[bash title=»код»]yum install openswan xl2tpd ppp lsof[/bash] [bash title=»код»]echo "net.ipv4.ip_forward = 1" | tee -a /etc/sysctl.conf echo "net.ipv4.conf.all.accept_redirects = 0" | tee -a /etc/sysctl.conf echo "net.ipv4.conf.all.send_redirects = 0" | tee -a /etc/sysctl.conf for vpn in /proc/sys/net/ipv4/conf/*; do echo 0 > $vpn/accept_redirects; echo 0 > $vpn/send_redirects; done sysctl -p [/bash] /etc/rc.local [bash title=»код»]for vpn in /proc/sys/net/ipv4/conf/*; do echo 0 > $vpn/accept_redirects; …
Read More23
Мар
[bash title=»код»]find / -type f -size +10000k -exec ls -lh {} \; | awk ‘{print $5 ": " $NF}’f | sort -n[/bash] 1.1G: /var/lib/fail2ban/fail2ban.sqlite3 Оказалось что база весит больше 1Гб. Трём записи: [bash title=»код»]sqlite3 /var/lib/fail2ban/fail2ban.sqlite3 "DELETE FROM bans WHERE DATE(timeofban, ‘unixepoch’) < ‘2022-03-23’; VACUUM;"[/bash] Заняла операция примерно 30 секунд. Довольно сильно грузила процессор. Но теперь база весит очень мало.
Read More5
Май
Если вы попали в эту тему, то вы уже понимаете что такое Redmine и зачем он нужен. Данный мануал не претендует на звание лучше или еще чего-то, тут я постарался запомнить для себя, ошибки и проблемы, с которыми столкнулся во время установки. Ставить будем последнюю на текущий момент версию Redmine 4.1 RedmineInstall Redmine version Supported Ruby versions Rails version used …
Read More12
Ноя
Устанавливаем репозиторий EPEL Купить виртуалку под VPN можно тут [sourcecode language=»plain»]yum install epel-release[/sourcecode] Устанавливаем StrongSwan [sourcecode language=»plain»]yum install strongswan[/sourcecode] Будем считать что у вас уже есть сертификат от Let’s Encrypt certificates, вам необходимо создать симлинки к ним в каталог strongswan [sourcecode language=»plain»]ln -s /etc/letsencrypt/live/hd.zp.ua/fullchain.pem /etc/strongswan/ipsec.d/certs/fullchain.pem ln -s /etc/letsencrypt/live/hd.zp.ua/privkey.pem /etc/strongswan/ipsec.d/private/privkey.pem ln -s /etc/letsencrypt/live/hd.zp.ua/chain.pem /etc/strongswan/ipsec.d/cacerts/chain.pem[/sourcecode] Если VestaCP или Hestia: [bash title=»код»]ln -s /home/admin/conf/web/ssl.hd.zp.ua.crt …
Read More26
Окт
Устанавливаем одновременно две разные версии php-fpm для разных виртуальных хостов Купить виртуалку под VPN можно тут [bash title=»код»]yum install php73-php-fpm yum install php56-php-fpm[/bash] Делаем автозапуск [bash title=»код»]chkconfig php73-php-fpm chkconfig php56-php-fpm[/bash] Конфиги php-fpm [bash title=»код»]/etc/opt/remi/php73/php-fpm.d/www.conf /opt/remi/php56/root/etc/php-fpm.d/www.conf[/bash] Для одновременного запуска, на одном из конфигов меняем порт. Стандартный 9000б ставим на версию 5.6 порт 9001 listen = 127.0.0.1:9001 Ставим остальные необходимые пакеты [bash …
Read More19
Апр
Сборка rpm пакета nginx с поддержкой tls 1.3 и сжатием brotli для Centos 7
By: maxya
Category: Centos
Последнее время я немного занимаюсь ускорением сайтов и сегодня напишу на эту тему. Я расскажу, как собрать свой rpm пакет nginx с поддержкой tls 1.3 и шифрованием brotli. Зачем все это нужно и какие сулит преимущества, читайте дальше. Сразу перейду к сути, так как заголовок немного сбивает с толку. На самом деле nginx уже давно поддерживает tls 1.3, достаточно в …
Read More8
Май
Допустим, есть таблица с записями с одинаковыми значениями для нескольких полей и необходимо найти все эти записи. Простой и элегантный способ сделать это через GROUP BY и JOIN таблицы самой с собой. Например, таблица содержит некоторые записи про сотрудников. Поля FirstName и LastName могут содержать повторяющиеся значения. Нужно выбрать все записи для тех сотрудников, про которых в таблице больше одной …
Read More26
Июл
Оптимизация настроек MySQL с помощью Mysqltuner Mysqltuner — это perl-скрипт, который анализирует статистику работы Mysql и выдает свои рекомендации по оптимизации настроек Mysql сервера. Скачать скрипт можно следующим образом: [bash title=»код»]# wget https://raw.githubusercontent.com/major/MySQLTuner-perl/master/mysqltuner.pl [/bash] Если возникает ошибка вида: [bash title=»код»] ERROR: cannot verify raw.githubusercontent.com’s certificate, issued by ‘/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 High Assurance Server CA’: Unable to locally verify the issuer’s …
Read More10
Май
Длительное использование SSD-хранилища (или твердотельного накопителя) приводит к снижению его производительности. Чтобы такое хранилище прослужило дольше, его работу нужно тщательно продумывать. Команда TRIM сообщает SSD, какие блоки данных больше не используются. Это позволяет внутренней системе SSD-накопителя выровнять износ устройства и подготовить его к дальнейшим операциям записи. TRIM может оказать существенное влияние на производительность и долговечность устройства. В Linux можно настроить …
Read More9
Май
Создаём пользователя [bash title=»код»]useradd howtoitru[/bash] [bash title=»код»]passwd howtoitru[/bash] Добавьте пользователя (в нашем примере — howtoitru) в группу wheel: [bash title=»код»]usermod -a -G wheel howtoitru[/bash] Запрещаем пользователю root вход через ssh [bash title=»код»]nano /etc/ssh/sshd_config[/bash] [bash title=»код»] PermitRootLogin no[/bash] Установка редактора nano [bash title=»код»]yum install nano[/bash] Установка nginx из репозитория Создаём файл [bash title=»код»]nano /etc/yum.repos.d/nginx.repo[/bash] и сохраняем в нём содержимое: [bash title=»код»][nginx] …
Read More
Комментариев нет