bryn1u

Poczytaj o selinux

SElinux wylaczylem. Bez zmian

chmod -R 777 * - nadalem na wszystko w public_html, niestety dalej to samo, probowalem tego juz wczesniej i nie dziala

selinux - to pierwsza rzecz jaka zrobilem. Dla pewnosci go wylaczylem, zrestartowalem httpd, ale bez zmian

Normalnie bez silnosc

Witam,

Po instalacji czystego Centka 7 oraz instalacji httpd z php, stworzylem usera, ktoremu wrzucilem do public_html cms'a php-fusion i wordpress'a. Niestety podczas instalacji dostaje caly czas komunikat o braku mozliwosci zapisu do wymaganych plikow w cms'ach. Nie wiem czym to jest spowodowane i nie wiem jak to rozwiazac. Wszystkie chmody na katalogi, pliki do katalogu public_html sa ustawione dobrze. Konfiguracja

userdir.conf jest taka

<IfModule mod_userdir.c>

    #

    # UserDir is disabled by default since it can confirm the presence

    # of a username on the system (depending on home directory

    # permissions).

    #

# UserDir disabled



    #

    # To enable requests to /~user/ to serve the user's public_html

    # directory, remove the "UserDir disabled" line above, and uncomment

    # the following line instead:

    #

 UserDir public_html

 UserDir disabled root

</IfModule>

 
<Directory /home/*/public_html/>

        Options Indexes FollowSymLinks

        AllowOverride All

        Require all granted

</Directory>

Ma ktos jakis pomysl dlaczego mimo dobrych chmod dalej jest brak uprawnien ? Dodam, ze w /var/www/html wszystko dziala jak milo. Tylko dla userow w ich katalogach public_html zaczyna sie pierd...

Z gory dziekuje,

Pozdrawiam,

Witam,

Mecze sie od juz dobrych 2 godzin z ustawieniami apache'a. Uzywam centos'a 7.2, postawilem jedna strone na Wordpress'ie, ktora umiescilem w /var/www/html/blog. Niestety podczas instalacji nie dalo sie zpisac do wp-config.php zadnych ustawien. Po ustawieniu recznie, nie moglem wrzucac plikow za pomoca strony z poziomu panelu admina etc. Problem rozwiazalem przez dodanie:

<Directory "/var/www/html/blog/">
  Options None
  AllowOverride All
</Directory>

<Directory "/home/*/public_html">

AllowOverride all
Options none
</Directory>

Przy takiej ilości pamięci RAM oraz zakładając, że nie korzystasz z żadnego panelu do administracji apache spróbuj może konfiguracji nginx + php-fpm. Regułki htaccess raczej łatwo przepisać do formy zgodnej z nginx a php-fpm z kolei można bardzo ładnie przyciąć pod taką ilość pamięci. Apache nawet dla statycznego contentu lubi ładować sporo niepotrzebnych modułów...

Akuart apache jest mi potrzebny do pewnego projektu, dlatego jestem zmuszony go uzywac.

Czytałeś: https://rimuhosting.com/howto/memory.jsp ?

Dzieki za linka, dales mi do myslenia. Wrocilem do mpm_event z mpm_worker i po odswiezeniu strony "oddaje" z powrotem zasoby.

Witam,

Mam serwer kebab ze starej oferty z ovh. Postawiony jest Centos 7 wraz z mariadb-10.2 oraz apache-2.4.6. Hostowana jest jedna strona oparta na wordpressie, odwiedzin praktycznie jeszcze nie ma. Dzieje sie cos dziwnego bo z patrzac na htop i z kazdym odswiezeniem strony zaczyna przybywac zuzycia ram i po godzinie apache zabiera prawie 1.96 GB ram z 2 GB ram. Czy ktos sie orientuje co moze byc przyczyna ? Pomaga restart apache lub reboot, ale to kwestia czasu zanim znow zacznie zuzywac prawie 100% ram.

Pozdrawiam,

Rozwiazalem problem. Bral 1 virtualhosta jako głownego i przekierowywal na proton.edu.pl i jego zawartosc. Kazdy nastepny byl juz ok. Dzieki za trop

Ehh, poniekad odpowiedziales na moje pytanie

VirtualHost configuration:

*:443 www.proton.edu.pl (/etc/httpd/conf.d/ssl.conf:56)

*:80 bryn1u.proton.edu.pl (/etc/httpd/conf/httpd.conf:355)

ServerRoot: "/etc/httpd"

Main DocumentRoot: "/var/www/html"

Witam,

Probuje dodac virtualhosts do httpd.conf. Zawsze gdy dodam, przekierowywuje mnie na strone glowna i odwrotnie.

Koncowka pliku httpd.conf

# Load config files in the "/etc/httpd/conf.d" directory, if any.
IncludeOptional conf.d/*.conf
 
<VirtualHost *:80>
    DocumentRoot /home/bryn1u/public_html
    ServerName bryn1u.proton.edu.pl
    ErrorLog logs/error_log-proton
    TransferLog logs/access_log-proton
</VirtualHost>

@EvoBattle

Myslicie nad jakimis dedykami ?

Damn... ja na ich miejscu przy testowaniu tego to bym kopał jakąś kryptowalutę

 

Nawet oni wybrali CentOS'a ;-)

Dokladniej to wybrali Scientific Linux, pewnie dlatego, ze jest uzywany w Szwajcari w CERN'ie oraz w laboratoriach naukowych w USA.

Jego poprzednik tez, ktory stoi w Cyfronecie to Zeus. On akurat stoi na FreeBSD, zreszta nie bez powodu. Czyby to poteznych obliczen uzywalo sie FreeBSD i Centka.

Kiedys .....

Nowy superkomputer Prometheus zostanie zbudowany przez firmę Hewlett-Packard, a koszt jego budowy wyniesie 41 milionów złotych, które zostały uzyskane w ramach Programu Operacyjnego Innowacyjna Gospodarka, współfinansowanego ze środków unijnych. W skład konsorcjum weszły: Akademia Górniczo-Hutnicza, Akademickie Centrum Komputerowe Cyfronet AGH, firmy Megatel i Action.

Prometheus będzie posiadał system operacyjny Scientific Linux, który jest dystrybucją powszechnie wykorzystywaną w systemach HPC. Jej wybór był podyktowany przede wszystkim stabilnością oraz kompatybilnością z obecnie wykorzystywanymi pakietami oprogramowania. W ramach projektówPLGrid, CTA (astrofizyka), LHC (fizyka wysokich energii), EPOS (geofizyka) są dostępne i powstają narzędzia na potrzeby wielkich projektów naukowych. Z zasobów Prometheusa będą korzystać bezpłatnie głównie naukowcy, a liczbę zadań do wykonania, jak i stopień ich skomplikowania, zwiększą się ponad czterokrotnie.

Do budowy zostanie wykorzystane 1728 serwerów HP ProLiant XL730f Gen9, połączonych w platformie HP Apollo 8000, które zostaną połączone superszybką siecią Infiniband o przepustowości 56 Gbit/s. Komputer będzie posiadał 41 472 procesorów Intel Haswell, 216 TeraBajtów pamięci operacyjnej w technologii DDR4, dwa systemy plików o łącznej pojemności 10 PetaBajtów i szybkości dostępu: 150 GB/s. Teoretyczna moc obliczeniowa nowego polskiego superkomputera Prometheus wynosić będzie niemal 1,7 Pflops (Petaflops). Będzie to pierwsza w Europie i największa na świecie instalacja platformy HP Apollo 8000.

Prometheus będzie posiadał innowacyjną technologię chłodzenia wodnego, co pozwoli na uzyskanie wysokiej gęstości instalacji. Dzięki temu ważąca ponad trzydzieści ton część obliczeniowa zmieści się w zaledwie piętnastu szafach, na powierzchni jedynie 13 m2. Serwer HP ProLiant XL730f Gen9 posiada wewnątrz specjalnie zaprojektowany system chłodzenia, składający się z radiatorów i miedzianych rurek. Są one wypełnione cieczą i podłączone do wielkiego radiatora, biegnącego wzdłuż prawego boku serwera.

Taki blade jest wkładany w szynę i po zamknięciu dociskany z siłą 450 KG do centralnego systemu chłodzenia szafy. Owy system posiada specjalne rury z wodą, które odbierają ciepło i doprowadzają świeżą zimną ciecz. Dodatkowo ochładza ona powietrze i pozwala widocznym wentylatorom nawiewać chłodne powietrze do serwerów i chłodzić pozostałe układy elektroniczne.

Cały system obliczeniowy zostanie zainstalowany w niedawno oddanej do użytku hali komputerowej w nowym budynku Cyfronetu AGH. Oprócz samego komputera i systemu dyskowego zostaną tam także zainstalowane niezbędne elementy infrastruktury technicznej, takie jak system gwarantowanego zasilania elektrycznego z dodatkowym generatorem awaryjnym.

Dzisiaj nastapilo oficjalne otwarcie:

27 kwietnia o godz. 12:00 w Akademickim Centrum Komputerowym Cyfronet AGH odbyła się oficjalna prezentacja najszybszego superkomputera w historii Polski – Prometheusa.

Uroczystość, w której udział wzięli m.in. Marszałek Województwa Małopolskiego, Wojewoda Małopolski, przedstawiciele Ministerstwa Infrastruktury i Rozwoju, Ministerstwa Nauki i Szkolnictwa Wyższego czy rektorzy krakowskich uczelni, miało miejsce się w siedzibie Cyfronetu przy ul. Nawojki 11a.

Instalacja i testy Prometheusa trwały kilka miesięcy i zakończyły się sukcesem - superkomputer z AGH jest obecnie w pełni gotowy do pracy. Podczas poniedziałkowego wydarzenia Rektor Akademii Górniczo-Hutniczej oraz Dyrektor Cyfronetu przedstawili krótką historię nowego superkomputera oraz hali w której on się znajduje, a następnie uroczyście uruchomili wartą 41 mln zł maszynę obliczeniową.

To powiedzcie mi jak to mozliwe, ze w internecie roi sie od hosting torrent i nikt nie roszczy sobie pretensji.

Witam,

Czy ktos wie gdzie moge zakupic serwer dedykowany do, ktorego nikt nie bedzie "patrzał". Chce dla siebie i bliskich utworzyc przechowalnie (bez komercji! ) z mozliwoscia odczytu online,

Pozdrawiam,

Rafox pomogl. Mozna zamknac

Witam,

Nie wiem juz w co mam rece wlozyc, probuje skonfigurowac/podpiac domene, ale idzie to cholernie opornie.

Zastanawiam sie czy to jest w ogole potrzebne.

Mam w panelu w domeny.pl takie ustawienia:

Posiadam Vesta panel. Czy, zeby moc tworzyc np user.proton.edu.pl musze posiadac swoj wlasny server dns ? Vesta panel instaluje domyslnie binda, wiec domniemam, ze tak. Czy ktos moze mi powiedziec ogolnie co mam zrobic, zeby to ustrojstwo dzialalo ?

Mam domene w domeny.pl (jak na screen'ie)
Posiadam server dedykowany w ovh.pl
Posiadam panel VestaPanel

Z gory dziekuje,
Pozdrawiam,

What did i just read.

http://fossbytes.com/windows-becoming-open-source-microsoft-says-definitely-possible/

Witam,

Debian mi szaleje. Nie pozwoli korzystac z screena.

bryn1u@mixynoca:~$ screen
Must be connected to a terminal.

Tak masz racje. Poprawilem klucz i dziala. Tylko sa jakies jaja bo pod chrome fajnie smiga a pod firefox wyskakuje niezaufany. Ehh

Witam,

Udalo mi sie zakupic 1 raz certyfikat SSL od firmy hostingowej. Zawsze uzywalem wygenerowany u siebie na serverze. Powiem szczerze, ze kompletnie nie rozumiem o co kaman. Niby jest to zrozumiale, ale nie dziala. Opis instalacji tez jest bardzo "szczegolowy".

Sytuacja w panelu wyglada nastepujaco:

Wpis w configu:

ssl on;

ssl_certificate      /usr/local/etc/nginx/ssl/ssl-bundle.crt;

ssl_certificate_key /usr/local/etc/nginx/ssl/server.key;

ssl_protocols SSLv3 TLSv1;

ssl_ciphers ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM;

Korzystalem z poradnika:

1. Jeśli posiadasz osobne pliki (np. AddTrustExternalCARoot.crt);
A) użyj komendy cat (dla systemu Unix i bazujących na nim),
- Syntax: cat Device Entity Cert Intermediates Root >> ssl-bundle.crt
- przykład: cat www_twoja_domena_pl.crt posredniCA.crt glownyRootCA.crt >> ssl-bundle.crt
B) używając edytora tekstowego:
- kopiuj zawartość w kolejności certyfikat dla domeny, pośredni i główny,
- plik należy zapisać jako ssl-bundle.crt

2. Jeśli posiadasz pliki .crt i .ca-bundle
A) Użyj komendy cat (dla systemu Unix i bazujących na nim),
- Syntax: cat Device/Entity Cert Bundle
- przykład cat www_twoja_domena_pl.crt www_twoja_domena_pl.ca-bundle >> ssl-bundle.crt
B) Użyj edytora tekstowego:
- skopiuj zawartość pliku www_twoja_domena_pl.crt przed tekstem z www_twoja_domena_pl.ca-bundle
- nazwij plik ssl-bundle.crt

Konfiguracja hosta

Przenieś plik ssl-bundle.crt tam, gdzie zapisujesz pliki certyfikatów, np. /etc/ssl/certs/
Utwórz lub zmień plik konfiguracji strony, którym może być /etc/nginx/sites-available/ lub /usr/local/nginx/sites-available/

Upewnij się, że poniższe parametry konfiguracji są ustawione:

• włączony SSL ('ssl')
• port ssl ("listen') na 443
• ścieżka do certyfikatu ('ssl_certificate')
• ścieżka do klucza prywanego ('ssl_certificate_key')
• wsparcie odpowiednich protokołów (ważne: nie udostępniaj protokołu 2.0),
• ustawione odpowiednie szyfrowanie.

* Opcjonalne ustawienia:
-- ssl_ciphers ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM; #Wyłącza słabe szyfrowanie
-- ssl_protocols SSLv3 TLSv1; #Włącza SSLv3/TLSv1, ale nie SSLv2, ktory jest za słaby i nie powinien być już używany.

Przykład konfiguracji hosta:
server {
listen 443;

ssl on;
ssl_certificate /etc/ssl/certs/www_moja_domena_pl.crt;
ssl_certificate_key /etc/ssl/private/mysite.key;
ssl_protocols SSLv3 TLSv1;
ssl_ciphers ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:
+MEDIUM;

server_name mysite.com;
}

 

Link: https://certyfikatyssl.pl/faq/instalacje-certyfikatow-ssl/nginx.html

Z panelu wybralem sobie lancuch certyfikatu ROOT. Stworzylem i wrzucilem do ssl-bundle.crt. Nastepnie pobralem prywatny klucz z panelu. Stworzylem i wrzucilem do server.key. Zrestartowalem nginxa i dostalem w ryj.

root@Proton:/usr/local/etc/nginx/ssl # service nginx restart

Performing sanity check on nginx configuration:

nginx: [emerg] SSL_CTX_use_PrivateKey_file("/usr/local/etc/nginx/ssl/server.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)

nginx: configuration file /usr/local/etc/nginx/nginx.conf test failed

Moze mi ktos powiedziec co zle robie ? Zawsze mi SSl dzialal. Pierwszy raz kupilem i nie dziala, nie wiem co zle robie.

Pozdrawiam,

@Misiek

Widzisz, z proxy nie wiedzialem.

Dzieki,