Рубрика: linux

Настройка Linux сервера

MySQL — логирование долгих запросов

Чтобы включить лог медленных запросов, нужно открыть конфигурационный файл MySQL (путь может отличаться):

nano /etc/mysql/my.cnf

и поправить там настройки:

До версии 5.7

log_slow_queries = /var/log/mysql/mysql-slow.log
long_query_time = 1

Начиная с версии 5.7

slow_query_log = /var/log/mysql/mysql-slow.log
long_query_time = 1

log_slow_queries (slow_query_log) указывает путь к файлу настроек
long_query_time указывает минимальное время выполнения запроса, после которого он считается медленным в секундах,
После этого необходимо перезапустить MySQL:

/etc/init.d/mysql restart

После этого в файл /var/log/mysql/mysql-slow.log будут попадать медленные запросы, которые Вам прийдется оптимизировать.

fail2ban для wordpress

Чтобы была возможность блокировки атак в wordpress через wp-login нужно:

  1. создать папку с плагинами wp_fail2ban
  2. внутри создать файл с тем же именем
  3. добавить туда код 
    <?php
/**
 * Plugin Name: Return 403 on Failed Login
 */
function my_login_failed_403() {
    status_header( 403 );
}
add_action( 'wp_login_failed', 'my_login_failed_403' );
  4. активировать плагин

Оригинал статьи: https://wpmag.ru/2014/fail2ban-wordpress/

УСТАНОВКА JPEGOPTIM

sudo apt install jpegoptim

ГлавнаяМультимедиаОптимизация изображений Linux
ОПТИМИЗАЦИЯ ИЗОБРАЖЕНИЙ LINUXМультимедиа Август 24, 2015 7 admin
ubuntu
Если у вас есть очень много изображений на домашнем компьютере или сервере, и они занимают слишком много места, то их размер однозначно можно уменьшить даже без потери качества. Также это может быть очень полезным при загрузке изображений в облачное хранилище.

В этой статье мы рассмотрим как выполняется оптимизация изображений Linux. Существует очень много графических инструментов для решения этой задачи, но на самом деле все намного проще. Мы рассмотрим как сжать изображения с помощью двух простых, но очень эффективных консольных утилит командной строки. Вот они:

jpegoptim — утилита для оптимизации и сжатия изображений без потери качества в формате JPEG;
pptipng — это небольшая программа, которая позволяет уменьшить размер PNG изображений без потери качества.
JPEG и PNG — это наиболее распространенные форматы изображений в сети интернет, поэтому вы сможете оптимизировать почти все изображения.

Содержание статьи:

Оптимизация JPEG изображений
Установка Jpegoptim
Как использовать jpegoptim
Оптимизация изображений PNG в Linux
Установка optipng
Сжатие изображений с помощью optipng
Выводы
ОПТИМИЗАЦИЯ JPEG ИЗОБРАЖЕНИЙ
Утилита jpegoptim — это инструмент командной строки, который может использоваться для сжатия изображений в формате JPEG, JPG и JFIF без потери качества. Утилита оптимизирует изображения на основе таблиц Хаффмана. Как вы знаете, в алгоритме JPEG и так используется сжатие, но это сжатие достигается с помощью потери качества, а здесь мы можем оптимизировать размер не меняя картинку.

УСТАНОВКА JPEGOPTIM
Для установки утилиты в Ubuntu, Debian и основанных на нем дистрибутивах выполните:

sudo apt install jpegoptim

В Fedora, Red Hat, CentOS и других, основанных на них дистрибутивах дела обстоят немного сложнее, вам придется сначала добавить репозиторий epel-release. Вы можете сделать это с помощью такой команды:

sudo yum install epel-release

Или:

sudo dnf install epel-release

Затем вы можете установить jpegoptim из только что подключенного репозитория:

sudo yum install jpegoptim

Или:

sudo dnf install jpegoptim

КАК ИСПОЛЬЗОВАТЬ JPEGOPTIM
Давайте рассмотрим как пользоваться jpegoptim. Использовать утилиту для сжатия изображений linux очень просто. Для этого достаточно выполнить программу и передать ей имя файла. Вот такой синтаксис:

$ jpegoptim опции имя_файла.jpeg

Рассмотрим опции утилиты:

-d — указать папку, в которую нужно сохранять готовые изображения;
-f — принудительная оптимизация;
-m — показатель качества, отменяет сжатие без потерь и устанавливает уровень качества от 0 до 100, чем больше, тем лучше;
-n — не выполнять реальную оптимизацию, а только показать результат;
-S — задать размер готового изображения, можно указать в процентах или килобайтах;
-o — заменить исходный файл;
-p — сохранить временные метки;
-P — сохранить права файла.

https://losst.ru/szhatie-png-v-linux

Отключить уведомление об обновлении версии linux

Открываем файл

/etc/update-manager/release-upgrades

Находим строчку Prompt и устанавливаем параметр never

Prompt = never

 

fail2ban сохранение настроек IP после перезапуска

In order for bans to persist across a service restart, they obviously have to be saved somewhere. No fancy database required, a simple text file will do the trick.

The principle is simple: every time Fail2Ban sets a new ban on an IP, we’ll save the information « jail name and IP address » in a file along the way. Next, upon each Fail2Ban service start, we’ll load this file a re-create the corresponding bans. All it takes is two lines in the right configuration file. Читать далее «fail2ban сохранение настроек IP после перезапуска»

Git Daemon

До LTS 14.04 Ubuntu использовала конфигурацию сервисного блока. Поэтому на Ubuntu ⇐ 14.04 вы можете использовать скрипт Upstart. Итак, в следующем файле

/etc/init/local-git-daemon.conf

вы ставите этот скрипт:

start on startup
stop on shutdown
exec /usr/bin/git daemon \
    --user=git --group=git \
    --reuseaddr \
    --base-path=/srv/git/ \
    /srv/git/
respawn

По соображениям безопасности настоятельно рекомендуется, чтобы этот демон запускался как пользователь с разрешениями только для чтения в репозитории — вы можете легко сделать это, создав нового пользователя git-ro и запустив демона в качестве него. Для простоты мы просто запускаем его как одного и того же пользователя git, который git-shellработает как.

Когда вы перезагружаете компьютер, демон Git запускается автоматически и обновляется, если он опускается. Чтобы запустить его без перезагрузки, вы можете запустить это:

$ initctl start local-git-daemon

В других системах вы можете использовать xinetdсценарий в своей sysvinitсистеме или что-то еще — до тех пор, пока вы получите эту команду, демоннизированную и наблюдаемую как-то.

Затем вы должны сообщить Git, какие репозитории разрешить доступ к серверу без аутентификации Git. Вы можете сделать это в каждом репозитории, создав файл с именем git-daemon-export-ok.

$ cd /path/to/project.git
$ touch git-daemon-export-ok

Наличие этого файла говорит Git, что нормально обслуживать этот проект без проверки подлинности.

Оригинал статьи: https://git-scm.com/book/en/v2/Git-on-the-Server-Git-Daemon