Linux
    находится в интернете в первой строчке https://winitpro.ru/index.php/2019/11/19/oshibka-t...
    может немного отличаться от ОС
    Ответ написан
  • Можно ли нарисовать графический интерфейс для Linux на дистрибутиве без графической оболочки?

    shambler81
    @shambler81 Куратор тега Linux
    Если упрощенно то в линукс графическая подсистема всего лишь плагин, можно подключать
    можно не подключать
    можно подключить с темами можно без них
    можно с инициализацией графического ядра видеокарты можно без
    Ну и естественно варианты этих подсистем тоже имеются.
    конкретезируйте задачу.
    Поскольку есть фреймворки для баш скриптов которые создают "псевдо графические интерфейсы"
    Есть консольные утилиты для построения графиков и чертежей, имеющие свою АПИ
    и есть X11 и тд там целая веха, но это не является самим линуксом, это всего лишь дополнения.
    Самому линуксу для работы грфика не требуется.
    Ответ написан
  • Как улучшить безопасность Linux?

    shambler81
    @shambler81 Куратор тега Linux
    Боюсь если вы реально собираетесь заняться безопасностью сервера то ответ "никак"
    странный с виду ответ но постараюсь объяснить почему именно так.
    1. Безопасность оценивается по самому слабому звену в системе.
    И это не сама ОС а вы, поскольку сами вы в безопасности ничего не понимаете, а главное это не ваш прямой профель, даже если вы один раз вникните в тему и потратите 30 часов на это, это говорит о том что безопасность вы сделаете на начальном уровне но следить за ней вы все-равно не сможете, поскольку у вас есть и свои работы.
    Все что достанется этой безопасности это обновления и то периодически когда вы будите вспоминать о этом.
    Опять же частичное поскольку ей нужно заниматься как на самом сервере
    так и в вашем ПО включая все движки, все сторонние модули команенты и фреймворки.
    По факту выделеных сотрудников на это нет, как следствие все это будет в лучшем случае поделки.
    я уже не говорю о своевременном отражение атак и тд и тп.
    2. Обновления и тд и тп.
    Обновлять продакшен сервер даже со стабильных репок то еще удовольствие, они конечно стабильные но никто не даст вам гарантии 100% что ваш сервер после этого не упадет, прито как по идиотской причине типа устаревание одного из параметров в конфиге.
    по этому вам нужен будет еще и второй сервер с идентичными настройками и тд и тп, дабы на нем тестить и толко потом накатывать все на прод.
    3. Безопасность тухнет с головы, соответственно доступы только по ключам, отзыв ключей и тд и тп никаких ftp и многго другого
    Включая безопасность ваших доступов в кеше браузера, в общем это настолько объемная тема что нужно подвести итог.
    Реальная безопасность возможно при наличии ряда специалистов на полный раб день в компании, с узконаправленными высшими образованиями. А так же с комплексом жесточайших мер по средствам ввода вывода в компании.
    Вопрос реально у вас на это есть бюджеты ?
    Ответ НЕТ.
    Следовательно все чтоб будет сделано это ряд мер по увеличению безпасности и не более.
    В первую очередь для безопасности вы должны трезво оценивать свой уровень реальной безопасности, уж простите за каламбур.

    Это тоже самое когда РФ пишет свою ОС "безопасную" - правда на открытом ядре линукс, и компилирует свой код ( по повышению безопасности) буржуйскими закрытыми компиляторами.
    Ответ написан
  • Почему команда curl -I (--head) отдает код 404, а curl -i отдает код 200?

    shambler81
    @shambler81 Куратор тега Linux
    5f841bb2f143b334402655.png

    curl -I http://ya.ru 2>/dev/null | head -n 1 | cut -d$' ' -f2
    curl -i http://ya.ru 2>/dev/null | head -n 1 | cut -d$' ' -f2

    может вы покажете все что у вас написано ?
    Ответ написан
  • Есть ли скрипт для автоматической настройки сервера с нуля?

    shambler81
    @shambler81 Куратор тега Linux
    да есть полностью готовые скрипты
    притом вполне себе пристойные
    vestacp - веб морда ставится в 1 клик отлично работает.
    легко осваивать.
    braynicp ооочень богатый функционал, проприетарная но бесплатная.
    Из минусов только не очень удобный интерфейс.но есть все.
    Bitrix vm - тоже ставится в 1 клик.
    имеет консольную морду "прес1 прес 2 прес 3 но удобно и отлично оптимизированно под тяжелые сайты, все что нужно сдеалать поменять mbstring на 0 если это не битрикс, нет ДНС сервера внешний почтовый сервер.
    Но Есть решения готовые для любой ВМ и баш скрипт.
    Ispconfig3 отличная штука, но уже не скриптом а мануалом, я предпочитаю ее тоже все ест. все работает отличная веб морда Но все по манам.

    если же тебе нужна именно подстройка то тут или свой баш скрипт или ansible
    Ответ написан
  • В Windows на жёстком диске установлены программы более чем на 100г и игры более чем на 150г, куда это добро установится в linux?

    shambler81
    @shambler81 Куратор тега Linux
    В линуксе другая иерархия ОС
    если в винде философия хранить все файлы программы в папке этой проограммы
    То в линуксе программа рассыпается по всей системе
    запускаемые файлы к запускаемым
    логи к логам
    библиотеки к библиотекам и тд
    и не забывайте что линукс это конструктор по этому вариантов сверху еще миллион.
    В общем нет одной папки как правило.
    Ответ написан
  • Где в Убунту должен размещаться код, доступный из вне?

    shambler81
    @shambler81 Куратор тега Linux
    1. для битрикс 24 есть отдельная готовая машина в ней много мелочей которые вы не будучи специалистом в линукс тупо не разберетесь или потратите миллион времени.
    https://www.1c-bitrix.ru/download/vmbitrix.php
    тут и варианты для виртуализации и вариант bash скрипта
    все что нужно поставьте голый CentOS 7 (x86_64).
    и запустите скрипт, все вм будет настроена.
    положете код /home/bitrix/www
    Поверьте это самый правильный путь.

    В среднем мне настроить голую убунту для полного соответствия битрикс24 займет около двух суток, но я 11 лет работаю с серверами для битрикс.
    Делайте вывод сами.
    Если бы еще просто битрикс, то возможно имело бы смысл. но все push-pull shpinx и тд ...
    стоит ли вам возиться с этим или взять уже полностью готовое.
    Ответ написан
  • Почему все рекомендуют использовать linux как ОС для разработки?

    shambler81
    @shambler81 Куратор тега Linux
    С боем в свое время в виду лицензирования ПО в офисе я перевел всех на линукс.
    Однако когда финансовая ситуация улучшилась мы могли купить и маки и тем более винду.
    Однако из всех разрабов на мак перешел всего один, да и то посколкьу стал ходить со своим маком.
    Все отальне предпочли сидеть на линуксе, им вкатило и переходить на винду смысла нет.
    Однако менеджеру проекта винда нужна полюбому.
    Для разраба в линукс все есть а разрабатывать по для линукс на линуксе удобнее.
    Однако у вас Django это вообще мир в себе с собственным контейнером так что вам особо-то без раздницы.
    Ответ написан
  • Какие подходы используются сейчас при построении веб-серверов?

    shambler81
    @shambler81 Куратор тега Linux
    И так что вам понадобится.
    1. поскольку разные движки и особенно старые вам нужно от хостинга
    а) php5.2(если реально для него что-то есть) php5.3 php5.4 php5.6 php7.0 php7.1 php7.1 php7.2 php7.3 php7.4 - FastCGI или mod_apache, при этом 5.2-5.3 компилить прийдется уже их тарболов, поскольку в репках их нет
    б) php7.0 php7.1 php7.1 php7.2 php7.3 php7.4 - PHP-FPM - эти со всеми видами представлений одной командой.
    в) nginx +apache - поскольку в старых сайтах переписывать .htaccess на чичтый nginx+FPM это маразм.
    г) сказал бы что virusdie подключеный на каждый сайт, но они сделали ребрендинг и подняли цену в 100 раз так что не увольте.
    однако делать с виурсами что-то нужно
    так что
    будем делать с вирусами
    1. su_exec вкл выкл для сайта - запрещяет функцию exec для старых сайтов она как правило не нужна.
    2. опен бейс дир смысла ставить нет.
    3. нужна моментальная система отката для старых сайтов, возможно просто накатывать бэкап раз в месяц ( если сайты уже статичны) это дешевле чем разбираться с каждым из них постоянно.
    4. Взять большое файловое хранилище или яндекс облако или hetzner там дешевые 10 тб хранилищя, примонтировать их через clifs и бэкапить туда все раз в месяц, удалять раз в 5 лет, тоже по крону.
    отдельно папку для почищены от вирусов сайто которая лежит всегда, и если сайт по какой-то причине просрался то нужно чтоб был ооочень старый бэкап помима обычных. Желательно где-то еще.
    5. старым сайтам должна быть возможность отключить почту, это можно сделать через настройки апача, главное в морду вывести.
    что-то вроде
    disable_functions=exec,passthru,shell_exec,system,proc_open,popen,curl_multi_exec,parse_ini_file,show_source,mail,apache_child_terminate, apache_setenv, define_syslog_variables, escapeshellarg, escapeshellcmd, eval, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_alter, ini_get_all, ini_restore, inject_code, openlog, passthru, php_uname, phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, syslog, system, xmlrpc_entity_decode, mail

    так же было бы неплохо собирать в лог файл какие конкретно файлы отправляют спам и с какой строки, поскольку это постояннго будет причиной бана адерсов, так что за этим нужно будет следить.
    mail.add_x_header = On
    mail.log = syslog
    В этом сулчае прям в сислог, но можн ои в отдельный файл, ну и в мониторинг его .
    Так же нужно будет следить за очередью почты, при резких пиках нужно будет реагировать.

    Возможно понадобятся curl mpdf zend_optimizer (php 5.2) zend guzrd_loader ( 5.3) ioncube.
    и тому подобные специические темы.

    лично я собираю все это на ispconfig 3
    плюс модуль nginx, плюс своя кастомка.
    600 сайтов полет нормальный.
    Так же было бы неплохо подключить какой-то антивирус и сканить систему что-то типа ai-bolit.php или веб серисы.
    НО у вас точно должна быть функция быстрого отката,а для совсем древиних сайтов так и по крону можно их ломают так часто что все вышесказанное мало поможет.
    для особо жопных сайтов можно перевести их в html
    хостинг должен поддерживать letsencrypt а так же нужно мониторить что сертификаты могут выдаться, как правило в 99% панелей если хоть один из сертификатов не выдался не выдадутся и остальные.

    Могу предожить vestacp
    braynicp
    biyrix vm
    все они ставятся с одного клика, у каждого есть свои плюсы и минусы.
    Ну или как вариант
    у яндекс в kubernetas есть возможность вобще бесплатно хостить html сайты, а для php сделать впс, там и бэкапы слайсов можно делать, и примонтировать местное храниллище.
    Ответ написан
  • В каком каталоге находится ядро Linux?

    shambler81
    @shambler81 Куратор тега Linux
    В линукс немного другая топология, если в windows программы распределяются по принципу одна программа одна папка в ней лежат и библиотеки и галереи и модули и компаненты и логи и в общем все.
    То в линуксе все лежит по видам файлов
    логи отдельно
    библиотеки отдельно
    запускашки отдельно

    По этому ПО рассыпается по всей системе.
    Тут нужно четко понимать что вы хотите найти, посколкьу под словом "ядро линукс" можно понять несколь разных вещей, в зависимости от степени качества поставленного вопроса.
    По этому опишите что именно вы хотите найти и зачем, от этого и будет ответ.
    Ответ написан
  • Нужно ли настраивать FastCGI?

    shambler81
    @shambler81 Куратор тега Linux
    лучше всего сделать PHP-FPM это тот же FastCGI но немного быстрей и главное он отдает статусы процессов апачу.
    Что касается настроек то особо улучшить производительность относительно стоковых вы не сможете там плюс минус 10% в производительности так что можно сказат что нет не нужно настраивать.
    Ответ написан
  • Можно обойтись установкой Ubuntu только на виртуальную машину для полноценной работы в вебе?

    shambler81
    @shambler81 Куратор тега Linux
    1. веб это линукс, так что да разработка только на нем. так что на ваш вопрос ответ ДА
    но и эмуляторов целый вагон. для винды и уже готовых сборок от
    openserver до bitrixVM

    Теперь по поводу Python - да он сейчас самый популярный язык в мире.
    да и его популярность растет
    Но в вебе пока-что доминирует php хотите вы этого или нет. Вы осознанно пытаетесь учить эксклюзив со всеми вытекающими
    К примеру 90% хостингов не состояние разместить у себя проект на Django. А из оставшихся 10 это в состояние сделать без проблем только 5%. В общем вы всегда будете сталкиваться не только с эксклюзивностью но и отсутствием сервиса. Мелким коммюнити и тд и тп.
    Если вам хотелось бы все-же работать с питоном то это все-же не сайты.
    Хотя и на нем делаются проекты.
    Что касается виртуализации то линуксы изначально лучше работают с ними.
    Учитывая специфику Django вам бы не плохо было бы за одно и Docker
    Ответ написан
  • Какое кластерное решение выбрать?

    shambler81
    @shambler81 Куратор тега Linux
    К сожалени вы не описали битрикс у вас или б24, так что пишу по обоим сразу, разница не значительна
    1. любой сервер на SSD прекрасно справляется по I-O дисков, iotop -okaв студию, тем более Nvme таких тарифов уже как грязи, никакйо рейд на обычых ssd даже близко не встанет с совершенным на nvme. а 2 Гб в секунду вам хватит за глаза. как минимум это на 1 два порядка больше чем скорость канала.
    3. Количество процессоров не добавит производитильности битрикс, ее добавит лишь частота на камне. Количество увеличит только если вашему серверу плохо. В штатной загрузке LA =3-10 никаких от количества камней пользы не будет никакой.
    4. Как и от оперативки на последних версиях пхп битрикс сатл есть достаточно мало памяти, и 16 ему реально с запасом включая кеш бд.
    5. Поднятия даже всего сайта в кеш памяти не даст ему ощутимого прироста, так что ваш рейд железный опять же ничего не даст. Поскольку 99% времени это запросы в бд, и отдача статики и то и другое этимне увеличить.
    6. Что взять
    1. Битрикс ВМ умеет собирать кластер, но нужно неплохо знать линукс там нужен напильник. Последний раз я делал так https://www.mindomo.com/mindmap/-nebo-2c548660f4b4... Как вы видите кластер имеет непропорциональную динамику к увеличению сложности.
    2. Кубернетас ваш выбор и Яндекс облако ( не путать с диском)
    Сам сайт битрикса давно уже в кубернетес.
    Его сейчас в стране предоставляют 4 компании
    гугл
    яндекс
    селектел
    мали
    Если кубертенас не потяните сразу, то берите яндекс облако и на нем просто поднимите впс, его будет легко масштабировать как горизонтально так и вертикально. ( хотя если бы вы дали конфигурацию вашего железа то можно было бы более детально что-то обсудить)

    7. Попробуйте последнее поколение камней плюс nvme - возможно это просто решит всю вашу проблему.
    8. Скорее всего вам проще сйчас пойти по следующему пути

    1. Повысить php до 7.4 ( прирост в зависимости от текущей версии, если она еще 5.6 то колоссальный, если в рамках 7 то до 30%
    2. Оптимизация кеша в битирксе, как правило он сделан просто через ж. тут прирост может быть до 2000% с легкостью
    3. Перевод самых тяжелых выборок на чисты D7 да прийдется немного пересобрать сайт, но если большое количество сойств и привязок то никуда не денешся ( от 30 К товаров) прирост в таком раскладе будет до 20000%
    4. Если есть очень большие массивы данных выкинуть их в hiload.
    У этого подхода есть свой основной плюс, да местами тут могут понадобится серьезные временные вливания, но вы не наращиваете сложность проекта, что сильно отражается на его устойчивости ( поддерживать кластер сложней и дороже чем просто сервер притом многократно) как минимум это системы мониторинга и мониторинг монитрингов. А как правило оптимизация самого сайта на битриксе откровенно на 2. проще заняться именно этим.
    Если вы покажете сайт то будет проще.

    Помните что до 50К в день сайт легко живет на 1 сервере и это с 300К товаров.
    Проще оптимизировать сам код, увеличивать сложность и "нестандартность" решения. Да последнее рано или поздно будет но лучше поздно, это финансово дешевле.

    Если еж у вас обычный HDD посколку б24 очень прожорлев то тут все проще.
    Подключайте основные папки аплоада на яндекс облако или селектел облако, можно это сделать прям в битриксе. Как показывает практика это почта аплоад в задачах и тд. Все по своим папкам как правило это 1-10 документов или фоток, что лекко поднимается с облака без проблем, нет необходимости на самом сервере держать весь этот пакет помойки.
    Если же у вас hetzner ( я бы вам его под б24 рекомендовал поскольку самое мощьное железо за адекват деньги) то можно просто докупить диск(облачный) и примонтировать его через fstab в аплоад, 10 Тб вам за глаза хватит. да и кор 9 и последние райзены там дешевые а под б24 это то что доктор прописал.

    Тут я более подробно писал
    https://klondike-studio.ru/standards/trebovaniya-k...
    Ответ написан
  • Как перенести сайт из сервера linux на хостинг?

    shambler81
    @shambler81 Куратор тега Linux
    1. в линуке есть консольный навигатор mc поставь его
    2. зайди в папку с сайтом
    3. открой конфигурационный файл скопируй параметры подключения к бд
    4. находясь в папке сайта напиши в консоли
    mysqldump -uпользователь -p'тут_пароль' имяБД > имяБД.sql
    (между -p и логином пробела неткак и в пароле)
    В итоге у тебя получится база данных сайта в этой папке
    посмотри не пустая ли она
    5. в этой же папке напиши zip -r0 archive.zip .
    дождись завершения команды
    в папке появится файл archive.zip
    все что тебе остается на компьютере поставить winscp или любой другой FTP клиент
    подключится по SFTP с логином и праролем от ssh (sftp - эумуляция фтп по ssh)
    забрать все счастье к себе.
    Если что пиши в скайп помогу. shambler81
    Ответ написан