воскресенье, 17 декабря 2017 г.

openvpn

Начальная установка по этому манулу

И правила для iptables
# Generated by iptables-save v1.4.21 on Sun Dec 17 14:16:49 2017
*nat
:PREROUTING ACCEPT [1195:90375]
:INPUT ACCEPT [138:8561]
:OUTPUT ACCEPT [193:10888]
:POSTROUTING ACCEPT [195:10948]
-A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
COMMIT
# Completed on Sun Dec 17 14:16:49 2017
# Generated by iptables-save v1.4.21 on Sun Dec 17 14:16:49 2017
*filter
:INPUT ACCEPT [141:7959]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [44692:85212805]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i tun+ -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1194 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -i tun+ -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -m state --state NEW -j ACCEPT
COMMIT
# Completed on Sun Dec 17 14:16:49 2017

суббота, 9 декабря 2017 г.

Error while loading shared libraries: libnvidia-ml.so.1: cannot open shared object file: No such file or directory

Если miner не находит библиотеку libnvidia-ml.so.1 делаем следующее. Находим где расположен этот файл командой
sudo find / -name "libnvidia-ml.so.1"
мой вывод
/usr/lib/nvidia-384/libnvidia-ml.so.1
/usr/lib32/nvidia-384/libnvidia-ml.so.1

если система x86_64 тогда выполняем команды
sudo sh -c 'echo "/usr/lib/nvidia-384"  > /etc/ld.so.conf.d/libnvidia.conf'
sudo ldconfig
После этого можно получить ошибку не найден NVML это решается установкой пакета cuda-runtime

среда, 1 ноября 2017 г.

Запуск команд для тестовых веток через крон cron

Мы на работе все ветки разворачиваем на тестовом сервере и нужно для каждой такой ветки настраивать запуск команд в crontab. Возиться с добавлением / удалением мне было скучно. Решил сделать через цикл

* * * * * for path in /opt/project/*; do php $path/yii queue/run ; done
Так мы будем для всех веток запускать команду php yii queue/run раз в минуту

вторник, 26 сентября 2017 г.

Получаем A+ на SSL Server Test

  

Создаем сниппет /etc/nginx/snippents/ssl.conf
ssl on;

ssl_dhparam /etc/ssl/certs/dhparam.pem;
ssl_prefer_server_ciphers on;

ssl_session_cache shared:TLS:50m;
ssl_session_timeout 1d;
ssl_session_tickets off;

ssl_protocols TLSv1.2;
ssl_ciphers "EECDH:+AES256:-3DES:RSA+AES:RSA+3DES:!NULL:!RC4:!DES-CBC3-SHA";

ssl_ecdh_curve secp384r1;

ssl_stapling on;
ssl_stapling_verify on;

resolver 8.8.8.8 8.8.4.4 [2001:4860:4860::8888] [2001:4860:4860::8844] valid=300s;

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";
Осталось подключить его в секциию server
    include /etc/nginx/snippets/ssl.conf;
    ssl_certificate /etc/letsencrypt/live/vyachin.net/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/vyachin.net/privkey.pem;
    ssl_trusted_certificate /etc/letsencrypt/live/vyachin.net/fullchain.pem;

четверг, 10 августа 2017 г.

Перевод часов в России, опять… и php5-intl

https://habrahabr.ru/post/254789/



скачать все файлы http://source.icu-project.org/repos/icu/data/trunk/tzdata/icunew/2017b/44/le/ и поместить в папку /opt/icu/icudt50l

  • Для php-cgi указать её можно в системном /etc/environment:
    ICU_DATA=/opt/icu/

  • Для php-fpm в настройках конкретного воркера:
    env[ICU_DATA]=/opt/icu/

  • Для Apache необходимо включить mod_env и в htaccess прописать:
    SetEnv ICU_DATA /opt/icu/