Шпаргалка - обновление баннерной системы openx

Выполнять действия по ссылке http://www.openx.org/docs/upgrading-openx

Комментарий:

  1. распакованный архив openx поместить в каталог /serv/ads/www/openx_new
  2. скопировать из /serv/ads/www/var конфиги в /serv/ads/www/openx_new/var
  3. скопировать полностью /serv/ads/www/www/images/* в /serv/ads/www/openx_new/www/images/
  4. сделать бэкап БД
  5. перейти на http://banners.tomtel.ru/openx_new/ и выполнить обновление openx в firefox (конфиги с прежней версии в /serv/ads/www/)
  6. удалить /serv/ads/www/openx_new/www/admin/install.php
  7. переименовать каталог /serv/ads/www в /serv/ads/www_backup
  8. переименовать каталог /serv/ads/www_backup/openx_new в /serv/ads/www
  9. сменить рекурсивно владельца на apache:apache для /serv/ads/www
  10. перезапустить веб-сервер

Ссылки

nagios - настройка клиента

Здесь клиент - это сервер, который нужно мониторить.

Установка nrpe (агент передачи данных)

 # yum install nrpe

Пример /etc/nagios/nrpe.cfg:

 log_facility=daemon
 pid_file=/var/run/nrpe.pid
 server_port=5666
 nrpe_user=nrpe
 nrpe_group=nrpe
 allowed_hosts=127.0.0.1,62.68.143.112
 dont_blame_nrpe=1
 debug=0
 command_timeout=60
 connection_timeout=300
 include_dir=/etc/nrpe.d/
 
 command[check_load]=/usr/lib/nagios/plugins/check_load -w $ARG1$ -c $ARG2$
 command[check_disk]=/usr/lib/nagios/plugins/check_disk -w $ARG1$ -c $ARG2$ -p / -p /boot/ -p /vz
 
 command[check_mysql]]=/usr/lib/nagios/plugins/check_mysql -w $ARG1$ -c $ARG2$ -u nagios -p dbpassword
 command[check_http]=/usr/lib/nagios/plugins/check_http -w $ARG1$ -c $ARG2$ -H HOST -4
 command[check_smtp]=/usr/lib/nagios/plugins/check_smtp -w $ARG1$ -c $ARG2$ -H HOST -4
 command[check_ftp]=/usr/lib/nagios/plugins/check_ftp -w $ARG1$ -c $ARG2$ -H HOST -4
 command[check_imap]=/usr/lib/nagios/plugins/check_imap -w $ARG1$ -c $ARG2$ -H HOST -4
 command[check_pop3]=/usr/lib/nagios/plugins/check_pop -w $ARG1$ -c $ARG2$ -H HOST -4
 
 command[check_raid]=/usr/lib/nagios/plugins/check_megaraid_sas -s $ARG1$

Шпаргалка - добавление поддержки PL/pgSQL

Для версии PostgreSQL < 8.3

 # yum install postgresql-pl

Для версии PostgreSQL ⇒ 8.3

 # yum install postgresql-plperl

Добавляем поддержку языка для конкретной БД:

 # createlang plpgsql database_name

Ссылки

Обновление postgreSQL до 8.3 в Plesk

На хостинг-сервере установлена и работает CentOS 5.x + Plesk 9.x, установлена «из коробки» СУБД postgreSQL 8.1, в работе несколько БД на postgreSQL. Задача - клиенты попросили выполнить обновление СУБД postgreSQL до версии 8.3
Моё решение ниже.

Сделаем дамп всех пользовательских БД (в Plesk уже были сделаны). Но можно выполнить из командной строки:

 # pg_dump -U root database_name > database_name.sql

либо

 # pg_dump -U root database_name |gzip > database_name.sql.gz

Подключим сторонний репозиторий с бинарными пакетами postgreSQL 8.3 для CentOS 5.x

 # rpm --ivh http://yum.pgsqlrpms.org/reporpms/8.3/pgdg-centos-8.3-6.noarch.rpm
 

Обновим PostgreSQL

 
 # yum update postgresql-server

Повышение безопасности в Plesk 9

Plesk - это веб-панель управления хостингом. Позволяет создавать сайты, домен, базы данных, почтовые ящики и т.п.

Панель Plesk не выставляет safe_mode в on при конфигурации php-fastcgi+apache, а также open_basedir оставляет по-умолчанию пустым.
Панель Plesk может выставить safe_mode в on при наличии конфигурации mod_php+apache, а также выставляет open_basedir=/var/www/vhosts/имя_сайта:/tmp

Выполним ряд шагов по повышению безопасности связки LAMP (Linux Apache MySQL PHP):

Правка /etc/php.ini

 safe_mode = On // директива накладывает ограничения на выполнение системных команд, например, ls, pwd, cat и т.д.
 safe_mode_gid = On // директива разрешает писать/открывать в файл при совпадении владельца группы файла с владельцем группы запущенного процесса. Выставляется группа psacln для /var/log/baxtep, иначе safe_mode не даст записать лог.
 open_basedir = /var/www/vhosts:/tmp:/var/log/baxtep // директива разрешает выполнение php-команд (fopen) только в указанных каталогах.

 
blog.txt · Последние изменения: 2013/01/23 14:51 — Антон Бугреев · []