Решено: connection refused в связке nginx + Apache2 на локальном сервере

Возникла такая ситуация, что после перезагрузки Debian 8, все запросы на nginx выдавали Connection refused. При попытке обратиться непосредственно к Apache2, в соединении был отказ. После принудительного перезапуска Apache2 (service apache2 restart) всё начинало работать.

Читать дальше…

Решение: не устанавливается nginx в Debian 8

При попытке установить nginx на Debian 8 возникла ошибка:

dpkg: ошибка при обработке пакета nginx-full (--configure):
 подпроцесс установлен сценарий post-installation возвратил код ошибки 1
dpkg: зависимости пакетов не позволяют настроить пакет nginx:
 nginx зависит от nginx-full (>= 1.6.2-5+deb8u5) | nginx-light (>= 1.6.2-5+deb8u5) | nginx-extras (>= 1.6.2-5+deb8u5), однако:
 Пакет nginx-full пока не настроен.
 Пакет nginx-light не установлен.
 Пакет nginx-extras не установлен.
 nginx зависит от nginx-full (<< 1.6.2-5+deb8u5.1~) | nginx-light (<< 1.6.2-5+deb8u5.1~) | nginx-extras (<< 1.6.2-5+deb8u5.1~), однако:
 Пакет nginx-full пока не настроен.
 Пакет nginx-light не установлен.
 Пакет nginx-extras не установлен.

Оказалось, что nginx отказывался устанавливаться из-за того, что порт 80 ранее был занят Apache 2.

Изменим прослушиваемый порт либо в nginx, либо в Apache (в данном случае):

nano /etc/apache2/ports.conf

И перезапустим Apache:

service apache2 restart

Теперь можно продолжить установку nginx.

Источник: https://unix.stackexchange.com/questions/153980/problems-to-install-nginx-full-on-debian-8

 

Решение: пакет linux-image-generic-hwe пока не настроен.

После очередного обновления вылезло:

Настраивается пакет linux-image-4.10.0-35-generic (4.10.0-35.39~16.04.1) … 
Running depmod. 
update-initramfs: deferring update (hook will be called later) 
...
run-parts: /etc/kernel/postinst.d/initramfs-tools exited with return code 1 
Failed to process /etc/kernel/postinst.d at /var/lib/dpkg/info/linux-image-4.10.0-35-generic.postinst line 1052. 
dpkg: ошибка при обработке пакета linux-image-4.10.0-35-generic (--configure): 
 подпроцесс установлен сценарий post-installation возвратил код ошибки 2 
dpkg: зависимости пакетов не позволяют настроить пакет linux-image-extra-4.10.0-35-generic: 
 linux-image-extra-4.10.0-35-generic зависит от linux-image-4.10.0-35-generic, однако:
 Пакет linux-image-4.10.0-35-generic пока не настроен.

dpkg: ошибка при обработке пакета linux-image-extra-4.10.0-35-generic (--configure):
 проблемы зависимостей — оставляем не настроенным
dpkg: зависимости пакетов не позволяют настроить пакет linux-image-generic-hwe-16.04:
 linux-image-generic-hwe-16.04 зависит от linux-image-4.10.0-35-generic, однако:
 Пакет linux-image-4.10.0-35-generic пока не настроен.
 linux-image-generic-hwe-16.04 зависит от linux-image-extra-4.10.0-35-generic, однако:
 Пакет linux-image-extra-4.10.0-35-generic пока не настроен.

...
dpkg: зависимости пакетов не позволяют настроить пакет linux-generic-hwe-16.04:
 linux-generic-hwe-16.04 зависит от linux-image-generic-hwe-16.04 (= 4.10.0.35.37), однако:
 Пакет linux-image-generic-hwe-16.04 пока не настроен.

dpkg: ошибка при обработке пакета linux-generic-hwe-16.04 (--configure):
 проблемы зависимостей — оставляем не настроенным
При обработке следующих пакетов произошли ошибки:
 linux-image-4.10.0-35-generic
 linux-image-extra-4.10.0-35-generic
 linux-image-generic-hwe-16.04
 linux-generic-hwe-16.04
E: Sub-process /usr/bin/dpkg returned an error code (1)

Ключевое здесь:

Читать дальше…

Решение: зависает/не определяется SoundBlaster после перезагрузки Linux

У меня на компьютере стоят Linux (Ubuntu 16.04) и Windows в дуалбут: на линупсе работа, а на винде всё остальное. Но вот недавно возникла трудность, заключающаяся в том, что внешняя звуковая карта Creative SoundBlaster после одной-двух перезагрузок компа перестаёт определяться до полного выключения. При более внимательном осмотре стало ясно, что она тупо зависает.

Решение оказалось неожиданным — по совету отключил в BIOS встроенный в материнку звуковой чип и зависаний больше не наблюдалось.

Проверить загруженность файловой подсистемы

iotop

Чтобы проверить, кто и как нагружает жёсткие и не очень диски, пригодится данное приложение. Оно похоже на top, но выводит список процессов, использующих систему ввода-вывода.

apt install iotop

Как найти файл в Linux через консоль

ls -l | grep поисковая_фраза

find каталог параметры

-name – фильтр по имени
-iname
– фильтр по имени, без учёта регистра
-type – указать тип объекта который мы ищем d – директория, f – файл
-mtime – фильтр по времени изменения. -2 – файлы моложе 2х дней
-ls – вывод информации в стиле ls –l
-exec command {} \; — для каждого найденного файла выполнить команду.
Больше параметров: https://ru.wikipedia.org/wiki/Find

locate

Установка: apt install mlocate && updatedb

Не рекомендуется на серверах с большим количеством файлов.

По материалам 2 лекции Администрирование Linux: https://www.youtube.com/watch?v=cbo0HVW2ydw&index=2&list=PLrCZzMib1e9pun72f4KmFopzPs5pGB85_

Многозадачная работа в консоли Linux

Чтобы организовать примитивную многозадачную работу в консоли Linux, можно использовать следующие команды:

  • Комбинация клавиш [CTRL] + [Z] «свернёт» активное приложение в текущем сеансе консоли в «фон»;
  • jobs покажется список «свёрнутых» программ и их номера;
  • fg «развернёт» приложение обратно. Если свернули много программ, то указав её номер после команды, будет развёрнута нужная.

Для более функциональной многозадачности смотрим в сторону dtach.

Настраиваем фаерволл для веб-сервера

Сервер в сети с открытыми портами — звучит не очень безопасно 🙂 В данной заметке вы найдёте отлаженные правила фаерволла для сервера, принимающего HTTP запросы и отдающего HTTP ответы, проще говоря, веб-сервера.

Вероятнее всего ваш веб-сервер крутится на Linux, а в Linux из коробки присутствует фаерволл netfilter. Для управления им используется утилита iptables.

Внимание: если вы не имеете непосредственного физического доступа к серверу, а работаете с ним удалённо через SSH, то прежде, чем приступать к настройке фаерволла, обратитесь к вашему хостинг-провайдеру с вопросом, сможет ли он восстановить доступ к SSH или предоставить альтернативу в случае, если вы нечаянно заблокируете себя.

Тем не менее, iptables сам не сохраняет введённые правила навсегда — они будут сброшены после перезагрузки. Чтобы настройки сохранялись нужно установить iptables-persistent отдельно. Но это в конце. Для начала следует сформировать и протестировать правила фаерволла, убедиться в работоспособности доступа к серверу по SSH, работы приложения веб-сервера (nginx, Apache) и т.п.

Читать дальше…

Отключаем запуск внешних программ через PHP

В PHP есть ряд функций, с помощью которых можно запускать внешние программы, в т.ч. через шелл.

Это очень полезная возможность при создании сервисов и других приложений посложнее сайтиков.

Но на серверах, на которых работают только типичные сайты (например, на CMF или CMS), данные функции могут быть использованы скрипт-кидди и прочими хакерами, эксплуатирующими уязвимости тех же CMS. И, даже ограничивая поле деятельности сайта в рамках его каталога хоста, с помощью запуска внешних программ разрушительные действия могут вырваться за пределы этой песочницы.

Читать дальше…