Спасибо @riarheos за подсказку.Пост является логическим продолжением поста про DSH и решает проблему DSH с работой с нестандартными портами ssh. А так же сильно упрощает жизнь тем, кто ходит на разные серверы по разным портам под разными пользователями. Идея очень проста – мы создадим что-то вроде алиасов в конфиге ssh. Решение очевидное, но всё же [...]
ссылка на сайт автора
tail /dev/zero.
Перед прочтением этого мануала крайне советую разрешить авторизацию рутом по ключам по ssh на всех подопытных серверах (и запретить авторизацию по паролю, если беспокоитесь). Заодно не забудьте поставить fail2ban.Иногда необходимо выполнить команду на всех серверах. У меня, например, каждый час. И как то я для этого давно завел утилиту и считаю её само собой разумеющейся. [...]
ссылка на сайт автора
Собственно… меня снова начали спрашивать куда я пропал… Да-да-да… стыдно. На выходных сплю по 18 часов, а в будни – смотрим тег #yakit в твиттере. Ну и работа стала отнимать намного больше времени, в связи с вводом в строй кластера. А ещё на днях начну пробовать UEC (его же допилили, да?) на рекордных 5 серверах! [...]
ссылка на сайт автора
Часто встречаю мучительные поиски решений упомянутой в заголовке проблемы в Debian-подобных дистрибутивах, в том числе и в Ubuntu.
А решение, тем временем, тривиальное и однозначное.
Надо в vhosts.conf добавить директиву ServerName со значением localhost. Проще всего это сделать одной лаконичной командой:sudo echo ServerName localhost >> /etc/apache2/conf.d/vhosts.conf
И после этого надо перезапустить сервер:service apache2 restart
Простой распаковки файлов JDK недостаточно для того, что бы можно было нормально использовать установленный JDK по умолчанию в системе. Следующим шагом необходимо настроить переменные окружения. Приведу пример установки переменных окружения для JDK полученного из файла jdk-6u19-linux-i586-rpm.bin. Для этого в самый конец файла /etc/profile (в OpenSUSE /etc/profile.local ) добавляем следующие строки:
JAVA_HOME=/usr/java/jdk1.6.0_19
JRE_HOME=/usr/java/jdk1.6.0_19/jre
PATH=$JAVA_HOME/bin:$PATH
export JAVA_HOME JRE_HOME PATH
Примечания:
После подготовки файлов /etc/profile и /etc/bashrc необходимо перезайти в систему. В консоле можно проверить правильно ли установлены значения переменных:
Теперь проверяем версию Java:
Всё, теперь по умолчанию будет использоваться JDK вместо OpenJDK.
Утилита update-alternatives
На самом деле, переменную PATH можно было и не менять. В современных дистрибутивах Linux установка среды выполнения Java по умолчанию осуществляется с помощью утилиты update-alternatives. Кратко опишу принцип её работы на моем примере с java. В каталоге альтернатив /etc/alternatives есть символическая ссылка java, которая указывает на настоящий файл java, расположенный где-то в файловой системе. В каталоге /usr/bin есть символическая ссылка, которая указывает на ссылку /etc/alternatives/java. Таким образом, для всех пользователей и программ, которые вызывают java на самом деле доступна ссылка /usr/bin/java которая ссылается на реальную программу java через ссылку /etc/alternatives/java. Утилита update-alternatives служит для переключения символической ссылки /etc/alternatives/java на различные версии java, установленные в системе, а все пользователи либо программы как использовали ссылку /usr/bin/java для вызова java, так и будут продолжать её использовать.
Посмотрим какие установленные версии java доступны для /etc/alternatives/java в моем случае c помощью команды –list, для этого ей необходимо указать имя ссылки в каталоге /etc/alternatives:
Используя команду –config можно так же посмотреть доступные альтернативы для java, а потом выбрать нужную в интерактивном режиме :
(/usr/lib/jvm/jre-1.6.0-openjdk/bin/java). Nothing to configure.
Приведу теперь простую и понятную схему ссылок, которая используется на данный момент в моей системе:
/usr/bin/java -> /etc/alternatives/java -> /usr/lib/jvm/jre-1.6.0-openjdk/bin/java
Итак, как стало ясно, на данный момент в моем случае доступна только одна альтернатива для java, это OpenJDK. Для того, чтобы добавить альтернативную версию java, необходимо использовать команду –install:
Для установки альтернативы необходимо указать главную ссылку, которая будет ссылаться на символическую ссылку в /etc/alternatives (для моего случая это /bin/usr/java), затем имя ссылки в каталоге /etc/alternatives (в данном случае java), альтернативу для этой ссылки, т.е. местоположение самой программы ( /usr/java/jdk1.6.0_19/bin/java) и приоритет для этой альтернативы. Приоритет необходим для автоматического выбора альтернативы при включении automatic mode (будет выбрана альтернатива с наибольшим приоритетом).
После установки новой альтернативы проверяем список доступных альтернатив для java и видим, что там появилась /usr/java/jdk1.6.0_19/bin/java и теперь нам необходимо переключиться на неё, для этого используем команду –config:
В моем случае переключение произошло автоматически, т.к. я установил новую альтернативу с приоритетом более высоким, чем был у OpenJDK, а группа альтернатив java находилась в automatic mode. Но я все равно ввёл цифру 2, что повторно переключило альтернативу java на JDK и отключило automatic mode. Теперь при добавлении еще одной версии java в альтернативы автоматического переключения не произойдет.
Примечания:
После настройки update-alternatives можете закомментировать строку в файле /etc/profile, которая добавляет в переменную окружения PATH путь к директории /bin и перезайти в систему. Теперь вы можете использовать java из JDK по привычной ссылке /usr/bin/java.
Описание остальных команд update-alternatives я приводить не буду, их смысл очень легко понять из man’а.
chroot — это, по сути, процесс (и соответствующая команда) для изменения корневой директории для пользователя. Незаменим в ситуации, когда, например, требуется запустить незнакомую программу. А также в тех случаях, когда надо пустить на сервер пользователя, дав ему возможность использовать железо на в полную мощность (т.е. без применения виртуализации), но, при этом, обезопасившись от деструктивных действий такого пользователя (например, ему не следует разрешать бродить по файловой системе, заглядывая пускай и с права на чтение во многие системные файлы).
Недостаток chroot в том, что для запертого в нём пользователя, требуется собирать какое-то минимальное окружение. Например, копировать в виртуальный корень файл /bin/bash и все связанные файлы для того, чтобы у пользователя появилось приличное окружение. Грубо говоря, в виртуальный корень придётся скопировать часть основной системы. Это приводит к дублированию данных (например, на VPS для этого может не быть лишнего дискового пространства), усложняет обновления (если в настоящий системе обновились какие-то файлы, то их свежие копии вручную придётся копировать в chroot-окружение) и пр.
Мне захотелось как-то избавиться от этих неудобств. Притом пользователей надо было пускать в консоль только для того, чтобы они могли с помощью tar и mysqldump делать резервные копии своих сайтов и баз данных.
Нашлось изящное решение — lshell.
