Смотрю порты, которые слушает host коммандой sockstat -4 -l:

root     xinetd     667   0  tcp4   *:30                  *:*

Cмущает порт 30. Система, говорит, что она слушает порт 30. Почитал про сервис xinetd. Это типа для экономии памяти. Например, FTP постоянно не нужен, xinetd вместо FTP слушает порт, и в случае запроса на соединение поднимает сервис FTP.

Непонятно, зачем xinetd слушать порт 30? Наведите в нужном направлении, спасибо. :)

Вопрос может странным показаться.

Меня интересует, как подойти к этому профессионально.

Чтобы перенести «все», необходимо выяснить, что именно крутится. По очереди развернуть это все руками, одно за другим. Перенести.

А есть ли средства автоматизации для этого?

Есть ansible, который позволяет развернуть заранее описанную конфигурацию.

Меня интересует другое - как выяснить, составить список того, что необходимо перенести.

Инструкция, тривиальная: http://www.webmin.com/rpm.html

Вопрос в том, сломаются ли тикущие настройки, например nginx, redis или node в текущем виде.

По идее не должно, но все же уточнить хотелось бы.

Загрузка CPU - постоянно под 100%.

Куча процессов параллельно - /usr/bin/php-cgi

iftop показывает трафик около 100 кб исходящий на несколько хостов.

Как определить, что за дрянь шлет делает это?

На сервере постоянно падает MysQL, и из-за этого ложатся все сайты. В логах идут ошибки:

[ERROR] Missing system table mysql.proxies_priv; please run mysql_upgrade to create it  | 149 occurrences
[ERROR] Native table 'performance_schema'... has the wrong structure                    | 500+

Изучил интернет, предлагается фиксить запуском скрипта mysql_upgrade.

Примерно так:

/etc/init.d/mysqld stop
mysqld_safe --skip-grant-tables &
mysql_upgrade
/etc/init.d/mysqld stop
/etc/init.d/mysqld start

• Пишут, что перед mysql_upgrade нужно делать бекап баз данных. Но мои базы данных и так выглядят не очень здоровыми.
• Думал сделать снапшот сервера, но на данном тарифном плане нет снапшотов. Техподдержка предлагает проапгрейдить план, развернуть новый сервер на другом железе, там будет поддержка снапшотов. А с этого данные перенести бекапами.

Вопросы:

1. Как сохранить информацию?

2. Как поступить?

Нужно делать бекапы системы. Кто работал с aws, подскажите в какую сторону смотреть?

Я знаю, что там есть snapshot-ы инстанцов и s3 - типа флешки дешевой и медленной.

Подскажите, чем вы пользуетесь для бекапов aws?

Предыстория - поставил из пакетов postfixadmin и чета все сломалось, Mysql перестал подниматься. Хочу все снести, но выдает какие-то ошибки, что он хочет - не пойму. Что делать? Спасибо.

# apt-get purge mysql-server mysql-client mysql-common
Reading package lists... Done
Building dependency tree
Reading state information... Done
You might want to run 'apt-get -f install' to correct these:
The following packages have unmet dependencies:
 libmysqlclient20 : Depends: mysql-common (>= 5.5) but it is not going to be installed
 mariadb-common : Depends: mysql-common (>= 5.6.25) but it is not going to be installed
 mysql-client-5.7 : Depends: mysql-common (>= 5.5) but it is not going to be installed
 postfixadmin : Depends: mysql-client but it is not going to be installed or
                         postgresql-client
                Recommends: postfix-mysql but it is not going to be installed or
                            postfix-pgsql but it is not going to be installed
                Recommends: mysql-server or
                            postgresql but it is not going to be installed
                Recommends: zendframework but it is not installable
E: Unmet dependencies. Try 'apt-get -f install' with no packages (or specify a solution).

Пробовал делать то, что предлагает:

# apt-get -f install
Reading package lists... Done
Building dependency tree
Reading state information... Done
Correcting dependencies... Done
The following packages were automatically installed and are no longer required:
  libnet-xwhois-perl linux-headers-4.4.0-24 linux-headers-4.4.0-24-generic
  linux-headers-4.4.0-28 linux-headers-4.4.0-28-generic linux-headers-4.4.0-31
  linux-headers-4.4.0-31-generic linux-headers-4.4.0-34
  linux-headers-4.4.0-34-generic linux-headers-4.4.0-36
  linux-headers-4.4.0-36-generic linux-headers-4.4.0-42
  linux-headers-4.4.0-42-generic linux-image-4.4.0-24-generic
  linux-image-4.4.0-28-generic linux-image-4.4.0-31-generic
  linux-image-4.4.0-34-generic linux-image-4.4.0-36-generic
  linux-image-4.4.0-42-generic mariadb-common
Use 'apt autoremove' to remove them.
The following additional packages will be installed:
  mysql-server-5.7
Suggested packages:
  tinyca
The following NEW packages will be installed:
  mysql-server-5.7
0 upgraded, 1 newly installed, 0 to remove and 15 not upgraded.
24 not fully installed or removed.
Need to get 0 B/2,597 kB of archives.
After this operation, 48.3 MB of additional disk space will be used.
Do you want to continue? [Y/n] y
Preconfiguring packages ...
(Reading database ... 293878 files and directories currently installed.)
Preparing to unpack .../mysql-server-5.7_5.7.16-0ubuntu0.16.04.1_amd64.deb ...
Aborting downgrade from (at least) 10.0 to 5.7.
If are sure you want to downgrade to 5.7, remove the file
/var/lib/mysql/debian-*.flag and try installing again.
dpkg: error processing archive /var/cache/apt/archives/mysql-server-5.7_5.7.16-0ubuntu0.16.04.1_amd64.deb (--unpack):
 subprocess new pre-installation script returned error exit status 1
Errors were encountered while processing:
 /var/cache/apt/archives/mysql-server-5.7_5.7.16-0ubuntu0.16.04.1_amd64.deb
E: Sub-process /usr/bin/dpkg returned an error code (1)
#

Обычно, если нужно обновить все:

apt-get update && apt-get upgrade

Как быть, если все обновлять ненужно. Например, нужно обновить пакеты кроме:

- PHP; - MySQL.

Да, я читал интернет. Нашел, что пакеты можно по одному обновлять, например так:

apt-get install --only-upgrade <packagename>

Существуют ли красивые и элегантные решения? Спасибо.

Логирование в nginx. Записать в лог если страница обрабатывается больше 3х секунд. Такое можно сделать?

Спасибо.

Вот кусок лога auth.log (без дат, ip-адресов и настоящих имен пользователей):

sudo: xxx: TTY=pts/0 ; PWD=/var/www/vhosts/xxxyyy.hp ; USER=root ; COMMAND=/bin/chmod -R 777
sudo: pam_unix(sudo:session): session opened for user root by xxx(uid=0)
sudo: pam_unix(sudo:session): session closed for user root
CRON[4536]: pam_unix(cron:session): session opened for user root by (uid=0)
CRON[4536]: pam_unix(cron:session): session closed for user root
sudo: xxx: TTY=pts/0 ; PWD=/var/www/vhosts/

После этого все права на все каталоги сменились на 777. Вопрос: это сделал пользователь xxx или это было сделано от пользователя xxx кем-то еще. Что можно сказать по этому поводу.

Смущает еще сессия CRON в середине.

Не могу понять, это было сделано злонамерено пользователем либо кто-то сделал это от его учетки.

Смонтировал на сервере sda1 от другого сервара в /etc/fstab:

LABEL=cloudimg-rootfs   /        ext4   defaults,discard        0 0
/dev/xvdf1              /data    ext4   defaults,discard        0 0

Вижу, что права на все папки в /data как rwxrwxrwx.

Беда такая, что изначально не работал ssh. Я замонитовал диск на другой сервер и стал смотреть логи. Вылезло это:

error: Permissions 0777 for '/etc/ssh/ssh_host_ed25519_key' are too open.

Кто-то поменял все права на файлы, очень похоже.

Я хочу права поставить по умолчанию.

Как сбросить права взад.

Была проблема похожая, перестало пускать по ssh. Тогда место закончилось.

Думаю, что сейчас - то же самое, место закончилось.

Итак, по ssh зайти не могу:

2016-11-08 23:29:03 Server unexpectedly closed network connection

Там есть EBS, можно расширить дисковое пространство.

А есть ли там какая-нибудь консольная консоль, как в DigitalOcean, на случай если ssh пропадает?

Гугление результатов не дало.

Сервер забит полностью, по ssh не пускает.

Работает FTP и у меня какая-то убогая учетка от FTP. Которой я ничего не могу удалить.

Как определить, какой каталог я все же могу удалить?

Предыстория

Перенес сайт на новый сервер, версию PHP ставил такую-же, почти. Старая - 5.5.12, новая - 5.5.37.

Проблема

Клиент стал жаловаться, что у него «трудности» с экпортом данных на сайт. Со слов клиента на старом сервере все работало и никаких вопросов с экспортом не возникало. Сейчас клиент не может выполнить выгрузку данных на сервер с настройками по умолчанию.

По шагам, что делает клиент

Cохраняет Excel файл как CSV, который приходит уже год с одного источника. Файл сохраняется в кодировке `ANSI`. На сервере есть куча файлов, загруженных и переименованных, в кодировке ANSI, что наводит на мысль, что именно так это и происходило.

Клиент никогда не заморачивался по поводу кодировок. Все работало со всем настройками по умолчанию. Он всегда так делал. Как он говорит.

Экспортирует на сайт в базу данных специальным PHP скриптом.

Скрипт проверяет кодировку файла. По умолчаюнию в скрипте указано, что формат загружаемого файла в коддировке - UTF-8. ANSI этим скриптом вообще не поддерживается, его нельзя выбрать в списке. Скрипт спотыкается, т.к. находит неподдерживаемые символы. Файл в ANSI, а в странице экспорта стоит UTF-8. ANSI нет вообще.

Подробности

Все настройки правил в `/etc/php/5.5/fpm/php.ini`. Сверял построчно и выставил значения как на старом сервере.

Конфиг nginx тоже со старого взял, минимальные правки сделал, пути до socket-а c php.

Не пойму, или меня в заблуждение вводят? Или я чего-то в настройках сервера упускаю?

Еще вычитал, что ANSI на самом деле не кодировка, а кодировка по-умолчанию, которая стоит на компьютере.

Чтобы управлять сервером заходя на него по VPN.

Пробовал обставляться мониторами. Парочка, один к одному, один как панель для информации всякой.

На выходе - сколько не пытался, реально внимание только рассеивается. Как по мне - идеальный сетап - это чистый стол без всякого мусора и тишина.

Тут в галлереи куча картинок по два-три монитора.

А у вас как дела с этим обстоят? Реально продуктивность повышается? Может я всей прелести не распробовал?

Существующая схема:

Есть три сервера: s1, s2, s3.

На S1 2 public IPs: x.x.x.x и y.y.y.y

S2 туннелируется по GRE на S1 и отправляет запросы как x.x.x.x. S1 принимеат запросы и маршрутизирует их на S2.

S3 туннелируется по GRE на S1 и отправляет запросы как y.y.y.y. S1 принимеат запросы и маршрутизирует их на S3.

Задача:

нужно, чтобы оба сервера S2 и S3 могли использовать x.x.x.x и y.y.y.y вместо одного привязанного. Нужно, чтобы сервер S1 умел маршрутизировать ответы тому, кто отправил запрос.

Вопрос: в сторону каких решений гуглить?

Озаботился тут подготовкой документации. Пишу для себя - чтобы не забыть, но хочу чтобы красиво и эстетично было.

Смотрел Latex - для меня слишком хардкорно и PDF он генерирует слишком скучно, по академически. Кучу научных статей видел в PDF, деланных такой штукой.

Писал на Sphinx - но мне бы хотелось еще чтобы была возможность генерировать PDF (опционально). Стал рыть на эту тему, PDF там делается через Latex, и как-то сложно все. И потом, rst формат как-то не особо по душе.

Делал записки на коленке в markdown. Вот он кулл.

http://www.mkdocs.org/ - сайт генератор, в котором все пишется на markdown.

Короче. Изначально, я хочу чтобы все было в html - красиво, но чтобы была опция загенерироваться в PDF одним файлом - книжкой.

Поделитесь опытом, в чем вы пишите. Может, Sphinx крут, просто я его неправильно раскуриваю?

P.S. Да, с wiki я тоже развлекался.

На сайте в последнее время участились регистрации. Регистрируются я не пойму то ли люди, то ли боты. Но явно не валидные данные вбивают.

При регистрации оставляют почтовые адреса часто из домена мейл.ру. в данных вбивают какой-нибудь левосайт.

В общем разводится какой-то мусор.

На сайте при регистрации есть капча. Но она какая-то простая, 4 цифры. Нет валидации email. Поэтому регистрациия происходит, как только сабмитят форму.

Ваши советы, рекомеднации?

Когда заходишь по ssh в Ubuntu 16 печатается строка:

Last login и ip-адрес.

В предыдущих версиях печталось dns-имя. Как это вернуть?

В /etc/ssh/sshd_config за эту строку отвечает параметр PrintLastLog.

Он может иметь значения - да и нет.

Как настроить: при входе по ssh Last login печатает dns-имя вместо ip?

Спасибо.