Leave a comment Posted on 21.12.201221.12.2017 Tech articles

Linux nginx: chroot (jail) setup

How do I run Nginx web server in a chroot (jail) so that I can minimizes the damage done by a potential break-in by isolating the web server to a small section of the filesystem?

You can use traditional chroot kind of setup with nginx. Our sample setup:

Jail Directory : /nginx (D=/nginx)
Tested On : 64 Bit Linux Sytems (RHEL / CentOS / Fedora etc)
Nginx role : SSL and HTTP reverse proxy
Nginx 64 bit Libraries Path : /lib64 and /usr/lib64 (for 32 bit system use /lib and /usr/lib)

Step #1: Setup Chroot Directory

First, you need to define a chroot directory. Type the following commands:

# D=/nginx
# mkdir -p $D

Step #2: Create Isolated Environment

Type the following commands:

# mkdir -p $D/etc
# mkdir -p $D/dev
# mkdir -p $D/var
# mkdir -p $D/usr
# mkdir -p $D/usr/local/nginx
# mkdir -p $D/tmp
# chmod 1777 $D/tmp
# mkdir -p $D/var/tmp
# chmod 1777 $D/var/tmp
# mkdir -p $D/lib64

Step #3: Create Required Devices in $D/dev

You need to create the following three device entries so that nginx works without problem inside jail:

# ls -l /dev/{null,random,urandom}

Sample outputs:

crw-rw-rw- 1 root root 1, 3 Apr  5 11:03 /dev/null
crw-rw-rw- 1 root root 1, 8 Apr  5 11:03 /dev/random
cr--r--r-- 1 root root 1, 9 Apr  5 11:03 /dev/urandom

You need to use the mknod command to make block or character special files, enter:

# /bin/mknod -m 0666 $D/dev/null c 1 3
# /bin/mknod -m 0666 $D/dev/random c 1 8
# /bin/mknod -m 0444 $D/dev/urandom c 1 9

Step #4: Copy All Nginx Files In Directory

You need to copy /usr/local/nginx/ to $D/usr/local/nginx, enter:

# /bin/cp -farv /usr/local/nginx/* $D/usr/local/nginx

Step #5: Copy Required Libs To Jail

$D/usr/local/nginx/sbin/nginx depends upon various libraries, you need to copy them to $D/lib64 and $D/usr/lib64. To display shared library dependencies, enter:

# ldd /usr/local/nginx/sbin/nginx

Sample outputs:

	libpcre.so.0 => /lib64/libpcre.so.0 (0x000000316b800000)
	libssl.so.6 => /lib64/libssl.so.6 (0x0000003170400000)
	libcrypto.so.6 => /lib64/libcrypto.so.6 (0x000000316d400000)
	libdl.so.2 => /lib64/libdl.so.2 (0x000000316b000000)
	libz.so.1 => /usr/lib64/libz.so.1 (0x000000316c400000)
	libc.so.6 => /lib64/libc.so.6 (0x000000316ac00000)
	libgssapi_krb5.so.2 => /usr/lib64/libgssapi_krb5.so.2 (0x000000316e400000)
	libkrb5.so.3 => /usr/lib64/libkrb5.so.3 (0x0000003170000000)
	libcom_err.so.2 => /lib64/libcom_err.so.2 (0x000000316ec00000)
	libk5crypto.so.3 => /usr/lib64/libk5crypto.so.3 (0x000000316f800000)
	/lib64/ld-linux-x86-64.so.2 (0x000000316a800000)
	libkrb5support.so.0 => /usr/lib64/libkrb5support.so.0 (0x000000316fc00000)
	libkeyutils.so.1 => /lib64/libkeyutils.so.1 (0x000000316f000000)
	libresolv.so.2 => /lib64/libresolv.so.2 (0x000000316d800000)
	libselinux.so.1 => /lib64/libselinux.so.1 (0x000000316c000000)
	libsepol.so.1 => /lib64/libsepol.so.1 (0x000000316bc00000)

You need to copy all of the above files to $D using the cp command as follows:

# cp /lib64/libsepol.so.1 $D/lib64

To automate this procedure use our script called n2chroot:

# cd /tmp
# wget http://bash.cyberciti.biz/dl/527.sh.zip
# unzip 527.sh.zip
# mv 527.sh /usr/bin/n2chroot
# chmod +x /usr/bin/n2chroot

Edit script and set BASE directory:

# vi /usr/bin/n2chroot

Finally, run it as follows:

# n2chroot /usr/local/nginx/sbin/nginx
# /bin/cp -fv /lib64/* $D/lib64

Step #6: Copy /etc To Jail

Finally, copy /etc to $D, enter:

# cp -fv /etc/{group,prelink.cache,services,adjtime,shells,gshadow,shadow,hosts.deny,localtime,nsswitch.conf,nscd.conf,prelink.conf,protocols,hosts,passwd,ld.so.cache,ld.so.conf,resolv.conf,host.conf} $D/etc

And a few directories too:

# cp -avr /etc/{ld.so.conf.d,prelink.conf.d} $D/etc

How Do I Start Chrooted nginx?

First, kill existing nginx (if running):

# killall -9 nginx

To start chrooted nginx, type:

# /usr/sbin/chroot /nginx /usr/local/nginx/sbin/nginx -t
# /usr/sbin/chroot /nginx /usr/local/nginx/sbin/nginx

Make sure nginx starts when system reboots:

# echo '/usr/sbin/chroot /nginx /usr/local/nginx/sbin/nginx' >> /etc/rc.local

How Do I Reload Chrooted nginx?

Type the following command

# /usr/sbin/chroot /nginx /usr/local/nginx/sbin/nginx -s reload

How Do I Edit Chrooted nginx Configuration File?

Type the following commands:

# cd /nginx/usr/local/nginx/conf/
# vi nginx.conf

Save and close the file. Test and reload the same:

# /usr/sbin/chroot /nginx /usr/local/nginx/sbin/nginx -t
# /usr/sbin/chroot /nginx /usr/local/nginx/sbin/nginx -s reload

Leave a comment Posted on 21.12.201221.12.2017 Tech articles

Gracefully restart Nginx after changes made in a config file

I know how to gracefully restart Apache web server under Unix like operating system. I made changes to nginx.conf. How do I gracefully restart Nginx web server? How do I make changes in a Nginx server config file to take effect without restarting the Nginx server itself without interrupting users’ current session?

From the nginx wiki pages

The master process can handle the following signals: TERM, INT Quick shutdown

QUIT Graceful shutdown

KILL Halts a stubborn process

HUP Configuration reload. Start the new worker processes with a new configuration. Gracefully shutdown the old worker processes

USR1 Reopen the log files

USR2 Upgrade Executable on the fly

WINCH Gracefully shutdown the worker processes

The syntax is as follows to

  kill -HUP $( cat /path/to/nginx.pid )

OR find nginx pid with the pgrep command or ps command:

pgrep nginx
ps aux | grep [n]ginx

Sample outputs:

root      4333  0.0  0.4  70776  9352 ?        Ss   Nov24   0:00 nginx: master process /usr/local/nginx/sbin/nginx
nginx     9921  1.0  0.5  70776  9888 ?        S    Dec05  19:24 nginx: worker process
nginx     9922  1.0  0.5  70776 10240 ?        S    Dec05  19:42 nginx: worker process
nginx     9923  0.0  0.4  70776  8724 ?        S    Dec05   0:00 nginx: cache manager process

Type the following command as root user:

kill -HUP 4333

If you are using Nginx version 0.7.53+
Pass the -s reload option:

# nginx -s reload

# /usr/local/nginx/sbin -s reload

If you are using Debian / CentOS / RHEL / Fedora / Ubuntu Linux try

# /etc/init.d/nginx reload

If you are using FreeBSD try

# /usr/local/etc/rc.d/nginx reload

If you are using OpenBSD try

# /usr/sbin/nginx -s reload

# /etc/rc.d/nginx reload

How do I reload / gracefully restart chrooted nginx server?
Type the following command:

/usr/sbin/chroot /jail /usr/local/nginx/sbin/nginx -s reload

Leave a comment Posted on 21.12.201221.12.2017 Tech articles

Test Internet Connection Speed From Console Over SSH Command Line

I have recently rented a dedicated server for my hobby projects and learning CentOS Linux server. I was informed that I am connected to the 100M/s port. How do I test my Internet connection download speed from the console over the ssh session without using HTML5 or Adobe flash/Java applets based websites? How do I test my upload speed from the console?

I recommend that you use lftp command to test Internet upload and download speed from console. You can run lftp using the ssh client:

[a] wget — Retrieves files from the web (download speed test).

[b] wput — A tiny wget-like ftp-client for uploading files (upload speed test).

[c] axel — Another light download accelerator.

[d] iperf — Perform network throughput tests.

Installation

You can use the following yum command to install lftp and iperf under RHEL / CentOS / Fedora Linux:

# yum install lftp iperf

OR use the following apt-get command under Debian or Ubuntu Linux:

$ sudo apt-get install lftp iperf

Step #1: Find out download url

You need a large size file to test download speed. For example, you can visit the home page of«Argonne National Laboratory Public Software Mirror» to grab Centos Linux ISO file.

Step #2: Use lftp command to test download speed

The syntax is:

lftp -e 'pget http://example.com/file.iso; exit; '
lftp -e 'pget http://speedtest.example.com/500M.bin; exit; '
lftp -e 'pget http://mirror.anl.gov/pub/centos/6.3/isos/x86_64/CentOS-6.3-x86_64-LiveCD.iso; exit; '

Sample outputs:

Fig.01: lftp testing internet speed
You will also get the report as follows:

725617504 bytes transferred in 65 seconds (10.63M/s)

A note about wget command

You can use the wget command as follows for testing download speed:

$ wget -O /dev/null http://mirror.anl.gov/pub/centos/6.3/isos/x86_64/CentOS-6.3-x86_64-LiveCD.iso

Sample outputs:

Fig.02: wget command in action

Step #3: Use lftp command to test upload speed
The sytnax is as follows:

lftp -u userName ftp.example.com -e 'put largecd1.avi; bye'
lftp -u userName,passWord ftp.example.com -e 'put largecd1.avi; bye'
lftp -u userName,passWord ftp.example.com -e 'put /path/to/large.iso; bye'

In this example, I am uploading a file to my private ftp server:

lftp -u admin homeserver -e 'cd video; put /home/vivek/Downloads/debian-testing-amd64-CD-1.iso; bye'

lftp -u admin homeserver.public.ip.here -e 'cd video; put /home/vivek/Downloads/debian-testing-amd64-CD-1.iso; bye'

Sample outputs:

Fig.03: lftp upload speed test in action

How do I test network throughput rate between two Linux or Unix servers?
Consider the following setup:

+------------------+                            +----------------+
| Linux server A    +------- ISP Internet-------+ Linux server B +
+------------------+                            +----------------+
IP:202.54.1.1                                     IP:203.54.1.1
iperf server                                      iperf client

Iperf is a tool to measure maximum TCP bandwidth, allowing the tuning of various parameters and UDP characteristics. Iperf reports bandwidth, delay jitter, datagram loss. On server A start iperf as follows:

# iperf -s -B 202.54.1.1

On server B type the same command as follows:

# iperf -c 202.54.1.1 -d -t 60 -i 10

Sample outputs:

Fig.04: iperf client in action
Where,

-s : Run in server mode.
-B IP : Bind to IP, an interface or multicast address.
-c IP : Run in client mode, connecting to IP.
-d : Do a bidirectional test simultaneously.
-t 60 : Time in seconds to transmit for (default 10).
-i 10 : Pause n seconds between periodic bandwidth reports.

RECOMMENDED READINGS
See the following man pages for information:

man lftp
man wget
man iperf

Leave a comment Posted on 20.12.201221.12.2017 Tech articles

Synology NAS: Run Fsck To Check and Repair a Linux File System

I own a Linux powered Synology dedicated Network Attached Storage (NAS) server for my home office use. How do I run fsck on Synology DiskStation that offers RAID storage using Linux command line options over an ssh session?

This server is powered by Linux operating system and comes with the e2fsck program that can be used to check the ext3/ext4 family of file systems.

Difficulty: Intermediate
Root privileges: Yes
Requirements: Synology server

First, you need to login using ssh interface. The syntax is as follows:

ssh root@nas01
ssh root@nas-server-ip-here

Once logged in you need to stop running services such as smb/nfs/pgsql and so. To see current volumes or mount point type the following command:

df

Sample outputs:

Filesystem           1K-blocks      Used Available Use% Mounted on
rootfs                 2451064    437412   1911252  19% /
/dev/root              2451064    437412   1911252  19% /
/tmp                    255700       272    255428   1% /tmp
/dev/vg1/volume_1    2879621632 176443652 2703075580   7% /volume1
/dev/vg1/volume_1    2879621632 176443652 2703075580   7% /opt

To see current services accessing the /volume1/ and /opt/, run:

lsof /opt/
lsof /volume1/

Sample outputs:

COMMAND   PID  USER   FD   TYPE DEVICE SIZE/OFF    NODE NAME
postgres 5052 admin  cwd    DIR  253,0     4096      18 /volume1/@database/pgsql
postgres 5057 admin  cwd    DIR  253,0     4096      18 /volume1/@database/pgsql
postgres 5057 admin   17u   REG  253,0 16777216 3539006 /volume1/@database/pgsql/pg_xlog/000000010000000000000006
postgres 5058 admin  cwd    DIR  253,0     4096      18 /volume1/@database/pgsql
lsof     8284  root  txt    REG  253,0   125544 4068473 /opt/sbin/lsof
lsof     8285  root  txt    REG  253,0   125544 4068473 /opt/sbin/lsof

You need to stop pgsql service, enter:

/usr/syno/etc/rc.d/S20pgsql.sh stop

Sample outputs:

Stopping PostgreSQL...

In short, you need to stop services that are running and accessing data shares such as SMB,NFS,pgsql,mysql and so on. You can use web interface to stop these services too. cd to /usr/syno/etc/rc.d/ and stop all file sharing services. Finally, unmount volumes as follows:

umount /volume1/
umount /opt

Verify that /opt and /volume1/ are unmounted:

df

Sample outputs:

Filesystem           1K-blocks      Used Available Use% Mounted on
/dev/md0               2451064    437408   1911256  19% /
/tmp                    255700       264    255436   0% /tmp

Run fsck on ext4 file system:

fsck.ext4 -v /dev/vg1/volume_1

e2fsck -p -y -f -v /dev/vg1/volume_1

Sample outputs:

e2fsck 1.41.12 (17-May-2010)
1.41.12-2198: is cleanly umounted, 474816/182845440 files, 55587266/731381760 blocks
 (check after next mount)

Reboot the server:

reboot

Leave a comment Posted on 20.12.201221.12.2017 Tech articles

HTML codes — characters and symbols

Standard ASCII set, HTML Entity names, ISO 10646, ISO 8879, ISO 8859-1 Latin alphabet No. 1
Browser support: All browsers

ASCII			HTML	HTML
Dec	Hex	Symbol	Number	Name	Description

32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47	20 21 22 23 24 25 26 27 28 29 2A 2B 2C 2D 2E 2F	! » # $ % & ‘ ( ) * + , — . /	! " # $ % & ' ( ) * + , - . /	"&	space exclamation point double quotes number sign dollar sign percent sign ampersand single quote opening parenthesis closing parenthesis asterisk plus sign comma minus sign — hyphen period slash

ASCII			HTML	HTML
Dec	Hex	Symbol	Number	Name	Description

48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63	30 31 32 33 34 35 36 37 38 39 3A 3B 3C 3D 3E 3F	0 1 2 3 4 5 6 7 8 9 : ; < = > ?	0 1 2 3 4 5 6 7 8 9 : ; < = > ?	<>	zero one two three four five six seven eight nine colon semicolon less than sign equal sign greater than sign question mark

ASCII			HTML	HTML
Dec	Hex	Symbol	Number	Name	Description

64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79	40 41 42 43 44 45 46 47 48 49 4A 4B 4C 4D 4E 4F	@ A B C D E F G H I J K L M N O	@ A B C D E F G H I J K L M N O		at symbol

ASCII			HTML	HTML
Dec	Hex	Symbol	Number	Name	Description

80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95	50 51 52 53 54 55 56 57 58 59 5A 5B 5C 5D 5E 5F	P Q R S T U V W X Y Z [ \ ] ^ _	P Q R S T U V W X Y Z [ \ ] ^ _		opening bracket backslash closing bracket caret — circumflex underscore

ASCII			HTML	HTML
Dec	Hex	Symbol	Number	Name	Description

96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111	60 61 62 63 64 65 66 67 68 69 6A 6B 6C 6D 6E 6F	` a b c d e f g h i j k l m n o	` a b c d e f g h i j k l m n o		grave accent

ASCII			HTML	HTML
Dec	Hex	Symbol	Number	Name	Description

112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127	70 71 72 73 74 75 76 77 78 79 7A 7B 7C 7D 7E 7F	p q r s t u v w x y z { \| } ~	p q r s t u v w x y z { \| } ~		opening brace vertical bar closing brace equivalency sign — tilde (not defined in HTML 4 standard)

ASCII			HTML	HTML
Dec	Hex	Symbol	Number	Name	Description

128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143	80 81 82 83 84 85 86 87 88 89 8A 8B 8C 8D 8E 8F				(not defined in HTML 4 standard) (not defined in HTML 4 standard) (not defined in HTML 4 standard) (not defined in HTML 4 standard) (not defined in HTML 4 standard) (not defined in HTML 4 standard) (not defined in HTML 4 standard) (not defined in HTML 4 standard) (not defined in HTML 4 standard) (not defined in HTML 4 standard) (not defined in HTML 4 standard) (not defined in HTML 4 standard) (not defined in HTML 4 standard) (not defined in HTML 4 standard) (not defined in HTML 4 standard) (not defined in HTML 4 standard)

ASCII			HTML	HTML
Dec	Hex	Symbol	Number	Name	Description

144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159	90 91 92 93 94 95 96 97 98 99 9A 9B 9C 9D 9E 9F				(not defined in HTML 4 standard) (not defined in HTML 4 standard) (not defined in HTML 4 standard) (not defined in HTML 4 standard) (not defined in HTML 4 standard) (not defined in HTML 4 standard) (not defined in HTML 4 standard) (not defined in HTML 4 standard) (not defined in HTML 4 standard) (not defined in HTML 4 standard) (not defined in HTML 4 standard) (not defined in HTML 4 standard) (not defined in HTML 4 standard) (not defined in HTML 4 standard) (not defined in HTML 4 standard) (not defined in HTML 4 standard)

ASCII			HTML	HTML
Dec	Hex	Symbol	Number	Name	Description

160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175	A0 A1 A2 A3 A4 A5 A6 A7 A8 A9 AA AB AC AD AE AF	¡ ¢ £ ¤ ¥ ¦ § ¨ © ª « ¬® ¯	¡ ¢ £ ¤ ¥ ¦ § ¨ © ª « ¬ ® ¯	¡ ¢ £ ¤ ¥ ¦ § ¨ © ª « ¬ ® ¯	non-breaking space inverted exclamation mark cent sign pound sign currency sign yen sign broken vertical bar section sign spacing diaeresis — umlaut copyright sign feminine ordinal indicator left double angle quotes not sign soft hyphen registered trade mark sign spacing macron — overline

ASCII			HTML	HTML
Dec	Hex	Symbol	Number	Name	Description

176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191	B0 B1 B2 B3 B4 B5 B6 B7 B8 B9 BA BB BC BD BE BF	° ± ² ³ ´ µ ¶ · ¸ ¹ º » ¼ ½ ¾ ¿	° ± ² ³ ´ µ ¶ · ¸ ¹ º » ¼ ½ ¾ ¿	° ± ² ³ ´ µ ¶ · ¸ ¹ º » ¼ ½ ¾ ¿	degree sign plus-or-minus sign superscript two — squared superscript three — cubed acute accent — spacing acute micro sign pilcrow sign — paragraph sign middle dot — Georgian comma spacing cedilla superscript one masculine ordinal indicator right double angle quotes fraction one quarter fraction one half fraction three quarters inverted question mark

ASCII			HTML	HTML
Dec	Hex	Symbol	Number	Name	Description

192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207	C0 C1 C2 C3 C4 C5 C6 C7 C8 C9 CA CB CC CD CE CF	À Á Â Ã Ä Å Æ Ç È É Ê Ë Ì Í Î Ï	À Á Â Ã Ä Å Æ Ç È É Ê Ë Ì Í Î Ï	À Á Â Ã Ä Å Æ Ç È É Ê Ë Ì Í Î Ï	latin capital letter A with grave latin capital letter A with acute latin capital letter A with circumflex latin capital letter A with tilde latin capital letter A with diaeresis latin capital letter A with ring above latin capital letter AE latin capital letter C with cedilla latin capital letter E with grave latin capital letter E with acute latin capital letter E with circumflex latin capital letter E with diaeresis latin capital letter I with grave latin capital letter I with acute latin capital letter I with circumflex latin capital letter I with diaeresis

ASCII			HTML	HTML
Dec	Hex	Symbol	Number	Name	Description

208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223	D0 D1 D2 D3 D4 D5 D6 D7 D8 D9 DA DB DC DD DE DF	Ð Ñ Ò Ó Ô Õ Ö × Ø Ù Ú Û Ü Ý Þ ß	Ð Ñ Ò Ó Ô Õ Ö × Ø Ù Ú Û Ü Ý Þ ß	Ð Ñ Ò Ó Ô Õ Ö × Ø Ù Ú Û Ü Ý Þ ß	latin capital letter ETH latin capital letter N with tilde latin capital letter O with grave latin capital letter O with acute latin capital letter O with circumflex latin capital letter O with tilde latin capital letter O with diaeresis multiplication sign latin capital letter O with slash latin capital letter U with grave latin capital letter U with acute latin capital letter U with circumflex latin capital letter U with diaeresis latin capital letter Y with acute latin capital letter THORN latin small letter sharp s — ess-zed

ASCII			HTML	HTML
Dec	Hex	Symbol	Number	Name	Description

224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239	E0 E1 E2 E3 E4 E5 E6 E7 E8 E9 EA EB EC ED EE EF	à á â ã ä å æ ç è é ê ë ì í î ï	à á â ã ä å æ ç è é ê ë ì í î ï	à á â ã ä å æ ç è é ê ë ì í î ï	latin small letter a with grave latin small letter a with acute latin small letter a with circumflex latin small letter a with tilde latin small letter a with diaeresis latin small letter a with ring above latin small letter ae latin small letter c with cedilla latin small letter e with grave latin small letter e with acute latin small letter e with circumflex latin small letter e with diaeresis latin small letter i with grave latin small letter i with acute latin small letter i with circumflex latin small letter i with diaeresis

ASCII			HTML	HTML
Dec	Hex	Symbol	Number	Name	Description

240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255	F0 F1 F2 F3 F4 F5 F6 F7 F8 F9 FA FB FC FD FE FF	ð ñ ò ó ô õ ö ÷ ø ù ú û ü ý þ ÿ	ð ñ ò ó ô õ ö ÷ ø ù ú û ü ý þ ÿ	ð ñ ò ó ô õ ö ÷ ø ù ú û ü ý þ ÿ	latin small letter eth latin small letter n with tilde latin small letter o with grave latin small letter o with acute latin small letter o with circumflex latin small letter o with tilde latin small letter o with diaeresis division sign latin small letter o with slash latin small letter u with grave latin small letter u with acute latin small letter u with circumflex latin small letter u with diaeresis latin small letter y with acute latin small letter thorn latin small letter y with diaeresis

HTML 4.01, ISO 10646, ISO 8879, Latin extended A and B,
Browser support: Internet Explorer > 4, Netscape > 4

			HTML	HTML
Dec	Hex	Symbol	Number	Name	Description

338 339 352 353 376 402	152 153 160 161 178 192	Œ œ Š š Ÿ ƒ	Œ œ Š š Ÿ ƒ		latin capital letter OE latin small letter oe latin capital letter S with caron latin small letter s with caron latin capital letter Y with diaeresis latin small f with hook — function

			HTML	HTML
Dec	Hex	Symbol	Number	Name	Description

8211 8212 8216 8217 8218 8220 8221 8222 8224 8225 8226 8230 8240 8364 8482	2013 2014 2018 2019 201A 201C 201D 201E 2020 2021 2022 2026 2030 20AC 2122	– — ‘ ’ ‚ “ ” „ † ‡ • … ‰ € ™	– — ‘ ’ ‚ “ ” „ † ‡ • … ‰ € ™	€	en dash em dash left single quotation mark right single quotation mark single low-9 quotation mark left double quotation mark right double quotation mark double low-9 quotation mark dagger double dagger bullet horizontal ellipsis per thousand sign euro sign trade mark sign

Leave a comment Posted on 20.12.201221.12.2017 Tech articles

Barracuda Green ST2000DL003

Drive specification
Formatted capacity (4096 bytes/sector)*: 2000GB
Guaranteed sectors: 3,907,029,168
Heads: 6
Disks: 3
Bytes per sector: 4096
Default sectors per track: 63
Default read/write heads: 16
Default cylinders: 16,383
Recording density (max): 1632kb/in
Track density (avg): 274 ktracks/in
Areal density (avg): 422Gb/in2
Spindle speed: 5900 RPM
Internal data transfer rate (max): 1928Mb/s
Sustained data transfer rate OD: 144MB/s
I/O data-transfer rate: 600MB/s
ATA data-transfer modes supported: PIO modes: 0 to 4, Multiword DMA modes: 0 to 2, Ultra DMA modes: 0 to 6
Cache buffer: 64MB
Height (max): 26.1mm / 1.028 in
Width (max): 101.85mm / 4.0 in (± 0.010 in)
Length (max): 147.00mm / 5.78 in
Weight (typical): 635g / 1.39 lb
Average latency: 4.16ms
Power-on to ready (max): <17s
Standby to ready (max): <17s
Track-to-track seek time (typical): <1.0ms read; <1.2ms write
Average seek (typical): <12ms read; <13ms write
Startup current (typical): 12V (peak) 2.1A
Voltage tolerance (including noise): 5V ±5% 12V ±10%
Ambient temperature: 0° to 60°C (operating), –40° to 70°C (nonoperating)
Temperature gradient (max): 20°C per hour (operating), 30°C per hour (nonoperating)
Relative humidity: 5% to 90% (operating), 5% to 95% (nonoperating)
Relative humidity gradient (max) 30% per hour 30% per hour
Wet bulb temperature (max): 37.7°C (operating), 40.0°C (nonoperating)
Altitude, operating: –304.8m to 3,048m (–1000 ft. to 10,000+ ft.)
Altitude, nonoperating (below mean sea level, max): –304.8m to 12,192m (–1000 ft. to 40,000+ ft.)
Operational Shock (max): 80 Gs at 2ms
Non-Operational Shock (max): 300 Gs at 2ms
Vibration, operating: 5Hz–22Hz: 0.25 Gs,
Limited displacement
22Hz–350Hz: 0.50 Gs
350Hz–500Hz: 0.25 Gs
Vibration, nonoperating 5Hz–22Hz: 3.0 Gs
22Hz–350Hz: 3.0 Gs
350Hz–500Hz: 3.0 Gs
Drive acoustics, sound power:
Idle**: 2.1 bels (typical), 2.3 bels (max)
Seek: 2.4 bels (typical), 2.5 bels (max)
Nonrecoverable read errors: 1 per 10^14 bits read
Annualized Failure Rate (AFR) 0.34% 0.34%
Load/Unload cycles: 300K at 25°C, 50% rel. humidity
Supports Hotplug operation per the Serial ATA Revision 3.0 specification: Yes

Leave a comment Posted on 18.12.201221.12.2017 Tech articles

Viewsonic VP2650WB

«Основные характеристики»
Производитель ViewSonic
Модель VP2650WB |найти похожий монитор
Цвета, использованные в оформлении Черный
Диагональ 25.5″ (64.8 см)

«Матрица»
Тип LCD-матрицы TN
Подсветка LCD-матрицы Традиционная (CCFL)
Яркость матрицы 400 кд/м2 — типичная
Контрастность LCD-матрицы 1000:1 — типичная; 4000:1 — динамическая
Профили коррекции изображения Режим динамической контрастности
Поверхность экрана Матовая
Время отклика 3 мс GtG
Формат матрицы 16:10
Разрешение экрана 1920 x 1200
Угол обзора LCD-матрицы 160° по горизонтали, 160° по вертикали при CR>10

«Интерфейс, разъемы и выходы»
Интерфейс монитора DVI, VGA (15-пиновый коннектор D-sub) |Купить кабель
Поддержка HDCP Есть
USB-концентратор монитора 4 порта USB 2.0
Управление Механические кнопки

«Корпус и подставка»
Регулировка положения экрана Pivot/Высота/Поворот влево-вправо (swivel)
Поворот экрана на 90° Возможен поворот экрана на 90° (из landscape в portrait или наоборот)
Изменение высоты экрана 120 мм
Углы поворота относительно подставки ±60°
Блок питания монитора или телевизора Встроенный
Крепление монитора к стене VESA 100 x 100 мм; подставка снимается, кронштейн для крепления приобретается отдельно |крепеж к стене

«Комплект поставки и опции»
Комплект поставки Кабель питания, кабель VGA, кабель DVI, кабель USB, CD-диск |комплект №1

«Прочие характеристики»
TCO TCO’03
Потребление энергии 120 Вт — максимальное, 110 Вт — типичное
Размеры (ширина x высота x глубина) 595 x 468 x 388 мм
Вес 11.5 кг
Рабочая температура 0 ~ 40°C

«Логистика»
Размеры упаковки 68 x 55.5 x 48.5 см
Вес брутто 16.05 кг

«Внешние источники информации»
Горячая линия производителя 8-800-700-9979

Leave a comment Posted on 10.12.201221.12.2017 Tech articles

virtualenv

На официальном сайте virtualenv в разделе «Installation» рекомендуется устанавливать virtualenv через менеджер Python-пакетов pip (командой «pip install virtualenv«). Однако далеко не всегда pip установлен в системе по-умолчанию. Я не стал исключением: команду pip система не понимает. Идем на официальный сайт и видим, что pip рекомендуется использовать в пределах виртуального окружения virtualenv. При установке virtualenv, pip устанавливается автоматически. Выходит, официальные сайты обеих программ рекомендуют устанавливать virtualenv через pip, а pip — через virtualenv.

Примечание: есть, конечно, множество других способов установки того и другого (через easy_install, скачивание deb-пакетов или python-установщиков) — все эти способы также описаны на официальных сайтах или на чьих-то блогах. Но все-таки что-то тянет меня придерживаться рекомендуемых способов от официальных разработчиков.

Если следовать концепции виртуальных окружений — логично использовать pip в пределах virtualenv, а не глобально во всей системе. Тем более нахаляву, что и поставится он автоматически вместе с virtualenv. Значит, прежде всего нужно устанавливать virtualenv. Как?

Лучшее решение — установка из репозиториев (почему-то этот вариант не упоминается на официальном сайте virtualenv).

Python 2.x

1. Для установки virtualenv набираем в терминале:

sudo apt-get install python-virtualenv

2. Создаем папку, внутри которой будут храниться папки будущих виртуальных окружений. Лучше всего создать такую папку в пределах своей домашней директории, чтобы не было проблем с правами доступа. Пусть эта папка будет называться «projects«:

mkdir projects

3. Создаем виртуальное окружение внутри папки projects. Пусть наше первое виртуальное окружение будет называться «project_one«.

cd projects
virtualenv project_one

(Аналогично могут создаваться виртуальные окружения для каких-то других проектов).

В результате внутри папки /projects/project_one/ создастся маленькая рабочая среда с папками bin/, include/, lib/, local/, содержащими минимальный «набор джентльмена» для работы — python, менеджеры пакетов pip и easy_install. Сюда же могут доставляться все необходимые пакеты, фреймворки (в том числе Django) и утилиты. В пределах каждого виртуального окружения они будут изолированы друг от друга, не оказывая никакого взаимного «паразитного» влияния.

Примечание: во многих руководствах по работе с виртуальными окружениями рекомендуется выполнять команду virtualenv с ключом —no-site-packages. Применение этого ключа позволяет создавать виртуальное окружение, изолированное от системной питоновской папки site-packages, что повышает степень автономности. Так вот в новых версиях virtualenv указывать этот ключ не обязательно, поскольку в них эта опция включена по-умолчанию.

4. Для активации нужно виртуального окружения нужно зайти в его папку («cd project_one») и выполнить следующее:

source bin/activate

После активации командная строка изменится: перед именем пользователя появится название виртуального окружения в скобках «(project_one)имя_пользователя>@имя_компьютера ~«.

Теперь любые команды по установке пакетов (например, «pip install django«) или их удалению будут выполнятся только в пределах активированного окружения.

Для выхода из виртуального окружения и перехода в обычный режим достаточно набрать:

deactivate

Python 3.x

$ python3.4 -m venv --without-pip env
$ cd env
$ source ./bin/activate # virtualenv activated

$ wget https://bootstrap.pypa.io/get-pip.py # get installation script for pip
$ python3.4 get-pip.py
$ deactivate
$ source venvdir/bin/activate

$ pip list # just to check that pip works!

Leave a comment Posted on 04.12.201221.12.2017 Tech articles

GIT: Создание новой ветки на сервере

Создание удаленной ветки дело не хитрое, но в первый раз не так просто сделать все правильно.

Весь процесс делиться на несколько этапов

создание удаленной ветки
создание аналогичной локальной ветки
переключение на созданную ветку

Процесс создания ветки на удаленном сервере

1. Создание удаленной ветки

git push origin origin:refs/heads/new_branch

Можно проверить, все ли верно

git pull origin

Проверяем, создана ли удаленная ветка

git branch -r

2. Создаем локальную ветку, и закрепляем ее за удаленной

git checkout --track -b new_branch origin/new_branch

Теперь pull будет закреплен за новой веткой

git pull origin new_branch

Если вы совершили ошибку, то удалить ветку на сервере можно вот так

git push origin :heads/new_branch

Очень похоже, но лучше не путать.

Для открытия и закрепление новой ветки с другого места нужно выполнить два шага

1. Открыть удаленные ветки

git branch -r

2. Сделать checkout

git checkout --track -b new_branch origin/new_branch

Leave a comment Posted on 04.12.201221.12.2017 Tech articles

Старт проекта на Django

Прежде всего убедитесь, что у вас подключена услуга «Поддержка Python + Django». На время разработки вам также часто будет нужен доступ по SSH, поэтому перед созданием нового Django-проекта подключите и услугу «Поддержка SSH». Если в качестве базы данных вы будете использовать MySQL, соответствующая услуга также должна быть подключена.

Подключитесь к серверу по SSH и создайте и активируйте виртуальное окружение Python (если вы создаете не первый проект и в качестве виртуального окружения хотите использовать уже существующее, пропустите этот и следующие два шага). Введите команды:
```
virtualenv-2.7 virtualenv/MyEnv
```
```
. virtualenv/MyEnv/bin/activate
```
В результате будет создана папка virtualenv/MyEnv. Вместо MyEnv вы можете выбрать и любое другое имя виртуального окружения.
В рамках виртуального окружения установите свежую версию Django:pip
```
install --upgrade django
```
Можно установить и любую другую версию. Например, 1.0:
```
pip install --upgrade django==1.0
```
Таким же образом можно установить и любые другие модули Python.
Создайте папку, где будут располагаться ваши проекты. Эта папка должна находиться вне DOCUMENT_ROOT, то есть вне папок вида domains/имя_домена. Лучшим вариантом будет создать папку django рядом с директорией domains:
```
mkdir django
```
Перейдите в папку с проектами и создайте новый проект:
```
cd django
django-admin.py startproject имя_проекта
```
В результате будет создана папка имя_проекта со стандартным шаблоном Django-проекта.
Откройте файл settings.py и измените в нем значения необходимых переменных. В качестве значения переменной STATIC_ROOT укажите
```
os.path.join(os.path.expanduser('~'), 'domains/имя_домена/static/')
```
добавив в самое начало файла строку
```
import os
```
Внимание! Если вы будете использовать команду syncdb через SSH, то при использовании MySQL в качестве движка баз данных в поле HOST словаря DATABASES[‘default’] обязательно нужно указать IP 127.0.0.1. Подробнее об этом здесь.

Более подробную информацию о переменных, доступных для редактирования в settings.py, можно найти в документации Django.
Если вы будете использовать mod_wsgi (предпочтительный вариант):

В директории домена, на котором будет находиться ваш проект (domains/имя_домена) создайте файл django.wsgi и поместите в него такие строки:
```
import os, sys
virtual_env = os.path.expanduser('~/virtualenv/MyEnv')
activate_this = os.path.join(virtual_env, 'bin/activate_this.py')
execfile(activate_this, dict(__file__=activate_this))
sys.path.insert(0, os.path.join(os.path.expanduser('~'), 'django/имя_проекта'))
os.environ['DJANGO_SETTINGS_MODULE'] = 'имя_проекта.settings'
import django.core.handlers.wsgi
application = django.core.handlers.wsgi.WSGIHandler()
```
Примечание. Обратите также внимание на пятую и шестую строки этого кода: если вы в своих проектах обычно не используете имя проекта внутри оператора import (например,«from имя_приложения.models import *», а не «from имя_проекта.имя_приложения.models import *» в файле views.py), то указывать имя проекта в пятой строке нужно два раза, а во второй, наоборот, не нужно:
```
sys.path.insert(0, os.path.join(os.path.expanduser('~'), 'django/имя_проекта/имя_проекта'))
os.environ['DJANGO_SETTINGS_MODULE'] = 'settings'
```
Вернитесь к этому примечанию, если будете получать ошибки вида «ImportError: No module named…»

Затем создайте в той же папке еще один файл — .htaccess — и поместите в него следующие директивы:
```
AddHandler wsgi-script .wsgi
RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ /django.wsgi/$1 [QSA,PT,L]
```
Если вы будете использовать mod_python (не рекомендуется):

В папке с проектами (django) создайте файл modpython_virtualenv.py с таким содержимым внутри:
```
import os
virtual_env = os.path.expanduser('~/virtualenv/MyEnv')
activate_this = os.path.join(virtual_env, 'bin/activate_this.py')
execfile(activate_this, dict(__file__=activate_this))
from django.core.handlers.modpython import handler
```
В директории домена, на котором будет находиться ваш проект (domains/имя_домена) создайте файл .htaccess и поместите в него такие строки:
```
AddDefaultCharset utf-8
SetHandler python-program
PythonHandler modpython_virtualenv
SetEnv DJANGO_SETTINGS_MODULE имя_проекта.settings
PythonPath "['/home/usersX/первая_буква_логина/логин/django/имя_проекта'] + sys.path"
PythonDebug On
PythonAutoReload On
```
Примечание. Здесь и далее X в имени директории usersX может быть целым числом (1, 2, …) или вообще отсутствовать. Точное значение для вашего аккаунта уточняйте в разделе «Техподдержка / Техническая информация» контрольной панели аккаунта (смотрите значение параметра «Домашняя директория»).

Позже, когда проект будет запускаться в публичную эксплуатацию, не забудьте поменять значения директив PythonDebug и PythonAutoReload на Off — это предотвратит демонстрацию отладочной информации об ошибках всем посетителям и несколько ускорит работу сайта.

Примечание. Обратите также внимание на директивы SetEnv и PythonPath: если вы в своих проектах обычно не используете имя проекта внутри оператора import (например,«from имя_приложения.models import *», а не «from имя_проекта.имя_приложения.models import *» в файле views.py), то указывать имя проекта в директиве SetEnv не нужно, а в PythonPath, наоборот, нужно два раза:
```
SetEnv DJANGO_SETTINGS_MODULE settings
PythonPath "['/home/usersX/первая_буква_логина/логин/django/имя_проекта/имя_проекта'] + sys.path"
```
Кроме того, поместите файл modpython_virtualenv.py внутрь папки проекта.

Вернитесь к этому примечанию, если будете получать ошибки вида «ImportError: No module named…»

Далее, во всех папках в директории домена, в которых будут содержаться статические файлы (например, static), нужно также создать по файлу .htaccess с такой строкой внутри:
```
SetHandler None
```

На этом установка проекта завершена. Теперь вы можете создавать приложения и приступать к разработке.

Если же в результате выполнения этих действий получаете в браузере ошибку 500, загляните в раздел «Статистика / Лог-файлы».

891rpm

891rpm

блог разработчика и devops'а

Linux nginx: chroot (jail) setup

Gracefully restart Nginx after changes made in a config file

Test Internet Connection Speed From Console Over SSH Command Line

A note about wget command

Synology NAS: Run Fsck To Check and Repair a Linux File System

HTML codes — characters and symbols

Barracuda Green ST2000DL003

Viewsonic VP2650WB

virtualenv

GIT: Создание новой ветки на сервере

Процесс создания ветки на удаленном сервере

Для открытия и закрепление новой ветки с другого места нужно выполнить два шага

Старт проекта на Django

Если вы будете использовать mod_wsgi (предпочтительный вариант):

Если вы будете использовать mod_python (не рекомендуется):