Zmiana katalogu baz danych MySQL

Na dzierżawionych serwerach często nie mamy wpływu na podział dysku na partycje i w przypadku gdy mamy nie nazbyt szczęśliwe wielkości partycji, nasza baza MySQL, szczególnie kiedy się rozrośnie, może zapchać nam dysk. Przeprowadzenie zmiany katalogu jest… proste, na szczęście

Zaczynamy od wyłączenie serwera.

/etc/init.d/mysql stop

Następną czynnością będzie przekopiowanie baz z aktualnego katalog do nowego (domyślnie w ubuntu bazy danych są w /var/lib/mysql)

cp -R -p -v /var/lib/mysql /nowy/katalog/mysql

I teraz mamy dwie możliwe drogi, zmiana katalogu w pliku konfiguracyjnym mysql, bądź podmontować nową lokalizację do starej. Więc opcja 1, edytujemy plik konfiguracyjny:

nano /etc/mysql/my.cnf
- datadir = /var/lib/mysql
+ datadir = /nowy/katalog/mysql

No i uruchamiamy MySQL

/etc/init.d/mysql start

Drugą możliwością jest podmontowanie nowego katalogu, do starego.

nano /etc/fstab
+ /nowy/katalog/mysql /var/lib/mysql bind 0 0
mount -a

No i uruchamiamy MySQL

/etc/init.d/mysql start

Jak wszystko gra, MySQL uruchomi się nam bez błędów

Czerwiec 5, 2010 | Kategoria: linuks, serwer | Zostaw komentarz

Mosty a powódź

W sumie miałem napisać ten post już przy pierwszej fali, ale jakoś się na to nie zebrałem, ale teraz jak podano, że jeden z mostów na Popradzie zawalił się (hmm.. nie do końca dobre określenie, ale początek wpisu go zostawię) postanowiłem jednak ten wpis poczynić. Dobra, więc teraz po trochę przydługim wstępie przejdźmy do konkretów. Zacznijmy od tego, że mosty są… mało zagrożonymi obiektami w czasie powodzi, względnie. Zacznijmy może od spraw podstawowych:

a) i b) to dwa podstawowe poziomy wody, odpowiednio poziom wody, nazwijmy to, normalny i poziom wody wysokiej (zwany dalej WW), czyli miarodajny poziom wody. Na czerwono zaznaczone są niebezpieczne miejsca w konstrukcji. 1) Punkty podparcia przęsła, łożyska i 2) Filary w nurcie.

Zagrożenie numer 1 jest związane z naporem wody na przęsło. W wypadku gdy poziom WW jest za niski i woda niebezpiecznie podchodzi pod poziom przęsła możemy wyróżnić 2 fazy.

- woda nie sięga jeszcze przęsła, ale duże obiekty które niesie ze sobą zaczynają uderzać o most

- woda już obmywa dżwigar/przelewa się

Jest to niebezpieczne z powodu możliwości zsunięcia się mostu z łożysk. Należy zdać sobie sprawę z tego, że przęsło nie jest połączone na stałe z przyczółkami. Łączy się z nim za pomocą łożysk, które pozwalają na ruch przęsła – wymagany na zmiany ze względu na rozszerzalność cieplną. Łożyska są projektowane na przeniesienie siły pionowej, w o wiele mniejszym stopniu na siły poziome, a sytuacja, że dźwigar stawia czoła naporowi wody i tego wszystkiego co ze sobą niesie, nie uwzględnia się. Bardzo niebezpieczne są wszystkie uderzenie w most.

Dodatkowym zagrożeniem jest tamowanie wody przez most. Duże obiekty zaczynają grzęznąć pod obiektem i powodując efekt domina, światło mostu zmniejsza się coraz bardziej i bardziej. Jednocześnie powoduje podniesienie się poziomu wody i koło się zamyka. Czarny scenariusz – most zsuwa się z łożysk.

Kolejnym niebezpieczeństwem jest rozmywanie i podmywanie dna przy filarach. Może spowodować podmycie fundamentu i zawalenie się mostu. W sumie nie poświecę temu zagadnieniu dużo miejsca, nie znam żadnego przypadku w Polsce usterki tego typu, kojarzę tylko jeden przykład ze Stanów Zjednoczonych Ameryki.

Czerwiec 5, 2010 | Kategoria: inne | Zostaw komentarz

MySQL – pamiętaj o aktualizacji

Robiąc porządki na pulpicie, znalazłem ten wykresik z munina. Spójrzcie na niego. Widać prawie 10 krotny spadek zasobożerności MySQL! Jedyną poczynioną przeze mnie rzeczą, było proste wykonanie aktualizacji systemu: apt-get update && apt-get upgrade. Jak widać, trochę popracowali nad wydajność .

Czerwiec 4, 2010 | Kategoria: linuks, serwer | Zostaw komentarz

Luka w nginx+fastcgi pozwalające na zdalne wykonanie dowolnego kodu

Oryginalny post: klik
po „ingliszu”: klik

a po naszemu, jest możliwość wykonania dowolnego kodu php.

możliwy model ataku:
1) prowadzimy hosting obrazków/plików, jest możliwość uploadu plików ogólnie;
2) ktoś wgrywa plik, plik to obrazek.jpg (nazwa czy rozszerzenie nie istotne) z kodem php;
3) dowolne wywołanie bezpośrednie pliku http://domain.tld/pliki/obrazek.jpg/cosdowlnego.php spowoduje wykonanie spreparowanego pliku;

przykład podatnej konfiguracji:

location ~ \.php$ {
root html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
include fastcgi_params;
}

która jest.. wszędzie, w każdym how to itp.

Możliwe formy zabezpieczenia się? Polecam lekturę: http://forum.nginx.org/read.php?2,88845. Można np dodać:

location ~ \..*/.*\.php$ {
return 403;
}

Maj 22, 2010 | Kategoria: linuks, serwer | Zostaw komentarz

Radiowa Akademia Nauk – TOK.FM

Dla wszystkich spragnionych wiedzy, polecam audycje „Radiowa Akademia Nauk” w radiu Tok FM. Jest to jedna z nielicznych, jak nie i jedyna audycja tego typu. Każdy audycje jest poświęcona konkretnemu zagadnieniu, a gośćmi są polscy naukowcy. Na żywo możemy słuchać audycji w środy o 21, ale wszystkie dotychczasowe audycje są dostępne do odsłuchania online, polecam szczególnie „Piąty wymiar”. Program prowadzi Cezary Łasiczka.

Maj 18, 2010 | Kategoria: inne | Zostaw komentarz

FreeDNS::SGH zostaje zamknięte

Z paru dniowym poślizgiem… W sumie nie wiem co tu się rozpisywać. Ktoś we władzach uczelni dostał małpiego rozumu.. i zamykają usługę.

Trochę do poczytania:

Komunikat na stronie freends – klik;
Informacje od administratora – klik;
Parę słów wyjaśnienia sytuacji – klik;

W sumie, usługa nie zginie, zostanie tylko przeniesiona, planowany start na około 15 maja. Admin kopie bazy ma (serwer dns oparty o mysql). Ale historia ma zupełnie inny aspekt. Coś co działało dobrze, nikomu nie przeszkadzało, reklamowało uczelnie… jakiemuś kretynowi na SGH to przeszkadzało i zamyka… inaczej tego nazwać nie można.

Informacja o zamknięciu już była dawno wiadoma, jak tylko o niej się dowiedziałem, skonfigurowałem sobie binda na serwerze i całość teraz jest na tej maszynie… jednak pewniejsze. O ile na Tessie zostaną główne strefy, to myślę, aby na nowo tworzonej usłudze na 42.pl postawie zapasowe .

Maj 6, 2010 | Kategoria: sieć | Zostaw komentarz

Nginx – kompilacja ze źrodeł

Nadrobię trochę zaległości w pisaniu na blogu .

Chciałbym dziś przedstawić sytuację, gdzie samodzielnie skompilujemy sobie nginx-a. Ten fakt będzie miał wiele zalet. Po pierwsze – spokojnie można używać linii deweloperskiej. Używam już jej od ponad rok i nie było żadnych problemów. Po drugie – uzyskujemy możliwość dokompilowania dodatkowych modułów, które mogą nam ułatwić życie . Rozważymy dwie sytuacje.

Kompilacja na systemie bez nginx-a
Kompilacja na systemie w którym jest już obecny nginx

Opis poczęty na Debian/Ubuntu. Więc zaczynamy

Maj 5, 2010 | Kategoria: linuks, serwer | Zostaw komentarz

Nginx – jak zacząć

Ze swej praktyki mogę polecić każdemu, kto ma własnego VPSa bądź dedyka porzucenie Apacha na rzecz Nginxa bądź też użycie Nginxa jako revers proxy dla Apacha. Kilkukrotnie pozwala to podnieść wydajność naszej maszyny. Chciałem trochę popisać, jak się z nim obchodzić, ale ponieważ niektórzy już mnie ubiegli, nie będę odkrywał ameryki na nowo, tylko podam linki do miejsc, gdzie opisane jak zacząć przygodę z tym serwerem www

[1] Postawy konfiguracji nginxa

Testowanie konfiguracji;
Virtualhosty;
Opcja include;
Dyrektywa location;
Rewrite
Debug log

[2] Średnio zaawansowana konfiguracja nginxa

Reverse proxy
Fast CGI
PHP

[3] Zaawansowana konfiguracja nginxa

Ilość procesów roboczych
Ograniczenie ilości otwartych plików
SSL
Kontrola dostępu
Reguły Proxy
Logi
Optymalizacja
Status

[1-3] Blog – http://notatnik.mekk.waw.pl polecam poczytać!

[4] Opis instalacji i konfiguracji

Maj 4, 2010 | Kategoria: linuks, serwer | Zostaw komentarz

MegaKonstrukcje…

Dobra… ładnie skomponuję się to z moim poprzednim wpisem .

Jakoś nie dawno miałem przyjemność obejrzeć sobie program na National Geographic o wiadukcie (!) w Millau. I zraziło mnie jedno… jakie oni tam gadają głupoty.

Zacznę od pierwszej kwestii: zupełne pomieszanie terminologii i nazewnictwa. Ktoś kto dokonał przekładu na język polski nie miał zielonego pojęcia co tłumaczy! Niestety… jest to dość częste ><. Dodatkowo niektóre rzeczy są strasznie wyolbrzymiane, bądź też są przekłamania. Ale ładnie to brzmi jak wszędzie jest wstawione „naj”. A powtarzanie cały czas most, most, most w stosunku do tego wiaduktu, było dość irytujące samo w sobie.

Podsumowując: obejrzeć można, mają fajne ujęcia. Ale broń boże nie gadajcie z jakimś budowlańcem o konstrukcjach bazując na tego typu programach!

Luty 26, 2010 | Kategoria: inne | Zostaw komentarz

Trochę pozrzędzę…

A o co chodzi w moim zrzędzeniu? W zasadzie sprawa jest prosta… w chwili obecnej piszę tak zwaną „pracę magisterską” i niestety… mam trochę ambicji.

A ponieważ mam te ambicje, szukam różnych źródeł wiedzy. Począwszy od lektur jak książki i czasopisma po materiały konferencyjne. I tu jest właśnie pies pogrzebany… małe nakłady, dziwne metody dystrybucji stają mi już ością w gardle. Trzeba się naprawdę doszukiwać informacji o niektórych książkach, a o materiałach konferencyjnych nie wspominając! De facto prawda jest taka, że nawet jak znajdę jakąś pozycję, to mimo tego, że np została ona wydana w zeszłym roku, to nie ma już możliwości jej kupna!! Moja kochana biblioteka na uczelni ma mniejsze zasoby niż to co ja mam w domu, więc niczego tam nie znajdę… zostaje mi proszenie mojego promotora, może on to ma albo może od kogoś pożyczyć, ehh -__-

Luty 25, 2010 | Kategoria: inne | Zostaw komentarz

Następna strona →