Włączenie mod_rewrite i ustawienie domyślnej ściężki.

RewriteEngine On
RewriteBase /

# na lokalnym komputerze w linuxie często spotykamy

RewriteBase /~nazwa_uzytkownika/katalog_ze_strona/

Rozpoznanie subdomen ustawionych na stronę główną, tzw. wildcard (jeśli wyświetla nam się 404 – brak strony, sprawdźmy czy subdomena kieruje na stronę główną). Do zmiennej subdomain przekazujemy nazwę subdomeny. Bardzo często zamiast tego odczytuje się tą domenę w php poprzez $_SERVER['HTTP_HOST'].

RewriteCond %{HTTP_HOST} !=www.domena.pl
RewriteCond %{HTTP_HOST} ^(www\.)?(.+).domena.pl$
RewriteRule .* ?subdomain=%2

Drugi przykład z subdomenami przekierowuje na plik o nazwie subdomeny.

RewriteCond %{HTTP_HOST} !=www.domena.pl
RewriteCond %{HTTP_HOST} ^(.*).domena.pl$
RewriteRule .* %1.php

Przekierowanie 301, aby google widziało wszystkie nasze strony pod www.domena.pl, a nie część pod domena.pl, a część pod www.domena.pl. Dodatkowo zwiększa PR poprzez sumowanie odwołań do obu adresów.

RewriteCond %{HTTP_HOST} ^przyklad.pl
RewriteRule (.*) http://www.przyklad.pl/$1 [R=301,L]

Przekierujemy starą stronę na nową.

RewriteCond %{HTTP_HOST} ^www.stara-strona.pl [or]
RewriteCond %{HTTP_HOST} ^stara-strona.pl
RewriteRule (.*) http://www.nowa-strona.pl/$1 [R=301,L]

Przekierowanie z index.php na ./.
RewriteRule ^index\.php ./ [R=301,L]
Kilka przykładów uruchomienia akcji dokument z jego  indentyfikatorem id. Cyfry z poprzedzającym znakiem dolara  odpowiadają kolejnym nawiasom.
# www.przyklad.pl/tytul-artykulu,d20.html
# tytuły złożone z małych liter, cyfr, myślnika i podkreślenia

RewriteRule ^[a-z0-9\-\_]+,d([0-9]+)\.html$ ?a=dokument&id=$1

# www.przyklad.pl/dokument/tytul-artykulu/20/
# akceptuje ze slashem i bez na końcu

RewriteRule ^dokument/(.+)/([0-9]+)/?$ index.php?a=dokument&id=$2

# www.przyklad.pl/dokument/tytul-artykulu/20/
# akceptuje tylko ze slashem na końcu

RewriteRule ^dokument/(.+)/([0-9]+)/$ artykuly.php?a=dokument&id=$2

# www.przyklad.pl/dokument,tytul-artykulu,20.html

RewriteRule ^dokument,(.+),([0-9]+)\.html$ index.php?a=dokument&id=$2
Czasem zdarza się, że dwa linki spełniają kryterium, należy wtedy  użyć [L], które powoduje, że dalej nie sprawdza w aktualnym RewriteCond.  Ważna jest kolejność, gdybyśmy napisali nasz przykład na odwrót zawsze  wykonywałby się pierwszy przypadek.
RewriteRule ^(.+),(.+)\.html$ index.php?a=$1&id=$2 [L]
RewriteRule ^(.+)\.html$ index.php?a=$1 [L]
Można zabezpieczyć by odwołania do plików, które istnieją nie  podlegały regułom mod rewrite. W narzym przypadku jeśli plik nie  istnieje to otwórz stronę główną.
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteuRule .* index.php [L]
Regułka mod rewrite blokująca pliki z roszerzeniem .tpl oraz  .tpl.php.
RewriteCond %{REQUEST_URI} \.(tpl|tpl.php)$
RewriteRule .* - [F]
Przekieruj wszystkie odwołania do zmiennej a, poza plikami z  rozszerzeniami podanymi w nawiasie.
RewriteRule !\.(js|ico|gif|jpg|png|css)$ - [L]
RewriteRule (.*) index.php?a=$1
Można to wykonać też w inny sposób i wtedy odwoływać się do adresu  poprzez $_SERVER['REQUEST_URI'], a nie zmienną a jak w poprzednim  przykładzie.
RewriteRule !\.(js|ico|gif|jpg|png|css)$ index.php
Czasami potrzebne jest doczepienie całego zapytania query string.  Służy do tego flaga QSA.
# przy wywołaniu test.html?parametr=2
# zostanie uruchomiony index.php?a=$1&parametr=2

RewriteRule ^(.*).html$ index.php?a=$1 [QSA]

Feb 28, Sunday

Mar 01, Monday

Mar 02, Tuesday

/etc/init.d/ispcp_daemon stop

Robimy zmiany w mysql:
mysql -u root -p
mysql> USE ispcp;
mysql> UPDATE server_ips SET ip_number = "server2-ip" WHERE ip_id = 1;
mysql> UPDATE `domain` SET `domain_status` = 'change' WHERE `domain_status` = 'ok';
mysql> UPDATE `subdomain` SET `subdomain_status` = 'change' WHERE `subdomain_status` = 'ok';
mysql> UPDATE `domain_aliasses` SET `alias_status` = 'change' WHERE `alias_status` = 'ok';
mysql> UPDATE mail_users SET status="toadd" where status="ok";
mysql> quit

Uruchamiamy skrypt : 
/var/www/ispcp/engine/ispcp-rqst-mngr

Startujemy demona :
/etc/init.d/ispcp_daemon start

Przystępujemy do zmiany IP :

xxx.xxx.xxx.xxx = stary IP,
yyy.yyy.yyy.yyy = nowy IP

sed -i "s/xxx.xxx.xxx.xxx/yyy.yyy.yyy.yyy/g" /etc/apache2/sites-available/* /etc/bind/* /var/cache/bind/* /etc/ispcp/*/working/*

Restartujemy usługi : 
/etc/init.d/apache2 restart
/etc/init.d/bind9 restar

Więc najpierw wchodzimy na stronę Realtek website i z działu download ściągamy odpowiedni sterownik.

Wypakowujemy archiwa :

tar -jxf r8168-x.y.z.tar.bz2

Zaciągamy rzeczy potrzebne nam do kompilacji :

apt-get install build-essential linux-headers-`uname -r`

Robimy kompilacje:

cd r8168-x.y.z
make clean modules && make install

Zanim usuniemy zły moduł dobrze jest wyłączyć interfejs sieciowy.

Usuwamy zły sterownik:

rmmod r8169

Generujemy nowe powiązania w jądrze naszego systemu:

depmod

Ładujemy poprawny modul:

modprobe r8168

Robimy update istniejącego initramfs:

update-initramfs -u

Jeżeli niechcemy żeby poprzedni moduł się nam ładował w czasie startu systemu robimy wpis do  blacklist:

echo blacklist r8169 >> /etc/modprobe.d/blacklist

Mam nadzieje, że powyższe informacje są pomocne.

Mianowicie główną rzeczą i chyba najważniejszą jest to, iż posiadając obraz systemu jaki chcemy zainstalować w postaci ISO nie jest potrzebna nasza fizyczna obecność przy maszynie.

Drugą istotną sprawą jest szybkość instalacji. Biorąc po uwagę prędkość odczytu danych z płyty a dysku, nie ma co się zastanawiać odczyt jest znacznie szybszy z dysku.

Trzecią sprawą też dość istotną aczkolwiek nie dostępna w wszystkich systemach do wirtualizacji jak VMware, Xen czy Proxmox jest możliwość instalowania jednocześnie kilku systemów jednocześnie.

Reasumując obraz ISO jest podstawą przy wirtualizacji systemów. W przypadku Proxmox-a oprócz instalowania systemów z płyty CD/DVD czy obrazu ISO mamy jeszcze gotowe templaty których czas instalacji jest naprawdę mega szybki.

No nic pewnego dnia patrze a tu już wyszło sobie najnowsze wydanie oprogramowania Proxmox Virtual Environment 1.5 a między innymi nowe jajka :

• new 2.6.18 Linux kernel – default (OpenVZ, KVM)

• new 2.6.24 Linux kernel (OpenVZ, KVM)

• new 2.6.32 Linux kernel (KVM only, KSM support)

Widząc takie nowości zabieram się instalowania nowego systemu. Z racji, iż w klastrze mam 2 maszyny na jeden system pocztowy a na drugim serwer testowy postanawiam nie robić upgrade z Proxmox Virtual Environment 1.3 do Proxmox Virtual Environment 1.5 a przeinstalować całą maszynę.

Cóż instalacja poszła całkiem gładko po 10 min mam już działający system w oparciu o Proxmox Virtual Environment 1.5 :).

Teraz czas zbudowania klastra i będzie super.

No i tu pojawia się mój pierwszy problem po zalogowaniu się do poprzez ssh maszyny matki, która jest Master w węźle i po listowaniu węzła otrzymuje komunikat :

proxmox:~#pveca -l

ERROR: 400 Invalid SOAPAction

Loguje się poprzez przeglądarkę www i w panelu zarządzającym widzę komunikat migający :

Unable to load local cluster table

Hmm ???

Okazuje się, jak mamy różne wersje systemów, np. :

Proxmox Virtual Environment 1.3

Proxmox Virtual Environment 1.4

czy :

Proxmox Virtual Environment 1.3

Proxmox Virtual Environment 1.5

Takie maszynki nie połączymy w klaster do czasu, gdy na maszynach nie znajdzie się takie samo oprogramowanie.

Mam nadzieje, że komuś ta uwaga się przyda :)

No i tu zaczyna się mały problem tego oprogramowania.

Do czasu kiedy to sami zarządzamy taką maszyną nie stanowi dla nas to żaden problem ale co kiedy nagle załóżmy twój szef chce żebyś zrobił mu dostęp do tego systemy żeby mógł sobie tylko po oglądać jak wygląda utylizacja maszyn? Hmm dobrze by było stworzyć mu jakiegoś użytkownika z prawami tylko do odczyty.

Twórcy jednak naprawdę dość fajnego oprogramowania nie dali nam opcji, aby z poziomu przeglądarki www założyć nowego usera. Cóż mamy tylko jednego użytkownika root i nic więcej.

Jak na razie jednym obejściem do tego żeby dać komuś dostęp do systemu a nie chcemy się chwalić naszym hasłem możemy po zalogowaniu się poprzez ssh na maszynę matkę dodać użytkownika :

adduser nazwa_użytkownia

W ten sposób zostanie stworzony użytkownik w systemie, następnie po wy edytowaniu pliku etc/passwd zmienić /bin/bash na bin/false i ograniczyć dostęp do samej powłoki.

Nie jest to jakieś zadowalające rozwiązanie ale zawsze nasz użytkownik będzie miał swój login i hasło a my będziemy mieć swoje.

Jeżeli masz jakieś informacje lub jakiś ciekawszy pomysł czekam na info :)

W przypadku dystrybucji Debian po służymy się komendą apt lub aptitude.

W pierwszej kolejności, musimy zainstalować potrzebne nam biblioteki oraz zaktualizować system (najszybciej aptitude lub apt).

Następnie przejdźmy do katalogu src:

cd /usr/src/

Następnie pobieramy źródło php 5:

wget http://www.php.net/get/php-5.2.9.tar.gz/from/a/mirror

rozpakowujemy i przechodzimy do katalogu:

tar -zxvf php-5.2.9.tar.gz

cd php-5.2.9

Następnie konfigurujemy  :

./configure –prefix=/usr/local/php5 –with-config-file-path=/usr/local/php5 –sysconfdir=/usr/local/php5  –with-apxs2 –with-curl=/usr/local/lib –enable-soap –with-gd –enable-gd-native-ttf –with-ttf –with-gettext –with-jpeg-dir=/usr/local/lib –with-freetype-dir=/usr/local/lib –with-kerberos –with-openssl –with-mcrypt –with-mhash –with-mysql=/usr/local/mysql –with-mysqli=/usr/local/mysql/bin/mysql_config –with-pdo-mysql=/usr/local/mysql –with-pear –with-png-dir=/usr/local/lib –with-zlib –with-zlib-dir=/usr/local/lib –enable-zip –with-iconv=/usr/local –enable-bcmath –enable-calendar –enable-ftp –enable-magic-quotes –enable-sockets –enable-mbstring

Ważna uwaga wszystkie ścieżki do aplikacji oraz bibliotek to kwestia uznania oraz kwestia Waszej konfiguracji systemu.

Po kompilacji instalujemy php 5:

make && make install

Następnie kopiujemy plik php.ini:

cp php.ini-dist lub (-recommended) /usr/local/php5/php.ini

Instalator php 5 dospiał odpowiednią komendę do httpd.conf, tak aby php 5 działało jako moduł Apache,

musimy tylko dodać obsługę plików php:

nano /ścieżka/do/apache/httpd.conf

dopisujemy;
....
DirectoryIndex index.php index.phtml index.html
....
AddType application/x-httpd-php .php .phtml

I gotowe .

Pliki knfiguracyjne:

php.ini: /usr/local/php5

Przeprowadzanie rekursywnego zapytania dla dowolnego klienta, naraża przede wszystkim nasz serwer nazw na ataki DoS oraz ataki zatruwania bufora.

Dlatego, też warto się przed takim czymś zabezpieczyć.

Wyedytujmy plik named.conf.options:

nano /etc/bind/named.conf.optipns

Doklejmy do niego następujące linie:

version “get lost”;
allow-transfer {”none”;};
allow-recursion {”none”;};
recursion no;

Reset BIND:

/etc/init.d/bind9 restart

Zakładam, że posiadasz już jakiegoś peceta z zainstalowanym system operacyjnym w moim przypadku będę posiłkował się na dystrybucji Debian Lenny pokaże od czego musimy zacząć naszą przygodę.

Zacznijmy od samej instalacji.

W konsoli wydajemy następujące polecenia:

# apt-get install apache2 php5 php-pear mysql-server-5.0 php5-mysql

Powinien nas się spytać czy chcemy dociągnąć brakujące oprogramowanie potwierdzamy oczywiście “Y” i zerkamy na przebieg naszej instalacji.
Po wykonaniu instalacji powinniśmy mieć zainstalowany już system z działającym serwerem apache.

W celu sprawdzenia czy nasza instalacja na pewno poszła sprawnie możemy wpisać w przeglądarce adres http://localhost powinniśmy zobaczyć stronę z napisem “It works” co świadczy, że nasza Apache działa i instalacja poszła sprawnie.
Drugą metodą sprawdzenia czy działa Apache jest wpisanie w w konsoli polecenia :

#nmap localhost

jeśli widzimy następujący wpis :

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2009-12-10 12:32 CET
Interesting ports on localhost (127.0.0.1):
Not shown: 1665 closed ports
PORT STATE SERVICE

21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
110/tcp open pop3
111/tcp open rpcbind
113/tcp open auth
143/tcp open imap
443/tcp open https
783/tcp open spamassassin
953/tcp open rndc
993/tcp open imaps
995/tcp open pop3s
3306/tcp open mysql

to również mamy potwierdzenie, że nasz serwere Apache działa poprawnie czego wynikiem jest otwarcie portu 80.

Inna możliwością jest wydanie również komendy:

# apache2ctl status

jeśli powyższa komenda zwróci nam komunikat : ” Connection refused” możemy być już pewni, że wszytko działa nam jak trzeba.

Gdy już wiemy, że nasz Apache działa już poprawnie możemy przystąpić do publikowania prostych stron www, przy czym musimy zwrócić uwagę aby pliki i podkatalogi miały prawa dostępu ustawione na 755.

Skoro już mamy działającego Apacha czas na uruchomienie serwera MySQL.

Najpierw sprawdźmy czy nasz serwer MySQL działa. W tym celu wydajemy następującą komendę :

# mysqladmin ping

jeśli otrzymamy ‘mysql is alive’ oznacza to, iż nasz serwer działa.

Dalej czas na uruchomienie PHP

W niektórych przypadkach konieczne stanie się edytowanie pliku:

/etc/php5/apache2/php.ini

tutaj musimy odkomentować następujące linie :

;extension=mysql.so

Po wprowadzeniu warto sprawdzić, czy wszytko zostało poprawnie zainstalowane. Dlatego, też tworzymy przykładowy plik o nazwie : phpinfo.php o zawartości :

<?php

phpinfo ();

?>

i umieszczamy go w katalogu /var/www.

Następnie w pasku przeglądarki wpisujemy adres :

http://localhost/phpinfo.php

Jeżeli wyświetli się nam strona ze szczegółami technicznymi instalacji PHP możemy być pewnie, że wszytkie czynności zostały poprawnie wykonane.