MySQL row size too large (>8126)

Błąd ten z reguły związany jest z źle zaprojektowaną tabelą. Tabelą, która używa wiele pól przechowujących tekst. Najlepszym rozwiązaniem byłoby przeprojektowanie tabeli, niestety czasem taka opcja nie wchodzi w grę i trzeba ratować co się da:

Rozwiązaniem, które z reguły przynosi najlepszy rezultat jest:

 

Facebooktwittergoogle_plusreddit

Uruchomienie bezpiecznej usługi DDNS na serwerze BIND

Jeżeli nie posiadasz statycznego adresu IP w domu, a potrzebujesz dostęp do nich stały dostęp w łatwy sposób możesz osiągnać swój cel posiadając serwer DNS.

Po stronie klienta generujemy klucze:

Spowoduje to utworzenie plików Kkeyname.***.key i Kkeyname.***.private, z pliku*.private należy skopiować klucz, który będzie wyglądać podobny:

Po stronie serwera, należy wyedytować plik konfiguracyjny BIND (np. named.conf or named.conf.local) i dodać:

Następnie zezwalamy na aktualizację stref poprzez dodanie do pliku konfiguracyjnego strefy wpis dotyczący allow-update:

Na koniec restartujemy usługę BIND.

 

Po stronie klienta potrzebujemy czegoś co będzie w stanie wysyłać prośby o aktualizację wpisu dns (np. nsupdate). Poniżej przykładowany scrypt. Należy pamiętać o edycji KEY oraz SERVER

 

Facebooktwittergoogle_plusreddit

Konfiguracja VPN poprzez PPTP

W przeszłości pojawił sie post Własny serwer VPN (OpenVPN), który daje nam wyższy poziom bezpieczeństwa niż PPTP może nam zaoferować.

Po co w takim razie stosować PPTP? Ponieważ, jest on szybszy i zużywa mniej zasobów (procesor) niż OpenVPN. Dzięki temu możesz zadecydować, które rozwiązanie spełni twoje oczekiwania w danej sytuacji. Dodatkowym atutem PPTP jest to że wiele urządzeń/systemów wspiera go natywnie.

 

Instalacja:

zrestartujmy usługę:

sprzewdźmy czy pptp nasługuje na porcie 1723:

ustawmy parametry związane z siecią:

w konsoli:

To wszytko po stronie serwera.

 

Konfiguracja klienta:

Stwórzmy plik konfiguracyjny:

Możemy nawiązać połączenie z serwerem ( używając nazwy pliku konfiguracyjnego – pptpserver):

 

Facebooktwittergoogle_plusreddit

Jak wyłączyć dodatkową telemetrię z Mozilla Firefox

Na wstępie dodam, że nie powinniśmy być takimi paranoikami jeżeli chodzi o telemetrię, którą zbiera Mozilla, gdyż duża jej część nie narusza naszej prywatności. Jednak znajdzie się taka grupa, która będzie chciałą ją wyłączyć dla zasady lub by zwiększyć delikatnie wydajność Firefox-a.

Należy wejść do ustawień wewnętrznych przeglądarki poprzez wpisanie about:config w pasku adresu i ustawić poniższe zmienne jako false poprzez podwójne kliknięcie na wartość

Nie zalecałbym tych zmian w jakiejkolwiek testowej wersji Firefox-a, gdyż ten bazuje na informacji zwrotne by cały czas udoskonalać przeglądarkę.

Facebooktwittergoogle_plusreddit

Tworzenie partycji swap

Partycja swap to odpowiednik windowsowego pliku stronicowego. Kiedy kończy się RAM, a my jednak potrzebujemy trochę więcej niż mamy operacje wykonywane są na pliku stronicowym.
Odpowiednikiem w systemie Linux jest partycja swap. Przy instalacji na komputerze domyślnie instalatory zalecają utworzenie partycji o wielkości dwukrotnie większej niż posiadany RAM.
Jeżeli jednak korzystamy z VPS z reguły opcja ta jest wyłączona by zaoszczędzić miejsce na dysku.
Aby aktywować partycję swap postępujemy następująco:

Jeżeli widzimy Swap: 0 0 0 znaczy, że nie korzystamy z partycji swap

Tworzymy i ustawiamy partycje swap tworzymy jako root:

Jest to zabieg tymczasowy, póki nie ustawimy odpowiednio pliku fstab, by nie musieć montować partycji swap:

Teraz możemy się cieszyć partycją swap nawet to restarcie.

Facebooktwittergoogle_plusreddit

Osobne ustawienia PHP-FPM dla każdej strony serwowanej za pomocą Apache

Zainstaluj wymagane pakiety:

 

Włącz wymagane moduły apacha:

 

Dodaj konfigurację fpm configuration dla wybranej strony (/etc/php5/fpm/pool.d/nazwa.strony.conf)

 

Dodaj poniżą konfigurację do pliku z ustawieniami strony dla apacha:

 

Zrestartuj oba procesy: fpm, apache2

Facebooktwittergoogle_plusreddit

Mikrotik i Squid = Transparentne Proxy

Transparentne proxy w firmowych sieciach znajdują coraz większe zastosowanie, także w sieciach lokalnych sprawują się super.

Dzięki takiemu serwerowi można monitorować wiele parametrów i metadanych oraz zapobiegać infekcji klientów.

Zakładamy, że na serwerze (192.168.0.10) mamy zainstalowany system operacyjny Ubuntu lub Debian, oraz sieć lokalna to 192.168.0.0/24.

Na serwerze znajduje sie firewall (iptables) należy wykonać następujące polecenia w celu uzyskania odpowiednich przekierowań:

Następnie na routerze Mikrotik dodajemy następujące regułki by przekierować ruch wybranych klientów (lista SQUID_CLIENTS) na serwer proxy squid:

W ten sposób skonfigurowaliśmy serwer proxy, który przechwytuje ruch wybranych klientów i nie wymaga osobnej konfiguracji na komputerze klienta.

Facebooktwittergoogle_plusreddit

Linux – brak .conf po reinstalacji pakietu

Czasami po ręcznym usunięciu pliku konfiguracyjnego i reinstalacji pakietu plik .conf nie pojawia się (np. freeradius)

Rozwiązaniem jest użycie komendy (dla przykładu paczka freeradius):

 

Facebooktwittergoogle_plusreddit

Pierwsze kroki z nowym serwerem

 

Facebooktwittergoogle_plusreddit