Блог Ваганова Николая

При проверке вылезла вот такая штука :

/usr/share/doc/clamav-0.96.5/test/clam.ea05.exe: ClamAV-Test-File FOUND
/usr/share/doc/clamav-0.96.5/test/clam_IScab_int.exe: ClamAV-Test-File FOUND
/usr/share/doc/clamav-0.96.5/test/clam-v2.rar: ClamAV-Test-File FOUND
/usr/share/doc/clamav-0.96.5/test/clam.chm: ClamAV-Test-File FOUND
/usr/share/doc/clamav-0.96.5/test/clam.bin-be.cpio: ClamAV-Test-File FOUND
/usr/share/doc/clamav-0.96.5/test/clam.odc.cpio: ClamAV-Test-File FOUND
/usr/share/doc/clamav-0.96.5/test/clam.exe.bz2: ClamAV-Test-File FOUND
/usr/share/doc/clamav-0.96.5/test/clam.exe: ClamAV-Test-File FOUND
/usr/share/doc/clamav-0.96.5/test/clam-upx.exe: ClamAV-Test-File FOUND
/usr/share/doc/clamav-0.96.5/test/clam-fsg.exe: ClamAV-Test-File FOUND
/usr/share/doc/clamav-0.96.5/test/clam.exe.szdd: ClamAV-Test-File FOUND
/usr/share/doc/clamav-0.96.5/test/clam-petite.exe: ClamAV-Test-File FOUND
/usr/share/doc/clamav-0.96.5/test/clam_IScab_ext.exe: ClamAV-Test-File FOUND
/usr/share/doc/clamav-0.96.5/test/clam.newc.cpio: ClamAV-Test-File FOUND
/usr/share/doc/clamav-0.96.5/test/.split/split.clam_IScab_ext.exeaa: ClamAV-Test-File FOUND
/usr/share/doc/clamav-0.96.5/test/.split/split.clam_IScab_int.exeaa: ClamAV-Test-File FOUND
/usr/share/doc/clamav-0.96.5/test/clam_cache_emax.tgz: ClamAV-Test-File FOUND
/usr/share/doc/clamav-0.96.5/test/clam-v3.rar: ClamAV-Test-File FOUND
/usr/share/doc/clamav-0.96.5/test/clam.zip: ClamAV-Test-File FOUND

Эти файлы являются своего рода селфтестом антивируса, но удалить их без лишних проблем можно.

Делаем :

rm -rf /usr/share/doc/clamav-0.96.5/test

Если часы даже после выставления верного часового пояса и ручного выставления времени оно сбрасывается , то значит время в железных часах в биосе. настройка часов биоса и системных производится таким образом :

1. Задаем время в биосе
hwclock —set —date «25 Jan 2011 20:29»
2. Синхронизируем время системное с железным :
hwclock —hctosys

Если после установки nginx в CentOS с epel5 после запуска оного в логе ошибок возникает вот такая штука :

2011/01/19 18:53:11 [emerg] 24730#0: eventfd() failed (38: Function not implemented)
2011/01/19 18:53:11 [alert] 24729#0: worker process 24730 exited with fatal code 2 and can not be respawn
2011/01/19 19:18:49 [emerg] 24904#0: eventfd() failed (38: Function not implemented)
2011/01/19 19:18:49 [alert] 24903#0: worker process 24904 exited with fatal code 2 and can not be respawn
2011/01/19 18:53:11 [emerg] 24730#0: eventfd() failed (38: Function not implemented)

2011/01/19 18:53:11 [alert] 24729#0: worker process 24730 exited with fatal code 2 and can not be respawn

2011/01/19 19:18:49 [emerg] 24904#0: eventfd() failed (38: Function not implemented)

2011/01/19 19:18:49 [alert] 24903#0: worker process 24904 exited with fatal code 2 and can not be respawn

то значит, что модуль aio не отрабатывает так как нужно и nginx будет работать либо неправильно, либо вообще не работать.

Пересобираем nginx без aio :

1. ставим все нужные пакеты и зависимости :

yum install -y pcre-devel zlib-devel openssl-devel libxslt-devel GeoIP-devel gd-devel rpmdevtools yum-utils

2. создаем нужные условия :

cd /usr/src

rpmdev-setuptree

3. качаем исходники и потрошим пакет :

yumdownloader —enablerepo=epel-source —source nginx

rpm -ihv nginx-*

4. убираем из файла сборки модуль —with-aio

nano /usr/src/redhat/SPECS/nginx.spec

5. пересобираем пакет :

rpmbuild -bb nginx.spec

6. копируем конфиг nginx в безопасное место и удаляем nginx :

cp /etc/nginx/nginx.conf /etc/

yum remove -y nginx

7. накатываем новый пакет :

rpm -i /usr/src/redhat/RPMS/i386/nginx-0.8.53-1.i386.rpm

8. возвращаем конфиг на место и перезапускаем nginx :

cp /etc/nginx.conf /etc/nginx/

/etc/init.d/nginx restart

!!!ВАЖНО!!!

В процессе пересобрки пакета в последних строчках будет что то типа :

Wrote: /usr/src/redhat/RPMS/i386/nginx-0.8.53-1.i386.rpm

Wrote: /usr/src/redhat/RPMS/i386/nginx-debuginfo-0.8.53-1.i386.rpm

Executing(%clean): /bin/sh -e /var/tmp/rpm-tmp.49670

+ umask 022

+ cd /usr/src/redhat/BUILD

+ cd nginx-0.8.53

+ rm -rf /var/tmp/nginx-0.8.53-1-root-root

+ exit 0

где и указан корректный пакет для установки , соответствующий системе.

если при отправке на локальные адреса возникает вот такая ошибка, то в конфиге main.cf приводим строку к виду :

mydestination = $myhostname, localhost.$mydomain, localhost

и перезагружаем почтовый сервер.

Появилась потребность поставить защиту от хотлинков , когда nginx работает в связке с апачем ( nginx стоит фронтендом ). Все решения выглядели вот так :

location ~ \.(jpg|png|gif)$ {
valid_referers server_names blocked none frienddomain.com *.frienddomain.com ;
if ($invalid_referer) {
return 403;
}
}

но при добавлении локейшена с подправленным valid_referers и расширениями изображения не отдавались и на наш хост, что не есть гуд. Очень долго ворошил интернет, но все ответы были однотипными. Ошибка заключается вот в чем :

с локейшеном — location ~ \.(jpg|png|gif)$ в еррор логе nginx идет вот такая запись :

2010/12/13 12:11:58 [error] 16362#0: *110 open() «/usr/local/nginx/html/comedy/009.jpg» failed (2: No such file or directory),
2010/12/13 12:11:59 [error] 16362#0: *110 open() «/usr/local/nginx/html/comedy/009.jpg» failed (2: No such file or directory),

что свидетельствует нам о некорректности пути. Подправив локейшен был приятно удивлен работоспособностью правила =) . Корректное правило :

location ~* ^.+\.(svg|mp3|ogg|mpe?g|zip|gz|bz2?|rar|jpg|png|gif|jpeg|flv)$ {
root /path/to/site/;
valid_referers none blocked server_names ;
if ($invalid_referer) {
return 403;
}
}

PS для работы должен быть включен в состав nginx модуль — ngx_http_referer_module , который по-умолчанию включен. при конфигурации отсутствие —without-http_referer_module говорит нам, что этот модуль есть.

Приятных блокировок ! =)