Установка memcached в CentOS 7

Быстрая установка memcached в CentOS 7. Устанавливаем пакет memcached и соответствующий модуль PHP:

yum install memcached php-pecl-memcached

Добавляем сервис в автозапуск и запускаем его:

systemctl enable memcached
systemctl start memcached

Далее необходимо перезапустить Apache или php-fpm

systemctl restart httpd
systemctl restart php-fpm

Открываем конфиг:

vi /etc/sysconfig/memcached

И добавляем в параметр OPTIONS:

OPTIONS="-l 127.0.0.1 -U 0" 

Делаем memcached рестарт для применения настроек:

systemctl restart memcached

Установить или обновить PHP 7 в CentOS

Дата: 06.08.2018Метки:

Небольшая заметка на тему, как установить или обновить PHP 7.0, PHP 7.1, PHP 7.2 в CentOS 7. Действия выполнялись на сервере с недавно установленной панелью Vesta. Если хотите сразу установить панель с PHP 7, необходимо выполнить указанные действия до установки панели.

Для начала подключаем репозиторий:

wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
wget http://rpms.remirepo.net/enterprise/remi-release-7.rpm
rpm -Uvh remi-release-7.rpm epel-release-latest-7.noarch.rpm

Далее устанавливаем yum-utils и выбираем версию PHP (remi-php70, remi-php71, remi-php72) для установки. Я устанавливаю PHP 7.2:

yum install yum-utils
yum-config-manager --enable remi-php72

Если PHP не был установлен в системе ранее, производим установку. Или устанавливаем панель Vesta.

Если PHP был ранее установлен, запускаем обновление:

yum update -y

Если вы ранее уже выполняли обновление таким способом. То предварительно нужно выполнить одну из команд ниже:

yum-config-manager --disable remi-php56
yum-config-manager --disable remi-php70
yum-config-manager --disable remi-php71

Установка ionCube Loader в CentOS 7

Дата: 04.08.2018Метки:

Ранее уже был мануал по установке ionCube в Ubuntu 16.04.

Скачиваем последнюю версию Ioncube Loader для системы 64-bit:

cd /tmp
wget http://downloads3.ioncube.com/loader_downloads/ioncube_loaders_lin_x86-64.tar.gz

Или Ioncube Loader для системы 32-bit:

cd /tmp
wget http://downloads3.ioncube.com/loader_downloads/ioncube_loaders_lin_x86.tar.gz

Распаковываем:

tar xfz ioncube_loaders_lin_x86-64.tar.gz

Что бы определить расположение файла php.ini и версию PHP создайте файл info.php в корневом каталоге сайта:

<?php
phpinfo();
?>

Выясним расположение каталога модулей PHP:

# php -i |grep extension_dir
extension_dir => /usr/lib64/php/modules => /usr/lib64/php/modules

Копируем модуль Ioncube Loader в каталог с расширениями:

cd /tmp/ioncube
cp ioncube_loader_lin_5.6.so /usr/lib64/php/modules/ioncube_loader_lin_5.6.so

Добавим загрузку модуля в файл php.ini. Откройте файл:

nano /etc/php.ini

И добавьте в его начало следующую строку:

zend_extension = "/usr/lib64/php/modules/ioncube_loader_lin_5.6.so"

Следует отметить, что указанный мной путь выше, может отличаться от вашего расположение файла.

Перезапустим php-fpm или apache:

systemctl restart httpd
service php-fpm restart

Если все сделали правильно, info.php выдаст следующий результат:

Copyright (c) 1997-2017 The PHP Group
Zend Engine v3.0.0, Copyright (c) 1998-2017 Zend Technologies
with the ionCube PHP Loader (enabled) + Intrusion Protection from ioncube24.com (unconfigured) v6.0.8, Copyright (c) 2002-2015, by ionCube Ltd.

Let’s Encrypt DNS problem: NXDOMAIN looking up

Дата: 31.07.2018Метки:

Ошибка по невнимательности при настройке Let’s Encrypt. Были созданы сертификаты на несуществующие домены. Далее в конфигурации Nginx домен был изменен и пересозданы сертификаты, но настройки Let’s Encrypt для продления сертификатов остались.

По этой причине при выполнении процесса обновления сертификатов постоянно сыпались ошибки. Для исправления нужно удалить конфиги для несуществующих доменов в каталоге /etc/letsencrypt/renewal/

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Cert not yet due for renewal
Cert not yet due for renewal
Cert not yet due for renewal
Cert not yet due for renewal
Cert not yet due for renewal
Cert is due for renewal, auto-renewing...
Starting new HTTPS connection (1): acme-v01.api.letsencrypt.org
Renewing an existing certificate
Performing the following challenges:
http-01 challenge for a.codebeer.ru
Waiting for verification...
Cleaning up challenges
Attempting to renew cert from /etc/letsencrypt/renewal/a.codebeer.ru.conf produced an unexpected error: Failed authorization procedure. a.codebeer.ru (http-01): urn:acme:error:dns :: DNS problem: NXDOMAIN looking up A for a.codebeer.ru. Skipping.
Cert is due for renewal, auto-renewing...
Starting new HTTPS connection (1): acme-v01.api.letsencrypt.org
Renewing an existing certificate
Performing the following challenges:
http-01 challenge for b.codebeer.ru
Waiting for verification...
Cleaning up challenges
Attempting to renew cert from /etc/letsencrypt/renewal/b.codebeer.ru.conf produced an unexpected error: Failed authorization procedure. b.codebeer.ru (http-01): urn:acme:error:dns :: DNS problem: NXDOMAIN looking up A for b.codebeer.ru. Skipping.
Cert not yet due for renewal
Cert is due for renewal, auto-renewing...
Starting new HTTPS connection (1): acme-v01.api.letsencrypt.org
Renewing an existing certificate
Performing the following challenges:
http-01 challenge for c.codebeer.ru
Waiting for verification...
Cleaning up challenges
Attempting to renew cert from /etc/letsencrypt/renewal/c.codebeer.ru.conf produced an unexpected error: Failed authorization procedure. c.codebeer.ru (http-01): urn:acme:error:dns :: DNS problem: NXDOMAIN looking up A for c.codebeer.ru. Skipping.
Cert not yet due for renewal
3 renew failure(s), 0 parse failure(s)

Debian 9 прописать статический IP

Дата: 12.06.2018Метки:

Недавно меня спросили про то, как прописать статический ip-адрес в Debian 9. По сути ничего не изменилось, кроме того, что после установки Debian 9 с DHCP файл interfaces отсутствует.

Создаем файл настроек сетевого интерфейса:

nano /etc/network/interfaces

Добавляем в содержимое файла:

source /etc/network/interfaces.d/*

auto lo
iface lo inet loopback

allow-hotplug eno1
iface eno1 inet static
      address 192.168.1.2
      netmask 255.255.255.0
      gateway 192.168.1.1

Если необходимо прописать дополнительный адрес, добавляем в конец файла следующие строки:

auto eno1:0
iface eno1:0 inet static
      address 192.168.2.2
      netmask 255.255.255.255

Применяем сетевые настройки:

service networking restart

Прогресс выполнения команды dd

Дата: 09.06.2018Метки: ,

Запустил бэкап диска с передачей данных на другой сервер:

dd if=/dev/sda | gzip -3 - | ssh root@1.1.1.1 dd of=/storage/image.gz

Главная проблема данного метода состоит в том, что отсутствует информация о прогрессе выполнения команды dd. Посмотреть на каком этапе находится процесс создания бэкапа можно следующим образом.

Открываем еще одну консоль и в ней выполняем команду:

pkill -USR1 dd

Возвращаемся в консоль, где запущен команда dd и видим примерно следующий результат:

46581824+0 records in
46581823+0 records out
23849893376 bytes (24 GB) copied, 650.728 s, 36.7 MB/s
52076416+0 records in
52076415+0 records out
26663124480 bytes (27 GB) copied, 736.246 s, 36.2 MB/s
232366273+0 records in
232366272+0 records out
118971531264 bytes (119 GB) copied, 1193.34 s, 99.7 MB/s
234441648+0 records in
234441648+0 records out
120034123776 bytes (120 GB) copied, 1198.1 s, 100 MB/s

Что бы каждый раз не вбивать команду в консоли, можно сделать так:

watch -n 10 pkill -USR1 dd

Обновить лицензию ISPmanager 5

Закончился срок действия лицензии ISPmanager 5, но после продления лицензия не обновлялась через web-интерфейс панели.

Для принудительного обновления лицензии в ISPmanager 5 через консоль:

rm /usr/local/mgr5/etc/ispmgr.lic
/usr/local/mgr5/sbin/licctl fetch ispmgr

Монтируем WebDav в Ubuntu

Понадобилось монтировать скриптом WebDav для синхронизации двух хранилищ. Связи с чем не буду рассматривать варианты автоматического монтирования и авторизации.
Устанавливаем клиент WebDav:

apt-get install davfs2

Далее создаем каталог и запускаем команду для монтирования WebDav:

mkdir /dav
mount -t davfs -o noexec https://nextcloud.example.com/remote.php/webdav/ /dav/

Реальный ip при двойном проксировании Nginx

Дата: 30.04.2018Метки:

Недавние блокировки от РКН заставили извратится. Там где раньше работало проксирование Nginx, мне пришлось дополнительно настроить дополнительное двойное проксирование. При это важно было передавать правильный ip адрес посетителя.

Конфигурация первого Nginx в цепочке:

location / {
     proxy_pass http://IP:80; #IP-адрес:порт где стоит второй nginx
     proxy_set_header Host $http_host;
     proxy_set_header X-Real-IP $remote_addr;
     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header realip $remote_addr;
}

Конфигурация второго Nginx в цепочке:

location / {
     proxy_pass http://127.0.0.1:81; #IP-адрес:порт с apache
     proxy_set_header Host $http_host;
     proxy_set_header X-Real-IP $http_realip;
     proxy_set_header X-Forwarded-For $http_realip;
     proxy_set_header realip '';
}

Linux disk write timeout

Дата: 30.04.2018Метки:

При интенсивных операциях записи в Debian 9 поймал disk write timeout. К сожалению, точное содержание ошибки не записал, но в общем суть понятна. Система выдавала таймаут при записи на диск. Сначала пытался увеличить следующее значение:

echo 180 > /sys/block/sda/device/timeout

Но конкретно данная манипуляция не дала никакого результата. В итоге удалось решить проблему указав значения параметров кэширования в Linux dirty_background_ratio и dirty_ratio:

echo 5 > /proc/sys/vm/dirty_background_ratio
echo 10 > /proc/sys/vm/dirty_ratio

dirty_background_ratio — основной инструмент настройки, обычно уменьшают этот параметр. Если ваша цель снизить количество данных, хранимое в кэше, так что данные будут писаться на диск постепенно, а не все сразу, то уменьшение этого параметра наиболее эффективный путь. Более приемлемо значение по умолчанию для систем имеющих много оперативной памяти и медленные диски.

dirty_ratio — второй по значимости параметр для настройки. При значительном снижении этого параметра приложения, которые должны писать на диск, будут блокироваться все вместе.