Serwery

Praktyki monopolistyczne home.pl

slav
…czyli wiem, ale nie powiem Home.pl na dzień dzisiejszy skupia wokół siebie większość rynku. Przez lata zgromadził taką ilość klientów, że może już dyktować warunki i niespecjalnie liczyć się z konkurencją. Tak się składa, że zarządzam jednym serwerem na którym działa doskonale skonfigurowany DirectAdmin – wisi kilka domen. Serwer jest “czysty” – nie ma specjalnie wielkiego ruchu. Jedna firma wysyła z niego emaile. W liczbie około 400 dziennie. Są to najzwyklejsze e-maile związane z prowadzeniem działalności handlowej tejże firmy.
Jak prosty monitoring może zabić MySQL

Jak prosty monitoring może zabić MySQL

slav

O tym, że monitorować należy wszystko co można monitorować wie każdy admin z kilkoma latami doświadczenia. To tak jak z backup’ami – zaczynasz je robić regularnie po pierwszej utracie danych.

Narzędzi do monitorowania jest mnóstwo, począwszy od własnych skryptów poprzez rozwiązania typu NAGIOS . Dzisiejsza historia jednak nie będzie o skryptach do monitorowania, tylko o tym jak zły monitoring może spowolnić, albo zabić cały system.

Linux expect czyli wysyłanie danych sftp przez skrypt

slav

Dzisiejszy dzień przyniósł mi do wykonania kolejne zadanie z którym ktoś sobie nie poradził. Wiadomo Linux jest cool, da się wszystko zrobić tylko trzeba się naklepać. Zadanie było nader proste: zautomatyzować proces wysyłania danych na serwer SFTP.

Wydaje się to być proste – mamy crona, mamy login i hasło do serwera SFTP jest tylko jeden problem serwer SFTP zaraz po połączeniu pyta o hasło i nie przejmuje go z linii poleceń.

Logowanie bez hasła przez PuTTy

Logowanie bez hasła przez PuTTy

slav

Logowanie bez hasła brzmi strasznie, ale nam chodzi jedynie o przyspieszenie i ułatwienie logowania na nasze ulubione serwery bez podawania za każdym razem hasła użytkownika. Przydatna jest to funkcja szczególnie jeżeli pracuje się na większej ilości serwerów dosyć regularnie.

Oczywiście zakładamy, że dostęp do serwera mamy (znamy login i hasło), a klucz prywatny będziemy trzymać i pilnować jak oka w głowie – wiadomo – nasz serwer nie będzie pytał już o hasło. Po prostu zaloguje nas z wykorzystaniem klucza.

Serwery = awarie + problemy

slav

Luty obfitowal we wszelkiego rodzaju awarie i kłopoty związane z moimi serwerami. Nie wiem czy to kwestia pecha, czy tego, że od jakiegoś czasu wszystko działało już dobrze.
Metodologia awarii jest zawsze taka sama:

  • występują w momentach, w których najmniej się ich spodziewasz,
  • pojawiają się z najmniej oczekiwanej strony,
  • zawsze obrywa Ci się za coś czego nie mogłeś przewidzieć

Apache SSL i .htaccess

slav

! Tradycyjnie już podczas moich przygód z rewritami, .htaccess i innymi pojawił się prosty problem do rozwiązania. Strona ma automatycznie ładować przedrostek www do każdego adresu, oczywiście jeżeli idzie po SSL to redirect ma być na jedynie słuszny adres. Opis tej operacji poniżej.

Apache i katalogi chronione hasłem

slav
! Temat wałkowany już milion razy, ale zawsze jak potrzebuję to musze googlować. Generowanie hasła: htpasswd -c .htpasswd admin Odpowiedni wpis w .htaccess [ AuthType Basic [ AuthName "Restricted Files" [ AuthUserFile /usr/local/www/data/panel/.htpasswd [ Require user admin [ Koniecznie trzeba pamiętać o pełnej ścieżce do .htpasswd