come restringere i permessi di un utente amazon IAM ad un solo Bucket
Collegamento Console
Colleghiamci alla console S3: e andiamo nella sezione Security Credential, User
per comodità ecco il link diretto: https://console.aws.amazon.com/iam/home?#users
Selezione utente
Selezioniamo l’utente al quale vogliamo modificare i permessi. Successivamente selezioniamo il tab “Permission” e selezioniamo “Attach User Policy”
Custom Policy
Andiamo a definire una custom policy, selezionando la voce attinente e premiamo “Select”
Definizione Policy
A questo punto sceglieremo un nome per la Policy, e andremo a crearla: nel mio caso ho creato una policy di accesso al solo servizio “S3”, con permessi totali sui bucket, ma limito l’operabilità dell utente alle sole risorse presenti nel bucket nominato “NOME-BUCKET” per mezzo della prima riga ARN, e alle sue sottocartelle tramite la direttiva “/*” presente nella seconda ARN.
andremo quindi ad applicare la policy.
Quante volte ci siamo trovati di fronte ad un uso anomalo di un hard disk senza sapere chi occupava e quanto?
tramite un semplice comando linux , il “du” possiamo fare una lista delle cartelle e dello spazio occupato. Purtroppo il du ci da il valore in byte e quindi sobbiamo aggiungere un “-h” che ci consente una lettura in kb,mb,e gb in funzione della dimensione cartella.
il comando è qundi :
du -h | sort -h
possiamo ordinare la lista a rovescio agfgiungendo:
a volte a seguito di spostamenti server, migrazioni cPanel. o restore di backup ci si potrebbe trovare nella comoda situazione in cui collegandosi al pannello non è possibile disabilitare i redirects tramite il whm cPanel.
cPanel infatti ci proporrà:
Are you sure you wish to permanently remove the redirect ** All Requests ** on ** All Public Domains **
e premendo su si si otterrà:
The redirect ** All Requests ** on ** All Public Domains ** has been removed.
Per risolvere questa scomoda situazione (oserei chiamarlo BUG) bisogna semplicemente collegarsi al proprio spazio web via ftp o ssh e editare manualmente il file .htaccess andando a rimuovere la o le righe riguardanti il redirect
Oggi vedremo come migliorare le performance di un server mysql attraverso la customizzazione ( personalizzazione ) del file di configurazione my.cnf:
Questa operazione insieme all ottimizzazione del server web Apache (nel nostro caso) può portare a riduzione dei consumi oltre al 50% che si traduce in un vantaggio economico :
1) per il Service Provider permetterà di offrire performance migliori e/o Hostare piu clienti su un singolo server.
2) per il cliente che acquista una VPS si traduce in minori risorse necessarie e quindi un taglio VPS meno costoso.
di base il file my.cnf è vuoto e mysql utilizza i valori di default : questi vanno bene per un 99% degli usi tradizionali, ma a volte sopratutto in ambiendi di shared hosting, questa politica porta ad uno spreco di risorse che si traduce in rallentamenti del server.
una volta effettuata una copia di backup del file my.cnf, editiamolo con un editor ( in questo caso VI ), nel mio caso il file è situalto in /et/my.cnf
in questo modo inseriremo dei valori piu adatti al nostro scopo e abiliteremo ( tramite l’ultima riga) il log delle query lente.
Riavviamo il server mysql e nel caso non partisse ripristiniamo il file my.cnf originale.
Non ci resta che attendere 24 ore e lanciare da shell il comando ./mysqltuner.pl
(assicuriamoci di averlo installato ne l caso non sia presente.) il quale ci indicherà eventuali altri ottimizzazioni da effettuare. a correzzioni fatte , riavviamo il server e attendiamo altre 24 ore. Questa operazione puo essere ripetuta finche non otterremo il limite di prestazioni oltre il quale per motivi pratici il server non migliorerà piu. Esistono dei tool di benchmark che eseguono query specifiche per testare la risposta del server. ne parleremo eventualmente in un altro articolo.
Questo risultato è stato ottenuto dopo una prima grossolana ottimizzazione, si evince che la strada seguita è giusta, d’ora in avanti si cercherà il fine tuning per spremere il motore MySQL fino all ultimo Mhz.
edit 1:
dopo 20 ore abbontanti ecco cosa ci propone il mysqltuner :
——– General Statistics ————————————————–
[–] Skipped version check for MySQLTuner script
[OK] Currently running supported MySQL version 5.1.69-cll
[OK] Operating on 64-bit architecture
——– Storage Engine Statistics ——————————————-
[–] Status: +Archive -BDB -Federated +InnoDB -ISAM -NDBCluster
[–] Data in MyISAM tables: 457M (Tables: 1994)
[–] Data in InnoDB tables: 70M (Tables: 238)
[!!] Total fragmented tables: 63
——– Performance Metrics ————————————————-
[–] Up for: 20h 13m 3s (5M q [74.746 qps], 99K conn, TX: 19B, RX: 790M)
[–] Reads / Writes: 88% / 12%
[–] Total buffers: 162.0M global + 3.9M per thread (200 max threads)
[OK] Maximum possible memory usage: 937.0M (16% of installed RAM)
[OK] Slow queries: 0% (6/5M)
[OK] Highest usage of available connections: 21% (43/200)
[OK] Key buffer size / total MyISAM indexes: 16.0M/128.8M
[OK] Key buffer hit rate: 99.1% (202M cached / 1M reads)
[OK] Query cache efficiency: 81.2% (3M cached / 4M selects)
[!!] Query cache prunes per day: 501755
[OK] Sorts requiring temporary tables: 0% (2 temp sorts / 148K sorts)
[!!] Joins performed without indexes: 1423
[!!] Temporary tables created on disk: 34% (63K on disk / 183K total)
[OK] Thread cache hit rate: 99% (62 created / 99K connections)
[!!] Table cache hit rate: 0% (128 open / 1M opened)
[OK] Open file limit used: 1% (217/13K)
[OK] Table locks acquired immediately: 99% (1M immediate / 1M locks)
[OK] InnoDB data size / buffer pool: 70.3M/80.0M
——– Recommendations —————————————————–
General recommendations:
Run OPTIMIZE TABLE to defragment tables for better performance
MySQL started within last 24 hours – recommendations may be inaccurate
Adjust your join queries to always utilize indexes
When making adjustments, make tmp_table_size/max_heap_table_size equal
Reduce your SELECT DISTINCT queries without LIMIT clauses
Increase table_cache gradually to avoid file descriptor limits
Variables to adjust:
query_cache_size (> 32M)
join_buffer_size (> 1.0M, or always use indexes with joins)
tmp_table_size (> 32M)
max_heap_table_size (> 32M)
table_cache (> 128)
ho eseguito queste modifiche
query_cache_size (> 32M) – portato a 64mb
join_buffer_size (> 1.0M, or always use indexes with joins) – portato a 2 mb
tmp_table_size (> 32M) – portato a 64mb
max_heap_table_size (> 32M) – portato a 64mb
table_cache (> 128) portato a 192
Nel caso improvvisamente il nostro amato mac non ci facesse connettere in vpn, al posto di riavviare il portatile (cosa alquanto fastidiosa se abituati all’ affidabilità tipica di un Mac) potete riavviare il demone che si occupa delle connessioni VPN, ovvero Racoon.
Per riavviarlo, da terminale, inseriamo ( una riga per volta):
Ieri ero alle prese con la migrazione di un cliente sulla nuova infrastruttura quando per la prima volta in uno shared hosting WordPress mi sono imbattuto in un database di dimensioni “Bibliche”
dopo una breve analisi ho individuato la tabella wp_post come colpevole, e analizzandola a fondo ho realizzato che erano i revision wp.
ci sono 2 strade percorribili per evitare questo fastidioso (e ingombrante ) problema :
La prima è tramite modifica del file wp-config.php :
andando a inserire in fondo al file la riga :
define('WP_POST_REVISIONS', false );
disabiliteremo completamente le Post_revision, mentre inserendo questa:
define('WP_POST_REVISIONS', 3);
andremo a limitare tutte le revision ad un numero da noi stabilito, in questo caso 3
Per chi non volesse o non potesse eseguire modifiche al file wp-config segnalo infine un comodo plugin ( e gratis ): Revision control. Tramite questo, potrete impostare il numero massimo di revisioni per messaggi e pagine, e il range di revisioni totale, in modo da poter impostare uno specifico numero di revisioni per ogni tipologia di post.
Naturalmente, se non si imposta nulla di specifico verrà utilizzato il valore di default del plugin.
una volta fermata l’emorragia di spazio e risorse potremo tramite phpmyadmin andare a cancellare le fastidisose revisioni :
Cancellare le revisioni esistenti.
Aprire phpmyadmin, andare in SQL options e lanciare questa query:
DELETE FROM wp_posts WHERE post_type = "revision";
Questa query cancellerà tutti i post di tipo revision e le revisioni di pagina. Potete comunque estendere ( e limitare) la cancellazione su uno specifico range temporale. Per esempio, se volessimo cancellare le revisioni antecedenti al 5 gennaio 2013 dovremmo scrivere :
DELETE FROM wp_posts WHERE post_type = "revision" AND post_modified < "2013-01-05 00:00:00";
Ricordate che il formato data è anno,mese,giorno.
Per conclusere – La post revision o revisione dei post che dir si voglia è una funzione davvero comoda, ma solo se tenuta sotto oculato controllo 😉
Spero che questo articolo possa aiutare molti di voi ! Buon uso di WordPress
I tecnici di cPanel non dormono mai. Dopo una lunga attesa, finalmente, ( si spera XD) nel changelog della futura release vediamo:
Improved SSL Management System
In 11.38, the SSL Management System has been updated. These updates include: SNI support: You can now host multiple SSL Certificates, for different domains, on the same IP address. Server owners and users can now determine the primary virtualhost for an IP address Improved Wildcard and UCC/SAN certificate support, which allows users to use the same certificate for multiple subdomains. UCC/SAN certificates allow for simplified certificate sharing across multiple domains. Updated interfaces that provide more guidance through the various workflows of managing certificates and their assets. Certificate data is UTF8 safe, which allows for native language support in certificates and their assets. OSCP stapling support is available on systems using Apache 2.4.
Finalmente potremmo fornire il supporto ai certificati ai clienti senza per forza dovergli assegnare un IP dedicato…. e visto che l’ultima classe A ipv4 è stata assegnata quale notizia migliore?
Tra le novità salienti troviamo infine :
Improved Backup System
In 11.38, WHM offers a new interface to create backups. This new interface has several features that give system administrators the opportunity to customize the backup configuration.
Speriamo che l’ormai arcaico e semplicistico sistema di backup oltre che il look ci porti nuove ( e attese ) Features ,….. la backup retention sembra comunque ancora lontana…
Magari nella versione 11.40 ci daranno possibilità di fare del TOMCAT virtual host… chissà
Presupposti : essere collegati a un server Vsphere 5.x tramite client.
Per prima cosa dal menu della macchina virtuale andiamo a montare il cd virtuale i vmware-tools
Una volta eseguito ciò, da shell andiamo a creare la cartella dove montare il cdrom
mkdir /media/cdrom
montiamo il cd virtuale nel percorso appena creato
mount /dev/cdrom /media/cdrom
ci spostiamo nella cartella temporanea
cd /tmp
esplodiamo il tar
tar xzvf /media/cdrom/VM*
ci spostiamo nella cartella appena creata
cd vm*
lanciamo l’installer dei tool
./vmware-install.pl
a fine installazione torniamo nella root
cd .. cd ..
e rimuoviamo la cartella temporanea creata
rm -rf /tmp/vmware-tools-distrib
fine.
Questo sito web utilizza i cookie per migliorare la vostra esperienza di navigazione. Si suppone che questo vi stia bene, ma si può scegliere di non accettare e lasciare il sito.Accept
Privacy & Cookies Policy
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.