Have You Tried IT ?

Information Technology from scratch

Nowa domena na serwerze dedykowanym OVH

Kategoria: Linux

Logo OVH

OVH

Procedura podpięcia nowej domeny na serwerze dedykowanym na pozór prosta i opisana na stronach pomocy OVH.

  1. Przypisanie domeny do serwera z poziomu panelu administracyjnego serwera (np. Plesk).
  2. Konfiguracja DNS secondary dla serwera z poziomu panelu OVH (Manager3).
  3. Zmiana serwerów DNS dla nowej domeny.

 

Od 10.01.2011 OVH uruchomiło nowy serwer seconadary DNS o nazwie sdns2.ovh.net (213.251.188.141) i od tego czasu zaczął się pojawiać problem z dołączaniem nowych domen. Wszystko robiłem tak samo, zmieniając tylko nazwę z sdns1 na sdns2, a na ostatnim etapie pojawiał się błąd:

Strefa SOA dla domeny nowa-domena.pl nie jest dostępna na serwerze dns: xxXXXXXX.ovh.net 

Czytaj dalej

Sprawdzenie hostów z logów serwera w access_log

Kategoria: Linux

Na serwerze istnieją pewne niepubliczne zasoby, od których docierają tylko pracownicy firmy. Gdy zajdzie podejrzenie o nieautoryzowane próby dostępu lub włamania do tych zasobów, trzeba sprawdzić z jakich adresów IP i hostów następowały wywołania. Na tej podstawie, wstępnie można będzie ocenić, czy ktoś niepowołany próbował się tam dostać.

Plik access_log zawiera logi wszystkich żądań dostępu do serwera, gdzie zapisywane są takie informacje jak m.in. adres ip, data i czas, metoda wywołania, zasób (adres), informacje o przeglądarce.
W przypadku mojej dystrybucji (CentOs + Plesk) plik access_log dla domen podpiętych z panelu Plesk znajduje się w lokalizacji
/var/www/vhosts/domena-o-niczym.pl/statistics/logs.
Natomiast dla domyślnego adresu serwera (/var/www/vhosts/default/) znajduje się tutaj
/var/log/httpd/access_log

Czytaj dalej

Nie działa żadna mysz USB

Kategoria: Windows | 19 komentarzy

Na komputerze z systemem Windows XP pojawił się taki problem z działaniem myszy pod USB. Po wetknięciu wtyczki do portu USB, wszystko wskazuje na to, że urządzenie się instaluje zupełnie normalnie, pojawia się również standardowy dymek Windowsa z komunikatem typu, że znaleziono nowe urządzenie… i Twój sprzęt jest gotowy do pracy. Ponadto wszystkie myszy wyposażone w kolorowe optyczne czujniki czy inne diody świecą jak należy. Jednak kursor myszy jak stał na środku tak stoi, mysz w ogóle nie reaguje na jakikolwiek ruch czy kilknięcia. Tak samo dzieje się z wszystkimi myszami USB, we wszystkich dostępnych w komputerze portach USB i po nieskończonych restartach 😉

W Menedżerze urządzeń widnieje jako Urządzenie zgodne z HID. Dla niektórych może to być trudne, ale trzeba tam dotrzeć bez użycia myszy, samymi „guzikami” 😉

Mysz instalowana jest jako Urządzenie zgodne z HID

Menedżer urządzeń: Urządzenie zgodne z HID

 

Rozwiązanie tego problemu wygląda następująco:
Czytaj dalej

Automatyczne wysyłanie kopii zapasowej bazy danych na serwer FTP

Kategoria: Linux | 1 odpowiedź

Założenie jest takie, ażeby utworzyć skrypt w bashu, który automatycznie i cyklicznie będzie tworzył kopię zapasową bazy danych MySQL, a następnie będzie ją wysyłał na odrębny serwer FTP bez potrzeby ingerencji użytkownika. Serwer na który będzie backup wysyłany to oddzielna maszyna, wymagająca logowania. Aby uniknąć potrzeby podawania hasła w skrypcie, wykorzystać można „autoprzedstawiania” się przy użyciu pliku .netrc. Plik ten znajduje się w katalogu głównym użytkownika i uniksowy program ftp wykorzystuje go do przedstawiania się innym komputerom. Więcej informacji o .netrc tutaj.

Tak więc na początek należy w katalogu /root utworzyć plik .netrc (backup będzie wykonywany przez użytkownika root).

cd /root
vi .netrc

machine XX.XX.XX.XX login backuper password P@$$w0rd

Jak widać struktura jest dość prosta, po słowie machine należy najpierw podać nazwę komputera/hosta, następnie login i hasło (jawnie). Teraz przy próbie połączenia przez ftp z podanym hostem, zostanie mu podany automatycznie login i hasło, jeśli wymaga uwierzytelniania.

Czytaj dalej

Zmiana konfiguracji serwera dla /var/www/vhosts/default/

Kategoria: Linux

Przy okazji instalacji PEAR i trochę później przy konfiguracji pisałem o modyfikowaniu ustawień konfiguracyjnych dla poszczególnych domen przy wykorzystaniu pliku vhost.conf. Tak się składa, że na serwerze w lokalizacji /var/www/vhosts/ oprócz typowych katalogów domen wyklikanych z poziomu Plesk, jest również katalog o nazwie default. Po wpisaniu w przeglądarce nazwy hosta serwera, serwowana jest zawartość tego katalogu, a konkretnie zawartość default/htdocs (przy połączeniu nieszyfrowanym). Wszystko działa tutaj zwyczajnie normalnie, poza tym, że nie działa tutaj już ten trik 😉 z plikiem conf/vhosts.conf. Tzn. działa, ale przy każdym upgradzie i innym przeładowaniu konfiguracji Plesk generuje automatycznie nowy plik, który już nie pobiera treści z pliku conf/vhosts.conf.

Czytaj dalej

Zablokowanie użytkownika FTP w swoim katalogu domowym

Kategoria: Linux

Wcześniej pisałem o tworzeniu nowego użytkownika FTP. Użytkownik po zalogowaniu się kierowany jest od razu do swojego katalogu domowego, z tym, że widzi pełną ścieżkę swojego katalogu. Wygląda to mniej więcej tak:

Pełna ścieżka katalogu domowego widoczna jest dla zalogowanego użytkownika

Pełna ścieżka widoczna dla użytkownika

 

A należałoby zrobić tak, żeby po zalogowaniu, katalog domowy był dla użytkownika katalogiem głównym i nadrzędnym (/) oraz żeby struktura katalogów nie była widoczna dla zwykłego użytkownika i żeby nie mógł się po niej poruszać. Czytaj dalej

Nowy użytkownik FTP i błąd setfacl: Operation not supported

Kategoria: Linux | 1 odpowiedź

Chcę stworzyć z poziomu konsoli nowego użytkownik, który będzie miał dostęp jedynie poprzez FTP i bez możliwości logowania przez SSH.

Na początek należy stworzyć nową grupę lub ewentualnie można wykorzystać jakąś już istniejącą cat /etc/group.

groupadd nowagrupa
useradd -g nowagrupa -d /var/www/vhosts/domena.pl/httpdocs -s /sbin/nologin nowyuser

Tworzenie nowego użytkownika odbywa się za pomocą komendy useradd, gdzie parametry odpowiednio oznaczają:

  • g – nazwa grupy do jakiej zostanie przydzielony użytkownik
  • d – ścieżka do katalogu domowego użytkownika. Po zalogowaniu do FTP użytkownik domyślnie będzie się znajdował w tym właśnie katalogu
  • s – nazwa do logowania do shella. W typ wypadku /sbin/nologin użytkownik nie będzie mógł się zalogować
  • na końcu należy podać nazwę tworzonego użytkownika (tutaj nowyuser)

Czytaj dalej

Limit procesów na serwerze współdzielonym

Kategoria: Linux

Na jednym z serwerów współdzielonych ustanowiony jest limit procesów dla każdego konta. Oczywiście o limicie dowiedziałem się dopiero, gdy na serwerze zaczął się pojawiać błąd 500 Internal Server Error.
Akurat na tym serwerze podpiętych było kilka domen firmowych, a na każdej było założonych kilka skrzynek pocztowych. W sumie uzbierało się kilkanaście adresów e-mail, które w jednym czasie były używane przy użyciu oprogramowania Thunderbirda poprzez protokół IMAP.
Cenię sobie IMAP za jego możliwości i np. możliwość równoległej pracy kilku użytkowników na jednej skrzynce e-mail (tak, czasem się to przydaje przy prowadzeniu chociażby niewielkiego sklepu internetowego). Natomiast pewną właściwością protokołu IMAP jest to, że program pocztowy dla każdego odczytania folderu otwiera oddzielne połączenie i by najmniej nie zamyka go! Przy kilku osobach korzystających z kilku skrzynek może się uzbierać całkiem niezła ilość oddzielnych otwartych połączeń, a każde takie połączenie to oddzielny proces na serwerze. Po wyczerpaniu dostępnego limitu procesów dochodzić może do takiej sytuacji, że nie można się dostać na stronę przez www.

Rozwiązaniem będzie zamykanie starych procesów IMAP po stronie serwera. Postaram się przedstawić ostateczne rozwiązanie wraz z całym tokiem.

Czytaj dalej