[ CoyoteKG @ 24.04.2016. 22:50 ] @
Debian 7.6 server sa LAMP, dedicated, zakupljen kod hetznera.

Da bih instalirao Magento 2.0, potrebno je bilo da upgradujem PHP i MySQL verziju.

Sa PHP nije bilo problema.
MySQL server sam upgrade na 5.7 bez ikakvih gresaka, ali posle startovanja servisa, jedan sajt mi ne radi. Ostali rade.

A server mi luduje.



Sta da radim :/

Probao sam i da vratim stary my.cnf.
I da pokrenem mysqltuner da vidim koje su greske, ali on mi konstatno izbacuje

mysql: [Warning] Using a password on the command line interface can be insecure.

Poerd toga pise mi
[!!] Your MySQL version is EOL software! Upgrade soon!


Kako da se pocupam sad iz ove situacije.

Gledam log (ovaj u attack) i nista mi nije jasno
[ nkrgovic @ 24.04.2016. 23:05 ] @
Jesi li probao mysql_upgrade?

Generalno, treba ti ovo:

http://dev.mysql.com/doc/refma...ding-from-previous-series.html

Pa korak po korak.
[ Aleksandar Đokić @ 24.04.2016. 23:11 ] @
Taj sto ne radi proveri "collation" i "encoding". Umesto "utf8" mysql 5.7 koristi "utf8mb", pa to moras da zamenis u wordpress-u (ako je wordpress uopste). Ako jeste koliko se secam u config.php-u imas encoding stoji "utf8", stavi "utf8mb". Ukljuci i prikazivanje gresaka (isto u konfig dodas potrazi sta tacno).

Log cu pogledati sutra.
[ CoyoteKG @ 24.04.2016. 23:14 ] @
Nije wordpress, magento je.


UH, sad ne rade ni ostali sajtovi :/

U plesku mi izbacuje ovu gresku

Internal error.
ERROR: PleskDBException: Unable to connect to database: mysql_connect(): Too many connections (Error code: 1040) (Abstract.php:69)


[email protected] /tmp # ps auxf | grep php
root 13599 0.0 0.0 7768 836 pts/0 S+ 00:10 0:00 | | \_ grep php
10001 13559 2.3 0.0 211580 36948 ? S 00:09 0:01 | \_ /usr/bin/php5-cgi -c /var/www/vhosts/system/f*****.rs/etc/php.ini
limage 13571 0.0 0.0 0 0 ? Z 00:10 0:00 | \_ [php5-cgi] <defunct>
10001 13579 1.9 0.0 224992 50396 ? S 00:10 0:00 | \_ /usr/bin/php5-cgi -c /var/www/vhosts/system/f*****.rs/etc/php.ini
10001 13581 3.1 0.0 211592 37012 ? S 00:10 0:00 | \_ /usr/bin/php5-cgi -c /var/www/vhosts/system/f*****.rs/etc/php.ini
10001 13592 5.4 0.0 215208 40564 ? S 00:10 0:00 | \_ /usr/bin/php5-cgi -c /var/www/vhosts/system/f*****.rs/etc/php.ini


nisam uradio mysql_upgrade
Sve sto sam uradio je samo ispratio ovo kratko upustvo, samo sto sam odmah sa 5.5 na 5.7
https://kb.plesk.com/en/127962

[ CoyoteKG @ 25.04.2016. 03:51 ] @
Nista jos uvek nisam resio...

U appache error log fajlu vidim gomile ovih redova

Code:
[Mon Apr 25 04:40:07 2016] [warn] mod_fcgid: process 7911 graceful kill fail, sending SIGKILL
[Mon Apr 25 04:40:11 2016] [warn] mod_fcgid: process 7915 graceful kill fail, sending SIGKILL
[Mon Apr 25 04:40:15 2016] [warn] mod_fcgid: process 7918 graceful kill fail, sending SIGKILL
[Mon Apr 25 04:40:27 2016] [warn] mod_fcgid: process 7927 graceful kill fail, sending SIGKILL
[Mon Apr 25 04:40:27 2016] [warn] mod_fcgid: process 7926 graceful kill fail, sending SIGKILL
[Mon Apr 25 04:40:31 2016] [warn] mod_fcgid: process 7931 graceful kill fail, sending SIGKILL
[Mon Apr 25 04:40:59 2016] [warn] mod_fcgid: process 7942 graceful kill fail, sending SIGKILL
[Mon Apr 25 04:40:59 2016] [warn] mod_fcgid: process 7944 graceful kill fail, sending SIGKILL
[Mon Apr 25 04:41:03 2016] [warn] mod_fcgid: process 7948 graceful kill fail, sending SIGKILL
[Mon Apr 25 04:41:07 2016] [warn] mod_fcgid: process 7951 graceful kill fail, sending SIGKILL
[Mon Apr 25 04:41:11 2016] [warn] mod_fcgid: process 7956 graceful kill fail, sending SIGKILL
[Mon Apr 25 04:41:23 2016] [warn] mod_fcgid: process 7963 graceful kill fail, sending SIGKILL
[Mon Apr 25 04:41:23 2016] [warn] mod_fcgid: process 7961 graceful kill fail, sending SIGKILL
[Mon Apr 25 04:41:27 2016] [warn] mod_fcgid: process 7966 graceful kill fail, sending SIGKILL



Jos nesto...
Posle upgrade-a PHP (pre nego sto sam upgrade mysql server), plesk nudi opciju da imam istovremeno vise PHP verzija. I za svaki sajt mogu da izaberem verziju koju zelim.
Meni je na svim ovim sajtovima ostala stara verzija 5.4.36. Nisam promenio ni na 5.6.20 ni na 7.0.5 koje imam takodje instalirano.

Doduse na jednom sajtu sam promenio i nikakvog poboljsanja nisam video.

Zanimljivo je da neki opencart sajt radi perfektno...

Takodje, ovi procesi mi se ne gase uopste. Svima je status R.


[ nkrgovic @ 25.04.2016. 08:42 ] @
Uradi mysql_upgrade , lose su ti tabele u mysql bazi. Posle pogledaj uputstvo koje sam ti poslao.
[ CoyoteKG @ 25.04.2016. 09:22 ] @
pustio sam mysql_upgrade, i vrteo je 3 sata, i na kraju zakucao sat vremena na jednoj tabeli.
pusticu sad opet
[ CoyoteKG @ 25.04.2016. 09:38 ] @
Uspeo sam izgleda da sredim overload CPU...
Sajtovi rade kako treba, onaj jedan problematicni sam u medjuvremenu promenio DNS records, ka drugom serveru, pa u ovom momentu ne mogu da ga istestiram.

Na ovom linku sam nasao nekog lika koji je imao iste greske u appache error.logs

https://talk.plesk.com/threads...ng-sigkill.319029/#post-755602

Ima li smisla da je ovo moglo da mi resi problem?

Citat:
please go to your domain - Webserver settings and there you will see two editor ( http + https ) boxes. In both of them, please add:

IPCCommTimeout 120​

If you confirm your edits with the "o.k" - Button, Plesk will rewrite your vhost - conf for http and https with the additional setting. Please do this for EVERY domain, because fcgid wants this that way and you can then restart the apache2 again with "service apache2 restart".

The basic timeout is defined a bit too less in the standard - configurations of PHP ( sometimes this setting in the fcgid.conf is even commented out completly ) and so you might have some problems/issues with timeouts/kills, which result in restarts. The new setting increases this setting for your apache2 and you will hopefully get rid of that errors. :) In later versions of mod-fcgid this is handled a bit better and you don't have to put such settings in your http - conf of every domain. ^^



edit:
jeste mi resilo problem...
:)

Ovo mi je za nauk, kako mi kolega kaze "sto cackas ako radi" :)

odoh sad da popijem redbull i da izmigriram jedan drugi magento shop ovako "uspesno" :D

[Ovu poruku je menjao CoyoteKG dana 25.04.2016. u 11:03 GMT+1]
[ nkrgovic @ 25.04.2016. 09:55 ] @
Neke od gresaka su ti razvaljene tabele u mysql bazi, tj. nisu u skladu sa strukturom koja treba da bude za 5.7. To treba da resi mysql_upgrade, mada je JAKO glupo sto si radio 5.5 na 5.7 direkt, ali sta je tu je, sad treba da se krpi a ne pametuje.

Restartujes bazu, opraznis (bekapujes pre toga) mysql error log, pa vidis sta ima posle i citas.

To sto imas too many connections, prvo proveri koliko imas konekcija pusteno. Ako ih ima dovoljno, verovatno je problem do onoga sto se kaci na bazu, nekog php koda, ali ne znam kod.

Za Plesk probleme ja ti ne mogu pomoci.....
[ bogdan.kecman @ 25.04.2016. 10:38 ] @
nikola ti je sve vec rekao!

generalno, nisi odradio upgrade do kraja, onda su ti se gomilale konekcije, php je umirao zato sto ne moze da se konektuje na bazu (nagomilane konekcije) i to je to ..
- kad si vec radio upgrade moras da ga odradis upgrade do kraja, to se obicno radi kada se baza ne koristi aktivno, pre nego je ubacis u produkciju
- nisi trebao uopste da radis upgrade, trebao si dump/restore sa 5.5 na 5.7
- default config na 5.7 je poprilicno prazan, treba to da se finalno konfigurise
- sledeci put bolje pitaj pre nego krenes da radis takvu akciju :D
[ CoyoteKG @ 25.04.2016. 11:37 ] @
sad cu da pustim upgrade pa nek drlja ceo dan :).

jbg, ovaj server nam je problematican odavno, odnosno ne server nego bas taj webshop... A nemam dovoljno znanja da iskonfigurisem mysql. Cak mislim da ni njegovim konfigurisanjem ne bih puno uradio.

Meni su radili ostali sajtovi, dok konekcije ka bazi ovog problematicnog ne bi zagusile totalno server. A sve je vezano za taj sajt.
Nisam se setio da ga deaktiviram da vidim kako bi server radio...

E sad, taj Magento sajt je kao sto rekoh problematican.
Non stop pravi neke ludacke logove. Mislim da nam je log folder bio preko 50GB...
Takodje i session logovi, za kratko vreme nagruva preko 20GB tih sitnih fajlova. Ali sam u cron namestio svakodnevno da brise sve sto je starije od nedelju dana.

Sad ovo radi kako radi, siguran sam da su problemi samo sakriveni, a ne reseni.


Sledeci put cu da pitam :)
Ponelo me sinoc...
Krenuo update Pleska, proslo bez problema :)
Update PHP, isto sjajno.
Naleteo na ovaj tutorijal iz prvog posta, kako da upgrade mysql server, i cinilo mi se prelako... to mi je i bilo malo sumnjivo, ali ajd... uradio backup svih sajtova pre toga, i uradio to sto sam uradio...

Posle guglajuci video sam da nije pametno sa 5.5 na 5.7 uraditi upgrade :). Kao i da je najbolja dump/restore...

a default my.cnf je zaista skroz prazan.
Na 5.5 sam sa mysqltuner rezultatima pratio uputstva i prilicno ubrzao "sajtove".
Ovaj ovakav defaultni je skroz prazan, a i kad pokusam da prepisem stare "proverene" konfige, onda ne mogu da startujem mysql. Mozda bi sada moglo, jer nije sludjen server.

U principu, sad sa ovom 5.7 kad pokrenem mysql tuner imam neke nove stvari koje nisam vidjao ranije

mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 1054 (42S22) at line 1: Unknown column 'password' in 'where clause'
[OK] All database users have passwords assigned
mysql: [Warning] Using a password on the command line interface can be insecure.


Elem, sacekacu 24h kako se preporucuje, pa cu onda videti preporuke iz mysqltuner, i setovati lagano jedno po jedno :).

Hvala svima.
[ bogdan.kecman @ 25.04.2016. 12:10 ] @
[Warning] Using a password on the command line interface can be insecure.

to ti je valjda jasan warning

resi ga ili tako sto ces user/pass da stavis u .my.cnf ili tako sto ces
da koristis "login paths" sa |mysql_config_editor -om
http://dev.mysql.com/doc/refman/5.7/en/mysql-config-editor.html



|
[ CoyoteKG @ 25.04.2016. 12:43 ] @
Dada, jasan mi je warning, ali ne koristim direktno pass.
Koristim neki fajl koji je plesk vec napravio.

Ovako
mysqladmin -uadmin -p`cat /etc/psa/.psa.shadow`
[ bogdan.kecman @ 25.04.2016. 12:51 ] @
to je potpuno isto, taj `cat ..` se expandira u shell komandu .... imas
na linku koji sam ti poslao kako to treba da radis sa 5.7
[ CoyoteKG @ 26.04.2016. 09:02 ] @
Nocas mi je pukao mysql.
Resetovao sam ga jutros cim sam se probudio.

Pa ako neko ima volje da mi objasni kako da gledam ovaj log posto mi je nejasno. U principu, ima tu dosta nekih logova, ovih dana dok sam resavao ove gore probleme, ali recimo od juce popodne kad sam setovao vrednost "IPCCommTimeout 120​", kad je server proradio, to su novi logovi...

Okacio sam ga kao i my.cnf.

U mycnf sam ubacio stara neka podesavanja, ali sam ih komentovao.
Kad neki od njih odkomentujem, onda ne mogu da restartujem mysql server. Cak iako mi mysqltuner pise da treba da povecam neku od tih vrednosti.

za innodb sam prekopirao negde sa neta od nekog ko ima slican server kao sto je moj. Verovatno je i to pogresno...
[ Aleksandar Đokić @ 26.04.2016. 15:13 ] @
Nesto tabele nisu kako treba.

To sto ne mozes da startujes sa novim podesavanjime je zato sto su neka "deprecated" u 5.7.

[ CoyoteKG @ 26.04.2016. 23:28 ] @
OK, uspesno sam uradio mysql_upgrade do kraja.
Pokrenuo sam i
# mysqlcheck --optimize --all-databases

doduse dobio sam odgovore
note : Table does not support optimize, doing recreate + analyze instead
status : OK


Ali sam sad dosao do ovoga sto je Bogdan rekao, sa mysql_config_editor -om, ali izgleda to u ovom paketu koji sam instalirao ne postoji :)

[email protected] ~ # mysql_config_editor set --login-path=admin_user --host=localhost --user=admin --password
-bash: mysql_config_editor: command not found


Nadjoh negde na netu da treba da instaliram "DEB Development Headers" ovom komandom,
apt-get install libmysqlclient-dev


ali nemam hrabrosti pre nego sto pitam ovde :)
[ Aleksandar Đokić @ 27.04.2016. 00:30 ] @
Ma on ti kaze, srpski receno, da napravis auto autentifikaciju. To mozes tako sto napravis fajl ".my.cnf" u root home-u koji izgleda ovako:

"[client]
user=root
pass=your_mysql_root_pass"
[ bogdan.kecman @ 27.04.2016. 00:34 ] @
slobodno instaliraj taj paket :D

innodb, ndbcluster i mnogi drugi engine-i ne podrzavaju optimize pa rade
rebildovanje cele tabele... tebi je to ok obzirom da si radio upgrade sa
5 na 7 .. doduse brze bi i sigurnije prosao da si radio dump/restore ...
razlike su velike .. elem, pogledaj malo, izmedju 55 i 57 postoje i
nekompatibilne razlike, ne samo u fajl formatu i konfiguraciji vec i u
samom sql-u, stored procedurama, karakter setovima...
[ bogdan.kecman @ 27.04.2016. 00:43 ] @
nije "on" to rekao :D
[ CoyoteKG @ 27.04.2016. 07:37 ] @
Ja sam pre ove zajebancije uradio mysqldump --all-databases. Imam taj fajl
Ako bih sada importovao taj dump je l bi resilo problem?
[ bogdan.kecman @ 27.04.2016. 11:04 ] @
pa obzirom da si ga pustio da rebilduje sve tabele sad za tim i nema bas
potrebe, samo treba validno da konfigurises taj 5.7 (prati u logu, kad
koristis neku deprecated config liniju on ce da place, izbaci je i teraj
dalje, iz 3-4 puta ces ga dici), namesti sa config editorom login
path-ove koje koristis u skriptama, edituj skripte da umeju sa tim da
rade i vozi misko .. prati logove i gledaj sta se desava ... takodje
prati u SYS bazi statistike .. imas ovde primere kako da vadis razne
statistike: https://github.com/mysql/mysql-sys
[ CoyoteKG @ 27.04.2016. 16:15 ] @
Hvala :)

Nego Imam problema sa instaliranjem onog paketa a hteo bih prvo da zavrsim to sa login paths, posto koju god komandu da okinem, mysql me upozorava da ne kucam pass u terminalu...
Ali to je vec pitanje za linuksaski deo foruma. Mada s obzirom da su svi odavde tamo aktivni i obratno, mozda neko moze da mi da hint, posto se cesto pogubim sa ovim "Dependes"

Kad okinem tu komandu dobijem ovu poruku
[email protected] ~ # apt-get install libmysqlclient-dev
Reading package lists... Done
Building dependency tree
Reading state information... Done
Some packages could not be installed. This may mean that you have
requested an impossible situation or if you are using the unstable
distribution that some required packages have not yet been created
or been moved out of Incoming.
The following information may help to resolve the situation:

The following packages have unmet dependencies:
libmysqlclient-dev : Depends: libmysqlclient18 (= 5.6.30-1debian7) but 5.5.38-0+wheezy1 is to be installed
E: Unable to correct problems, you have held broken packages.
[ bogdan.kecman @ 27.04.2016. 16:22 ] @
ja slabo koristim te debian based instalacije ali prvo i osnovno
pitanje, da li si napravio APT repozitorijum po uputstvima odavde:
http://dev.mysql.com/downloads/repo/apt/
[ CoyoteKG @ 27.04.2016. 21:05 ] @
Jesam, sad kad se setim, morao sam da bih instalirao na 5.7.
I secam se da je tu bila neka opcija da biram i neke komponente. Ja sam samo obelezio 5.7 i to je to...

[ Aleksandar Đokić @ 28.04.2016. 01:14 ] @
Verovatno pokusavas da instaliras "libmysqlclient-dev" paket iz 5.5 repo-a, a treba ti 5.6.
[ CoyoteKG @ 28.04.2016. 10:54 ] @
Jeste, sad sam dodao APT 5.7 i okinuo apt-get update posle toga, i instalirao sam taj paket. I uspeo sam da napravim login-path za admin ali ne uspevam da koristim. To me jos od ranije muci.
[email protected] /home/tmp # mysql --login-path=admin
ERROR 1045 (28000): Access denied for user 'admin'@'localhost' (using password: YES)


Sledeca je situacija.

Plesk valjda posle instalacije automatski promeni root u admin. Valjda neki security fazon. I sa root vise ne mogu da se ulogujem u mysql.

E sad... Recimo da mi je admin sifra coyotekg01!

Ako pokusam da se ulogujem sa
# mysql -uadmin -p

i ukucam coyotekg01!

dobijem ovu poruku
[email protected] /home/tmp # mysql -uadmin -p
Enter password:
ERROR 1045 (28000): Access denied for user 'admin'@'localhost' (using password: YES)


Ako izvrsim komandu da vidim koji mi je password
[email protected] /home/tmp # /usr/local/psa/bin/admin --show-password
coyotekg01!

dobijem odgovor da je password taj koji i jeste...

dakle ako ga rucno ukucam imam ERROR 1045,
A ako ga upisem sa cat, onda se ulogujem bez problema...
[email protected] /home/tmp # mysql -uadmin -p`cat /etc/psa/.psa.shadow`
mysql: [Warning] Using a password on the command line interface can be insecure.
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 207300
Server version: 5.7.12 MySQL Community Server (GPL)

Copyright (c) 2000, 2016, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql>


Sta ja tu pogresno razumem?
[ bogdan.kecman @ 28.04.2016. 11:20 ] @
@aleksa, 5.7 valjda :>

@kojot, sta ti kaze shell kada kucnes samo "cat /etc/psa/.psa.shadow" ?

plesk voli da se pravi pametan tako da ko zna sta je on tu zas123.. ali ti mozes da ignorises skroz plesk usera, lepo se ulogujes na mysql kako god (sa cat ako treba ko sisa warning) i dodas usera kojot ili kojaadmin ili velikibajakoja ili kako god oces, das mu sve privilegije na sve baze i koristis taj user/pass za sve ukljucujuci konfig editor :D i ostavis plesk da place sa tim svojim userom

[ _owl_ @ 28.04.2016. 12:26 ] @
Najverovatnije imaš neki non-printable karakter u lozinci (možda ti je taj panel dodao LF ili CR,LF u lozinku).
[ Aleksandar Đokić @ 28.04.2016. 13:53 ] @
Citat:
@aleksa, 5.7 valjda :>


Jes, 5.7 :).

Jel treba uopste config editoru user , ili on samo napravi enkriptovan .mylogin.cnf?

Ako uradi nesto tipa

Code:
mysql_config_editor set --user=user --password


jel to dovoljno?

edit:

@CoyoteKG

Sad cu lupiti nesto, ali mozda se desi da to i radi. Ako uzmes taj "shadow" iz ".psa.shadow" i stavis direkt u config editor mozda bi i radilo.

[Ovu poruku je menjao Aleksandar Đokić dana 28.04.2016. u 15:07 GMT+1]
[ bogdan.kecman @ 28.04.2016. 14:24 ] @
@alex, ma da bre "ukljucujuci konfig editor" mislim taj user/pass koristi da konfigom napravi konfig ... nema konfig editor nikakvu veliku pamet, glorifikovani text generator :D

[ CoyoteKG @ 28.04.2016. 16:03 ] @
Citat:
bogdan.kecman: @aleksa, 5.7 valjda :>

@kojot, sta ti kaze shell kada kucnes samo "cat /etc/psa/.psa.shadow" ?

dobijem nesto tipa
$AES-128-CBC$RYsf+KAz3Q3u9TGs4XwwbQ==$KtPapL0BWoV5y2IihBq/UA==


Kreiracu drugog user-a, da vidim da li ce tada da radi. bice kojotnajboljiadmin :D :D

Citat:
Aleksandar Đokić: Jes, 5.7 :).
Sad cu lupiti nesto, ali mozda se desi da to i radi. Ako uzmes taj "shadow" iz ".psa.shadow" i stavis direkt u config editor mozda bi i radilo.

to mi je palo na pamet, ali sam odustao od ideje, da ne shebem mysql i procesor, ili srusim ceo Hetzner... Jer izgleda takve su mi mogucnosti :D


[ bogdan.kecman @ 28.04.2016. 16:23 ] @
taj string ti je sifra :D

a plesk ti je izgenerisao taj string od onoga sto si ti ucukao kao sifru

/usr/local/psa/bin/admin --show-password

ti dekodira taj pass nazad iz tog kriptovanog stringa u tvoj string

tako da taj string mozes da koristis kao sifru za admin-a u login-path
[ Aleksandar Đokić @ 28.04.2016. 16:56 ] @
Code:
$AES-128-CBC$RYsf+KAz3Q3u9TGs4XwwbQ==$KtPapL0BWoV5y2IihBq/UA==


Obicno izmedju $ bude salt, mada je ovo AES. Ako ne gresim Linux "shadow" izmedju prvih $ definise tip hashinga (tipa $6$ je sha512), onda izmedju sledecih $ bude salt i na kraju sam hash.
[ bogdan.kecman @ 28.04.2016. 17:00 ] @
nije hash to je 2way enkripcija
[ Aleksandar Đokić @ 29.04.2016. 00:06 ] @
Da, AES.
[ CoyoteKG @ 29.04.2016. 23:18 ] @
haha, ovo moram da podelim sa vama...

Prosli vikend (secate se :) ), u ovo vreme ja krenuo da radim update MySQL sa 5.5 na 5.7, i upao u probleme sa kojima ste vec upoznati... I nisam spavao do ponedeljka ujutru otprilike dok nisam "resio".... sa IPCCommTimeout 120​

I cele nedelje bio "miran", mada non stop sam gledao HTOP i refresovao stranicu tog sajta, cekajuci...

I veceras, padne mi ponovo sajt, server 100% load i preko 200 mysql procesa pokrenuto.
Doslo mi da placem... :) i onda mi prodje kroz glavu nesto sto mi ni na kraj pameti nije bilo...

Da je nemoguce da je slucajnost da u isto vreme opet isti problem... i da je ceo ovaj problem bio jedan hebeni ddos napad... A da je moj update bio samo usputna slucajnost...

Na drugom serveru preko pleska sam instalirao fail2ban, i bio sam 100% siguran da je i ovamo instalran... Nije bio... Cim sam ga instalirao, u roku od par minuta se sredila situacija
[ Aleksandar Đokić @ 30.04.2016. 03:03 ] @
Nece ti fail2ban resiti ddos na sajt. Resice bruteforce na ssh i sl. Tj zavisi kako je podesen, fail2ban prati odredjene logove (ponovo zavisi od skripte) ali ako se odredjeni unos ponavlja uzme i blokira ip.
[ CoyoteKG @ 03.08.2016. 22:21 ] @
Citat:
bogdan.kecman:
- sledeci put bolje pitaj pre nego krenes da radis takvu akciju :D

Evo ja da pitam :)

Bekapovao sam sve sa servera, sredio, ocistio neke stvari koje su bile tu nepotrebne, prebacio baze na drugi server u slucaju da krene nesto naopako.

Hteo bih da vratim server na mysql 5.6
Nakon toga i da upgrade PHP sa 5.4 na 5.6

Ovamo na pleskovom forumu su mi odavno jos napisali sledece korake

Citat:

- Remove your MySQL completely from your system.
- Disable any repos which you used to install MySQL 5.7
- Install MySQL with your system default repo.
- Restore the Database using your BACKUP
- Upgrade to My 5.6 https://kb.plesk.com/en/127962


Sta znaci ovaj treci korak?
Zasto ne bih odmah dodao repo za 5.6 i instalirao?
[ nkrgovic @ 03.08.2016. 22:25 ] @
Ne zbog baze, vec zbog plesk-a. Plesk je jedan divan softver, koji trazi da sve radis TACNO onako kako su oni zamislili... :)
[ Aleksandar Đokić @ 03.08.2016. 22:26 ] @
Kazu ti da uradis obican "yum install mysql_kakovecide".
[ bogdan.kecman @ 03.08.2016. 22:28 ] @
Citat:
CoyoteKG
Hteo bih da vratim server na mysql 5.6
Nakon toga i da upgrade PHP sa 5.4 na 5.6


? vracas mysql na 5.6 sa cega?

php za nije 7.0.9 ovih dana aktuelan? meni radi odlicno, da ne kazem "mega giga ultra turbo" brze nego 5.6

Citat:
CoyoteKG:
Ovamo na pleskovom


ne znam, ako koristis plesk ja ne merem da ti pomognem, oni ljudi imaju neku idiotsku filozofiju i poje1234 ceo server zarad neke "jednostavnije" administracije ... ne bi se mesao sa pleskom nikako

Citat:
CoyoteKG:
Sta znaci ovaj treci korak?
Zasto ne bih odmah dodao repo za 5.6 i instalirao?


znaci da njihove skripte nece drugacije moci da rade, da prepoznaju sta je gde, edituju konfiguraciju etc etc pa zahtevaju da radis "bas tako" ... ko sto rekoh, ne bi se mesao u bilo sta sto ima veze sa pleskom, za mysql cu ti samo reci, uradi bekap - pravi, ne binarni, napravi mysqldump, valjan, sa nekim manjim maxpackagesize i to bazu po bazu, svaku u odvojenom fajlu, i onda posle taj bekap upucaj u "novi/stari" server, nemoj sa binarnim bekapom da se zezas ako menjas drugu cifru verzije ...
[ CoyoteKG @ 03.08.2016. 22:46 ] @
vracam sa 5.7. Ovaj zaheb koji sam napravio i otvorio ovu temu.
Magento 2.0 nece da radi kako treba sa 5.7, ni plesk.
Moram na 5.6

Sta znaci pravi backup, a ne binarni?

Ja sam sve baze dampovao svaku posebno sa mysqldump -u -p ime > imefajla.sql
sa nekim amnjim maxpackagesize?


sto se tice PHP, imam blagu jezu od instalacije neceg najnovijeg :D
procitacu pre toga plesk sta podrzava, i magento 1.9 i 2.1
[ bogdan.kecman @ 04.08.2016. 00:44 ] @
tvoj problem nije ni mysql ni magento ni php vec plesk :( .. ja sam mislio da nrme vise ljudi koji to koriste al eto iznenadim se ponekad ...

- php7 radi savrseno stabilno i brzo (mnogo brze od 5.6) i sa magentom i mysql-om saradjuje odlicno
- mysql 5.7 radi savrseno stabilno i saradjuje sa magentom i php-om
- magento 2.1.10 lepo radi sa php7 i mysql 5.7

dakle jedini koji u celoj prici ne radi je to sra123 od pleska


[ bogdan.kecman @ 04.08.2016. 00:46 ] @
> Sta znaci pravi backup, a ne binarni?

znaci mysqlbackup

> sa nekim amnjim maxpackagesize?

--max-allowed-packet= nesto malecno tipa 5MB ili tako nesto
[ CoyoteKG @ 04.08.2016. 11:06 ] @
Za Magento 2 ovde pise samo mysql 5.6. Vidim da PHP 7 podrzava osim 7.05.

A sto se tice Pleska. Jos sam ja "mali" da bih se usudio na neku "ozbiljniju" administraciju bez pomoci Pleska.
Plesk mi donekle pomaze oko hardeninga, kreiranja raznih naloga i slicno... Probacu paralelno bez pleska na nekom serveru da vrtim neke nase manje bitne sajtove
[ bogdan.kecman @ 04.08.2016. 12:25 ] @
nije ta stranica za magento up2date, radi odlicno sa mysql 5.7, ume da
se odnosi prema sql_mode-u od mysql-a, a ako siljis ne najnoviju verziju
magenta mozes sam da konfigurises 5.7 sa praznim sql_mode i opet ce da
radi ... no 5.6 je ok verzija ako nemas neki veliki optereceni server
[ CoyoteKG @ 04.08.2016. 12:40 ] @
Pa problem imam sa ovim nekim odredjenim sajtom koji nisam uspeo tada da resim.
E sad, da li je problem do mysql ili PHP pojma nemam kako da dijagnostikujem.

U principu, isao sam slucajem eliminacije.

Na prvom serveru, gde sam update na 5.7 sa 5.5, sve radi osim jednog magento 1.9.0.1 sajta. Tu u slow query logovima vidim neki odredjeni upit non stop pokusava da se izvrsi, ali valjda je preko pola miliona redova...
OK, radio je sajt i sa time, bar je tako delovalo, dok nisam radio import nekih produkata sa magmijem. OK, magmi je odradio svoje, ali sam posle morao da reindeksujem, sto sam uvek radio iz terminala.

E, kad puknem taj reindex, polude procesi. Otvara mi se gomila nekih mysql procesa, koji se ne zavrsavaju, i nagomila se po 200 procesa koji mi pokidaju CPU i server. Jedini nacin da ubijem restartujem mysql. Mada nekad ni to ne mogu ako zapuca skroz server, pa moram reboot.
Dakle to je sa 5.7 mysql serverom.

Ostavim fajlove na tom serveru, i prebacim bazu na drugi gde je mysql 5.5.44.
I tada reindex moze da se uradi, nema ni najmanjeg problema i to radi od NG do danas. Osim sto reindex traje po 1h, ali to je tako od pocetka i kolege mi kazu da je to normalno zbog kolicine artikala i kojecega... Mada mi je nejasno jer na par drugih sajtova, doduse manjih, reindex se zavrsi za par sekundi.

Eto, kako ja zakljucih da me zeza mysql server, i da mozda Magento 1.9.0.1 nema podrsku za 5.7, pa da ga downgradujem na 5.6
[ bogdan.kecman @ 04.08.2016. 12:58 ] @
Citat:
CoyoteKG: Pa problem imam sa ovim nekim odredjenim sajtom koji nisam uspeo tada da resim.


ako nije najnoviji magento on se ne snalazi ok sa 5.7 (ko sto rekoh mozes utuces sql_mode u 5.7 trebalo bi onda i stari da moze da radi) .. no 5.7 na serveru na kom plesk vodi glavnu rec realno nije bitan, ono sto tebi 5.7 donosi tebi ne treba verovatno

Citat:
CoyoteKG:
Na prvom serveru, gde sam update na 5.7 sa 5.5, sve radi osim jednog magento 1.9.0.1 sajta.


da, kao sto rekoh, NOVI magento radi, stari jok!
1.9.0.1 je izasao "16 May 2014" .. to je 2+ godine, iirc 1.9.0.1 dozvoljava exec of arbitrary code on server, takodje post update rce dal bese tu opravljen ili malo posle, onda cuveni plastic koliko se ja secam radi na svim verzijama starijim od 1.9.2.3 etc etc ... tako da "zadrzati magento star dve godine" zato sto "imas blagu jezu od instalacije neceg najnovijeg" ... mozda je bolje da izgradis jezu prema starim distribucijama koje imaju poznate, popravljene, sigurnosne probleme!

a za plesk, ne znam sta da ti kazem, ne bi vredjam nikoga ali ili uci da administriras masinu kako treba (sve to sto plesk "pomaze" se nauci za par meseci plafon a nagugla kad ti treba za par minuta) ili plati nekog (full time, part time, on demand, zavisi koliko ti treba i koliko toga imas) ali gledaj to sra123 da izbacis iz upotrebe, kostace te skupo
[ CoyoteKG @ 04.08.2016. 13:15 ] @
ne smatram vredjanjem ni najmanje :). Shvatam poentu skroz i sigurno da cu pokusati...

A sto se tice "kostace te skupo", nema veze sa temom, ali za malo da me kosta.
Nego sam se par puta opekao pa radim backup pre svake najmanje sumnje...

Plesk funkcionise sa nekim odvojenim webspace-ovima.
U okviru jednog webspace, mogu da napakujem vise sajtova.
I pre par godina kolege napravile jedan webspace sa imenom, recimo magento.plesk.info, i taj webspace kreira odmah i neki sajt, sa default plesk landing page fajlovima pod istim tim domenom.
Nakon toga su dodali site koji je bio bas ovaj production.magento.com, i neki treci koji je bio test.magento.com.

I ja kao ajd, taj neki default koji se nalazio u tom default site magento.plesk.info, sa gomilom nekih sranya da obrišem, ne treba mi.
Plesk mi izbaci upozorenje "obrisacete sajt i sve u okviru tog sajta", pretpostavljao sam da misli na bazu, mailove, ftp account-e, i bilo mi svejedno.

Kad pljas, to je default site i obrise mi ceo webspace, sa svim sajtovima i svime sto je u okviru njega. Za malo i neki backup folder koji je kolega spakovao u okviru tog webspace, a koji sam ja prebacio noć pre toga na drugo mesto. Kad nisam dobio srcani udar tad... Napisem jos na pleskovom forumu, i njihova podrska bez komentara na to...
Sva sreca pa pre tog koraka sam bekapovao sve, pa je site bio offline taman toliko koliko treba da unzipuje 10GB fajl.
[ CoyoteKG @ 04.08.2016. 14:06 ] @
Stvarno

Da ne podrzava 5.7, zasto bi ovde opisivali kako da se instalira i podesi :).
Nista, danas popodne i za vikend dizem jedan LAMP (samo da odlucim centos ili debian), da probam da podesim. Moram samo da vidim ono sto mi hendluje plesk, kako da napravim odvojene prostore za razlicite sajtove. A posle i kako da nastelujem posftix sa SPF i domainkey i ko zna sta sve :)
[ CoyoteKG @ 06.08.2016. 14:54 ] @
Instaliram sad jedan server, i digao sam Apache.
Sve neke tutorijale koje sam nasao na netu vidim da forsiraju MariaDB.
Da li da instaliram MySQL ili MariaDB.
Za moje trentno "znanje" verovatno je svejedno sta odaberem?

Magento vidim da zvanicno nigde ne pise da podrzava MariaDB, ali da verzija 10.0 je isto sto i MySQL 5.6 i treba da radi.
[ nkrgovic @ 06.08.2016. 19:18 ] @
Stavi ti MySQL GPL verziju i ne lupaj glavu. Ako budes imao potrebe lako ces preci na Maria, Percona ili nesto trece, idi sa plain vanilla dok ne budes znao i razumeo zasto bi isao na nesto drugo :D