«named» process is using 100% CPU on RedHat/CentOS
Проблемы с новым ДНС сервером. Установлен bind-9.8.2-0.23.rc1.el6_5.1.x86_64
При запуске named загрузка процессора примерно на 333%. У двухядерного на 100% оба ядра.
Проблема.
Пропатченный DNS сервер пытался сформировать ключи для зон и записать их в папку dynamic. Которая находилась не в том месте.
Решение.
1. Создать недостающую подпапку /dynamic . Создать пустой файл ‘dynamic/managed-keys.bind‘
2. Назначить права chown -R named:named /var/named
3. Перезагрузить named.
Найдено тут https://otrs.menandmice.com/otrs/public.pl?Action=PublicFAQZoom&ItemID=175
Проверка рекурсии, перенаправлении запросов DNS ( CENTOS)
tcpdump proto UDP -n рекурсивно перенаправлять запросы на другие домены (серверы) должно быть запрещено
Для проверки рекурсии нужно запросить у нашего ДНС сервера сведения о другом домене ( не входящем в наши зоны обслуживания:
host -a ya.ru ns1.mac7.ru
или
dig -t all ya.ru @ns1.mac7.ru Ответ защищенного сервера (не поддерживающего рекурсию):
[root@gw-parfum etc]# host -a ya.ru 213.187.101.20
Trying «ya.ru»
Received 23 bytes from 213.187.101.20#53 in 4 ms
Trying «ya.ru»
Using domain server:
Name: 213.187.101.20
Address: 213.187.101.20#53
Aliases:
Host ya.ru not found: 5(REFUSED)
Received 23 bytes from 213.187.101.20#53 in 3 ms
Если наш сервер выдает подробную информацию о домене, то наш сервер уязвим.
Рекурсию надо отключить.
options {
recursion no;
};
Обычно для внешней зоны.
Конфигурирование DNS сервера rndc key для BIND9
Для настройки управления DNS сервером через rndc необходимо
1. Сгенирировать ключ — rndc-confgen
2. Создать файл /etc/rndc.conf с содержимым вывода данной команды ( см 1)
3. Создать файл /etc/rndc.key скопировав секцию с ключом.
4. В файл named.conf добавить
include "/etc/rndc.key";
controls {
inet 127.0.0.1 allow { localhost; } keys { "rndc-key"; };
};
5. Проверить конфигурации
# named-checkconf /etc/named.conf and # named-checkconf -t /var/named/chroot /etc/named.conf 6. Перегрузить /etc/ini.d/named restart 7. Проверить
rndc status
Проверка соединения с сервером MySQL и подключения к базе через PHP
Простой скрипт для консольной проверки соединения с сервером баз данных использую PHP.
<?php
$server = ‘localhost';
$user = ‘userdb';
$password = ‘userpasswd';
$dblink = mysql_connect($server, $user, $password);
if($dblink)
echo ‘Соединение установлено.';
else
die(‘Нет соединения к серверу баз данных.’);
$database = ‘db';
$selected = mysql_select_db($database, $dblink);
if($selected)
echo ‘ Успешное подключение к базе.';
die(‘ База данных не найдена или нет доступа.’);
?>
Описание таблиц 1с7
Статья http://www.script-coding.com/index.html
Описание таблиц 1С V77
http://www.script-coding.com/v77tables.html
скрипт включение и выключене питание на USB ( CENTOS6)
скрипт включения и выключения питание на USB
#!/bin/sh echo "Выключение питания" echo suspend > /sys/bus/usb/devices/~( 3-2:1.1 -> ../../../devices/pci0000:00/0000:00:1d.1/usb3/3-2/3-2:1.1)/power/level sleep 20 echo "Включение питания" echo on > /sys/bus/usb/devices/~( 3-2:1.1 -> ../../../devices/pci0000:00/0000:00:1d.1/usb3/3-2/3-2:1.1)/power/level
Установка Webmin CentOS 6
Установка Webmin с помощью RPM
rpm -Uhv http://prdownloads.sourceforge.net/webadmin/webmin-1.610-1.noarch.rpm
Установка Webmin с помощью YUM
Создаем /etc/yum.repos.d/webmin.repo
Содержание файла
[Webmin]
name=Webmin Distribution Neutral
#baseurl=http://download.webmin.com/download/yum
mirrorlist=http://download.webmin.com/download/yum/mirrorlist
enabled=1
wget http://www.webmin.com/jcameron-key.asc
rpm —import jcameron-key.asc
yum -y install webmin
Установка webmin выполнена в директорию /usr/libexec/webmin, имя пользователя «root» текущий пароль root-пользователя.
Доступ к webmin можно получить открыв в браузере страницу http://address:10000
Запуск комманд в фоновом режиме
Как пример команда копирования директорий из одного места в другое
После команды нужно поставить знак &
[root@mx work]# cp /mnt/work /home/samba/work -R &
[1] 25800
Ctrl-Z для остановки обычного ( не фонового) процесса.
Просмотр фонового режима команда bg (BackGround)
Для восстановления процесса в обычный режим , команда fg (ForeGround)
Как вариант fg <номер задания> если их много
unknown filesystem type ntfs centos 6
yum install fuse fuse-ntfs-3g
yum install fuse fuse-ntfs-3g dkms dkms-fuse
Prestashop установка необходимых компонентов
GD — Это компонент PHP(Библиотека) позволяющая обрабатывать граффические файлы(jpg, png, gif)
yum install php-gd
перезапустить php /etc/init.d/php-fpm restart
yum install php-pdo
Dom extension yum install php-xml yum install mcrypt Для проверки
<?php phpinfo(); ?>
| проверить |
Как/где исправить?
|
|---|---|
| Is PHP 5.1.2 or later installed? | Web server |
| Can PrestaShop upload files? | php.ini file (file_uploads) |
| Can PrestaShop create new files and folders? | File browser / FTP client / command line |
| Is the GD Library installed? | php.ini file (extension=php_gd2.so) |
| Is MySQL support is on? | php.ini file (extension=php_pdo_mysql.so) |
| Recursive write permission on ~/config/ | File browser / FTP client / command line |
| Recursive write permission on ~/cache/ | File browser / FTP client / command line |
| Recursive write permission on ~/log/ | File browser / FTP client / command line |
| Recursive write permission on ~/img/ | File browser / FTP client / command line |
| Recursive write permission on ~/mails/ | File browser / FTP client / command line |
| Recursive write permission on ~/modules/ | File browser / FTP client / command line |
| Recursive write permission on ~/override/ | File browser / FTP client / command line |
| Recursive write permission on ~/themes/default/lang/ | File browser / FTP client / command line |
| Recursive write permission on ~/themes/default/pdf/lang/ | File browser / FTP client / command line |
| Recursive write permission on ~/themes/default/cache/ | File browser / FTP client / command line |
| Recursive write permission on ~/translations/ | File browser / FTP client / command line |
| Recursive write permission on ~/upload/ | File browser / FTP client / command line |
| Recursive write permission on ~/download/ | File browser / FTP client / command line |
| Recursive write permission on ~/sitemap.xml | File browser / FTP client / command line |
| Can PrestaShop open external URLs? | php.in file (allow_url_fopen) |
| Is PHP’s «register global» option off? | php.ini file (register_globals) |
| Is GZIP compression activated? | .htaccess file |
| Is the Mcrypt extension available? | php.ini file |
| Is PHP’s «magic quotes» option deactivated? | php.ini file (magic_quotes_gpc) |
| Is the Dom extension loaded? | --enable-dom compile time option |
| Is the PDO MySQL extension loaded? | php.ini file (extension=php_pdo_mysql.so) |