В домашней директории создаем
.ssh/config
Host mydomain.com
.ssh/config
в нем пишем
Port 12345
среда, 1 августа 2012 г.
вторник, 29 мая 2012 г.
Использование tmux
tmux - аналог screen, удобно использовать на удаленных серверах при плохом коннекте.
Ctrl+b d — отключиться.
exit - закрыть
Ctrl+b 0...9 - перейти в окно
Ctrl+b " — разделить панель на две по горизонтали
Ctrl+b →←↑↓ — переход между панелями
понедельник, 21 мая 2012 г.
Настройка pgpool2 в Ubuntu
pgpool-II используется для:
backend_hostname0 = '127.0.0.1'
backend_port0 = 5432
backend_weight0 = 1
backend_data_directory0 = '/data'
и тд сколько серверов
Запуск
$ sudo service pgpool2 start/restart/stop/status
что бы посмотреть лог на в syslog можно запустить не как сервис
$ sudo pgpool -n -d /etc/pgpool.log 2>&1 &
остановить можно
$ sudo pgpool stop
Для администрирования pgpool-II используются команды PCP, для доступа к ним необходимо добавить пользователя в файл /etc/pcp.conf, формат:
USERNAME:MD5_HASH_PASSWORD
получить хэш можно командой
$ pg_md5 plain_text_password
- Кеширование соединений
- Репликация
- Балансировка нагрузки
- Ограничение соединений
- Параллельные запросы
$ sudo apt-get install pgpool2
Настройка:
На серверах настраиваем доступ для внешних коннектов
Правим /etc/pgpool.conf
replication_mode = true
load_balance_mode = true
log_statement = true
Раскомментариваем
backend_port0 = 5432
backend_weight0 = 1
backend_data_directory0 = '/data'
и тд сколько серверов
Запуск
$ sudo service pgpool2 start/restart/stop/status
что бы посмотреть лог на в syslog можно запустить не как сервис
$ sudo pgpool -n -d /etc/pgpool.log 2>&1 &
остановить можно
$ sudo pgpool stop
Для администрирования pgpool-II используются команды PCP, для доступа к ним необходимо добавить пользователя в файл /etc/pcp.conf, формат:
USERNAME:MD5_HASH_PASSWORD
получить хэш можно командой
$ pg_md5 plain_text_password
вторник, 17 апреля 2012 г.
SSL сертификат для IP
В файл /etc/ssl/openssl.cnf
1. Перед секцией [ v3_req ] вставляем:
subjectAltName=@alt_names
[alt_names]
IP.0 = 192.168.1.1
DNS.0 = 192.168.1.1
2. либо
в секции [v3_req] пишем
subjectAltName = IP:192.168.1.1, DNS:192.168.1.1
дальше все как обычно
пятница, 6 апреля 2012 г.
Блокировка IP кулхацкера
Определяем сканирование сервера
$ tail -f /var/log/auth.log
в выдаче видим что-то на подобие такого:
.
.
...Failed password for invalid user rebecca from 66.232.143.194 port 58448 ssh2
.
.
ну и делам так:
$ sudo iptables -A INPUT -s 66.232.143.194 -j DROP
$ tail -f /var/log/auth.log
в выдаче видим что-то на подобие такого:
.
.
...Failed password for invalid user rebecca from 66.232.143.194 port 58448 ssh2
.
.
ну и делам так:
$ sudo iptables -A INPUT -s 66.232.143.194 -j DROP
воскресенье, 1 апреля 2012 г.
Делаем SOCKS через SSH
$ ssh -l username -D local_port remote_host
в клиенте указываем что используется socks прокси на localhost:local_port
в клиенте указываем что используется socks прокси на localhost:local_port
понедельник, 12 марта 2012 г.
Доступ по SSH без пароля
Если в результате команды:
$ ssh-copy-id username@mydomain.com
$ ssh-copy-id username@mydomain.com
получаем:
ssh-copy-id: ERROR: No identities found
то делаем:
$ eval `ssh-agent`
ssh-copy-id: ERROR: No identities found
то делаем:
$ eval `ssh-agent`
$ ssh-add
$ ssh-copy-id username@mydomain.com
ps: Сгенерировать ключи можно командой
$ ssh-keygen -q
ps: Сгенерировать ключи можно командой
$ ssh-keygen -q
вторник, 28 февраля 2012 г.
Восстановление данных из дампа PostgerSQL
$ pg_restore -a -U username -W -d database_name ./backup_file
ps: Между версиями 8.* и 9.* отличия в формате дампов, поэтому восстановление вниз не работает
Восстановление из SQL файла
psql -U username -W -d database_name < ./backup_file.sql
ps: иногда обязательно требуется параметр -h hostname например а Ubuntu 11.10 без него не проходит авторизация
ps: Между версиями 8.* и 9.* отличия в формате дампов, поэтому восстановление вниз не работает
Восстановление из SQL файла
psql -U username -W -d database_name < ./backup_file.sql
ps: иногда обязательно требуется параметр -h hostname например а Ubuntu 11.10 без него не проходит авторизация
Как сделать dump в PostgreSQL
SQL
$ pg_dump -U username -W database_name > database.sql
Dump for restore
$ pg_dump -U username -W -F t -f dump_file.tar database_name
$ pg_dump -U username -W database_name > database.sql
Dump for restore
$ pg_dump -U username -W -F t -f dump_file.tar database_name
воскресенье, 26 февраля 2012 г.
Генерация SSL сертификата
$ openssl genrsa -des3 -rand file1:file2:file3 -out server.key
$ openssl rsa -in server.key -out server.pem (убираем пароль при рестарте веб сервера)
$ openssl req -new -key server.key -out server.csr
..... Common Name (eg, YOUR name) []:www.domain.com
..... Common Name (eg, YOUR name) []:www.domain.com
$ openssl x509 -req -days 60 -in server.csr -signkey server.key -out server.crt
Подписаться на:
Комментарии (Atom)