Archiwa tagu: centos

Geolokalizacja w Piwik – konfiguracja CentOS 6

Piwik to bezpłatny systemem do prowadzenia statystyk stron internetowych. Osobiście korzystam z niego już od dobrych kilku lat i bardzo sobie chwalę. Jest znakomitym odpowiednikiem statystyk Google Analytics. System ten ma bardzo duże możliwości konfiguracyjne i moim skromnym zdaniem daje większą funkcjonalność i jest przyjemniejszy w obsłudze od statystyk Google’a.

Włączenie Geolokalizacji w Piwiku da nam wgląd do tego, z jakiego miejsca na ziemi (oraz miasta) ktoś odwiedza naszą stronę internetową. Czy jest to niezbędne – wg mnie nie za bardzo, ale fajnie jest przeglądnąć takie rzeczy (szczególnie na mapie w czasie rzeczywistym). Aczkolwiek w przypadku większych serwisów może się to okazać pomocne.

Instalacja i konfiguracja jest dość prosta i generalnie za wiele nie potrzebujemy do uruchomienia funkcjonalności.


Instalacja i aktualizacja WordPressa z SVN

Do dziś aktualizując WordPressa korzystałem z wbudowanego mechanizmu tego skryptu. Z poziomu panelu administracyjnego, a dokładniej za pomocą poniższego odnośnika

http://nasz.blog.pl/wp-admin/update-core.php

możliwe jest dokonanie aktualizacji skryptu, oraz jego komponentów do najnowszych wersji. Prosto i przyjemnie (nie ulega bowiem wątpliwości, że rozwiązanie to jest bardzo szybkie i niezwykle proste). Jednakże posiada pewną wadę. Albowiem skrypt po aktualizacji do nowszej wersji nie usuwa pozostałości po poprzedniej, starszej wersji. Dla przykładu: stara wersja, przed aktualizacją posiadała plik xxx.php, który w nowszej został usunięty, bo twórcy wyszli z założenia, że jest zbędny, a jego funkcjonalność dodali do pliku yyy.php. Co zatem dzieje się po aktualizacji ze zbędnym plikiem xxx.php? Ano nic. On tam sobie siedzi dalej, potulnie jak myszka i czeka. Czeka tak sobie… Nawet i kilka lat, sam nie wie po co, ale sobie czeka, aż kiedyś sami go usuniemy.

Ktoś mądry wskazał mi nową drogę. Dzięki niej w końcu rozwiązany został problem pozostałości po aktualizacji WordPressa, bowiem pliki nadpisywane są do najnowszej wersji, a te zbędne same mówią „pa, pa„. Na dodatek nie trzeba odprawiać jakiś specjalnych modlitw, czy innych obrządków, by to wszystko miało miejsce!


OwnCloud – nasza „własna chmurka”

Nim zacznę cokolwiek pisać, pasuje naświetlić nieco temat chmurek. Czym jest chmura? Najprościej można by wyjaśnić iż jest to technologia synchronizacji danych między urządzeniami – wprawdzie reguła całkowicie wyssana z palca, na poczekaniu, ale obrazuje sposób funkcjonowania chmur – aka. Cloud computing. Już raz na łamach tego bloga poruszałem temat kilku darmowych chmur we wpisie Migracja z Dropboksa na Windows Live Mesh. Aktualnie rozpocząłem swoją przygodę z darmowym programem Open source o nazwie OwnCloud.

Jak sama nazwa wskazuje OwnCloud jest (dosłownie) Własną Chmurą. Dzięki tej aplikacji mamy możliwość synchronizacji danych, katalogów, udostępniania ich innym, oraz edycji z poziomu przeglądarki na naszym własnym serwerze. Zadziała to zarówno na serwerach dedykowanych, VPSach, czy też zwykłych hostingach. Jedyną barierą jaka zostanie nam postawiona to:

  1. Limit transferu danych;
  2. Ograniczenia przestrzeni.

Samą przygodę z OwnCloud zawdzięczam pewnej osobie z Twittera, która promowała ten program na swoim blogu. Sam jednak miałem kilka (jak to się później okazało) banalnych problemów z instalacją/konfiguracją OwnCloud na swoim serwerze VPS, ale o tym dalej.


Konfiguracja fail2ban na serwerze z CentOS/httpd

Osoby posiadające swoje własne serwery pewnie nie raz zwróciły uwagę na plik error_log serwera www (apache, httpd) oraz informacje w nim zawarte, jak np.:

[Sun Oct 09 14:19:27 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/phpMyadmin
[Sun Oct 09 14:19:28 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/phpMyAdmin
[Sun Oct 09 14:19:28 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/phpmyAdmin
[Sun Oct 09 14:19:28 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/phpmyadmin2
[Sun Oct 09 14:19:28 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/2phpmyadmin
[Sun Oct 09 14:19:29 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/phpmy
[Sun Oct 09 14:19:29 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/phppma
[Sun Oct 09 14:19:29 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/myadmin
[Sun Oct 09 14:19:29 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/MyAdmin
[Sun Oct 09 14:19:30 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/program

Z powyższych informacji można wywnioskować iż ktoś z PEWNEGO_IP próbował uzyskać dostęp do plików/katalogów, których nie ma na serwerze. Przeważnie są to jakieś boty, które przeszukują nasz serwer pod kątem panelu zarządzania bazą danych.

Dla zainteresowanych powiem, że powyższy wycinek z logów, który zamieściłem to tylko część. W danym dniu z jednego adresu IP w ciągu niemal 2 minut wywołanych zostało aż 154 odwołań do nieistniejących plików/katalogów.

Jak zatem bronić się przed tego typu atakami na nasz serwer i jego zasoby? Logicznym rozwiązaniem wydaje się dodanie reguły do zapory systemowej i zablokowanie delikwenta. Jednakże nie jesteśmy zalogowani 24/h na naszym serwerze i nie monitorujemy ciągle logów. Wypadałoby zatem w jakiś sposób zautomatyzować tę czynność.


Aktualizacja systemu /Temporary offline

Piszę tylko by zakomunikować dwie rzeczy. Pierwsza mało istotna, a druga ciekawa, dla przyszłych, bądź obecnych posiadaczy serwerów VPS. Od Ciebie zależy, co przeczytasz. Wszakże ten wpis ma raptem 152 słowa. Szkoda czasu na przeczytanie całego ;) .

Dziś, jutro, pojutrze… na pewno do końca tego, bądź przyszłego tygodnia (jak ja uwielbiam niewiadome) wezmę się za aktualizację Centka na VPSie. Jeśli więc nic się nie spieprzy i wszystko pójdzie jak z płatka, to pewno przestój góra 2h. Jeśli jednak nie będzie po mojemu (czyli kolokwialnie rzecz ujmując: coś się spierdoli) to będzie to bliżej nieokreślony maintenance :D.

Bądźmy jednak dobrej myśli. Strzeżcie się, ruszam do podboju internetu 8) .

Korzystając z okazji (coby wpis za krótki nie był). Mam do zaoferowania kupony zniżkowe do oferty Hostineuro.com. Jeśli ktoś zakupi z ich oferty VPS-2048, lub VPS-3072. Następnie zgłosi się do mnie i poda swój e-mail z rejestracji otrzyma 10% zniżki na jeden z serwerów, lub darmową licencję na DirectAdmin.

— edycja z 02.09.2011 —

Już jestem po migracji. Napotkałem na jeden, jedyny problem. Po wypakowaniu backupów strony nie działały, plując 500 Internal Error. Jak się okazało, po 20 minutach szukania przyczyny, powodem były własności plików (chown naprawił problem).