Воскресенье, 05.05.2024
Мой сайт
Главная | Регистрация | ВходПриветствую Вас Гость | RSS
Меню сайта
Статистика
Онлайн всего: 1
Гостей: 1
Пользователей: 0
Форма входа
Первичные настройки mysql

Заходим в консоль, а оттуда - в mysql

  • #mysql
    >use mysql;
  • Добавляем пользователя для удаленного доступа со всеми привилегиями. Для обеспечения большей безопасности надо указать явно хост и привилегии.

    >insert into user set Host='%',User='remote',Password=PASSWORD('пароль');
    >grant all on *.* to 'remote'@'%';
  • Меняем пустой пароль root в mysql (по желанию, мера безопасности).

    >update user set password=PASSWORD('пароль рута') where user='root';
    Если на виртуальной машине установлен Битрикс, который ходит в базу под рутом, то необходимо проставить в /bitrix/php_interface/dbconn.php новый пароль.
  • Выходим из mysql.

    >exit;
  • Открываем порт 3306 (mysql)
    #iptables -A INPUT -p tcp -m tcp --sport 3306 -j ACCEPT
    #iptables -A OUTPUT -p tcp -m tcp --dport 3306 -j ACCEPT
     
  • Позволяем mysql принимать внешние соединения

    #mc
    Переходим в /etc/mysql/, открываем my.cnf (F4)
    Комментируем 68-ю строку решеткой: #bind-address = 127.0.0.1
    Сохраняем (F10)
  • Выходим из mc и перегружаем демона mysql.

    #exit
    #/etc/init.d/mysql restart
  • Теперь сохраняем настройки iptables
  • #/sbin/iptables-save > /etc/rules
  • заносим восстановление из файла списка правил в автозагрузку :

    cat /etc/rc.local

    #!/bin/sh -e
    #
    # rc.local
    #
    # This script is executed at the end of each multiuser runlevel.
    # Make sure that the script will «exit 0" on success or any other
    # value on error.
    #
    # In order to enable or disable this script just change the execution
    # bits.
    #
    # By default this script does nothing.
    /sbin/iptables-restore /etc/rules
    exit 0

Изменение кодировки на cp1251 на стороне mysql-сервера

Для перенастройках самого MySQL-сервера на кириллицу 1251 следует внести изменения в MY.CNF (желательно в каталоге /etc для *nix) или MY.INI:

character-sets-dir=/путь_к_папке_с_чарсетами # если запросит...
default-character-set=cp1251

Выглядеть это должно так:

[mysql]
default-character-set=cp1251

[mysqld]
default-character-set=cp1251

Вносим правила IPTABLES и вставляем их в автозагрузку

Созадем файл /etc/ipfwrules

# Generated by iptables
*mangle
:PREROUTING ACCEPT [9671:2565063]
:INPUT ACCEPT [9671:2565063]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [9079:900982]
:POSTROUTING ACCEPT [9079:900982]
COMMIT
# Completed on Mon Sep 26 09:20:38 2011
# Generated by iptables-save v1.4.2 on Mon Sep 26 09:20:38 2011
*filter
:INPUT ACCEPT [9669:2564979]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [9076:900854]
-A INPUT -p tcp -m tcp --sport 3306 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 3306 -j ACCEPT
COMMIT
# Completed

Теперь в etc/rc.local вставляем строку

/sbin/iptables-restore /etc/ipfwrules

Поднятие FTP-сервера в Debian для бытовых нужд.

В качесте FTP-сервера был выбран proftpd. Установил я его следующим образом:
sudo aptitude install proftpd
При установке он спросит, в каком режиме надо работать - как сервер или под управлением inetd, я выбрал inetd, так как в таком режиме он будет меньше грузить систему. Правда, производительность его тоже снизится, но ведь туда буду только я ходить, а не толпы народа.
3) Была произведена его минимальная настройка. Так как он ставился не для production-целей, я особо не стал грузиться и курить мануалы, а сделал следующее:
sudo vim /etc/proftpd/proftpd.conf
Все настройки были оставлены по умолчанию, я только добавил следующее:
<Anonymous /mnt/d/Downs>
User ftp
Group nogroup
UserAlias anonymous ftp
DirFakeUser on ftp
DirFakeGroup on ftp
RequireValidShell off
MaxClients 10
<Directory *>
<Limit WRITE>
DenyAll
</Limit>
</Directory>
</Anonymous>
Вроде как все интуитивно понятно, но поясню: секция Anonymous задает параметры для анонимного доступа в директорию /mnt/d/Downs, где у меня лежит всякая вкуснятка. Аноним может входить под именем ftp, anonymous. В секции Limit мы запрещаем ему писать в этой директории.
4) Собственно, это все, осталось только выполнить reload сервера, чтобы он прочитал обновленный конфиг:
sudo /etc/init.d/proftpd reload
5) Заходим любым фтп-клиентом. Лично я использовал для этой цели свой браузер, Google Chrome. Чтобы зайти, в адресной строке надо набрать
ftp://192.168.0.153/, где 192.168.0.153 - это IP адрес моего десктопа.

 

Команды Debian

etc/apache2/apache2.conf

/etc/php5/apache2/php.ini

Пользователь и группа apache - www-data

После перезагрузки запустить

shell>which mysqld и запустить его

shell>ps -All - список процессов

shell>top - загрузка процессора

shell>reboot - перезагрузка сервера Linux

shell>sudo /etc/init.d/nginx stop - остановка nginx

shell>sudo /etc/init.d/nginx start - запуск nginx

shell>apache2ctl -k restart - перезапуск apache2

shell>yum install mc - инсталяция Midnight Comander

 

Смена пароля любого пользователя:

1. Заходим под root или shell>sudo bash и ввести пароль от root

2. Появится bash#, а не bash?

3. shell>passwd имя_пользователя

4. 2 раза ввести пароль

==================================================

Если Вы желаете чтобы в файлах с расширением .css обрабатывался код php, то вам необходимо выполнять следующие шаги:

1. Редактировать строку:

location ~* ^.+\.(jpg|jpeg|gif|png|svg|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar)$ секции udb.timecode.ru конфига nginx: необходимо убрать символы : "|css"

2.Затем перезагрузить nginx.

3. Внести в файл /etc/apache2/apache2.conf изменения: в строку AddType application/x-httpd-php .php .php3 .php4 .php5 .phtml .js добавить .css через пробел.

4. Перезагрузить apache2.

==================================================

Эта команда запрещает все ответы на icmp пакеты.

shell>echo 1> /proc/sys/net/ipv4/ icmp_echo_ignore_all

Разрешить можно коммандой:

shell>echo 0> /proc/sys/net/ipv4/ icmp_echo_ignore_all

==================================================

Руссификация консоли и midnight commander

shell>localedef -i ru_RU -c -f KOI8-R ru_RU
shell>export LANG=ru_RU

Создание пользователя для proftpd

ftpasswd --passwd --file=/etc/proftpd/ftpd.passwd --name=vasya --shell=/bin/false --home=/www/zvezda/ --uid=106 --gid=65534

Синхронизация времени в Debian

shell>apt-get install ntpdate
shell>ntpdate-debian

Очистка памяти

В etc/crontab добавляем

30 *    * * *   root sync; echo 3 > /proc/sys/vm/drop_caches

Запрещаем доступ к сайту для всех методов с IP адресов AfriNIC, APNIC, LACNIC:

Order Deny,Allow
# AfriNIC:
Deny from 41 102 105 197
# APNIC:
Deny from 1 14 27 36 39
Deny from 42.0.0.0/7
Deny from 49
Deny from 58.0.0.0/7
Deny from 60.0.0.0/7
Deny from 101 103 106
Deny from 110.0.0.0/7
Deny from 112.0.0.0/5
Deny from 120.0.0.0/6
Deny from 124.0.0.0/7
Deny from 126 133 175 180
Deny from 182.0.0.0/7
Deny from 202.0.0.0/7
Deny from 210.0.0.0/7
Deny from 218.0.0.0/7
Deny from 220.0.0.0/6
# LACNIC:
Deny from 177 179 181
Deny from 186.0.0.0/7
Deny from 189
Deny from 190.0.0.0/7
Deny from 200.0.0.0/7
# Networks:
Deny from 3 6 9 11 13 15
Deny from 16.0.0.0/6
Deny from 20.0.0.0/7
Deny from 22 25 26
Deny from 28.0.0.0/7
Deny from 30 33
Deny from 34.0.0.0/7
Deny from 38 40 44 47 48
Deny from 51
Deny from 52.0.0.0/6
Deny from 56.0.0.0/7
Deny from 214.0.0.0/7
Поиск
Календарь
«  Май 2024  »
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031
Друзья сайта
  • Создать сайт
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz
  • Все проекты компании
    		•
    Copyright MyCorp © 2024
    Бесплатный хостинг uCoz