Роман Теличко

Заметки веб-разработчика/админа

Тег linux

Как сохранять POST-значения в access-логи nginx’a

// Январь 17, 2013 | 4801 просмотров | комментариев (0)

Если есть необходимость сохранения в лог обращений к веб-серверу nginx значения, переданные через POST, то это делается довольно просто.

Добавляем в конфиг nginx’a дополнительный log_format с именем, к примеру main_post (сама переменная называется $request_body):

log_format      main_post       '$remote_addr - [$time_local] '
                                '$host "$request" $status $bytes_sent [$request_body] '
                                '"$http_referer" "$http_user_agent" '
                                '"$gzip_ratio" $upstream_response_time';

И теперь осталось только указать этот формат вторым параметром access_log:

access_log      /var/log/nginx/access.log      main_post;

Сразу скажу о двух важных моментах:

  1. Если к логам сервера имеет доступ ещё кто-то, то все POST-данные из лога ему станут известны
  2. Лог может ОЧЕНЬ быстро разбухать в размерах

А в остальном — пользуйтесь!

Создаём загрузочную флешку с Windows 7 в Debian/Ubuntu

// Ноябрь 20, 2012 | 28591 просмотров | комментариев (0)

Итак, у нас есть

  • ISO образ с Windows 7
  • USB-флешка (/dev/sdb1)
  • Linux Ubuntu/Debian

Форматируем флешку в файловой системе NTFS:

sudo mkntfs -f /dev/sdb1

При условии что она уже была подготовлена и правильно размечена ранее.
Если же это не так, тогда ставим Gparted

sudo apt-get install gparted

И через интерфейс форматируем флешку в NTFS, не забыв установить флажёк «boot»

Следующий этап, монтируем ISO-образ в какую-то папку (/mnt/iso), монтируем флешку в какую-то папку (/mnt/flash) и копируем содержимое папки с ISO-образом в папку с флешкой.
У меня получилось так:

sudo mount -o loop ~/soft/windows/windows7.iso /mnt/iso/
sudo mount /dev/sdb1 /mnt/flash/
sudo cp -r /mnt/iso/* /mnt/flash/

Теперь самое сложное, необходимо установить программу ms-sys, которой нет в репозитории.
Программа нужна для записи правильного загрузочного сектора на флешку.
Качаем исходники с последней версией.

Распаковываем и устанавливаем:

tar -xzvf ms-sys-2.3.0.tar.gz
cd ms-sys-2.3.0/
sudo make
sudo checkinstall
sudo dpkg -i ms-sys_2.3.0-1_amd64.deb

Удалить потом можно будет с помощью комманды

sudo dpkg -r ms-sys

Записываем Windows 7 загрузчик на флешку (опция -7 отвечает за Windows 7, есть и другие версии Windows):

sudo ms-sys -7 /dev/sdb

Это всё.
Пользуемся.

Ускоряем логин через SSH в Ubuntu

// Ноябрь 14, 2012 | 668 просмотров | комментариев (0)

По-умолчанию в Ubuntu включены компоненты платного мониторинга системы Landscape, они в основном и тормозят загрузку (до 2-3 секунд).
Это дело лежит в motd. Если он вам вообще не нужен — берём напильник и выпиливаем:

  • В файлах /etc/pam.d/login и /etc/pam.d/sshd убиваем/комментируем строчки session optional pam_motd.so
  • Удаляем компоненты платного мониторинга, установленные по-умолначанию:
    aptitude remove landscape-client landscape-common
  • В /etc/ssh/sshd_config ставим PrintMotd no

Перезапускаем sshd и готово! Теперь логин в систему у нас мгновенный!

Ещё стоит упомянуть о DNSе. При использовании тормознутых DNSов логин в систему может занимать до 30 секунд.
Поэтому в файле /etc/ssh/sshd_config ещё стоит установить UseDNS no.

Если хотите, чтобы вообще ничего не выводилось при логине, то можно ещё отключить строчку с датой и IP последнего входа в систему (сообщение «Last Login»).
Для этого необходимо в файле /etc/ssh/sshd_config установить значение PrintLastLog no, но я бы не рекомендовал.

Amazon. Как пакетно добавить набор IP-адресов в Amazon Security Groups?

// Октябрь 24, 2012 | 159 просмотров | комментариев (0)

Под любимым Линуксом это делается довольно просто с помощью их API.

Прежде всего устанавливаем пакет ec2-api-tools:

sudo apt-get install ec2-api-tools

Или если его не существует или хотим всегда иметь самую последнюю версию, добавляем репозиторий:

sudo apt-add-repository ppa:awstools-dev/awstools
sudo apt-get update
sudo apt-get install ec2-api-tools

После чего выполняем относительно простые инструкции по установке и настройке EC2 API Tools для Ubuntu.

После этого всего мы готовы к работе с API Amazon’a.

Создаём Security Group (если ещё её не было):

ec2-create-group ips.port80 -d "IP List @ port 80"
GROUP	sg-XXXXXXXX	ips.port80	IP List @ port 80

И добавляем в неё список IP (при условии что он лежит в файле ~/ips.list, в каждой строке есть отдельный IP или диапазон IP):

for i in `cat ~/ips.list`; do ec2-authorize ips.port80 -P tcp -p 80 -s $i; done
GROUP			ips.port80		
PERMISSION		ips.port80	ALLOWS	tcp	80	80	FROM	CIDR	XXX.XXX.0.0/16	ingress
...

Вот и всё.

Ubuntu. Как через консоль узнать процессор, материнскую плату, видеокарту и прочее железо?

// Июль 18, 2012 | 12433 просмотров | комментариев (0)

Это делается довольно просто с помощью утилиты hardinfo.
Ставится просто:

sudo apt-get install hardinfo

Запускается довольно просто:

hardinfo | less

А ещё утилита умеет генерировать отчёт в HTML виде:

hardinfo -f html > hardinfo.report.html

Также подобное действие можно выполнить через lshw.

sudo apt-get install lshw

Смотрим так:

lshw | less

Ею тоже можно создать отчёт в HTML виде:

lshw -html > lshw.report.html

Apt-fast как замена стандартного apt-get (aptitude) для сверхбыстрой загрузки пакетов

// Июнь 17, 2012 | 394 просмотров | комментариев (0)

Добавляем репозиторий:

sudo add-apt-repository ppa:apt-fast/stable

Ставим:

sudo apt-get update
sudo apt-get install apt-fast axel

Программа попросит при первом запуске открыть /etc/apt-fast.conf и выбрать через что работать: через axel или aria2c.
Лучше через axel, для этого раскомментируем строчку со следующим

_DOWNLOADER='cat /tmp/apt-fast.list | xargs -l1 axel -n ${_MAXNUM} -a' # axel

Далее работаем как с обычным apt-get.
Например:

sudo apt-fast update && sudo apt-fast upgrade

Получить User-Agent из access.log

// Апрель 9, 2012 | 399 просмотров | комментариев (0)

Это делается довольно легко (выведет все уникальные User-Agent из лога):

cat access.log | awk -F'"' '{print $6}' | sort | uniq

Если лог имеет другой формат — заменить $6 на другой порядковый номер столбца.

RAR→JPEG или прячем архив внутри картинки

// Март 12, 2012 | 1296 просмотров | комментариев (0)

Спрятать файлы внутри JPEG-изображения довольно просто.
Берём архив rar/zip (к примеру something.rar) и картинку в которую мы хотим вложить какие-то данные (например someimage.jpg).

Теперь просто выпоняем комманду:

cat someimage.jpg something.rar > result.jpg

Вуаля! Наш архив something.rar теперь спрятан в картинке result.jpg.

Для извлечения необходимо просто переименовать result.jpg в result.rar и открыть любимым архиватором.

Ubuntu. Ускорение системы

// Февраль 21, 2012 | 365 просмотров | комментариев (0)

  • Установите preload
    sudo apt-get install preload
  • Сведите к минимуму использование swap’a
    Откройте

    sudo vi /etc/sysctl.conf

    Добавьте/измените параметр

    vm.swappiness = 10

    и перезагрузитесь

  • Измените обработку DNSов
    Откройте

    sudo vi /etc/nsswitch.conf

    Исправьте строчку

    hosts:          files mdns4_minimal [NOTFOUND=return] dns mdns4

    на такою

    hosts:    files dns
  • Отключите IPv6
    sudo vi /etc/default/grub

    Измените параметр GRUB_CMDLINE_LINUX_DEFAULT на такой

    GRUB_CMDLINE_LINUX_DEFAULT=”ipv6.disable=1 quiet splash”

    После чего выполните

    sudo update-grub

Ubuntu. Показать все программы запускаемые при старте системы

// Февраль 21, 2012 | 323 просмотров | комментариев (0)

Делается всё просто

cd /etc/xdg/autostart/ 
sudo sed --in-place 's/NoDisplay=true/NoDisplay=false/g' *.desktop