В файл конфигурации nginx /etc/nginx/nginx.conf в раздел http добавить строки: server_tokens off; client_body_buffer_size 128k; proxy_buffering on; proxy_buffer_size 64k; proxy_buffers 4 128k; proxy_busy_buffers_size 128k; proxy_max_temp_file_size 0;
Настройка таймаутов для связки apache + fcgid для исключения ошибки «mod_fcgid: read data timeout in 40 seconds».
Подобная ошибка часто встречается при импортировании данных ( прайсов, каталогов ) через плагины CMS. При возникновении в логах ошибки «mod_fcgid: read data timeout in 40 seconds» следует увеличить увеличить время ожидания mod_fcgid. Для этого в файле fcgid.conf изменяем параметр IPCCommTimeout: IPCCommTimeout 360 в CentOS /etc/httpd/conf.d/fcgid.conf в Debian/Ubuntu /etc/apache2/mods-available/fcgid.conf Увеличиваем время выполнения скриптов на PHP в php.ini: max_execution_time 360
Защищено: Установка CoinExchange. Часть 3. Установка и настройка Framework.
Отрывка нет, потому что запись защищена.
Защищено: Установка CoinExchange. Часть 2. Настройка Web Front и Web Admin.
Отрывка нет, потому что запись защищена.
Защищено: Установка CoinExchange. Часть 1. Установка и настройка серверной инфраструктуры.
Отрывка нет, потому что запись защищена.
Настройка MODX Evolution для работы по HTTPS.
1. Получение SSL-сертификата и установка. Сертификат может быть платный и бесплатный ( например, от Lets Encrypt ). Возможность установки того или иного типа зависит от хостинга и в данной статье не рассматривается. 2. Настройка MODX Evolution для работы по HTTPS. Нужно выполнить несколько очевидных и не очень действий. В зависимости от ситуации набор может быть
MySQL: восстановление одной таблицы из полного дампа
Дамп базы данных, как правило, делается одним файлом для всей БД. На днях потребовалось вытащить из дампа размером 78 ГБ и загрузить в MariaDB одну единственную таблицу. На помощь пришёл редактор sed. Изучение структуры дампа показало, что требуется скопировать кусок между CREATE TABLE и UNLOCK TABLES. Однострочник в этом случае будет выглядеть так: # sed
OpenVPN. Устранение проблем с «двусторонним пингом» и Fingerprint.
Проблема двустороннего пинга решается запретом на сервере прохождения пакетов ICMP. Закрыть можно, например, через IPTABLES: # iptables -A INPUT -p icmp —icmp-type echo-request -j REJECT Или добавляем в /etc/sysctl.conf строку: net.ipv4.icmp_echo_ignore_all = 1 и выполняем # sysctl -p В дистрибутивах Linux на базе Debian, которые поставляются с брандмауэром приложений UFW, вы можете блокировать сообщения ICMP,
upstream sent too big header while reading response header from upstream ( error 502 )
Ошибка возникает в режиме nginx + apache( FastCGI ). Для устранения ошибки в секцию http добавляем: http { proxy_buffer_size 64k; proxy_buffers 4 64k; proxy_busy_buffers_size 64k; } В секцию location ~ \.php$ или подобную: location ~ \.php$ { fastcgi_buffer_size 32k; fastcgi_buffers 4 32k; … } Проверяем конфигурацию и перезапускаем nginx: # nginx -t # systemctl restart
Установка и настройка OpenVPN на CentOS 7.
В данном руководстве рассматривается установка и настройка OpenVPN сервера под управлением CentOS 7. OpenVPN-cервер имеет внешний IP-адрес 1.1.1.1 , подключаемые устройства будут получать адреса из сети 10.8.0.0/24 При данной схеме клиенты подключаются на адрес 1.1.1.1 , во внешний мир они также будут выходить с адреса 1.1.1.1. Если на сервере присутствует несколько внешних IP-адресов, то схему