Вышла новая Zimbra 8.8

Опубликовано 14.12.2017 автором alex

Zimbra 8.8: проще, быстрее, мощнее, безопаснее, умнее

Zimbra Collaboration – это один из лучших продуктов, с открытым исходным кодом, для работы с электронной почтой и совместной работы, которому доверяют более 5000 компаний и клиентов государственного сектора и более 500 миллионов пользователей в более чем 140 странах.

Zimbra включает в себя электронную почту, контакты, календарь, совместное использование файлов и задачи. Доступ можно получить через веб-клиента Zimbra c любого устройства. Вы можете установить Zimbra, как на внутренней инфраструктуре или использовать хостинг-провайдера.

Zimbra Chat

Теперь доступен во всех версиях Zimbra! Одноранговый чат с использованием XMPP. Знайте, что данные чата вашей компании безопасны и конфиденциальны. Есть функции поиска, истории чата, смайликами и т. Д.

Zimbra Drive

Zimbra Drive синхронизирует файлы и предоставляет общие возможности. Zimbra Drive, построенный на платформе ownCloud / Nextcloud, обеспечивает бесшовную синхронизацию и обмен файлами между вашими пользователями, где бы они ни находились, и на любом устройстве.

Realtime Backup & Restore

Резервное копирование и восстановление в реальном времени
Новый механизм резервного копирования и восстановления в реальном времени. Zimbra создает резервные копии каждого отдельного элемента или события на сервере, с точностью в доли секунды. Новый алгоритм разработан, чтобы избежать потери данных, при этом экономя место на диске-до 50% — благодаря интеллектуальной дедупликации и системе сжатия. Он предлагает шесть функций восстановления, от восстановления одного элемента до полного аварийного восстановления. Все режимы восстановления прозрачны для конечного пользователя и на 100% независимы от операционной системы, архитектуры и версии.

Hierarchical Storage Management (HSM)

Иерархическое управление хранением (HSM)
Благодаря усовершенствованному управлению хранилищем Zimbra и HSM теперь можно управлять несколькими томами и политиками HSM через административную консоль Zimbra. Экономия до 50% пространства для хранения данных, легко расширяйте сервер Zimbra, добавляя новые тома по своему усмотрению и повышая производительность вашего сервера, разделяя нагрузку ввода-вывода на разные носители и используя различные уровни храниния.

Mobile Sync

Мобильная синхронизация
Теперь пользователи могут синхронизировать свои общие элементы Zimbra вместе со всеми другими данными Zimbra. Используя протокол Exchange ActiveSync, который поддерживается большинством мобильных устройств, ваши данные всегда будут у вас под рукой, без какого-либо специального клиента.

Simplified Delegated Admin

Упрощенное делегирование администраторов
Теперь вы можете предоставлять пользователям делегированные права администратора, позволяя им выполнять такие задачи управления, как установка квот, COS и пользовательских ограничений для ваших доменов. Следить за действиями ваших делегированных администраторов и статусом вашего домена с помощью новых функций отчетности прямо из вашей административной консоли Zimbra благодаря специальному администрированию Zimlet.

Reconfigured IMAP Service

Измененная версия службы IMAP
У вас были проблемы с производительностью или сбои из-за использования IMAP? Zimbra 8.8 изменил службу IMAP для работы отдельно от всех других служб Zimbra. IMAP больше не будет влиять на SLA вашей компании! Zimbra 8.8 также улучшил соответствие требованиям SIEVE RFC, предлагая администраторам большую возможность фильтрации электронной почты.

Two-factor authentication

Двухфакторная аутентификация
Сейчас Zimbra включает двухфакторную аутентификацию , что делает ваш почтовый ящик более безопасным, для успешного и безопасного входа в систему.

SSL SNI для HTTPS

Zimbra SSL SNI позволяет серверу предоставлять несколько сертификатов на одном и том же IP-адресе и номере TCP-порта, поэтому с помощью одного и того же IP-адреса через HTTPS можно обслуживать несколько хостов.

Postscreen для Zimbra MTA

Повышает безопасность электронной почты
Оберегает от спам-ботов, Zimbra Postscreen оставляет больше процессов SMTP-сервера доступных для реальных клиентов и уменьшает вероятность наступление условий для перегрузки сервера.

Zimbra Collaboration Packaging System

Применять обновления безопасности и обновления Zimbra стало проще. Просто используйте команды обновления ОС, и все ваши пакеты Zimbra также будут обновлены.

S/MIME Digital Signatures and Encryption

Цифровые подписи и шифрование S / MIME
Zimbra Collaboration Network Edition предоставляет криптографические службы безопасности для электронной почты: аутентификация, целостность сообщений, авторства (использование цифровой подписи) и конфиденциальность и защита данных (с использованием шифрования).

Unified Communications Integration

Интеграция унифицированных систем связи
Теперь унифицированные системы связи встроены в Zimbra в совершенно новом голосовом приложением, которое включает в себя встроенную интеграцию с решениями Cisco и Mitel UC, доступными через главный пользовательский интерфейс.

Archiving and Discovery

Архивирование и возможность поиска в почтовых ящиках
Zimbra Archiving and Discovery – это дополнительная функция, которая позволяет вам архивировать сообщения, которые были отправлены или доставлены Zimbra Collaboration, и для поиска в почтовых ящиках.

Outlook Sync using MAPI (Zimbra Connector)

Синхронизация Outlook с использованием MAPI (коннектор Zimbra)
Если некоторые из ваших пользователей работают с корпоративными почтовыми клиентами, такими как Microsoft Outlook, Zimbra предоставляет коннектор MAPI, который позволяет вашим пользователям использовать все возможности почтовый клиента.

Exchange Web Services

Веб-службы Exchange
Если ваши пользователи используют корпоративный почтовый клиент, такой как Microsoft Outlook, в Mac OS X, Zimbra предоставляет веб-службы Exchange (EWS), которые позволяют вашим пользователям подключаться к своему почтовому ящику в своей любимой операционной системе.

Монтирование удаленного доступа к файлам по ssh

Опубликовано 21.11.2017 автором alex

Ответить

Иногда возникает необходимость использовать ssh соединение, для доступа к файлам удаленного ПК, но это не всегда удобно. Особенно, если такая необходимость возникает часто. Гораздо удобнее использовать удаленные папки, если они будут представлены, как локальные директории. Это даст нам возможность копировать, удалять, редактировать файлы, как-будто это локальные файлы и папки. Для этого нам понадобиться установить утилиту sshfs, с помощью которой можно примонтировать ресурсы удаленного ПК в локальную директорию.

Установим утилиту sshfs, под root правами root:

apt-get install sshfs

Далее нужно добавить пользователя в группу fuse для того, чтобы пользователь мог монтировать и отмонтировать ssh ресурсы.(в зависомсти от вашего дистрибутива)

usermod -a -G fuse $USER

Необходимо создать директорию, в которую будем монтировать папку(и) с удаленного ПК:

mkdir /home/user/mount_Dir

Командой задаем параметры для подключения к удаленному ПК используя IP-адрес, логин и пароль. Указываем директорию к которой хотим получить доступ и директорию в которую будет примонтирована удаленная папка:

sshfs user@192.168.15.100:/dir/remote_dir /home/user/mount_Dir

где user – Логин для подключения к удаленному ПК по ssh
192.168.15.100 – ip адрес (доменное имя) удаленного ПК
/dir/remote_dir – Папка на удаленном компьютере, которую будем монтировать
/home/user/mount_dir – Директория в которую будет монтироваться удаленная папка

Для пользователей Windows, можно использовать утилиту dokan sshfs скачать ее можно по этой ссылке или по этой

Чтобы каждый раз, когда требуется доступ к удаленному ПК не писать в консоли команды, лучше автоматизировать процесс.

Установим утилиту Automount FUSE

apt-get install afuse

Далее требуется запустить ее с нужными параметрами:

afuse -o mount_template=”sshfs %r:/ %m” -o unmount_template=”fusermount -u -z %m” ~/sshfs/

После чего все обращения к файлам и папкам в папке ~/sshfs/ будут вызывать монтирование соответствующей папки в ~/sshfs/. Далее обращение пойдет на удаленный хост. Самое главное – все происходит при первом обращении к нужной директории.

Конечно, не всегда удобно писать полный адрес и параметры доступа к удаленному ПК user@files.example.ru:22, поэтому лучше создать файл с настройками доступа ssh.

cat ~/.ssh/config
Host file-storage
Hostname files.example.ru
Port 22 # может быть использован нестандартный порт
HostKeyAlias files
User admin

Теперь возможно заходить на удаленный ПК по короткому имени files как в ssh, так и в sshfs:
> ssh files # заходим на сервер никаких доп.настроек не требуется
> ls ~/sshfs/files # просмотр корневой папки ПК.

Если зайти в папку первый раз, то потребуется ввести пароль для доступа к удаленному ПК . После того как соединение установлено, повторно вводить пароль не требуется.

Скрипт для автозапуска afuse

$ cat ~/bin/afuse.sh
#!/bin/sh
if [ ! -z `ls -d /tmp/afuse-* 2>/dev/null` ]; then
echo ‘Afuse is already running’;
else
/usr/bin/afuse -o mount_template=”sshfs %r:/ %m” -o unmount_template=”fusermount -u -z %m” ~/sshfs/
fi

Осталось добавить его в crone.

Установка статического IP CentOS

Опубликовано 14.11.2017 автором alex

Ответить

Для настройки статического IP адреса в Centos, нам потребуется отредактировать файл конфигурации сетевого интерфейса.

Вначале узнаем, какая сетевая карта сейчас активна и где нам требуется сменить IP адрес. Для этого воспользуемся командой ifconfig, для отображения сетевых интерфейсов.

Теперь мы можем отредактировать файл ifcfg-eth0, в котором прописаны настройки сетевого интерфейса eth0.
Меняем значения BOOTPROTO=DHCP на static вписываем IPADDR и NETMASK

#nano /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=”eth0″
NM_CONTROLLED=”yes”
ONBOOT=yes
TYPE=Ethernet
BOOTPROTO=static
NAME=”System eth0″
IPADDR=192.168.0.10
NETMASK=255.255.255.0
Configure Default Gateway

Сохраняем файл. Далее нам потребуется отредактировать файл network

Редактируем файл /etc/sysconfig/network

Задаем параметры HOSTNAME и GATEWAY

#nano /etc/sysconfig/network

NETWORKING=yes
HOSTNAME=CentOS
GATEWAY=192.168.0.1
Configure DNS Server

Вносим изменения в файл resolv.conf, куда мы зададим ip адреса DNS сервера(ов)

#nano /etc/resolv.conf

nameserver 8.8.8.8
nameserver 8.8.4.4

Сохраняем файл.
Для применения новых параметров, перезагружаем сетевой интерфейс.

/etc/init.d/network restart

Монтирование сетевой папки в Linux

Опубликовано 13.11.2017 автором alex

Ответить

Все чаще встречается ситуация, когда совместно используют Linux и Windows сети. И возникает потребность работая в Linux подключиться к сетевой шаре Windows.

Для работы c расшаренными сетевыми дисками SMB/CIFS (Windows или Samba) нам понадобиться установить утилиту cifs-utils. Рассматривать ниже пример для Ubuntu

Для начало установим утилиту cifs-utils.

# apt-get install cifs-utils

Далее потребуется создать директорию, куда мы хотим примонтировать windows шару.

И выполняем команду монтирования.

# mkdir /mnt/share
# mount -t cifs //server-name/share-name /mnt/share -o username=winuser,password=winpassword,domain=salf-net

Или

# mount -t cifs //192.168.0.1/Public /mnt/cifs -o username=winuser,password=winpassword,domain=salf-net

Вместо //192.168.0.1/Public можно использовать и доменные имена //server-name/Public

Если используются русские буквы или пробел в имени сетевой папки, надо весь путь заключить в кавычки “//192.168.0.1/Документы”

Так же сразу можно задать права доступа и кодировку, тогда надо вписать следующие параметры

#mount -t cifs //192.168.0.1/Public /mnt/share -o username=winuser,password=winpassword,domain=salf-net,iocharset=utf8,file_mode=0777,dir_mode=0777

mount -t cifs – тип устрoйство/директория
//ip или доменное имя
/mnt/share – в эту директорию будет примонтирована сетевая папка
-o -задаем дополнительные опции монтирования
username=winuser – это windows-пользователь на удаленном хосте
password=winpassword – это пароль windows пользователя
domain – название домена (рабочей группы)
iocharset=utf8 указываем кодировку (cp1251, koi8-r)
file_mode=0777 – права доступа к файлам
dir_mode=0777 – права доступа к директориям

Автоматическое монтирование CIFS при загрузки системы

Для этого создадим файл, куда мы сможем вписать информацию о пользователе(логин, пароль, домен/рабочая группа)

#nano /root/.smbuser
username=winuser
password=winpassword
domain=salf-net

Для безопасности ограничим доступ к файлу с нашими данными:

#chmod 400 /root/.smbuser

Редактируем файл /etc/fstab

#nano /etc/fstab
//192.168.0.1/Public /mnt/share cifs credentials=/root/.smbuser 0 0

Проверяем, работоспособность

#mount -a

Если не было ошибок, проверяем

#df -h

Видим примонтированную папку, при следующей загрузки системы, будет автоматически примонтированна сетевая папка.

Перемещаем каталог с данными OwnCloud на Ubuntu 16.04

Опубликовано 06.07.2017 автором alex

Ответить

Введение

OwnCloud– это хорошее решение для хранения своих персональных медиаданных на своем личном сервере.
По умолчанию все данные Owncloud хранятся в том же разделе, где и операционная система.
Со временем количество данных увеличивается, наполняется фотографиями, видео, музыкой, документами. В последствии это может привести к отсутствию свободного места на диске. И вы уже не сможете пользоваться своим “облаком”.
Чтобы избежать этого и увеличить дисковое пространство, можно переместить файлы с пользовательскими данными, в другое место.

Добавляем новый том, для хранения данных

Для начала, надо добавить дополнительное место хранения. Это может быть, как дополнительный жесткий диск, так и сетевой том, примонтированный к нашей системе. Обычно в каталог /mnt
Если установка Owncloud производилась с настройками по умолчанию, то все данные находятся в директории /var/www/owncloud/data

Для того, чтобы переместить все файлы из директории /data (по умолчанию) в новое место. Нам потребуется.

Останавливаем веб-сервер Apache

Чтобы не было никаких проблем, сначала нам надо остановить веб-сервер Apache. Под правами root пользователя выполним следующее:

# systemctl stop apache2

Чтобы убедиться, что веб-сервер остановлен выполним:

#systemctl status apache2

Вывод на экране должен быть такого вида:

Output
. . .
Stopped LSB: Apache2 web server.

Теперь, когда Apache остановлен, мы можем переместить каталог /data в новое место.

Переносим данные

Перемещаем данные на примонтированный том командой:

#mv /var/www/owncloud/data /mnt/owncloud/

Эта операция может занять продолжительное время, все зависит от объема данных, размеров файлов и скорости чтения записи.

Зададим новое местоположение данных для OwnCloud

Для того, чтобы OwnCloud знала новое расположение пользовательских данных, отредактируем файл конфигурации и укажем новое расположение каталога /data
Откроем файл config.php для редактирования. Я обычно использую редактор nano.

#nano /var/www/owncloud/config/config.php

Находим переменную datadirectory (datadirectory’ => ‘/var/www/owncloud/data’) и заменим ее значение на новое местоположение данных (datadirectory’ => ‘/mnt/owncloud/data’)

. . .
‘datadirectory’ => ‘/mnt/owncloud/data’,
. . .

Теперь, когда каталог /data перемещен в новое место и задано новое значение расположение каталога в конфигурационном файле, мы можем запустить веб-сервер.

Запускаем Apache

Выполним команду:

#systemctl start apache2

После того, как веб-сервера запустился, можно запустить веб-браузер и перейти в веб-интерфейс OwnCloud

https://Server_IP_or_Domain_name/owncloud

Если вeб-интерфейс работает, значит операция прошла успешно.

Вывод

Выполнив всего несколько команд и потратив немного времени или много))) (зависит от объема данных), мы решили вопрос недостатка свободного места для нашего личного облака. И избавились от проблем, которые могли возникнуть от нехватки дискового пространства на системном диске.

Linux полезные команды

Опубликовано 20.06.2017 автором alex

Ответить

Linux полезные команды

uname -r (отобразить используемую версию ядра)
dmidecode -q показать аппаратные системные компоненты
hdparm -i /dev/hda вывести характеристики жесткого диска
hdparm -tT /dev/sda протестировать производительность чтения данных с жесткого диска
cat /proc/cpuinfo отобразить информацию о процессоре
cat /proc/interrupts показать прерывания
cat /proc/meminfo проверить использование памяти
cat /proc/swaps показать файл(ы) подкачки
cat /proc/version вывести версию ядра
cat /proc/net/dev показать сетевые интерфейсы и статистику по ним
cat /proc/mounts отобразить смонтированные файловые системы
lspci -tv показать в виде дерева PCI устройстваlspci -tv показать в виде дерева PCI устройства
lsusb -tv показать в виде дерева USB устройстваdate вывести системную дату
shutdown -h now Остановить систему

shutdown -h hours:minutes & запланировать остановку системы на указанное время
shutdown -h hours:minutes & запланировать остановку системы на указанное время
shutdown -c отменить запланированную по расписанию остановку системы
shutdown -r now перегрузить систему
reboot (перезагрузка системы)
logout (выйти из системы)

Файлы и директории

cd /home перейти в директорию ‘/home’
cd.. перейти в директорию уровнем выше
cd../.. перейти в директорию двумя уровнями выше
cd перейти в домашнюю директорию
cd ~user перейти в домашнюю директорию пользователя user
cd – перейти в директорию, в которой находились до перехода в текущую директорию
pwd показать текущую директорию
ls отобразить содержимое текущей директории
ls -F отобразить содержимое текущей директории с добавлением к именам символов, храктеризующих тип
ls -l показать детализированное представление файлов и директорий в текущей директории
ls -a показать скрытые файлы и директории в текущей директории
ls *[0-9]* показать файлы и директории содержащие в имени цифры
tree показать дерево файлов и директорий, начиная от корня (/)
mkdir dir1 создать директорию с именем ‘dir1’
mkdir dir1 dir2 создать две директории одновременно
mkdir -p /tmp/dir1/dir2 создать дерево директорий
rm -f file1 удалить файл с именем ‘file1’
rmdir dir1 удалить директорию с именем ‘dir1’
rm -rf dir1 удалить директорию с именем ‘dir1’ и рекурсивно всё её содержимое
rm -rf dir1 dir2 удалить две директории и рекурсивно их содержимое
mv dir1 new_dir переименовать или переместить файл или директорию
cp file1 file2 скопировать файл file1 в файл file2
cp dir/* копировать все файлы директории dir в текущую директорию
cp -a /tmp/dir1 копировать директорию dir1 со всем содержимым в текущую директорию
cp -a dir1 dir2 копировать директорию dir1 в директорию dir2
ln -s file1 lnk1 создать символическую ссылку на файл или директорию
ln file1 lnk1 создать “жёсткую” (физическую) ссылку на файл или директорию
touch -t 0712250000 fileditest модифицировать дату и время создания файла, при его отсутствии, создать файл с указанными датой и временем (YYMMDDhhmm)

Поиск файлов

find / -name file1 найти файлы и директории с именем file1. Поиск начать с корня (/)
find / -user user1 найти файл и директорию принадлежащие пользователю user1. Поиск начать с корня (/)
find /home/user1 -name “*.bin” Найти все файлы и директории, имена которых оканчиваются на ‘. bin’. Поиск начать с ‘/ home/user1’
find /usr/bin -type f -atime +100 найти все файлы в ‘/usr/bin’, время последнего обращения к которым более 100 дней
find /usr/bin -type f -mtime -10 найти все файлы в ‘/usr/bin’, созданные или изменённые в течении последних 10 дней
find / -name *.rpm -exec chmod 755 ‘{}’ \ найти все фалы и директории, имена которых оканчиваются на ‘.rpm’, и изменить права доступа к ним
find / -xdev -name “*.rpm” найти все фалы и директории, имена которых оканчиваются на ‘.rpm’, игнорируя съёмные носители, такие как cdrom, floppy и т.п.
locate “*.ps” найти все файлы, сожержащие в имени ‘.ps’. Предварительно рекомендуется выполнить команду ‘updatedb’
whereis halt показывает размещение бинарных файлов, исходных кодов и руководств, относящихся к файлу ‘halt’
which halt отображает полный путь к файлу ‘halt’

Монтирование файловых систем

mount /dev/hda2 /mnt/hda2 монтирует раздел ‘hda2’ в точку монтирования ‘/mnt/hda2’. Убедитесь в наличии директории-точки монтирования ‘/mnt/hda2’
umount /dev/hda2 размонтирует раздел ‘hda2’. Перед выполнением, покиньте ‘/mnt/hda2’
fuser -km /mnt/hda2 принудительное размонтирование раздела. Применяется в случае, когда раздел занят каким-либо пользователем
umount -n /mnt/hda2 выполнить размонитрование без занесения информации в /etc/mtab. Полезно когда файл имеет атрибуты “только чтение” или недостаточно места на диске
mount /dev/fd0 /mnt/floppy монтировать флоппи-диск
mount /dev/cdrom /mnt/cdrom монтировать CD или DVD
mount /dev/hdc /mnt/cdrecorder монтировать CD-R/CD-RW или DVD-R/DVD-RW(+-)
mount -o loop file.iso /mnt/cdrom смонтировать ISO-образ
mount -t vfat /dev/hda5 /mnt/hda5 монтировать файловую систему Windows FAT32
mount -t smbfs -o username=user,password=pass //winclient/share /mnt/share монтировать сетевую файловую систему Windows (SMB/CIFS)
mount -o bind /home/user/prg /var/ftp/user “монтирует” директорию в директорию (binding). Полезна, например, для предоставления содержимого пользовательской директории через ftp при работе ftp-сервера в “песочнице” (chroot), когда симлинки сделать невозможно.

Дисковое пространство

df -h отображает информацию о смонтированных разделах с отображением общего, доступного и используемого пространства (Прим.переводчика. ключ -h работает не во всех *nix системах)
ls -lSr |more выдаёт список файлов и директорий рекурсивно с сортировкой по возрастанию размера и позволяет осуществлять постраничный просмотр
du -sh dir1 подсчитывает и выводит размер, занимаемый директорией ‘dir1’ (Прим.переводчика. ключ -h работает не во всех *nix системах)
du -sk * | sort -rn отображает размер и имена файлов и директорий, с сортировкой по размеру
rpm -q -a –qf ‘%10{SIZE}\t%{NAME}\n’ | sort -k1,1n показывает размер используемого дискового пространства, занимаемое файлами rpm-пакета, с сортировкой по размеру (fedora, redhat и т.п.)
dpkg-query -W -f=’${Installed-Size;10}\t${Package}\n’ | sort -k1,1n показывает размер используемого дискового пространства, занимаемое файлами deb-пакета, с сортировкой по размеру (ubuntu, debian т.п.)

Пользователи и группы

groupadd group_name создать новую группу с именем group_name
groupdel group_name удалить группу group_name
groupmod -n new_group_name old_group_name переименовать группу old_group_name в new_group_name
useradd -c “Nome Cognome” -g admin -d /home/user1 -s /bin/bash user1 создать пользователя user1, назначить ему в качестве домашнего каталога /home/user1, в качестве shell’а /bin/bash, включить его в группу admin и добавить комментарий Nome Cognome
useradd user1 создать пользователя user1
userdel -r user1 удалить пользователя user1 и его домашний каталог
usermod -c “User FTP” -g system -d /ftp/user1 -s /bin/nologin user1 изменить атрибуты пользователя
passwd сменить пароль
passwd user1 сменить пароль пользователя user1 (только root)
chage -E 2005-12-31 user1 установить дату окончания действия учётной записи пользователя user1
pwck проверить корректность системных файлов учётных записей. Проверяются файлы /etc/passwd и /etc/shadow
grpck проверяет корректность системных файлов учётных записей. Проверяется файл/etc/group
newgrp [-] group_name изменяет первичную группу текущего пользователя. Если указать “-“, ситуация будет идентичной той, в которой пользователь вышил из системы и снова вошёл. Если не указывать группу, первичная группа будет назначена из /etc/passwd

Установка/изменение полномочий на файлы

ls -lh просмотр полномочий на файлы и директории в текущей директории
ls /tmp | pr -T5 -W$COLUMNS вывести содержимое директории /tmp и разделить вывод на пять колонок
chmod ugo+rwx directory1 добавить полномочия на директорию directory1 ugo(User Group Other)+rwx(Read Write eXecute) – всем полные права. Аналогичное можно сделать таким образом “chmod 777 directory1”
chmod go-rwx directory1 отобрать у группы и всех остальных все полномочия на директорию directory1.
chown user1 file1 назначить владельцем файла file1 пользователя user1
chown -R user1 directory1 назначить рекурсивно владельцем директории directory1 пользователя user1
chgrp group1 file1 сменить группу-владельца файла file1 на group1
chown user1:group1 file1 сменить владельца и группу владельца файла file1
find / -perm -u+s найти, начиная от корня, все файлы с выставленным SUID
chmod u+s /bin/binary_file назначить SUID-бит файлу /bin/binary_file. Это даёт возможность любому пользователю запускать на выполнение файл с полномочиями владельца файла.
chmod u-s /bin/binary_file снять SUID-бит с файла /bin/binary_file.
chmod g+s /home/public назначить SGID-бит директории /home/public.
chmod g+s /home/public назначить SGID-бит директории /home/public.
chmod g-s /home/public снять SGID-бит с директории /home/public.
chmod o+t /home/public назначить STIKY-бит директории /home/public. Позволяет удалять файлы только владельцам
chmod o-t /home/public снять STIKY-бит с директории /home/public

Специальные атрибуты файлов

chattr +a file1 позволить открывать файл на запись только в режиме добавления
chattr +c file1 позволяет ядру автоматически сжимать/разжимать содержимое файла.
chattr +d file1 указывает утилите dump игнорировать данный файл во время выполнения backup’аchattr +i file1 делает файл недоступным для любых изменений: редактирование, удаление, перемещение, создание линков на него.
chattr +s file1 позволяет сделать удаление файла безопасным, т.е. выставленный атрибут s говорит о том, что при удалении файла, место, занимаемое файлом на диске заполняется нулями, что предотвращяет возможность восстановления данных.
chattr +S file1 указывает, что, при сохранении изменений, будет произведена синхронизация, как при выполнении команды syncchattr +u file1 данный атрибут указывает, что при удалении файла содержимое его будет сохранено и при необходимости пользователь сможет его восстановить
lsattr показать атрибуты файлов

Архивирование и сжатие файлов

bunzip2 file1.bz2 разжимает файл ‘file1.gz’
gunzip file1.gz
gzip file1 сжимает файл ‘file1’
bzip2 file1
gzip -9 file1 сжать файл file1 с максимальным сжатием
rar a file1.rar test_file создать rar-архив ‘file1.rar’ и включить в него файл test_file
rar a file1.rar file1 file2 dir1 создать rar-архив ‘file1.rar’ и включить в него file1, file2 и dir1
unrar x file1.rar распаковать rar-архив
tar -cvf archive.tar file1 создать tar-архив archive.tar, содержащий файл file1
tar -cvf archive.tar file1 file2 dir1 создать tar-архив archive.tar, содержащий файл file1, file2 и dir1
tar -tf archive.tar показать содержимое архива
tar -xvf archive.tar распаковать архив
tar -xvf archive.tar -C /tmp распаковать архив в /tmptar -xvf archive.
tar -C /tmp распаковать архив в /tmp
tar -cvfj archive.tar.bz2 dir1 создать архив и сжать его с помощью bzip2(Прим.переводчика. ключ -j работает не во всех *nix системах)
tar -xvfj archive.tar.bz2 разжать архив и распаковать его(Прим.переводчика. ключ -j работает не во всех *nix системах)
tar -cvfz archive.tar.gz dir1 создать архив и сжать его с помощью gziptar -xvfz archive.tar.gz разжать архив и распаковать его
zip file1.zip file1 создать сжатый zip-архив
zip -r file1.zip file1 file2 dir1 создать сжатый zip-архив и со включением в него нескольких файлов и/или директорий
unzip file1.zip разжать и распаковать zip-архив

RPM пакеты (Fedora, Red Hat и тому подобное)

rpm -ivh package.rpm установить пакет с выводом сообщений и прогресс-бара
rpm -ivh –nodeps package.rpm установить пакет с выводом сообщений и прогресс-бара без контроля зависимостейrpm -ivh –nodeps package.
rpm -U package.rpm обновить пакет без изменений конфигурационных файлов, в случае отсутствия пакета, он будет установлен
rpm -F package.rpm обновить пакет только если он установлен
rpm -e package_name.rpm удалить пакет
rpm -qa отобразить список всех пакетов, установленных в системе
rpm -qa | grep httpd среди всех пакетов, установленных в системе, найти пакет содержащий в своём имени “httpd”
rpm -qi package_name вывести информацию о конкретном пакете
rpm -qg “System Environment/Daemons” отобразить пакеты входящие в группу пакетов
rpm -ql package_name вывести список файлов, входящих в пакет
rpm -qc package_name вывести список конфигурационных файлов, входящих в пакет
rpm -q package_name –whatrequires вывести список пакетов, необходимых для установки конкретного пакета по зависимостям
rpm -q package_name –whatprovides show capability provided by a rpm package
rpm -q package_name –scripts отобразит скрипты, запускаемые при установке/удалении пакета
rpm -q package_name –changelog вывести историю ревизий пакета
rpm -qf /etc/httpd/conf/httpd.conf проверить какому пакету принадлежит указанный файл. Указывать следует полный путь и имя файла.
rpm -qp package.rpm -l отображает список файлов, входящих в пакет, но ещё не установленных в систему
rpm –import /media/cdrom/RPM-GPG-KEY импортировать публичный ключ цифровой подписи
rpm –checksig package.rpm проверит подпись пакета
rpm -qa gpg-pubkey проверить целостность установленного содержимого пакета
rpm -V package_name проверить размер, полномочия, тип, владельца, группу, MD5-сумму и дату последнего изменения пакета
rpm -Va проверить содержимое всех пакеты установленные в систему. Выполняйте с осторожностью!
rpm -Vp package.rpm проверить пакет, который ещё не установлен в систему
rpm2cpio package.rpm | cpio –extract –make-directories *bin* извлечь из пакета файлы содержащие в своём имени bin
rpm -ivh /usr/src/redhat/RPMS/`arch`/package.rpm установить пакет, собранный из исходных кодов
rpmbuild –rebuild package_name.src.rpm собрать пакет из исходных кодов

YUM – средство обновления пакетов(Fedora, RedHat и тому подобное)

yum install package_name закачать и установить пакет
yum update обновить все пакеты, установленные в систему
yum update package_name обновить пакет
yum remove package_name удалить пакет
yum list вывести список всех пакетов, установленных в систему
yum search package_name найти пакет в репозитории
yum clean packages очисть rpm-кэш, удалив закачанные пакеты
yum clean headers удалить все заголовки файлов, которые система использует для разрешения зависимостей
yum clean all очисть rpm-кэш, удалив закачанные пакеты и заголовки

DEB пакеты (Debian, Ubuntu и тому подобное)

dpkg -i package.deb установить / обновить пакет
dpkg -r package_name удалить пакет из системы
dpkg -l показать все пакеты, установленные в систему
dpkg -l | grep httpd среди всех пакетов, установленных в системе, найти пакет содержащий в своём имени “httpd”
dpkg -s package_name отобразить информацию о конкретном пакете
dpkg -L package_name вывести список файлов, входящих в пакет, установленный в систему
dpkg –contents package.deb отобразить список файлов, входящих в пакет, который ещё не установлен в систему
dpkg -S /bin/ping найти пакет, в который входит указанный файл.

APT – средство управление пакетами (Debian, Ubuntu и тому подобное)

apt-get install package_name установить / обновить пакет
apt-cdrom install package_name установить / обновить пакет с cdrom’а
apt-get update получить обновлённые списки пакетов
apt-get upgrade обновить пакеты, установленные в систему
apt-get remove package_name удалить пакет, установленный в систему с сохранением файлов конфигурации
apt-get purge package_name удалить пакет, установленный в систему с удалением файлов конфигурации
apt-get check проверить целостность зависимостей
apt-get clean удалить загруженные архивные файлы пакетов
apt-get autoclean удалить старые загруженные архивные файлы пакетов

Просмотр содержимого файлов

cat file1 вывести содержимое файла file1 на стандартное устройство вывода
tac file1 вывести содержимое файла file1 на стандартное устройство вывода в обратном порядке (последняя строка становиться первой и т.д.)
more file1 постраничный вывод содержимого файла file1 на стандартное устройство вывода
less file1 постраничный вывод содержимого файла file1 на стандартное устройство вывода, но с возможностью пролистывания в обе стороны (вверх-вниз), поиска по содержимому и т.п.
head -2 file1 вывести первые две строки файла file1 на стандартное устройство вывода. По-умолчанию выводится десять строк
tail -2 file1 вывести последние две строки файла file1 на стандартное устройство вывода. По-умолчанию выводится десять строк
tail -f /var/log/messages выводить содержимое файла /var/log/messages на стандартное устройство вывода по мере появления в нём текста.

Манипуляции с текстом

cat file | grep -i “Criteria” > result.txt общий синтаксис выполнения действий по обработке содержимого файла и вывода результата в новый
cat file | grep -i “Criteria” >> result.txt общий синтаксис выполнения действий по обработке содержимого файла и вывода результата в существующий файл. Если файл не существует, он будет создан
grep Aug /var/log/messages из файла ‘/var/log/messages’ отобрать и вывести на стандартное устройство вывода строки, содержащие “Aug”
grep ^Aug /var/log/messages из файла ‘/var/log/messages’ отобрать и вывести на стандартное устройство вывода строки, начинающиеся на “Aug”
grep [0-9] /var/log/messages из файла ‘/var/log/messages’ отобрать и вывести на стандартное устройство вывода строки, содержащие цифры
grep Aug -R /var/log/* отобрать и вывести на стандартное устройство вывода строки, содержащие “Aug”, во всех файлах, находящихся в директории /var/log и ниже
sed ‘s/stringa1/stringa2/g’ example.txt в файле example.txt заменить “string1” на “string2”, результат вывести на стандартное устройство вывода.
sed ‘/^$/d’ example.txt удалить пустые строки из файла example.txt
sed ‘/ *#/d; /^$/d’ example.txt удалить пустые строки и комментарии из файла example.txt
echo ‘test’ | tr ‘[:lower:]’ ‘[:upper:]’ преобразовать символы из нижнего регистра в верхний
sed -e ‘1d’ result.txt удалить первую строку из файла example.txt
sed -n ‘/string1/p’ отобразить только строки содержащие “string1”
sed -e ‘s/ *$//’ example.txt удалить пустые символы в в конце каждой строки
sed -e ‘s/string1//g’ example.txt удалить строку “string1” из текста не изменяя всего остального
sed -n ‘1,8p;5q’ example.txt взять из файла с первой по восьмую строки и из них вывести первые пять
sed -n ‘5p;5q’ example.txt вывести пятую строку
sed -e ‘s/0*/0/g’ example.txt заменить последовательность из любого количества нулей одним нулём
cat -n file1 пронумеровать строки при выводе содержимого файла
cat example.txt | awk ‘NR%2==1’ при выводе содержимого файла, не выводить чётные строки файла
echo a b c | awk ‘{print $1}’ вывести первую колонку. Разделение, по-умолчанию, по пробелу/пробелам или символу/символам табуляции
echo a b c | awk ‘{print $1,$3}’ вывести первую и третью колонки. Разделение, по-умолчанию, по пробелу/пробелам или символу/символам табуляции
paste file1 file2 объединить содержимое file1 и file2 в виде таблицы: строка 1 из file1 = строка 1 колонка 1-n, строка 1 из file2 = строка 1 колонка n+1-m
paste -d ‘+’ file1 file2 объединить содержимое file1 и file2 в виде таблицы с разделителем “+”
sort file1 file2 отсортировать содержимое двух файлов
sort file1 file2 | uniq отсортировать содержимое двух файлов, не отображая повторов
sort file1 file2 | uniq -u отсортировать содержимое двух файлов, отображая только уникальные строки (строки, встречающиеся в обоих файлах, не выводятся на стандартное устройство вывода)
sort file1 file2 | uniq -d отсортировать содержимое двух файлов, отображая только повторяющиеся строки
comm -1 file1 file2 сравнить содержимое двух файлов, не отображая строки принадлежащие файлу ‘file1’
comm -2 file1 file2 сравнить содержимое двух файлов, не отображая строки принадлежащие файлу ‘file2’
comm -3 file1 file2 сравнить содержимое двух файлов, удаляя строки встречающиеся в обоих файлах

Преобразование наборов символов и файловых форматов

dos2unix filedos.txt fileunix.txt конвертировать файл текстового формата из MSDOS в UNIX (разница в символах возврата коретки)
unix2dos fileunix.txt filedos.txt конвертировать файл текстового формата из UNIX в MSDOS (разница в символах возврата коретки)
recode ..HTML < page.txt > page.html конвертировать содержимое тестового файла page.txt в html-файл page.html
recode -l | more вывести список доступных форматов

Анализ файловых систем

badblocks -v /dev/hda1 проверить раздел hda1 на наличие bad-блоков
fsck /dev/hda1 проверить/восстановить целостность linux-файловой системы раздела hda1
fsck.ext2 /dev/hda1 проверить/восстановить целостность файловой системы ext2 раздела hda1
e2fsck /dev/hda1
e2fsck -j /dev/hda1 проверить/восстановить целостность файловой системы ext3 раздела hda1 с указанием, что журнал расположен там же
fsck.ext3 /dev/hda1 проверить/восстановить целостность файловой системы ext3 раздела hda1
fsck.vfat /dev/hda1 проверить/восстановить целостность файловой системы fat раздела hda1
fsck.msdos /dev/hda1
dosfsck /dev/hda1

Форматирование файловых систем

mkfs /dev/hda1 создать linux-файловую систему на разделе hda1
mke2fs /dev/hda1 создать файловую систему ext2 на разделе hda1
mke2fs -j /dev/hda1 создать журналирующую файловую систему ext3 на разделе hda1
mkfs -t vfat 32 -F /dev/hda1 создать файловую систему FAT32 на разделе hda1
fdformat -n /dev/fd0 форматирование флоппи-диска без проверки
mkswap /dev/hda3 создание swap-пространства на разделе hda3

swap-пространство

mkswap /dev/hda3 создание swap-пространства на разделе hda3
swapon /dev/hda3 активировать swap-пространство, расположенное на разделе hda3
swapon /dev/hda2 /dev/hdb3 активировать swap-пространства, расположенные на разделах hda2 и hdb3

Создание резервных копий (backup)

dump -0aj -f /tmp/home0.bak /home создать полную резервную копию директории /home в файл /tmp/home0.bak
dump -1aj -f /tmp/home0.bak /home создать инкрементальную резервную копию директории /home в файл /tmp/home0.bak
restore -if /tmp/home0.bak восстановить из резервной копии /tmp/home0.bak
rsync -rogpav –delete /home /tmp синхронизировать /tmp с /home
rsync -rogpav -e ssh –delete /home ip_address:/tmp синхронизировать через SSH-туннель
rsync -az -e ssh –delete ip_addr:/home/public /home/local синхронизировать локальную директорию с удалённой директорией через ssh-туннель со сжатием
rsync -az -e ssh –delete /home/local ip_addr:/home/public синхронизировать удалённую директорию с локальной директорией через ssh-туннель со сжатием
dd bs=1M if=/dev/hda | gzip | ssh user@ip_addr ‘dd of=hda.gz’ сделать “слепок” локального диска в файл на удалённом компьютере через ssh-туннель
tar -Puf backup.tar /home/user создать инкрементальную резервную копию директории ‘/home/user’ в файл backup.tar с сохранением полномочийtar -Puf backup.
tar /home/user создать инкрементальную резервную копию директории ‘/home/user’ в файл backup.
tar cf – . | (cd /tmp/backup ; tar xf – ) копирование одной директории в другую с сохранением полномочий и линков
find /home/user1 -name ‘*.txt’ | \ xargs cp -av –target-directory=/home/backup/ –parents поиск в /home/user1 всех файлов, имена которых оканчиваются на ‘.txt’, и копирование их в другую директорию
find /var/log -name ‘*.log’ | tar cv –files-from=- | bzip2 > log.tar.bz2 поиск в /var/log всех файлов, имена которых оканчиваются на ‘.log’, и создание bzip-архива из них
dd if=/dev/hda of=/dev/fd0 bs=512 count=1 создать копию MBR (Master Boot Record) с /dev/hda на флоппи-диск
dd if=/dev/fd0 of=/dev/hda bs=512 count=1 восстановить MBR с флоппи-диска на /dev/hda

CDROM

cdrecord -v gracetime=2 dev=/dev/cdrom -eject blank=fast -force clean a rewritable cdrom
mkisofs /dev/cdrom > cd.iso create an iso image of cdrom on disk
mkisofs /dev/cdrom | gzip > cd_iso.gz create a compressed iso image of cdrom on disk
mkisofs -J -allow-leading-dots -R -V “Label CD” -iso-level 4 -o ./cd.iso data_cd create an iso image of a directory
cdrecord -v dev=/dev/cdrom cd.iso burn an ISO image
gzip -dc cd_iso.gz | cdrecord dev=/dev/cdrom – burn a compressed ISO image
mount -o loop cd.iso /mnt/iso mount an ISO image
cd-paranoia -B rip audio tracks from a CD to wav files
cd-paranoia — “-3” rip first three audio tracks from a CD to wav files
cdrecord –scanbus scan bus to identify the channel scsi

Сеть (LAN и WiFi)

ifconfig eth0 показать конфигурацию сетевого интерфейса eth0
ifup eth0 активировать (поднять) интерфейс eth0
ifdown eth0 деактивировать (опустить) интерфейс eth0
ifconfig eth0 192.168.1.1 netmask 255.255.255.0 выставить интерфейсу eth0 ip-адрес и маску подсети
ifconfig eth0 promisc перевести интерфейс eth0 в promiscuous-режим для “отлова” пакетов (sniffing)
ifconfig eth0 -promisc отключить promiscuous-режим на интерфейсе eth0
dhclient eth0 активировать интерфейс eth0 в dhcp-режиме.
route -n вывести локальную таблицу маршрутизации
netstat -rn
route add -net 0/0 gw IP_Gateway задать ip-адрес шлюза по умолчанию (default gateway)
route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.1.1 добавить статический маршрут в сеть 192.168.0.0/16 через шлюз с ip-адресом 192.168.1.1
route del 0/0 gw IP_gateway удалить ip-адрес шлюза по умолчанию (default gateway)
echo “1” > /proc/sys/net/ipv4/ip_forward разрешить пересылку пакетов (forwarding)
hostname отобразить имя компьютера
ip link show отобразить состояние всех интерфейсов
mii-tool eth0 отобразить статус и тип соединения для интерфейса eth0
ethtool eth0 отображает статистику интерфейса eth0 с выводом такой информации, как поддерживаемые и текущие режимы соединения
netstat -tupn отображает все установленные сетевые соединения по протоколам TCP и UDP без разрешения имён в ip-адреса и PID’ы и имена процессов, обеспечивающих эти соединения
netstat -tupln отображает все сетевые соединения по протоколам TCP и UDP без разрешения имён в ip-адреса и PID’ы и имена процессов, слушающих порты
tcpdump tcp port 80 отобразить весь трафик на TCP-порт 80 (обычно – HTTP)
iwlist scan просканировать эфир на предмет, доступности беспроводных точек доступа
iwconfig eth1 показать конфигурацию беспроводного сетевого интерфейса eth1
traceroute www.ya.ru Трассировка маршрута до указанного хоста (www.ya.ru), аналог tracert в Windows. В некоторых дистрибутивах установлен по-умолчанию только traceroute6 и придётся доустанавливать вручную.

Microsoft Windows networks(SAMBA)

nbtscan ip_addr разрешить netbios-имя nbtscan не во всех системах ставится по-умолчанию, возможно, придётся доустанавливать вручную. nmblookup включен в пакет samba.
nmblookup -A ip_addr
smbclient -L ip_addr/hostname отобразить ресурсы, предоставленные в общий доступ на windows-машине
smbget -Rr smb://ip_addr/share подобно wget может получить файлы с windows-машин через smb-протокол
mount -t smbfs -o username=user,password=pass //winclient/share /mnt/share смонтировать smb-ресурс, предоставленный на windows-машине, в локальную файловую систему

IPTABLES (firewall)

iptables -t filter -nL отобразить все цепочки правил
iptables -nL
iptables -t nat -L отобразить все цепочки правил в NAT-таблице
iptables -t filter -F очистить все цепочки правил в filter-таблице
iptables -F
iptables -t nat -F очистить все цепочки правил в NAT-таблице
iptables -t filter -X удалить все пользовательские цепочки правил в filter-таблице
iptables -t filter -A INPUT -p tcp –dport telnet -j ACCEPT позволить входящее подключение telnet’ом
iptables -t filter -A OUTPUT -p tcp –dport http -j DROP блокировать исходящие HTTP-соединения
iptables -t filter -A FORWARD -p tcp –dport pop3 -j ACCEPT позволить “прокидывать” (forward) POP3-соединения
iptables -t filter -A INPUT -j LOG –log-prefix “DROP INPUT” включить журналирование ядром пакетов, проходящих через цепочку INPUT, и добавлением к сообщению префикса “DROP INPUT”
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE включить NAT (Network Address Translate) исходящих пакетов на интерфейс eth0. Допустимо при использовании с динамически выделяемыми ip-адресами.
iptables -t nat -A PREROUTING -d 192.168.0.1 -p tcp -m tcp –dport 22 \ -j DNAT –to-destination 10.0.0.2:22 перенаправление пакетов, адресованных одному хосту, на другой хост.

Мониторинг и отладка

top отобразить запущенные процессы, используемые ими ресурсы и другую полезную информацию (с автоматическим обновлением данных).
ps -eafw отобразить запущенные процессы, используемые ими ресурсы и другую полезную информацию (единожды).
ps -e -o pid,args –forest вывести PID’ы и процессы в виде дерева.
pstree отобразить дерево процессов.
kill -9 98989 “убить” процесс с PID 98989 “на смерть” (без соблюдения целостности данных).
kill -KILL 98989
kill -TERM 98989 Корректно завершить процесс с PID 98989
kill -1 98989 заставить процесс с PID 98989 перепрочитать файл конфигурации
kill -HUP 98989
lsof -p 98989 отобразить список файлов, открытых процессом с PID 98989
lsof /home/user1 отобразить список открытых файлов из директории /home/user1
strace -c ls > /dev/null вывести список системных вызовов, созданных и полученных процессом ls.
strace -f -e open ls > /dev/null вывести вызовы библиотек
watch -n1 ‘cat /proc/interrupts’ отображать прерывания в режиме реального времени
last reboot отобразить историю перезагрузок системы
last user1 отобразить историю регистрации пользователя user1 в системе и время его нахождения в ней
lsmod вывести загруженные модули ядра
free -m показать состояние оперативной памяти в мегабайтах
smartctl -A /dev/hda контроль состояния жёсткого диска /dev/hda через SMART
smartctl -i /dev/hda проверить доступность SMART на жёстком диске /dev/hda
tail /var/log/dmesg вывести десять последних записей из журнала загрузки ядра
tail /var/log/messages вывести десять последних записей из системного журнала

Другие полезные команды

apropos …keyword выводит список команд, которые так или иначе относятся к ключевым словам. Полезно, когда вы знаете что делает программа, но не помните команду
man ping вызов руководства по работе с программой, в данном случае, – ping
whatis …keyword отображает описание действий указанной программы
mkbootdisk –device /dev/fd0 `uname -r` создаёт загрузочный флоппи-диск
gpg -c file1 шифрует файл file1 с помощью GNU Privacy Guard
gpg file1.gpg дешифрует файл file1 с помощью GNU Privacy Guard
wget -r www.example.com загружает рекурсивно содержимое сайта www.example.com
wget -c www.example.com/file.iso загрузить файл www.example.com/file.iso с возможностью останова и продолжения в последствии
echo ‘wget -c www.example.com/files.iso’ | at 09:00 начать закачку в указанное время
ldd /usr/bin/ssh вывести список библиотек, необходимых для работы ssh
alias hh=’history’ назначить алиас hh команде history

OwnCloud 9 проблема с обновлением

Опубликовано 07.06.2017 автором alex

Ответить

OwnCloud 9 проблема с обновлением

Стала доступна новая версия: ownCloud 9.0.5.

Решил обновиться. Но, при попытке обновления выявилась следующая ошибка:

cURL error 60: SSL certificate problem: self signed certificate

Обновление не проходит.

Для решения этой проблемы, нужно сделать следующее.

В консоли под правами рута, надо выполнить следующую команду.

$ sudo update-ca-certificates --fresh

Вывод результата

Owncloud Доступна новая версия: ownCloud 9.0.5

Получаем следующий результат:

Все готово к обновлению.

Да и не забывайте делать бэкапы, перед любым изменением в системе.

Обновление прошло успешно.

Установка phpMemcachedAdmin в Linux

Опубликовано 02.06.2016 автором alex

Ответить

PhpMemcached – программа, которая предоставляет вэб-интерфейс для мониторинга и управления сервиса memcached. Эта программа позволяет видеть в реальном времени статистику get, set, delete, increment, decrement, evictions, reclaimed команд, также статистику сети, событий, версию сервера и внутреннюю конфигурацию сервера.

Скачиваем архив phpMemcachedAdmin

Создайте каталог на вашем вэб-сервере, куда мы скачаем архив phphMemcached. Проверить последнюю доступную версию, можно по этой ссылке.

# mkdir -p /var/www/phpMemcachedAdmin
# cd /var/www/phpMemcachedAdmin# wget https://github.com/elijaa/phpmemcachedadmin/archive/1.3.0.tar.gz

После скачивания, разархивируем архив, выполнив следующие команды:

# tar xzf phpMemcachedAdmin-1.3.0.tar.gz
# chown -R apache.apache phpMemcachedAdmin # chmod -R 755 phpMemcachedAdmin

Настраиваем phpMemcachedAdmin в Apache

Создадим новый конфигурационный файл в Apache для phpMemcachedAdmin, со следующим содержанием. Для пользователей Debian и Ubuntu конфигурационные файлы расположены в директории /etc/apache2/sites-enabled/

Для пользователей CentOs

# nano /etc/httpd/conf.d/phpMemcachedAdmin.conf

Для пользователей Ubuntu

# nano /etc/apache2/sites-available/phpMemcachedAdmin.conf

phpMemcachedAdmin – Web based Memcached browser written in php

Alias /phpMemcachedAdmin /var/www/phpMemcachedAdmin

Alias /phpmemcachedadmin /var/www/phpMemcachedAdmin

Order Deny,Allow

Deny from All

Allow from 192.168.0.1/24

Allow from 127.0.0.1

</Directory>

AuthUserFile /etc/apache2/.htpasswd

AuthName “phpMemcachedAdmin Login Area”

AuthType Basic

require user admin

</Directory>

Для CentOS – AuthUserFile /etc/httpd/.htpasswd

Настройка авторизации в Apache

Настроим основные принципы безопасности в Apache для предотвращения несанкционированного доступа к Memcached.

# htpasswd -cm /etc/httpd/.htpasswd admin

New password:

Re-type new password:

Adding password for user admin

Перезапустим сервис Apache

Для пользователей Ubuntu

#service apache2 restart

Для пользователей CentOS

#service httpd restart

В браузере вводим IP и URL к Memcached

http://IP_or_URL/phpMemcachedAdmin/index.php

Вводим логин и пароль, что мы создали выше.

Теперь мы можем видеть статистику сервиса Memcached и если надо менять настройки сервера, анализируя полученную информацию.

Установка Memcached на CentOS

Установка Memcache на Ubuntu

Установка Memcached на CentOS

Опубликовано 31.05.2016 автором alex

Ответить

Memcached – это система кэширования, использующая оперативную память . Это означает, что мы можем создавать самый быстрый кэш в ОЗУ, вместо того, чтобы хранить кэш на жестком диске, кэш в оперативной памяти на порядки быстрее, и может интегрироваться практически с любыми приложений с использованием самых современных языков программирования, таких как Python, PHP, Ruby и т.д. Как установить Memcached на CentOS Linux, RHEL или Fedora.

Установка memcached на CentOS

Для установки нам потребуется установить дополнительные пакеты:

yum groupinstall “Development Tools”
yum install php php-pear php-devel

Убедимся, что система обновлена

yum update

Установим пакет memcached

yum install memcached

Настройка Memcached

nano /etc/sysconfig/memcached

Убедимся, что конфигурационный файл такого вида:

PORT=”11211″
USER=”memcached”
MAXCONN=”1024″
CACHESIZE=”64″
OPTIONS=”-l 127.0.0.1″

PORT – 11211 порт по умолчанию для Memcached.
USER – пользователь в системе, под которым работаем Memcached.
MAXCONN – максимально возможное количество.
CACHESIZE в МБ – количество оперативной памяти, выделенное под кэш Memcached .
OPTIONS -l 127.0.0.1 означает, что Memcached будет слушать только соединения с локального хоста, избегая каких-либо внешних соединений.

Запускаем Memcached

service memcached start

Добавляем memcached в загрузку системы

chkconfig memcached on

Устанавливаем Memcached PHP дополнения

pecl install memcache

На запрос PECL установщика отвечаем yes.

“Enable memcache session handler support? [yes]”

Добавляем memcache.so модуль в php.ini

echo “extension=memcache.so” >> /etc/php.ini

Перезагружаем php сервис, для применения настроек.

Если вы используете apache:

service httpd restart

Если вы используете php-frm:

service php-fpm restart

Проверим работу модуля PHP Memcached

php -i | grep memcache -i

Вывод на экране должен быть такого вида:

php -i | grep memcache -i
/etc/php5/cli/conf.d/20-memcached.ini,
memcached
memcached support => enabled
libmemcached version => 1.0.8
memcached.compression_factor => 1.3 => 1.3
memcached.compression_threshold => 2000 => 2000
memcached.compression_type => fastlz => fastlz
memcached.serializer => php => php
memcached.sess_binary => 0 => 0
memcached.sess_lock_wait => 150000 => 150000
memcached.sess_locking => 1 => 1
memcached.sess_prefix => memc.sess.key. => memc.sess.key.
Registered save handlers => files user memcached

Так же проверим, запущена ли служба Memcached

ps -aux | grep memcached

Вывод должен быть такого вида

memcache 922 0.0 0.0 328384 4076 ? Sl 12:36 0:05 /usr/bin/memcached -m 128 -p 11211 -u memcache -l 127.0.0.1
root 17728 0.0 0.0 11740 936 hvc0 S+ 18:57 0:00 grep –color=auto memcached

Как хранить PHP сессии в Memcached

Опубликовано 31.05.2016 автором alex

Ответить

Memcached – это реально хорошее средство, чтобы снизить нагрузку с вашего сервера и получить более высокую производительность. Настроим PHP для хранения сессий в Memcached, а не в файловой системе.

Зачем хранить сессии РНР в Memcached?

Т.к. оперативная память на много порядков быстрее , чем жесткие диски (HDD) или твердотельные накопители (SSD), лучше кэшировать сессии в оперативной памяти, вместо файловой системы на веб-сервере. Это позволит существенно снизить нагрузку на сервер и повысит его производительность. Есть одно но, если хранить сессии на жестком диске, они могут оставаться там постоянно, а если использовать оперативную память, то после перезагрузки системы, все сессии будут удалены.

Установка Memcached на Ubuntu

Установка Memcached на CentOS

Установку PHP мы уже сделали, поэтому чтобы настроить хранение всех сессий в Memcached, надо изменить переменные в файле php.ini

Для пользователей Ubuntu

sudo nano /etc/php5/apache2/php.ini

Для пользователей CentOS

sudo nano /etc/php.ini

Находим следующие переменные:

session.save_handler
session.save_path

Заменяем значения на следующие:

session.save_handler = memcached
session.save_path = “127.0.0.1:11211”

Если Memcached установлен на другом сервере, а не на localhost (пример 192.168.0.10):

session.save_handler = memcached
session.save_path = “tcp://192.168.0.10:11211”

Если использовать несколько Memcached серверов (пример 192,.168.0.10, 192.168.0.20 и т.д.):

session.save_handler = memcached
session.save_path = “tcp://192.1680.10:11211, tcp://192.168.0.20:11211”

Так же есть возможность передавать параметры при конфигурации сессий:

session.save_handler = memcached
session.save_path=”tcp://127.0.0.1:11211?persistent=1&weight=1&timeout=1&retry_interval=15″

Для применения изменений, надо перезапустить сервис Apache:

Для пользователей Ubuntu

sudo service apache2 restart

Для пользователей CentOS

service httpd restart

Если вы используете PHP-FRM:

Для пользователей Ubuntu

sudo service php5-fpm restart

Для пользователей CentOS

service php-fpm restart