Рубрика: Разное. Страница 2.

VirtualBox: cannot register the hard disk

Случается, что необходимо перенести файл образа виртуального диска в другое расположение в пределах одного локального компьютера. Если переместить файл образа VirtualBox и попытаться снова подключить его к виртуальной машине, вы получите следующую ошибку:

Не удалось открыть файл виртуального жёсткого диска /home/disck.vdi
Cannot register the hard disk '/home/disck.vdi' with UUID {UUID} because a hard disk '/home/old.vdi' with UUID {UUID} already exists.

В отличии от VMware в VirtualBox процесс переноса образа диска немного отличается. Для решения проблемы открываем VirtuaBox — меню File — Virtual Media Manager и удаляем перемещенный образ из реестра. Затем переходим в настройки виртуальном машины, в меню Storage снова подключаем образ виртуального диска.

chroot: failed to run command /bin/zsh

Для авторизации по ssh привык использовать ключи. И вот в один прекрасный день пришлось сбросить пароль root. Доступа по ssh к серверу не было, а под рукой был только загрузочный образ SystemRescueCd. После команды монтирования получил следующую ошибку:

chroot /mnt
chroot: failed to run command '/bin/zsh'  no such file or directory

В данном случае проблема связана с тем, что chroot пытается использовать zch качестве командной оболочки. На установленной у меня системе zch не используется. Поэтому необходимо указать расположение bash. Для решения проблемы достаточно просто выполнить:

chroot /mnt /bin/bash

Создаем ECDSA сертификаты Let’s Encrypt

Как показывает практика, использование ECDSA сертификатов позволяет добиться примерно в два раз большего количества соединений на одной аппаратной платформе. К недостаткам использования ECDSA сертификатов следует отнести проблему с поддержкой браузерами. Но данная проблема легко решается если мы будем использовать ECDSA и RSA сертификаты одновременно.

Перед тем как начать проверьте, что в системе установлен git, в противном случае необходимо запустить установку командой:

apt-get install git

Выберите каталог, в который будут загружены файлы клиента Let’s Encrypt. В этой статье я буду использовать каталог /usr/local. Переходим в указанный каталог, а затем загружаем и запускаем клиент Let’s Encrypt:

cd /usr/local
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto --help

Последняя команда установит все необходимые пакеты и выведет справочную информацию для работы с клиентом. Далее вам нужно создать каталог для файлов ключа и сертификата домена:

mkdir -p /usr/local/letsencrypt/live-ecdsa/codebeer.ru/letmp

Перед тем как создать файл ключа, важно правильно выбрать тип кривой. Большинство современных браузеров поддерживает кривые secp256r1, secp384r1, secp521r1. Я буду использовать 256-битная кривую prime256v1, которая по современным меркам обеспечивает достаточной секретности. Список кривых OpenSSL можно вывести командой:

openssl ecparam -list_curves

Создаем приватный ключ:

cd /usr/local/letsencrypt/live-ecdsa/codebeer.ru
openssl ecparam -genkey -name secp256r1 > key-256r1.pem

Теперь создаем свой CSR:

openssl req -new -sha256 -key key-256r1.pem -subj "/CN=codebeer.ru" -reqexts SAN -config <(cat /etc/ssl/openssl.cnf <(printf "[SAN]\nsubjectAltName=DNS:codebeer.ru,DNS:www.codebeer.ru")) -outform der -out csr-256r1.der

Переходим в каталог letmp и создаем ECDSA Let’s Encrypt сертификат:

cd letmp
/usr/local/letsencrypt/letsencrypt-auto certonly -a webroot --email webmaster@codebeer.ru --webroot-path /www/codebeer.ru/ --csr /usr/local/letsencrypt/live-ecdsa/codebeer.ru/csr-256r1.der --renew-by-default --agree-tos

Если вы используете веб-сервер Nginx, то во время создания сертификата клиент Let’s Encrypt вы можете получить такую ошибку:

 Failed authorization procedure. www.codebeer.ru (http-01): urn:acme:error:unauth orized :: The client lacks sufficient authorization :: Invalid response from htt p://www.codebeer.ru/.well-known/acme-challenge/oVRUfF1DISR8zRpq1Vju4C7XrYm2YULSe 5TVRfmGy64: "<html>
<head><title>403 Forbidden</title></head>
<body bgcolor="white">
<center><h1>403 Forbidden</h1></center>
<hr><center>", codebeer.ru (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://codebeer.ru/.well -known/acme-challenge/yKovcd-Eemc6ezWUWNKiL3MKgs6htk06lfuQmYeBwdA: "<html>
<head><title>403 Forbidden</title></head>
<body bgcolor="white">
<center><h1>403 Forbidden</h1></center>
<hr><center>"

IMPORTANT NOTES:
 - The following errors were reported by the server:

 Domain: www.codebeer.ru
 Type: unauthorized
 Detail: Invalid response from
 http://www.codebeer.ru/.well-known/acme-challenge/oVRUfF1DISR8zRpq1Vju4C7XrYm 2YULSe5TVRfmGy64:
 "<html>
 <head><title>403 Forbidden</title></head>
 <body bgcolor="white">
 <center><h1>403 Forbidden</h1></center>
 <hr><center>"

 Domain: codebeer.ru
 Type: unauthorized
 Detail: Invalid response from
 http://codebeer.ru/.well-known/acme-challenge/yKovcd-Eemc6ezWUWNKiL3MKgs6htk0 6lfuQmYeBwdA:
 "<html>
 <head><title>403 Forbidden</title></head>
 <body bgcolor="white">
 <center><h1>403 Forbidden</h1></center>
 <hr><center>"

 To fix these errors, please make sure that your domain name was
 entered correctly and the DNS A record(s) for that domain
 contain(s) the right IP address.

В этом случае вам нужно добавить в конфиг виртуального следующие строки:

location ~ /.well-known {
    allow all;
}

Если все прошло успешно, в каталоге letmp появятся следующие файлы:

0000_cert.pem  0000_chain.pem  0001_chain.pem

Копируем их содержимое в один файл:

cat 0001* > /usr/local/letsencrypt/live-ecdsa/codebeer.ru/chain.pem

Теперь необходимо указать путь к сертификату и ключу в конфиге nginx:

ssl_certificate /usr/local/letsencrypt/live-ecdsa/codebeer.ru/chain.pem;
ssl_certificate_key /usr/local/letsencrypt/live-ecdsa/codebeer.ru/key-256r1.pem;

Удалить все таблицы из базы MySQL

Во время работы с MySQL может возникнуть необходимость удалить сразу все таблицы из базы. С такой задачей приходится сталкиваться достаточно редко. Поэтому чаще всего для удаления таблицы используют команду drop table, а затем через запятую перечисляют список всех таблиц. Когда нужно удалить не один десяток таблиц, данный метод будет не самым лучшим выбором.

drop table table1, table2, table3;

Поэтому если таблиц много, то удобнее всего удалить сразу всю базу целиком. Проблема заключается в том, что затем вам придется снова создать эту базу. А с этим могут возникнуть трудности, если у вас нет доступа к учетной записи пользователя root.

drop database database_name;

Как быть и что делать в этой ситуации? Самый простой способ сразу удалить все таблицы из базы MySQL — использовать утилиту mysqldump:

mysqldump -u[USERNAME] -p[PASSWORD] --add-drop-table --no-data [DATABASE] | grep ^DROP | mysql -u[USERNAME] -p[PASSWORD] [DATABASE]

Вместо переменных, которые указаны в квадратных скобках, вам необходимо указать свои данные.

Изменить пароль пользователя MySQL

Небольшая заметка на тему как изменить пароль пользователя MySQL. Мне не часто приходится менять пароли, но решил добавить эту заметку связи с тем, что даже для такой простого действия MySQL есть несколько решений. Для начала из под консоли сервера выполните команду:

mysql -uroot -p

Чтобы изменить свой пароль, а точнее пароль пользователя под которым выполнена авторизация, в консоли MySQL нужно просто выполнить команду:

SET PASSWORD = PASSWORD('пароль')

Когда необходимо изменить пароль для другого пользователя MySQL, нужно использовать команду:

SET PASSWORD FOR 'mysqluser'@'localhost' = PASSWORD('пароль');
SET PASSWORD FOR 'mysqluser'@'%' = PASSWORD('пароль');

Первая команда отличается от второй тем, что пользователю mysqluser будет разрешена авторизация только с localhost. В плане безопасности это более предпочтительный вариант.

Аналогичное действие можно выполнить с помощью запроса SQL:

UPDATE mysql.user SET Password=PASSWORD('пароль') WHERE User='mysqluser' AND Host='localhost';
FLUSH PRIVILEGES;

Сохранить изображение в PDF на C#

Сегодня расскажу как написать простую программу на C#, которая будет выполнять преобразование изображений в PDF. Все началось с того, что мне понадобилось перевести в PDF большое количество изображений. Нужно было группировать и сохранять изображения в отдельный PDF-документ. Для этого я попытался использовать готовые решения, но несмотря на кажущуюся простоту, процесс быстро утомлял и требовал достаточно много времени.

Я уже давно не занимаюсь разработкой на C#, поэтому для конвертации изображений в PDF взял первую попавшуюся мне библиотеку — iTextSharp. Ничего не могу сказать про ее возможности, я использовал только базовый функционал. Но в плане производительности библиотека зарекомендовала себя вполне неплохо.

Создайте новый проект и подключите библиотеку itextsharp.dll. Укажите в программе пространства имен:

using iTextSharp;
using iTextSharp.text.pdf;

Для своей задачи я использовал группировку файлов по маске на основе названия файла. Для лучшей наглядности, приведу самый простой вариант, когда необходимо преобразовать в PDF все изображения. При необходимости вы сможете быстро переписать этот код под свои потребности.

Для начала запишем в массив путь ко всем изображениям в каталоге. Чтобы получить список только файлов изображений, создадим специальный фильтр на основе расширения файла:

string folder;
string[] images;

DialogResult result = folderBrowserDialog1.ShowDialog();
if (result == DialogResult.OK)
{
    folder = folderBrowserDialog1.SelectedPath;
    images = Directory.GetFiles(folder);

    var files = Directory.EnumerateFiles(folder, "*.*", SearchOption.AllDirectories)
               .Where(s => s.EndsWith(".jpg") || s.EndsWith(".tif"));
    textBox1.Text = folderBrowserDialog1.SelectedPath;
}

Далее идет код для преобразования изображений в PDF:

private void ImgToPdf(string folder, string[] images)
{
    // Создаем документ
    var document = new Document(iTextSharp.text.PageSize.A4, 25, 25, 25, 25);
    using (var stream = new FileStream(folder + "\\document.pdf", FileMode.Create, FileAccess.Write, FileShare.None))
    {
        PdfWriter.GetInstance(document, stream);
        document.Open();

        // Проходим по всем изображениям в каталоге
        foreach (var image in images)
            {
                using (var imageStream = new FileStream(image, FileMode.Open, FileAccess.Read, FileShare.ReadWrite))
                {
                    var page = iTextSharp.text.Image.GetInstance(imageStream);

                    // Размеры изображения
                    float width = page.Width;
                    float height = page.Height;

                    if (width < height)
                    {
                        // Книжная
                        document.SetPageSize(iTextSharp.text.PageSize.A4);
                    }
                    else
                    {
                        // Альбомная
                        document.SetPageSize(iTextSharp.text.PageSize.A4.Rotate());
                    }

                    document.NewPage();

                    // Масштабируем размеры изображения под параметры страницы
                    if (width < height)
                    {
                        // Для книжной ориентации
                        if (page.Height > iTextSharp.text.PageSize.A4.Height - 25)
                        {
                            page.ScaleToFit(iTextSharp.text.PageSize.A4.Width - 25, iTextSharp.text.PageSize.A4.Height - 25);
                        }
                        else if (page.Width > iTextSharp.text.PageSize.A4.Width - 25)
                        {
                            page.ScaleToFit(iTextSharp.text.PageSize.A4.Width - 25, iTextSharp.text.PageSize.A4.Height - 25);
                        }
                    }
                    else
                    {
                        // Для альбомной ориентации
                        if (page.Height > iTextSharp.text.PageSize.A4.Height - 25)
                        {
                            page.ScaleToFit(iTextSharp.text.PageSize.A4.Height - 25, iTextSharp.text.PageSize.A4.Width - 25);
                        }
                        else if (page.Width > iTextSharp.text.PageSize.A4.Width - 25)
                        {
                            page.ScaleToFit(iTextSharp.text.PageSize.A4.Height - 25, iTextSharp.text.PageSize.A4.Width - 25);
                        }
                    }
                    // Добавляем страницу в документ
                    page.Alignment = iTextSharp.text.Image.ALIGN_MIDDLE;
                    document.Add(page);
            }
        }

        document.Close();
    }
}

Для вызова функции преобразования изображений в PDF используйте код:

ImgToPdf(folder, images);

Чтобы уменьшить размер PDF-файлов на выходе, можно добавить код для сжатия изображений. Но об этом постараюсь написать в следующей статье.

Установка UnixBench в Debian

Недавно я написал свой обзор выделенный сервер от Kimsufi. В этот раз я протестирую VPS от OVH для того чтобы иметь возможность адекватно сравнить производительности VPS и микро-сервера на базе процессора Atom N2800. Ну и заодно, пользуясь случаем решил отдельно упомянуть о том как установить UnixBench в Debian для того чтобы протестировать производительность сервера.

Сразу после установки, на чистой системе для запуска UnixBench в Debian необходимо установить следующий набор пакетов:

apt-get install libx11-dev libgl1-mesa-dev libxext-dev perl perl-modules gcc make

Далее скачиваем и распаковываем архив с файлами UnixBench:

wget http://byte-unixbench.googlecode.com/files/UnixBench5.1.3.tgz
tar xvf UnixBench5.1.3.tgz

Для запуска программы выполните команды ниже:

cd UnixBench
./Run

Ниже привожу результаты теста UnixBench на VPS SSD 1:

1 CPU in system; running 1 parallel copy of tests

Dhrystone 2 using register variables       28881574.8 lps   (10.0 s, 7 samples)
Double-Precision Whetstone                     3758.7 MWIPS (9.7 s, 7 samples)
Execl Throughput                               6423.7 lps   (30.0 s, 2 samples)
File Copy 1024 bufsize 2000 maxblocks       1100112.0 KBps  (30.0 s, 2 samples)
File Copy 256 bufsize 500 maxblocks          300976.0 KBps  (30.0 s, 2 samples)
File Copy 4096 bufsize 8000 maxblocks       2152804.6 KBps  (30.0 s, 2 samples)
Pipe Throughput                             2058718.7 lps   (10.0 s, 7 samples)
Pipe-based Context Switching                 390629.5 lps   (10.0 s, 7 samples)
Process Creation                              17677.5 lps   (30.0 s, 2 samples)
Shell Scripts (1 concurrent)                   8510.5 lpm   (60.0 s, 2 samples)
Shell Scripts (8 concurrent)                   1087.0 lpm   (60.0 s, 2 samples)
System Call Overhead                        4052402.4 lps   (10.0 s, 7 samples)

System Benchmarks Index Values               BASELINE       RESULT    INDEX
Dhrystone 2 using register variables         116700.0   28881574.8   2474.9
Double-Precision Whetstone                       55.0       3758.7    683.4
Execl Throughput                                 43.0       6423.7   1493.9
File Copy 1024 bufsize 2000 maxblocks          3960.0    1100112.0   2778.1
File Copy 256 bufsize 500 maxblocks            1655.0     300976.0   1818.6
File Copy 4096 bufsize 8000 maxblocks          5800.0    2152804.6   3711.7
Pipe Throughput                               12440.0    2058718.7   1654.9
Pipe-based Context Switching                   4000.0     390629.5    976.6
Process Creation                                126.0      17677.5   1403.0
Shell Scripts (1 concurrent)                     42.4       8510.5   2007.2
Shell Scripts (8 concurrent)                      6.0       1087.0   1811.7
System Call Overhead                          15000.0    4052402.4   2701.6
                                                                   ========
System Benchmarks Index Score                                        1786.3

Исходя из результатов полученных в процессе работы теста UnixBench можно сделать вывод, что производительность VPS более чем в два раза выше сервера на базе процессора Atom N2800 от Kimsufi.

Фильтры Google Analytics

Для точного учета статистики можно использовать встроенные фильтры Google Analytics. Причем следует отметить, что фильтры в Google Analytics предлагают гораздо больший функционал по сравнению с возможностями Яндекс.Метрики. Единственный недостатком сервиса является то, что с первого взгляда интерфейс Google Analytics кажется сильно запутанным.

В большинстве случаев я используя фильтр по ip-адресу для того чтобы исключить из статистики все нежелательные посещения. Для добавления нового фильтра зайдите в интерфейс Google Analytics. В верхнем меню нажмите на ссылку ‘Администратор’, выберите нужный аккаунт и ресурс, а затем в крайнем правом столбце ‘Представление’ нажмите на ссылку ‘Фильтры’.

Чтобы добавить новый фильтр нажмите кнопку ‘Добавить’, введите ip-адрес в название нового фильтра. Измените тип фильтра на ‘Встроенный’, ‘Исключить’. В качестве источника цели укажите ‘трафик с IP-адресов’ и затем укажите один ip-адрес или диапазон ip-адресов.

Primary script unknown while reading response header from upstream

Собирал на днях PHP 7 для своего VPS, на котором крутится этот блог. Ради интереса решил провести небольшой эксперимент и максимально отключить все неиспользуемые WordPress компоненты PHP. В процессе сборки я стараюсь всегда отключать все неиспользуемые модули. В этот раз решил дополнительно указал параметры, которые ранее никогда не использовал:

--disable-fileinfo
--disable-json
--disable-posix

После того как я запустил процесс php-fpm, я обнаружил, что сайт не работает. Не могу сказать, что я был сильно удивлен, поэтому решил сразу проверить логи nginx. В логах повторялась следующая ошибка:

"Primary script unknown" while reading response header from upstream.

Благо эту напасть удалось быстро победить. Для того чтобы завести PHP, необходимо указать в секции location ~ \.php$ директорию root, которая будет указывать на расположение файлов php. Если вы столкнулись с подобной ошибкой, убедитесь что в конфиге виртуального хоста nginx присутствуют следующие директивы:

location ~ \.php$ {
    root /usr/share/nginx/html;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    ...
}

VMware образы операционных систем

По специфике своей работы, мне часто приходится использовать VMware образы операционных систем. Когда образ виртуальной машины становится ненужен, я его просто удаляю. Если задуматься, можно заметить, что много времени уходит только на то, чтобы повторно выполнить установку операционной системы на виртуальную машину VMware.

Я решил оптимизировать рабочий процесс. Для этого я решил создать свой архив VMware образов операционных систем. Для установки я использую минимальные образы NetInstall/Minimal дистрибутивов Linux. После распаковки VMware образ можно сразу использовать для быстрого разворачивания операционной системы и тестирования программного обеспечения.

Архив VMware образов операционных систем Данный создан в первую очередь для себя и всех других людей, которые часто используют виртуализацию VMware в процессе своей работы. Имя пользователя user, пароль 123.

VMware образы операционных систем:

CentOS 7.1 64-bit
Debian 8.3 64-bit
Ubuntu Server 15.10 64-bit

Все VMware образы доступны для скачивания с сервера Яндекс.Диск.