PhpMyAdmin ERROR: session_start(): open(/var/lib/php/session/sess_… Permission denied (13)

После обновления PhpMyAdmin вылезла ошибка: session_start(): open(/var/lib/php/session/sess_… Permission denied (13) Проверяем права: # ls -l /var/lib/php итого 56 drwxrwx— 2 root apache 40960 Окт 26 15:48 session drwxrwx— 2 root apache 6 Окт 26 15:48 wsdlcache Меняем на правильного владельца и группу: # chown -R nginx:www-data /var/lib/php/ Проверяем.

Apache: включаем OCSP и HSTS

OCSP Включается глобально – нужно раскоментировать строки: # ee /usr/local/etc/apache24/extra/httpd-ssl.conf # Enable stapling for all SSL-enabled servers: SSLUseStapling On SSLStaplingCache “shmcb:/var/run/ssl_stapling(32768)” SSLStaplingStandardCacheTimeout 3600 или для каждого виртуального хоста индивидуально в файле ./extra/httpd-vhosts.conf или в файлах ./Includes/: <VirtualHost _default_:443> # General setup for the virtual host DocumentRoot “/usr/local/www/apache24/data” ServerName mail.domen.ua:443 ServerAdmin postmaster@domen.ua ErrorLog “/var/log/httpd-error.log” TransferLog “/var/log/httpd-access.log” …

Continue reading ‘Apache: включаем OCSP и HSTS’ »

nginx: включение OCSP и HSTS

Технология OCSP Как узнать, является ли сертификат доверенным? Сделать это можно единственным способом – спросить об этом у самого поставщика, т.е. у удостоверяющего центра, который хранит всю информацию, связанную с выпущенным сертификатом. При подключении к серверу, клиент должен проверить действительность сертификата сервера по списку отозванных сертификатов – CRL, или по протоколу интерактивного статуса сертификата – …

Continue reading ‘nginx: включение OCSP и HSTS’ »

vi – некоторые команды

Перемещение Действие Клавиши Влево, вниз, вверх, вправо h, j, k, l В конец строки $ В начало строки ^ В конец файла G В начало файла :1 На строку 47 :47 Редактирование Действие Клавиша Удаление строки dd Удаление пяти строк 5dd Замена символа r Удаление символа x Удаление десяти символов 10x Отмена последнего действия u Объединение текущей и …

Continue reading ‘vi – некоторые команды’ »

rsync backup почтовых ящиков на другую машину

В ожидания покупки новых HDD, решил забэкапить на всякий случай почту. $ cat backup_mail_vmail.sh #!/bin/sh ### Проверка работы без всяких изменений файлов # aaa – тестовый ящик #rsync –dry-run -avzhe ssh /var/vmail/$domen/aaa admin@2.4.2.1:/home/admin ### # user_mail.txt – список ящиков сервера вида #user1 #user2 #user3 # Подключение ssh со входом по ключу # domen=_YOUR_DOMEN_ # admin@192.168.0.17 …

Continue reading ‘rsync backup почтовых ящиков на другую машину’ »

rsync опции и примеры

Опции и примеры Для простоты понимания, операции синхронизации привожу сперва локально. Быстрый способ синхронизировать два каталога, это использовать опцию -a: rsync -a foobar_src/ foobar_dst/ В данном случае файлы и директории из источника скопируются в приемник, при этом, если там были файлы, то совпавшие по имени будут перезаписаны, а остальные не тронуты. Опция -a задает архивный режим работы утилиты, …

Continue reading ‘rsync опции и примеры’ »

Поиск и блокировка вредных IP

Продолжение той истории. Так как на новый сервер переносилась старая база логинов и паролей (что бы максимально смягчить для пользователей шок от перезда), то попадались откровенно слабые к перебору пароли, например 123321 или qwer123. И особо ленивые их не сменили. Поэтому подобрали пароль к старой но редко пользуемой учетке. Для начала меняем пароль через postfixadmin, …

Continue reading ‘Поиск и блокировка вредных IP’ »

Бэкапим почту

RSYNC # mkdir -p /backup/vmail # vi backup_mail_server_name.sh  #!/bin/sh ## Backup rsync -a –delete-after /var/vmail/ /home/backup/vmail ## Restore #rsync -a –delete-after /home/backup/vmail /var/vmail/ # chmod +x backup_mail_server_name.sh # crontab -e 55 4 * * *      /home/user/bin/backup_mail_server_name.sh   https://softnastroy.com/content/postfix-arhivaciya-i-vosstanovlenie-pisem.html