Где находится ваш сервер (хостинг) и какой дистрибутив используется, все это – не принципиально, шаги для hetzner.de будут следующими:
1) В панели управления сервером ( https://robot.your-server.de ) ставим загрузку с rescue-системы (linux 32-bit), записываем логин и пароль.
2) Перезагружаем сервер (Reset).
3) Заходим по SSH, вводим команду fdisk -l и смотрим устройство на котором находится жесткий диск.
4) Вводим следующие команды:
cd /mnt
mkdir rescue
mount /dev/md2 /mnt/rescue (где md2 - имя устройства)
chroot /mnt/rescue
passwd (вводим новый пароль)
5) Перезагружаемся (можно сделать reset в панели управления).
Два варианта:
1. После уже установленной PostgreSQL, которая выдала ошибку “database cluster initialization failed”.
Шаги:
а) Удаляем нашу установку через “Панель управления – компоненты”
б) Создаем папку PostgreSQL (например C:\Postgresql)
в) Устанавливаем на нее права – полный доступ пользователя postgres (Свойства папки – Безопасность – Группы и пользователи – Изменить – Добавить – Размещение – “Имя вашего компьютера” – Вводим имя объекта (postgres) – ОК – ОК – Ставим галку “Полный доступ” – ОК)
г) Начинаем установку, вводим пароль от юзера postgres прошлой установки, если не помним, идем по варианту 2.
2. Случай, когда у нас новая установка.
Примечание: можно также удалить Postgresql через “Панель управления – компоненты”, а потом удалить юзера в Панель управления – Администрирование – Управление компьютером – Локальные пользователи и группы – Пользователи”.
а) После полного удаления прошлой версии, либо установки новой версии необходимо создать пользователя postgres (Панель управления – Администрирование – Управление компьютером – Локальные пользователи и группы – Пользователи) Новый пользователь – Заполняем: имя, полное имя, описание, ставим галки “запретить смену пароля пользователем”, и “срок действия пароля неограничен”, остальные галки снимаем, ни в какие группы пользователя добавлять не нужно, жмем ОК.
б), в), г) Пункты прошлой установки.
Чтобы синхронизировать время на клиентских машинах, как описано тут или тут нам необходим сервер времени. В данном случае, описывается настройка на FreeBSD:
Устанавливаем ntpd:
cd /usr/ports/net/ntp
make install clean
Добавляем в /etc/rc.conf:
ntpd_enable=”YES”
Добавляем в /etc/crontab:
*/50 * * * * root ntpdate 194.186.254.22 195.2.64.5
Конфиг ntpd (/etc/ntp.conf):
server 0.ua.pool.ntp.org iburst burst prefer
server 1.ua.pool.ntp.org iburst burst
server 2.ua.pool.ntp.org iburst burst
server 3.ua.pool.ntp.org iburst burst
driftfile /etc/ntp/drift
logfile /var/log/ntp.log
restrict default ignore
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
restrict localhost
restrict 0.ua.pool.ntp.org
restrict 1.ua.pool.ntp.org
restrict 2.ua.pool.ntp.org
restrict 3.ua.pool.ntp.org
restrict default ignore
restrict 192.168.2.0 mask 255.255.255.0 nomodify notrap
server 192.168.2.2 iburst
driftfile /etc/ntp/drift
logfile /var/log/ntp.log
Где, 192.168.2.0 – наша подсеть, 192.168.2.2 – наш локальный сервер времени.
Разворачиваем ряд задач за несколько минут…
Эта статья – пример простейшего практического применения групповых политик для нужд рядового предприятия. Политики используются для автоматизации настройки клиентских машин, в случае, когда ходить на каждую машину и прописывать настройки – не рациональная трата времени.
Рассмотрим простейший случай когда необходимо, при включении компьютера иметь следующие настройки:
- Источник обновления (локальный сервер обновлений – WSUS)
- Удаленный рабочий стол на каждом клиентском компьютере
- Настройки подключения к Интернет через прокси-сервер
- Источник синхронизации времени (внутренний ntp-сервер)
Устанавливаем сам Сервер обновлений.
Наличие последних обновлений защитит ваш “домен” от различных уязвимостей и “багов”. Для начала необходимо установить сервер Wsus, два способа:
1. Загрузить с официального сайта microsoft
2. Добавить роль (Windows Server 2008) – Windows Update Services
Основные настройки:
- Источник обновления или прокси-сервер
- Продукты и классы
- Расписание синхронизации
- Автоматические одобрения
Редактируем политику по умолчанию или добавляем свои политики:
Для Windows Server 2008 – Пуск – Администрирование – Управление групповыми политиками
Для Windows Server 2003 – Пуск – Программы – Администрирование – Active Directory – пользователи и компьютеры
(правой кнопкой по названию домена – Свойства – Групповая политика)
Нажимаем Создать – даем имя, нажимаем Изменить.
Конфигурация компьютера – Административные шаблоны – Компоненты Windows – Windows Update
Настройка Автоматического обновления – Включен – 4. Автоматическая загрузка и установка по расписанию – Время (к примеру – 12.00)
Указать размещение службы обновлений – Включен – Адрес сервера в формате: http://server_name (ваше днс-имя сервера), Сервер статистики http://server_name.
RDP
По идее, для клиентских машин нам рабочий стол не нужен, если бы не одно НО, которое заключается в том, что либо ходить нужно в различные здания, либо по многим этажам. Не забудьте про ограничение в Windows XP в одного пользователя (сеанс пользователя будет разорван). Но мы же не хотим, чтобы все лазили друг к другу, поэтому как один из вариантов запретим в проактивной защите антивируса Касперского порт RDP, а заходить будем через туннель созданный клиентом администрирования: Сервер администрирования – Управляемые компьютеры – Клиентские компьютеры – Правой кнопкой по клиенту – Внешние инструменты – Удаленный рабочий стол.
Настраиваем политику, заходим также как описано выше, затем:
Конфигурация компьютера – Административные шаблоны – Компоненты Windows – Сервер терминалов – Разрешать удаленное подключение с использованием служб терминалов – Включен
Настройки подключения к Интернет через прокси-сервер.
Конфигурация пользователя – Конфигурация Windows – Настройка Internet Explorer – Параметры прокси-сервера – Указываем адрес и порт прокси-сервера.
Синхронизация времени.
Чтобы часы в нашей сети на серверах и клиентах показывали одинаковое время делаем следующее:
Конфигурация компьютера – Административные шаблоны – Система – Служба времени (включаем NTP-клиент, указываем адрес NTP-сервера). Также этот пункт вы можете сделать данным способом.
Ранее я считал, что верхний потолок для среднего WordPress-блога это 10000 хитов в сутки. Буквально недавно я обнаружил следующую статью в которой говорилось, что в результате перехода с Apache на frontend Ngnix + Apache блогам Гарвардского университета (посещаемость ~ 650 000 в месяц), работающих на WordPress удалось уменьшить расход ОЗУ в два раза, уменьшить полосу пропускания канала за счет использования gzip также в два раза, а также снизить загрузку CPU!
Основная идея, – как можно быстрее отдавать статику с помощью nginx (буквально все отдается из кэша), а громоздкому apache дать сделать то, что он делает лучшего всего, – обрабатывать динамический контент.
Что потребуется:
1. Frontend nginx + apache, конфигурационные файлы которого в качестве примера, представлены тут. Также один из вариантов, только уже не отдельного хоста, а целого хостинга сайтов, представлен здесь.
2. Специальный плагин для связки nginx + apache для WordPress – WordPress Nginx proxy cache integrator.
3. Nginx пакует статику в gzip, но то, что ему не удалось запаковать мы отдадим apache, включив у него gzip. Осталось только установить WP Super Cache и включить у него поддержку gzip.
