Октябрь 31st, 2011 | Комментарии к записи Plesk добавляет header X-Powered-By PleskLin отключены
Если ваш сайт расположен на сервере с панелью управления Plesk, то к HTTP-заголовкам будет добавлен header X-Powered-By PleskLin. Проверить это можно, например, с помощью команды curl -I yourdomain.com.
Если вы не хотите в целях безопасности раскрывать наличие Plesk на вашем сервере этот заголовок можно убрать. Данный header Plesk добавляет в конфиге /etc/httpd/conf.d/zz010_psa_httpd.conf (путь для Centos), в строчке Header add X-Powered-By «PleskLin». Однако простое удаление или комментирование этой строки не поможет, при добавлении\удалении\редактировании доменов Plesk может перегенерировать этот конфиг.
В таком случае можно добавить удаление этого заголовка строкой Header unset X-Powered-By в отдельном конфиге, и что важно, назвать этот конфиг так, чтобы apache читал его после zz010_psa_httpd.conf, например zzz020-psa.conf, т.к. учитывается последнее значение опции.
После рестарта апача строка X-Powered-By должен исчезнуть из HTTP-заголовка.
Май 11th, 2010 | Комментарии к записи Измерение температуры процессоров Core под FreeBSD отключены
В прошлой заметке я рассказывал, как проверить температуру процессора семейства Core под Linux.
Под FreeBSD это делается еще проще, сначала необходимо загрузить модуль ядра, поддерживающий термальные сенсоры командой kldload coretemp. Можно проверить, загружен ли модуль в данный момент командой kldstat. После этого можно смотреть температуру всех ядер при помощи команды:
#sysctl -a | grep temperature
dev.cpu.0.temperature: 59
dev.cpu.1.temperature: 59
dev.cpu.2.temperature: 53
dev.cpu.3.temperature: 53
dev.cpu.4.temperature: 53
dev.cpu.5.temperature: 53
dev.cpu.6.temperature: 50
dev.cpu.7.temperature: 50
Как видно из вывода команды, текущая температура ядер находится в переменных sysctl вида dev.cpu.<номер ядра>.temperature. Обратите внимание, что нумерация ядер начинается с нуля. Естественно, не составит труда написать шелл скрипт, который будет уведомлять о перегреве процессора.
Май 7th, 2010 | Комментарии к записи Проверка температуры процессоров Intel Core отключены
Для того, чтобы проверить температуру ядер процессоров семейства Intel Core на Linux-системах можно воспользоваться утилитой lm_sensors. Он есть в стандартных репозиториях Centos и Debian.
Чтобы запустить сенсоры предварительно нужно детектировать их командой sensors-detect. Во многих ОС модуль, поддерживающий снятие данных с датчиков процессоров не загружен по умолчанию, чтобы его включить нужно выполнить команду modprobe coretemp. После того, как сенсоры обнаружены, их можно запустить командой sensors. Утилита выведет список всех ядер с их температурами. Вывод команды легко распарсить для автоматической проверки шелл-скриптом, который будет проверять температуру процессора, и отправлять уведомления при превышении порогового значения.
Май 6th, 2010 | Комментарии к записи vzagent занимает много памяти отключены
Что делать если vzagent занимает много памяти на сервере с Virtuozzo Containers? Иногда процессы vzagent могут съедать до нескольких гигабайт памяти. Виной тому утечка, или это их нормальное состояние неизвестно, но использование памяти всегда растет постепенно и неумолимо.
Исправить это можно выполнив команду vzagent_ctl restart. Иногда процесс агента выключается слишком долго, в таком случае нужно сначала сделать stop и через несколько секунд start. После рестарта vzagent начинает использовать снова нормальное количество памяти. На сервере с 50-60 вдс рестарта хватает минимум на неделю-другую, пока vzagent снова не начинает отъедать пол-сервера.
Внимание: после рестарта агента в сервисном контейнере VEID #1 начинают выполнятся какие-то служебные процессы, около 15-20 минут, при этом обычно немного поднимается лоад, поэтому рестарт vzagent-а желательно проводить когда нода не сильно загружена.
Май 6th, 2010 | Комментарии к записи Nagios и HTTP 403 Forbidden отключены
Система мониторинга Nagios при проверке состояния Web-сервера проверяет не только его доступность, но и код ответа. По умолчанию, при получении кода 403, равно как и других 4xx и 5xx кодов ошибок, nagios выдаёт варнинг. Однако, если такой статус ответа нас устраивает, можно убрать варнинги. Для этого в конфиге commands.cfg нужно найти секцию с командой check_http, и в строке command_line добавить опцию "-e HTTP". Команда дана для примера, такой вариант будет принимать, как нормальные, все коды ответов HTTP, можно прописать и более сложную фильтрацию ответов. По умолчанию, эта опция установлена в значение "-e OK", т.е. будет при любых кодах ответа, кроме HTTP 200 OK nagios будет выдавать варнинг.
Январь 20th, 2010 | Комментарии к записи Антихотлинк и китайцы отключены
Это рассказ о том, как полезен антихотлинк, и как опасны китайцы.
Никогда не стоит пренебрегать антихотлинком, даже если у вас не очень большой сайт, и пока проблемы хотлинков нет. Иногда проблема всплывает очень внезапно:
На графиках cacti видно резкий всплеск трафика на сервере, и как сразу выяснилось, этот трафик давал всего лишь 1 единственный сайт. По логам было видно что почти все конекты идут напрямую к картинкам, и с реферером какого-то китайского домена.
После добавления простейшего антихотлинка в .htaccess ситуация сразу пришла в норму.
RewriteCond %{HTTP_REFERER} !^http://(www.)?domain.com/
RewriteRule .*[Jj][Pp][Gg]$|.*[Gg][Ii][Ff]$ - [F]
Всего лишь проверка http_referer-а и все китайцы отдыхают :)
Хоть и ничего особо страшного с этим сайтом не случилось, но всего за пару часов беспредела китайских друзей было израсходовано больше 10Гб трафика, а сайт находится на дешевом тарифном плане с 25Гб трафика в месяц. Так что вполне реально упустить факт антихотлинка и узнать о нём только по громадному счёту за оверьюз трафика от хостера, поэтому заботится о безопасности сайтов нужно заранее, а не по факту проблемы.
Январь 19th, 2010 | Комментарии к записи Докачка файлов по FTP в Plesk отключены
На выделенных серверах и VDS под управлением панели Plesk после установки докачка файлов по FTP оказывается выключенной.
В комплекте с Plesk-ом идёт Proftpd, по умолчанию в режиме xinetd.
Для того, чтобы включить докачку нужно добавить в proftpd.conf следующие директивы:
<Directory /var/www/vhosts>
GroupOwner psacln
AllowStoreRestart on
AllowOverwrite on
</Directory>
Путь к директории виртуалхостов может отличаться, /var/www/vhosts — это стандартный путь к доменам Plesk-a на Centos 5.
Имя группы владельца файлов psacln указано для того чтобы при докачке файлам выставлялись правильные владельцы.
Путь к proftd.conf также отличается в зависимости от операционной системы, для Centos это /etc/proftpd.conf, для FreeBSD — /usr/local/etc/proftpd.conf, в Дебиане — /etc/proftpd/proftpd.conf.
Если proftpd работает в режиме standalone, то после изменений его необходимо перезапустить,
если же в режиме xinetd, то достаточно переподключится по ftp чтобы изменения вступили в силу.
