Здравейте и добре дошли в #root.bg!

Тук може да намерите статии и уроци за linux, мрежи и тяхната защита, игри и забавление, както и хобита – ролери, дронове и много други.

Ако искате да помогнете за развитието на root.bg, моля направете го от тук!

, , 0 comments

MyISAM repair all tables in all databases

MyISAM repair all tables in all databasesЗдравейте,

Както вече обещах в предния си пост, чапочвам отново да пиша по-активно в блога!

Днес ще споделя за проблем с хостинг сървър на който има около 500 акаунта и на много от тях MyISAM таблиците в MySQL им бяха счупени.
По принцип най-добрия вариянт за справене с този проблем е чрез командата myisamchk :

 

myisamchk -r *.MYI

Така се оправят таблиците на една база, но днес ми се наложи да правя това на 500 акаунта.

За целта използвах find като преди това свалих MySQL сървъра:

find ./ -name "*.MYI" -exec myisamchk -r {} \;

Стартирах MySQL процеса след успешната поправка и всичко си тръгна нормално!

Това е!

, , , 0 comments

Raspberry pi TimeMachine

Здравейте,

В този пост ще споделя как бързо и лесно можем да си направим Raspberry pi TimeMachine (бекъп сървър за MacOS) с помощта на raspberry pi (в моят случай версия 3) и един външен хард диск.

За целта изтегляме последната версия на rasbian stretch lite от официалният му сайт и го записваме на sd картата ни.

След като сме готови с инсталацията и сме стартирали нашият raspberry pi е време и за същинската инсталация на TimeMachine! Още..

, , 0 comments

Nagios push notifications

Здравейте,

Едно от най-важните неща в системното администриране е мониторинга. За това използваме редица инструменти – кой от кой по-добри, за да можем да реагираме бързо и адекватно при определени критични ситуации!

В този пост ще споделя как се правят push notifications за nagios – един от най-добрите инструменти за мониторинг!

За целта използвах приложението Pushover (има го за iOS и Android) и следвах стъпките :

    1. Създадох си акаунт в pushover.net и си направих App от https://pushover.net/apps/build – кръстих го Nagios, а за Type избрах Application. За икона използвах тази : https://pushover.net/icons/135oy9cy9pxt1in.png която предварително бях качил.
    2. Изтеглих си Pushover приложението за iPhone и си въведох данните. Първоначално има 7 дни безплатен период, а след това за 10.99лв еднократно се закупува лиценз.
    3. На nagios сървъра в папка /etc/nagios3 ( тук е инсталиран моя nagios ) изтеглих notify-by-pushover.php :
      cd /etc/nagios3/ ; wget https://raw.githubusercontent.com/barryo/nagios-plugins/master/notify-by-pushover.php ; chmod +x /etc/nagios3/notify-by-pushover.php
    4. Тествах notify-by-pushover.php скрипта за да видя дали всичко ще е ок така :
      echo "Test message" | /etc/nagios3/notify-by-pushover.php HOST "Nagios API Token/Key" "Your User Key" RECOVERY OK

      – Ако всичко е ок, трябва да се получи нотификация : Nagios Alert – HOST – RECOVERY – OK

    5. Nagios API Token/Key“ и „Your User Key“ се взимат от страницата на App-a ни и homepage-а на pushover.net
    6. В /etc/nagios3/commands.cfg добавих двете нови команди за notify-by-pushover както следва :
      1. # 'notify-by-pushover-service' command definition
define command{
command_name notify-by-pushover-service
command_line /usr/bin/printf "%b" "$NOTIFICATIONTYPE$: \
$SERVICEDESC$@$HOSTNAME$: $SERVICESTATE$ \
($SERVICEOUTPUT$)" | \
/etc/nagios3/notify-by-pushover.php \
SERVICE "Nagios API Token/Key" $CONTACTADDRESS1$ \
$NOTIFICATIONTYPE$ $SERVICESTATE$
}
      2. # 'notify-by-pushover-host' command definition
define command{
command_name notify-by-pushover-host
command_line /usr/bin/printf "%b" "Host '$HOSTALIAS$' \
is $HOSTSTATE$: $HOSTOUTPUT$" | \
/etc/nagios3/notify-by-pushover.php \
HOST "Nagios API Token/Key" $CONTACTADDRESS1$ $NOTIFICATIONTYPE$ \
$HOSTSTATE$
}
    7. В /etc/nagios3/conf.d/contacts_nagios2.cfg (така се казва конфигурационният файл с контактите на nagios-а ми) добавих следния контакт :
      1. define contact{
contact_name iPhone
alias iPhoneApp
service_notification_period 24x7
host_notification_period 24x7
service_notification_options w,u,c,r
host_notification_options d,r
service_notification_commands notify-by-pushover-service
host_notification_commands notify-by-pushover-host
address1 "Your User Key"
}
    8. Добавих контакта „iPhone“ в съответната група – в моят случай : admins
    9. Рестартирах nagios сървъра и готово!

Общо взето това е!

Крайният резултат изглежда така :

, , 0 comments

MySQL split dump to table

Здравейте,

В продължение на поста MySQL split dump to different databases

от миналата година, днес ще споделя как бързо и лесно можем да извадим определена таблица от dump-a на MySQL базата ни. Разбира се ако базата ние малка можем да отворим този dump и да си копираме съдържанието на таблицата в текстов редактор, но когато базата ни е 100гб това няма да е възможно.

 

Тук идва на помощ sed и решението е :

sed -n -e '/CREATE TABLE.*`fc_company`/,/CREATE TABLE/p' 201709140001-db-CRM.sql > fc_company.sql

Тук нещата изглеждат напълно ясни, но да обесня :

  1. fc_company е таблицата която искаме да извадим
  2. 201709140001-db-CRM.sql е името на dump-а ни
  3. fc_company.sql е името на новият dump съдържащ само таблицата ни

Хубаво е да се прегледа след това самия fc_company.sql файл, тъй като sed понякога хваща и началото на други таблици и ги дропи 🙂 Такъв пример е ако имаме таблица fc_compay_new примерно.

Това е!

, , 0 comments

Redis HaProxy Failover

Привет,

Отдавна не съм писал нещо смислено в сайта… просто нямах муза :/

Днес ще споделя как бързо и лесно направих redis haproxy failover схема, а ето и цялата концепция :

  1. Два redis сървъра работещи на принцип master -> slave
  2. HaProxy което да следи за евентуално отпадане на master сървъра, и пускането на трафика към бекъпа (slave)

Конфигуриране на redis

Redis HaProxy FailOver
За направата на redis master->slave използвах тази статия, като тук е хубаво да се уточни, че статията е написана уж за redis cluster, но реално тя представлява проста схема на репликация между master и slave сървър! Единствената разлика която е примен е , че redis-server2 не работи на режим read-only :

slave-read-only no

Важно е да се изтества всичко дали е ок.
Пример :

redis-cli -a password -h redis-server1 monitor
redis-cli -a password -h redis-server2 monitor

или

redis-cli -a password -h redis-server1 info

и информацията за #Replication при нас трябва да изглежда така :

# Replication
role:master
connected_slaves:1
slave0:ip=221.221.221.221,port=6379,state=online,offset=44430235644,lag=0
master_repl_offset:44430235644
repl_backlog_active:1
repl_backlog_size:1048576
repl_backlog_first_byte_offset:44429187069
repl_backlog_histlen:1048576

Конфигуриране на HaProxy

Redis HaProxy FailOver
Тук нещата изглеждат доста прости. Използвам ubuntu 14.04 и версия на haproxy 1.6 stable. Повече инфо тук.

Конфигурационният файл на redis haproxy сървъра ми изглежда така :

global
log /dev/log local0
log /dev/log local1 notice
chroot /var/lib/haproxy
stats socket /run/haproxy/admin.sock mode 660 level admin
stats timeout 30s
user haproxy
group haproxy
daemon

# Default SSL material locations
ca-base /etc/ssl/certs
crt-base /etc/ssl/private

# Default ciphers to use on SSL-enabled listening sockets.
# For more information, see ciphers(1SSL). This list is from:
# https://hynek.me/articles/hardening-your-web-servers-ssl-ciphers/
ssl-default-bind-ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS
ssl-default-bind-options no-sslv3

defaults REDIS
mode tcp
timeout connect 2s
timeout server 15s
timeout client 15s

frontend ft_redis
bind 0.0.0.0:6379 name redis
default_backend bk_redis

backend bk_redis
# mode tcp
option tcp-check
tcp-check connect
tcp-check send AUTH\ password\r\n
tcp-check send PING\r\n
tcp-check expect string +PONG
# tcp-check send info\ replication\r\n
# tcp-check expect string role:master
tcp-check send QUIT\r\n
tcp-check expect string +OK
server redis-server1 123.123.123.123:6379 check inter 1s
server redis-server2 221.221.221.221:6379 check inter 1s backup

listen haproxy-web
bind 0.0.0.0:8181
mode http
stats enable
stats uri /
stats realm Strictly\ Private
stats auth admin:adminpassword
stats refresh 30s
# stats admin if TRUE

Така нашият haproxy сървър слуша на всичките ни айпи адреси на порт 6379 и проверява master сървъра ни redis-server1 на принципа на ауторизацията чрез парола „password“.

Ако връзката до redis-server1 отпадне, до 15 секунди пуска трафика към redis-server2. Това се конфигурира от настройките за timeout, но по-ниските такива ще доведат до евентуални проблеми, ако има смущения по трасето. Когато връзката до redis-server1 се възтанови, трафика към него се връща по старо му.

На порт 8181 пък върви статистика, която позволява да наблюдаваме заявките към сървърите ни в реално време. Потребителското име за нея е admin, а паролата : adminpassword.

Това е!

, , , 0 comments

apache2 http2 proxy problem

Здравейте,

apache2 http2 proxy problemВ тази публикация ще споделя за един много странен проблем който борих днес.

Става дума за apache2 http2 proxy problem, като накратко схемата ми беше следната :

 

  1. Имам сайт domain.com който се намира на сървър с nginx и php-fpm.
  2. Имам blog.domain.com който се намира на WHM сървър с apache2.4 с последните му обновления
  3. Направил съм прокси настройка на domain.com така че, когато се достъпи domain.com/blog да зарежда садържанието от blog.domain.com (от WHM/cpanel сървъра).

Nginx конфигурацията

Nginx конфигурацията при domain.com е следната :

location /blog/ {
rewrite ^/blog/(.*) /$1 break;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_read_timeout 90;
proxy_pass https://blog.domain.com/;
proxy_redirect https://blog.domain.com/ /blog/;

Тя се слага преди location

Проблемът

Така настроен domain.com/blog се отваря без проблем на всички браузъри без на safari. При safari върти и върти.. и накрая нищо. В логовете на WHM сървъра наблюдавах изключително много заявки от моя айпи адрес които все едно флудваха сървъра.

Решението

Решението на проблемът се оказа изключително просто. Бяхме сложили mod_http2 на WHM сървъра, след като прочетохме, че пичовете от Cpanel са го пуснали като stable модул за WHM. Оказа се , че именно в него беше и нашия проблем. След като го махнахме domain.com/blog започна да се зарежда без проблеми отново от safari.

До това решение стигнахме, след като тествахме с blog.domain.com от друг сървър който беше също изцяло на nginx.

Извода

Максимата „щом нещо работи, не го пипай“ за пореден път се оказа вярна, особенно когато сървърната ни топология е толкова сложна.

Това е!

«< 2 3 4 5 6 >»