Tag: debian

Program Streamlink, czyli proste i wygodne zapisywanie transmisji live (i nagrań VOD) z różnych serwisów (np. YouTube, Facebook, Vimeo), na różnych systemach (Windows, Linux)

W sobotę siedzę sobie z kolegą, pije… coś chłodnego, bo akurat pogoda była dość ładna, a i okazji do spotkań ostatnio zdecydowanie mniej. W pewnym momencie odzywa się do mnie koleżanka, że ogląda jakąś konferencję, kilka godzin za nią, ale jeszcze kilka przed nią. I choć – wg koleżanki – konferencja marketingowo napompowana, to w środku – niczym w balonie – pusto, więc nie bardzo ma ochotę siedzieć jeszcze kilka godzin i oglądać. Niestety jednak obejrzeć – choćby po łebkach – musiała/chciała, bo jej główna klientka ogląda, i to ona jej poleciła, więc wiecie, rozumienie. W każdym razie pytanie do mnie było, czy dałoby się to jakoś nagrać, tak by „do kotleta” obejrzeć w przyszłości.

Gdy nie można połączyć się (po SSH) z serwerem a wszystko wygląda OK, zostaje reset ustawień iptables (i UFW)

O poranku w moim telefonie pojawiła się wiadomość od znajomego, który stracił łączność po SSH/SCP ze swoim serwerem. Z jego słów wynikało, że nic ostatnio nie zmieniał, choć w weekend próbował przeprowadzić aktualizację, ale ten proces mógł nie do końca się udać, bo były straszne problemy z komunikacją z VPSem, co chwilę zrywało połączenie. No cóż – brak dostępu do serwera VPS po SSH to poważna sprawa, więc odłożyłem to, co planowałem, i ruszyłem z pomocą. Zwłaszcza że to oznaczało potencjalny pomysł na nowy artykuł (nawet jeśli mi ich nie brakuje, w przeciwieństwie do wolnego czasu).

Kasowanie wielu rekordów DNS w Cloudflare za pomocą ich API i skryptu Bash (pętla while)

Kilka dni temu na DNSy Cloudflare przenosiłem domenę nowego klienta. Niby standard, bo jest to operacja, którą wykonuję przynajmniej kilka razy w miesiącu. Tym razem jednak trafiła się niespodzianka w postaci zaciągniętych ponad 500 rekordów DNS „ze starych” DNSów. I może nie byłoby to problemem, gdyby nie fakt, że w Cloudflare – tak jak i w wielu innych miejscach/serwisach – nie ma możliwości zbiorczego zarządzania (w tym kasowania) rekordów w DNSach. Przynajmniej jeśli chodzi o panel zarządzania kontem/domeną…

Zabezpieczanie plików i katalogów przed modyfikacją w systemie Linux za pomocą polecenia chattr (change attribute)

Dzisiaj na kilku stronach działających na WordPressie wdrażaliśmy pewną wtyczkę. Niby nic nadzwyczajnego, ale wtyczka ta nie pochodzi(ła) z np. z repozytorium WordPress.org, a bezpośrednio z serwisu GitHub. Tym samym jej aktualizację trzeba było oprzeć nie o standardowe mechanizmy aktualizacji WordPressa, ale o mechanizmy Gita. A, że strony te działały na jednym serwerze, to, zamiast multiplikować kod wtyczki (i tym samym procedurę aktualizacji) postanowiłem skorzystać z linków symbolicznych.

Zmiana domyślnego edytora tekstowego w systemie Linux, na przykładzie systemu Debian i edytora nano

W poradnikach, które piszę m.in. na potrzeby Webinsider.pl, jak i w codziennej pracy z serwerami, jeśli korzystam z edytora tekstowego w konsoli, to jest to nano. Wyjątkiem był artykuł dotyczący edycji pliku „sudoers”, czyli definiującego użytkowników, którzy mogą korzystać z „sudo”, by wykonywać polecenia i uruchamiać programy z podwyższonymi uprawnieniami, jako „root” (tak w skrócie). Jednak nic nie stoi na przeszkodzie, by np. nano ustawić jako edytor domyślny, a tym samym za jego pomocą edytować m.in. plik „sudoers”.

Nginx i błąd „address already in use” podczas startu usługi, czyli konflikt z webserwerem Apache2, którego nie powinno w ogóle być

W czerwcu pisałem o problemie, na jaki trafiłem na jednym z serwerów, którymi zarządzam, a na którym usługa Nginx odmówiła startu (ukochane chyba przez wielu „address already in use”). Wtedy z pomocą przyszedł mi skrypt „zerujący” ustawienia Nginx (pełne odinstalowanie, ponowna instalacja i przywrócenie – po testach – konfiguracji). Tym razem – na innym serwerze – choć błąd wydawał się podobny, to skrypt nie zadziałał, więc musiałem poszukać winowajcy innymi metodami…

Ukazała się stabilna wersja systemu Debian 10 Buster

Od jakiegoś już czasu przymierzam się do napisania nowego poradnika dotyczącego konfiguracji webserwera (Nginx + PHP 7.x + MySQL), bo od czasu pierwszej edycji minęło już naprawdę sporo czasu. W międzyczasie pojawiały się kolejne artykuły czy aktualizacje, ale… Z napisaniem tego artykułu czekałem na oficjalną premierę Debiana 10 (Buster), tak by poradnik miał szansę być aktualny przez dłuższy czas. Poradnik jeszcze przede mną, ale warto odnotować, że wczoraj premierę miał system Debian 10 w wersji stabilnej.

Nginx i błąd „address already in use” podczas startu usługi

Dziś, podczas rutynowej aktualizacji serwerów VPS, zgodnie ze wskazaniami systemu – wykonałałem restart kolejnych serwerów. Wszystkie uruchomiły się prawidłowo, na prawie wszystkich uruchomiły się również wszystkie wymagane usługi. Problem był z jednym serwerem – nie wystartowała usługa webserwera Nginx. Skrypt działający na serwerze i podejmujące proste próby naprawy w takiej sytuacji (głównie restart usług + monit) też nie był w stanie automatycznie uporać się z problemem. Po zalogowaniu się do konsoli po SSH i ręcznej próbie startu usługi otrzymałem komunikat, który już kiedyś widziałem, choć tym razem przyczyna musiała być inna…

Aktualizacja phpMyAdmin, czyli oprogramowania wspomagającego zarządzanie bazami danych

Choć często pracuje na bazie danych bezpośrednio z konsoli (np. import i eksport), to czasami korzystam z oprogramowania phpMyAdmin, które w pewnym sensie upraszcza codziennie operacje na bazach danych. Dziś pojawiła się wersja oznaczona 4.8.4, w której załatano 3 podatności. Pomyślałem, że przy tej okazji warto napisać jak dokonać aktualizacji phpMyAdmin do nowszej wersji.

Komunikaty na ekranie logowania po SSH do systemu Linux

Pewnie nie będę osamotniony w tym, że ekran początkowy – podczas logowania po SSH – na każdym serwerze personalizuje, m.in. poprzez dodanie komunikatów wyświetlanych w trakcie logowania (po podaniu nazwy użytkownika) i po zalogowaniu. O ile ten pierwszy wykorzystuje głównie jako przypominajkę dla logującego się użytkownika, to drugi – po zalogowaniu – zazwyczaj wykorzystuje by dodać „grafikę” z nazwą serwera, z którym się połączyłem. Niby nieistotny drobiazg, ale kilka razy dzięki temu zauważyłem, że połączyłem się z innym serwerem niż chciałem (zwłaszcza, gdy ma ich się całkiem pokaźną liczbę).

Przekazywanie dynamicznego adresu IP do serwera, np. by ustawić wyjątek dla uwierzytelnienia dwuskładnikowego (2FA) dla połączenia SSH

Kilka dni temu, w artykule o moim nowym internecie podstawowym (Internet na Kartę w Play) wspomniałem, że po kilku latach, brak stałego i publicznego adresu IP jest dla mnie większym utrudnieniem niż „skacząca prędkość”, czy w ogóle zanikający od czasu do czasu transfer. Dlatego uznałem, że muszę wdrożyć jakieś dodatkowe mechanizmy, które pozwolą mi zniwelować minusy wynikające z dynamicznie przydzielanego adresu IP…

Konfiguracja serwera VPS z Debian 9 jako serwer WWW, z wykorzystaniem niestandardowych źródeł pakietów

Przedwczoraj z HitMe.pl dotarła do mnie informacja, że matka serwera VPS na którym działa(ł) Webinsider.pl powoli zmierza na emeryturę (choć może dostanie pewnie jakieś zajęcie, by się nie nudziła ;-)), w związku z tym dostałem propozycję nowego serwera VPS. Oprócz tego, że oznacza to więcej mocy (więcej RAMu, więcej CPU, i dysk SSD do tego) to również przy tej okazji zmienił się typ wirtualizacji –  z XEN na KVM. W związku z tym uznałem, że choć mógłbym spróbować dokonać migracji za pomocą SSH i Rsync, to postanowiłem, że skonfiguruję środowisko (web) serwera ręcznie, przy okazji robiąc notatki do nowej wersji artykułu na ten temat…

Instalacja nowszej wersji serwer MySQL w systemie Debian 8 (Jessie) i – jako alternatywa dla MariaDB – w Debian 9 (Stretch)

Wczoraj, przy okazji artykułu o błędzie 1273 (HY000) podczas importowania bazy danych MySQL jako jedno z rozwiązań wskazałem aktualizację serwera MySQL do nowszej wersji (np. 5.7). Może ktoś powiedzieć, że łatwo mi mówić (pisać), bo on na serwerze ma np. Debiana 8 (Jessie), i tam takiej wersji w repozytorium nie znajdzie. Słuszna uwaga, ale zawsze można sięgnąć do źródła…

Aktualizacja bazy danych MySQL do nowszej wersji (5.7 lub 5.8) w systemie Debian Jessie

Ostatnio koledze zamarzyło się, by na jego VPSie działającym (jeszcze) pod kontrolą Debiana Jessie (Debian 8) można było z poziomu phpMyAdmin tworzyć bazy danych o dłuższych niż 16 znaków nazwach. W końcu – cytuję – mamy 2018, a nie 1996. Oczywiście postanowiłem pomóc, zwłaszcza że rozwiązanie jest proste – aktualizacja.

Dodanie obsługi krótkich kodów (shortcode) we wtyczce Bloom do WordPressa od Elegant Themes

Od kilku dni testuje różne rozwiązania, których celem jest większe zróżnicowanie ruchu ma stronie (czytaj: większa niezależność od ruchu z Google i Facebooka). Jednym z takich działań jest większy nacisk na Newsletter, który niebawem powinien troszkę zmienić swój charakter, i docelowo chciałbym by zapewnił dodatkowy ruch na stronie. Przy tek okazji testuje różne wtyczki, zarówno do samego newslettera, jak i wspierające. Jedną z takich wtyczek jest Bloom od Elegant Themes, który odpowiada za wyświetlanie okna z formularzem zapisu. Wtyczka sprawuje się dobrze, poza dwoma drobiazgami…

Meltdown i Spectre, czyli podatności na właściwie wszystkie współczesne procesory Intel, ARM i (częściowo) AMD

Rok 2017 pod względem zagrożeń i (kolejnych) luk w oprogramowaniu i sprzęcie na pewno nie był nudny. Wystarczy wspomnieć choćby podatność w WordPressie związaną z REST API, Cloudbleed, czyli podatność w usłudze Cloudflare, błąd CVE-2016-10229, pozwalający na wykonanie w Linuksie kodu z uprawnieniami jądra, ataki oprogramowania typu WannaCry (szyfrowanie danych), możliwość zdalnego wykonania kodu na komputerze za pomocą… napisów do filmu, „bonusowe oprogramowanie” w aplikacji CCleaner, podatność w protokole Bluetooth (BlueBorne), podatność w Intel Managment Engine, czy też KRAK, czyli zbiorze podatności w protokole WPA2 (WiFi), o czym wprawdzie „nie zdążyłem” napisać, ale na szczęście świat się nie zawalił… ;-)
Ale już wygląda na to, że to była tylko rozgrzewka, bo początek roku to właściwie globalna podatność w procesorach – głównie Intela, ale też i AMD, oraz ARM (urządzenia mobilne).

Klonowanie serwerów VPS za pomocą programu Rsync i bezpiecznego połączenia SSH

Z końcem roku wygasa moje ostatnie konto hostingowe, czyli hosting współdzielony. Zostaną mi tylko konta opłacane bezpośrednio przez niektórych klientów (coś o tym będzie niebawem). Wprawdzie z takim zamiarem nosiłem się od dawna, to cały czas utrzymywałem 2 ostatnie konta tego typu, na których trzymałem „spokojniejsze strony”. Pierwsze konto pożegnałem we wrześniu, za kilka dni pożegnam ostatnie. Nie będę ukrywał, że w podjęciu decyzji pomogła mi firma hostingowa (o tym też będzie niebawem). Niezależnie od powodów, całkowita rezygnacja z hostingu współdzielonego oznacza, że musiała rozwinąć się moja flota serwerów VPS…

Raspberry Pi i OMXPlayer, czyli prosty i tani sposób na wyświetlanie reklamowego wideo (nie tylko) w firmie

Zapytała się mnie wczoraj koleżanka, czy znam jakieś rozwiązanie, co mogłoby usprawnić zarządzanie materiałami wyświetlanymi na telewizorach w salonie. Nic skomplikowanego, chodzi tylko o to by można było zdalnie zarządzać wyświetlaną treścią (odtwarzanie, zmiana filmu), bo obecnie pracownik włącza telewizor, i ręcznie uruchamia z podłączonego napędu flash materiał. Działa to relatywnie dobrze, ale gdy trzeba zmienić materiał, to zaczyna się „ręczna robota”.

Raspbian Stretch, czyli Debian 9 oficjalnie wylądował na Raspberry Pi

W czerwcu mieliśmy oficjalną premierę systemu Debian 9 „Stretch” (ale nadal jeszcze większość serwerów/VPSów trzymam na Jessie), a dziś na oficjalnym blogu Raspberry Pi pojawiła się informacja, że najnowsza odsłona Debiana pojawiła się również na Malinie.

Loading

Akcja społeczna


InfoWidget

InfoWidget

InfoWidget

Pin It on Pinterest