Архив автора: shilovk

ip reject

Вчера мне надоел один противный товарищ. Нужно было срочно его заблокировать. Он видимо изучал язык java и поставил в поток постоянные вызовы страницы сайта. Ну, конечно это вызвало лишнюю нагрузку и перебои в работе сайта.
Полазив в инете я нашел такую штуку:

iptables -A INPUT -s 85.25.71.227 -j REJECT

Здесь добавляется(-A) правило в таблицу INPUT(входящие пакеты) для IP 85.25.71.227 и действие REJECT(полностью отбрасывать пакеты не показывая признаков жизни даже по пингу). Тоесть вредитель не сможет даже получить пинга от моего сайта. Это супер!
Кстати, можно использовать и DROP, но как заверяет тамошний эксперт — это может вызвать сбои и при большом количестве запросов, так как при DROP тот сервер все таки получает ответ.
Кстати, после этого нужно сохранить данные. Иначе после перезагрузки правила обнулятся.

service iptables save

mysql good links

link

Native table ‘performance_schema’.’file_instances’ has the wrong structure

mysql_upgrade -u root -p

nginx upstream response is buffered to a temporary file

link

proxy_buffer_size 4k;
proxy_buffers 32 4k; # до 132K + ядерные буфера

proxy_max_temp_file_size 0;

php old rpms

rpm -qa | grep php

https://webtatic.com/packages/php53/

rpm -Uvh https://mirror.webtatic.com/yum/centos/5/latest.rpm
yum --enablerepo=webtatic install php

ssh generate

ssh-keygen -t rsa -C "your_email@example.com"

git config --global user.name "Your Name"
git config --global user.email you@example.com

cat ~/.ssh/id_rsa.pub | (ssh root@host "cat >> ~/.ssh/authorized_keys")

# если проблемы

eval $(ssh-agent)
ssh-add

nginx + php + mysql install

link

yum install openssh-server wget
yum -y update
yum repolist
rpm -ihv http://mirror.yandex.ru/epel/6/x86_64/epel-release-6-8.noarch.rpm
rpm -ihv http://nginx.org/packages/centos/6/noarch/RPMS/nginx-release-centos-6-0.el6.ngx.noarch.rpm

yum install yum-priorities
vi /etc/yum.repos.d/epel.repo
vi /etc/yum.repos.d/nginx.repo

priority=10

yum install mysql mysql-server
chkconfig --levels 235 mysqld on
/usr/bin/mysql_secure_installation
service mysqld start

yum install nginx 
chkconfig --levels 235 nginx on 
yum remove httpd 
service nginx start

CentOS/RHEL 7.x:

rpm -Uvh https://mirror.webtatic.com/yum/el7/epel-release.rpm
rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

CentOS/RHEL 6.x:

rpm -Uvh https://mirror.webtatic.com/yum/el6/latest.rpm

yum install php56w php56w-opcache php56w-gd php56w-imap php56w-pdo php56w-mysql php56w-xml php56w-common php56w-process php56w-mbstring php56w-cli php56w-ldap php56w-devel php56w-fpm php56w-mssql php56w-magickwand php56w-mcrypt php56w-odbc php56w-pear php56w-shout php56w-snmp php56w-soap php56w-tidy php56w-xmlrpc

vi /etc/php.ini

files.upload_max_filesize = 100M 
post_max_size = 100M 
cgi.fix_pathinfo = 0

chkconfig --levels 235 php-fpm on
/etc/init.d/php-fpm start

yum install htop

cp /etc/nginx/nginx.conf /etc/nginx/nginx.conf.default
vi /etc/nginx/nginx.conf

client_max_body_size 100m;

user  nginx;
worker_processes  1;

error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;

events {
    worker_connections  1024;
}

http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    #gzip  on;

server {
        listen       80;
        server_name  _;

        location / {
            root   /usr/share/nginx/html;
            index  index.php index.html index.htm;
        }

        error_page  404              /404.html;
        location = /404.html {
            root   /usr/share/nginx/html;
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   /usr/share/nginx/html;
        }
        location ~ \.php$ {
            root           /usr/share/nginx/html;
            fastcgi_pass   127.0.0.1:9000;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            include        fastcgi_params;
        }
        }
}

gz

gunzip -d ar.gz

install/update/version mysql

Fixing Errors

mysql_upgrade -uroot -p

To list Old MySql

yum list installed | grep -i mysql

To remove Old MySql

yum remove mysql mysql-*

Remi Dependency on CentOS 6 and Red Hat (RHEL) 6

rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm

rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm

Install MySQL server

yum --enablerepo=remi,remi-test install mysql mysql-server

To list New MySql

yum list installed | grep -i mysql

start MySql server

/etc/init.d/mysqld start ## use restart after update

OR

service mysqld start ## use restart after update

chkconfig --levels 235 mysqld on

Last

mysql_upgrade -u root -p

Now my MySql version is 5.5.32

Ref:

http://www.webtatic.com/packages/mysql55/

http://www.if-not-true-then-false.com/2010/install-mysql-on-fedora-centos-red-hat-rhel/

mysql acces from

link

link2

CREATE USER 'monty'@'localhost' IDENTIFIED BY 'some_pass';GRANT ALL PRIVILEGES ON *.* TO 'monty'@'localhost' WITH GRANT OPTION;CREATE USER 'monty'@'%' IDENTIFIED BY 'some_pass';GRAN TALL PRIVILEGES ON *.* TO 'monty'@'%' WITH GRANT OPTION;

GRANT ALL PRIVILEGES ON mydb.* TO 'myuser'@'%' WITH GRANT OPTION;

FLUSH PRIVILEGES;

у вас нет доступа к серверу для пары значений ‘IP_клиента’@’user’
в таблице пользователей на сервере нужно добавить юзера ‘%’@’user’ — % — значит с любого IP-адреса

Думаю так будет правильно:
сесть за сервер, добавить пользователя
CREATE USER ‘user’@’%’ IDENTIFIED BY ‘password’;
дать привилегии, какие необходимы
GRANT SELECT ON *.* TO ‘user’@’%’;