Есть хост с mysql. На нем живет около десятка баз данных. На нем же заведены пользователи и настроенны привелегии доступа на эти базы.

1. Как мне узнать, какие пароли стоят на пользователей к базам данных? 2. Можно ли увидеть в открытом виде пароль на базу с учеткой root?

Про эти комманды знаю:

show databases;
select user,host from mysql.user;
show grants for 'root'@'%';

Мне нужна таблица:

бд, имя пользователя(ей) на базу, пароль 

.

Они выдают нужную мне информацию в каких-то узких срезах, но как это все вместе одной таблицей вывести?

Может есть какие-то сторонние приблуды, удобные для работы с бд.

На удаленном хосте папка:

/home/buser/files/weekly

drwxrwxrwx 2 buser buser 4096 Jul 13 05:58 weekly/

drw------- 2 buser buser 4096 Jul 13 08:35 weekly/

    rsync -avhe "ssh" /tmp/backups/files/ $SFTPUSER@$SFTPSITE:/home/$SFTPUSER/files/weekly

Скрипт выдает:

rsync: failed to modify permissions on "/home/buser/files/weekly/.": Permission denied (13)

По идее, я запускаю с параметром -a он должен сохранять владельца и права. Но вот он так не считает и пытается их менять.

Как починить? Спасибо.

Обычно я польлзуюсь

ll, ls -al, df -h, в mc ctrl+c space

Но мне этого недостаточно. Мне нужно сравнить два каталога, с большим количеством подкаталогов и файлов внутри. Один из них располагается на удаленном хосте, второй локально. По ssh есть доступ и туда, и туда.

В идеале нужно видеть, сколько всего файлов цифрой, сколько всего каталогов цифрой, сколько все вместе весит. Еще какую-нибудь инфу для детального сравнения (опционально).

Необходимо настроить Nginx так, чтобы любой URL адрес, который не найден, идет по альтернативному пути, с внутренним перенаправлением (не меняется/не перенаправляется адрес в броузере). Эквивалент в Apache строка:

FallbackResource /path/to/fallbackdirectory/fallbackhandler.ext (ext can be php, py, jsp, c etc.)

Допустим альтернативный путь: http://appservers/fallbackdirectory/fallbackhandler.php

server{
       listen 80;
       index index.html index.htm index.php;
       server_name www.test.com
       location / {
                # допустим http://appservers/www/ есть www.test.com в броузере
                proxy_pass http://appservers/www/;
                proxy_http_version 1.1;
                proxy_set_header Host $host;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
}

Адрес сайта - http://www.test.com. Все, что вбивается после этого пути если не найдено должно попадать в альтернативный путь (внутреннее перенаправление, означающее никакого изменения в адресе или перенаправления в адресной строке броузера).

Альтернативный путь дан выше: (http://appservers/fallbackdirectory/fallbackhandler.php) который нужно настроить в Nginx конфиге.

Например, когда кто-то открывает адрес http://www.test.com/not_existing_directory/ и not_existing_directory не существует, нужно попасть в альтернативный путь и при этом сохранить http://www.test.com/not_existing_directory/ в адресной строке браузера.

Если директория существует, например, http://www.test.com/existing_directory/ тогда никаких изменений не должно производиться. Должно происходить обычное поведение - попадаем в существующие директории и файлы. Необходимый конфиг альтернативного пути необходим только для файлов и директорий, которые не существуют.

Это лишь пример, он может быть в несколько уровней тоже, например http://www.test.com/dir1/dir2/dir3/ или http://www.test.com/dir1/not_existing.php и т.д.

Все, что не найдено должно попадать в альтернативный путь, приведенный выше.

NB: Необходимо это сделать в настройках reverse-proxy

Как сделать redirect/rewrite в nginx?

Допустим, чуваки вбивают в адрес http://www.site.com, нужно, чтобы nginx убирал www и показывал только site.com.

Да, я гуглил. Да я пробовал сам уже.

http://askubuntu.com/questions/9402/what-file-permissions-should-i-set-on-web...

Пользователь и группа nginx www-data:wwwdata рекурсивно вниз по папкам?

И права 755.

Я вот не понимаю. ЭТо значит

r-x для всех остальных. Но всем остальным читать то ненужно, или я не прав? Допустим, там php с паролем лежит. Его остальные как-то могут прочесть?

Поставил связку nginx+php5-fpm+drupal.

Проверка:
1. создаю файл testme.php в корне вебпапки

/var/www/x

<?php phpinfo() ?>

/var/www/x

www-data:www-data

Т.е. связка: nginx+php5-fpm+mysql+drupal(свежий) для папки

/var/www/x

Есть бекап сайта, который мне надо залить (

/var/www/x

Как правильно гасить тачку? Как вы гасите?

Использую mc - подключаюсь панелькой к другому хосту по sftp. Для этого есть пользователь там с админскими ролями, которые включаются через su. Проблема в том, что без su я по sftp не во все директории попадаю. Например, мне нужна папочка /root.

Я могу их просмотреть, зайдя по ssh и сделав su. Но мне нужно забирать это через mc.

Мне нужно перемещать большие объемы файлов с Хоста на хост в интернет. Я обычно с ноутом на интернет свистке. Соединение нестабильное, может обрываться. Т.е нужно чтобы все продолжало копироваться, когда отваливается соединение на свистке.

Возникла идея использовать удаленный терминал. У меня есть VPS на digital ocean. Пробовал на нем ставить Kvm и офтопик с удаленным рабочим столом. Работает, но нереально медленно. Это просто боль. Хотя, все драйверы поставил, как положено. Пробовал Vnc удаленный рабочий стол. Тормозной люто. Пробовал ставить virtualbox и VMware workstation. Не взлетели.

Продолжаю искать красивое решение.

Решение найти стабильный интернет (разве оператора только поменять) не подходит по дизайну. Мне нужна мобильность.

В общем поделитесь опытом, как бы вы выкрутились тут?

И да, есть конечно консоль, но она как-то не возбуждает совсем, когда файлов например тысячи, и нужно как-то пробежаться по их составу быстро, чтобы понять, какие данные желательно удалить.

Преамбула: От меня хотят, чтобы я перенес код сайтов без приватных данных и пустую базу на некую отдельную среду, чтобы разработчик смог обновить frontend. Я такое уже делал для одного сайта - переносил на Digital Ocean + Serverpilot. На этот раз от меня хотят, чтобы я перетащил сайты на GoDaddy и для каждого сайта создал cPanel (!!!) (т.е. это нужно сделать для нескольких сайтов). Я понимаю, что это вопрос предпочтений и заказчику может больше нравиться cPanel. Я не хочу разводить дискуссий на тему, что лучше. Хозяин - барин.

Я открываю GoDaddy, оно как-то сделано, чтобы окончательно запутать. Я не понимаю все эти cPanel-и. На что они ставятся? Я так понимаю, одна для управления просто хостингом, одна для управления VPS.

Что есть сейчас:
1. DOMAINS - список заказаных доменов
2. SERVERS : заказанный виртуальный сервер, plan managed, os CentOS + cPanel На вкладке panel есть список cpanel sites. Вот здесь от меня хотят создать cpanel для каждого сайта (доменного имени). Я вижу, два сайта там есть те они как то туда создаются. но не могу найти кнопки, как еще добавить свои сайты.
3. WEB HOSTING - with cPanel, к нему привязано одно из доменных имен (зачем-то).

Вопросы:
1. Могу ли я создать для каждого сайта свою маленькую сPanel? Как? Я планирую перетащить все на VPS от них (т.к. уже наступил на грабли с переносом баз данных на просто хостинг).
2. Будет ли это стоить дополнительных денег.
3. Я не понимаю, на что там cPanel открывается, когда её запускаю. На shared hosting или на VPS? Я там вижу все что на shared hosting лежит. При этом VPS должен быть чистым, а его недавно заказали.

Кто работал с godaddy, поделитесь опытом. Спасибо

Установил Postfix + Dovecot по одной из статей. Копи, пейст. Ок. Подключил к почтовому серверу Thunderbird. С клиента письма нормально уходят на gmail и outlook.com.

Дальше отправляю письмо с gmail и outlook.com на мой вновь настроенный сервер. Проверяю на Thunderbird, и ничего не приходит. Пусто.

В гулопочте или аутлуке нет никаких сообщений об ошибках. бывает, знаете, типа неправильный адрес почты или в этом духе.

Есть backup storage, называется adrive. Оно умеет общаться по scp, sftp, rsync. Ssh оно не умеет. Пишу backup-скрипт в shell. Он ежедневно выкладывает туда архив rsync-ом. Локальный архив удаляется. На storage нужно удалять архивы старше х дней.

Как это сделать (Желательно красиво)? Второй день занимаюсь гуглением.

Задача - удалить данные пользователей с бекапа сайта чтобы разработчик мог обновить код сайта до более свежей версии code igniter. Нужно передать сайт разработчику без пользовательских данных, чтобы он обновил код до php 5.5.

Со статичными файлами все понятно, я удаляю все, что похоже на данные пользователей сканы pdf, загруженные в папки сайта, csv файлы там тоже полно пользовательских данных.

Есть папка tmp там полно фалов вида phpxxxxxxx это кэш?

С базой не ясно.

Я могу удалить данные из базы данных и оставить структуру, поля?

Я не разработчик и не знаю, будет ли меняться структура базы данных (таблицы, поля). И даже если я очищу поля таблиц в базе, а потом разработчик как либо перепишет код и возможно поменяет структуру таблиц или нет (я не знаю, чего он будет делать)

Как мне потом влить назад существующие данные для оставшихся таблиц?

Посоветуйте, чего делать то?

Допустим, я делаю чистую установку. Я задаю имя в системе: dev.myserver.org

В /etc/hostname и /etc/hosts я вижу нормальное правильное полное имя.

А в консоли, когда захожу на сервер по ssh я вижу куцое dev.

Я хочу видеть полное имя в терминале ssh. Как поправить?

Смотрю в сторону serverpilot.io.

Посоветуйте, что-то на подобие cPanel. Желание клиента. Требование: менеджер файлов через броузер. Управление базами данных: создать восстановить.

У меня настроен l2tp+IPSec server (openswan, ubuntu server 14.04 LTS). К нему нормально подключались устройства и все работало стабильно и долго. Потом я поставил на этом сервере KVM host, завел виртуальную машину. Она смотрит во внешний мир через NAT (своя сеть 192.168.122.х). На host появился еще один сетевой интерфейс - virbr0 192.168.122.1, который для виртуалки является default gateway и DNS Server. С виртуалкой проблем нет, и во внешку она ходит нормально.

Когда я включаю VPN, например на своем домашнем компе, вебстраницы перестают открываться.

Запускаю пинг на 8.8.8.8 и включаю VPN на устройстве, ping идет сначала с задержками в 50 мс, потом рвется и идет уже с задержкой в 200 мс. Значит, трафик пошел через vpn. Вижу, что проблема в DNS, он не отвечает. DNS во всех случаях у меня гугловый, 8.8.8.8. Без VPN идет обращение напрямую к нему, а с VPN идет обращение через шлюз VPN.

В общем, пинг на DNS сервер 8.8.8.8 идет всегда, но при включенном vpn имена не резолвятся.

Подозреваю, что возможно где-то iptables блокирует что-то.

Чем проверить, как починить? Спасибо.

Переношу базы данных MariaDB с DigitalOcean на GoDaddy: Для этого 1. делаю:

mysqldump -u root -p -B my_db > /root/my_db.sql

Таким образом у меня импортировалось баз штук пять, вроде. Сайтики открываются вроде.

А с одной базой у меня возникли проблемы:

Error Code: 1227 - Access denied; you need (at least one of) the SUPER privilege(s) for this operation

Предлагаемое решение: http://stackoverflow.com/questions/11946012/how-to-add-super-privileges-to-my...

If you want to do it through Console, do like this:

mysql> GRANT SUPER ON *.* TO user@'localhost' IDENTIFIED BY 'password';
mysql> FLUSH PRIVILEGES;

ERROR 1045 (28000): Access denied for user 'advse52'@'localhost' (using password: YES)

В общем как там предлагают не помогает

Странности с uwsgi. Когда передергиваю в консоли:

uwsgi --socket 127.0.0.1:5555  --chdir /var/www/proj/rest/ --wsgi-file /var/www/proj/rest/rest_api/wsgi.py &

Когда я использую конфиг файл uwsgi примерно такой:

[uwsgi]

chdir = /var/www/proj/rest
socket = :5555
wsgi-file = /var/www/proj/rest/rest_api/wsgi.py 
home = /var/www/proj/rest
processes = 4
threads = 2
touch-reload=/var/www/proj/rest/rest_api/wsgi.py
daemonize=/var/log/uwsgi/rest.log
vacuum=true
; wtf we get errors w-out this and it won't start: 
no-site=true

Я имею ошибку «internal server error» в окне браузера, у меня крутится nginx.

Часть логов uwsgi, которая меня смущает:

ImportError: No module named djcelery
unable to load app 0 (mountpoint='') (callable not found or import error)
*** no app loaded. going in full dynamic mode ***
*** uWSGI is running in multiple interpreter mode ***
--- no python application found, check your startup logs for errors ---

И вроде понятно что какой-то модуль найти не может. Непонятно, почему с консоли с минимум параметров все взлетает, а с конфигом все ломается

Периодически я захожу на сервак удаленно и обновляю его. Может ли все сломаться после обновлений?

Где-то копчиком я чувствую, что проблемы могут возникнуть. Но как тогда быть? Как же безопасность?