Установка memcached в ubuntu

Post-installation setup wizard

After downloading, installing and running Jenkins using one of the procedures
above (except for installation with Jenkins Operator), the post-installation setup wizard begins.

This setup wizard takes you through a few quick «one-off» steps to unlock
Jenkins, customize it with plugins and create the first administrator user
through which you can continue accessing Jenkins.

Unlocking Jenkins

When you first access a new Jenkins instance, you are asked to unlock it using
an automatically-generated password.

Browse to (or whichever port you configured for
Jenkins when installing it) and wait until the Unlock Jenkins page appears.
From the Jenkins console log output, copy the automatically-generated
alphanumeric password (between the 2 sets of asterisks).

Note:
- The command: will print the password at console.
- If you are running Jenkins in Docker using the official image you can use to print the password in the console without having to exec into the container.
On the Unlock Jenkins page, paste this password into the Administrator
password field and click Continue.Notes:
- You can always access the Jenkins console log from the Docker logs
  ().
- The Jenkins console log indicates the location (in the Jenkins home directory)
  where this password can also be obtained. This password must be entered in the
  setup wizard on new Jenkins installations before you can access Jenkins’s main
  UI. This password also serves as the default admininstrator account’s password
  (with username «admin») if you happen to skip the subsequent user-creation
  step in the setup wizard.

Customizing Jenkins with plugins

After , the Customize Jenkins page
appears. Here you can install any number of useful plugins as part of your
initial setup.

Click one of the two options shown:

Install suggested plugins — to install the recommended set of plugins, which
are based on most common use cases.
Select plugins to install — to choose which set of plugins to initially
install. When you first access the plugin selection page, the suggested
plugins are selected by default.

If you are not sure what plugins you need, choose Install suggested
plugins.
You can install (or remove) additional Jenkins plugins at a later point in time
via the
Manage Jenkins >
Manage Plugins page in Jenkins.

The setup wizard shows the progression of Jenkins being configured and your
chosen set of Jenkins plugins being installed. This process may take a few
minutes.

Creating the first administrator user

Finally, after , Jenkins asks you to create your first administrator user.

When the Create First Admin User page appears, specify the details for your
administrator user in the respective fields and click Save and Finish.
When the Jenkins is ready page appears, click Start using Jenkins.Notes:
- This page may indicate Jenkins is almost ready! instead and if so, click
  Restart.
- If the page does not automatically refresh after a minute, use your web
  browser to refresh the page manually.
If required, log in to Jenkins with the credentials of the user you just
created and you are ready to start using Jenkins!

Настройка доступа по частной сети

Теперь вы знаете, как настроить Memcached для прослушивания локального интерфейса, что может предотвратить атаки типа отказ в обслуживании и защитить интерфейс Memcached от воздействия внешних сторон. Однако в некоторых случаях есть необходимость разрешить доступ к Memcached другим серверам. Для этого можно привязать Memcached к интерфейсу частной сети.

Ограничение доступа по IP-адресу в брандмауэре

Прежде чем приступить к конфигурации, рекомендуется настроить правила брандмауэра, чтобы ограничить доступ к серверу Memcached. Если вы выполнили мануал по установке и настройке FirewallD и не планируете подключаться к Memcached с другого хоста, вам не нужно менять правила брандмауэра. Ваш автономный экземпляр Memcached должен прослушивать 127.0.0.1 благодаря переменной OPTIONS, которую вы определили ранее, и поэтому беспокоиться о входящем трафике не нужно. Однако если вы планируете разрешить доступ к вашему серверу Memcached с других хостов, вам нужно будет внести изменения в настройки брандмауэра с помощью команды firewall-cmd.

Для начала добавьте выделенную зону Memcached в политику firewalld:

Затем укажите порт, который нужно открыть. По умолчанию Memcached использует 11211.

Затем укажите внутренние IP-адреса клиентов, которые должны иметь доступ к Memcached.

Чтобы обновить правила, перезапустите брандмауэр:

Пакеты, поступающие с IP-адреса клиента, теперь должны обрабатываться в соответствии с правилами в выделенной зоне Memcached. Все остальные соединения будут обрабатываться в зоне по умолчанию public.

После этого можно привязать Memcached к интерфейсу частной сети.

Настройка Memcached для поддержки интерфейса частной сети

Теперь, когда брандмауэр готов, вы можете привязать Memcached к частному интерфейсу сервера вместо 127.0.0.1, отредактировав переменную OPTIONS.

Откройте /etc/sysconfig/memcached:

Внутри найдите переменную OPTIONS. Теперь нужно изменить -l 127.0.0.1 и указать внутренний IP-адрес сервера Memcached:

Сохраните и закройте файл.

Перезапустите Memcached:

Убедитесь, что все работает правильно, с помощью команды netstat:

Проверьте подключение с внешнего клиента, чтобы убедиться, что вы все еще можете получить доступ к сервису. Рекомендуется также проверить доступ с неавторизованного клиента, чтобы убедиться, что брандмауэр не пропустит соединение.

Установка ПО для настройки X11 forwarding используя ssh в Unix/Linux

Для X11 forwarding-а на удаленном сервере не требуется полная система X11. Однако, серверу необходимо установить xauth. xauth — это утилита, которая поддерживает конфигурации Xauthority, используемые сервером и клиентом для аутентификации сеансов X11. Чтобы установить xauth, выполните следующие действия на удаленном сервере.

И так, выполняем команду:

# apt-get install xauth -y

Переходим к настройке.

Установка xauth в CentOS/RedHat

И так, выполняем команду:

# yum install -y xorg-x11-xauth xorg-x11-utils xorg-x11-fonts-* xorg-x11-apps xorg-x11-server-Xorg

И так, выполняем команду:

# dnf install xorg-x11-xauth

Установка и настройка memcached на Centos

Ноябрь 6th, 2013 Evgeniy Kamenev

Установка и настройка memcachedна Centos

1.Подключение репозитариев, если они еще не подключены

Либо RPMForge

i386
rpm -Uhv http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/rpmforge-release-0.5.1-1.el5.rf.i386.rpm
x86_64
rpm -Uhv http://apt.sw.be/redhat/el5/en/x86_64/rpmforge/RPMS//rpmforge-release-0.5.1-1.el5.rf.x86_64.rpm
Установка ключа
rpm –import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt

Либо EPEL-

# rpm -Uvh http://dl.fedoraproject.org/pub/epel/5/i386/epel-release-5-4.noarch.rpm

# rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-5.rpm

2.Установка memcached

yum install memcached

3.Настройка,запуск,постановка в автозагрузка

nano /etc/sysconfig/memcached

PORT=»11211″

USER=»memcached»

MAXCONN=»1024″ # максимальное количество подключений

CACHESIZE=»64″ # размер памяти,выделяемой для memcached

OPTIONS=»-l 127.0.0.1″ #интрфейс,на котором слушать запросы(по умолчанию стоит сдушать на всех интерфейсах OPTIONS=»»

/etc/init.d/memcached start

chkconfig —level 2345 memcached on

Проверка запуска

# netstat -nlp | grep memcached

tcp 0 0 127.0.0.1:11211 0.0.0.0:* LISTEN 3782/memcached

udp 0 0 127.0.0.1:11211 0.0.0.0:* 3782/memcached

# ps ax | grep memcached

3782 ? Ssl 0:00 memcached -d -p 11211 -u memcached -m 64 -c 1024 -P /var/run/memcached/memcached.pid -l 127.0.0.1

3851 pts/1 S+ 0:00 grep memcached

Просмотр статистики

memcached-tool 127.0.0.1 stats

watch -d -n 1 «echo «stats» | nc localhost 11211″

Просмотр использования памяти Memcached

memcached-tool 127.0.0.1 display

Просмотр содержимого кеша

memcached-tool 127.0.0.1 dump | less

2.Установкабиблиотеки Memcached для PHP

yum install php-pecl-memcache

рестарт apache

/etc/init.d/httpd restart

Проверка работоспособности

php -i |grep memcache

memcache

memcache support => enabled

memcache.allow_failover => 1 => 1

memcache.chunk_size => 32768 => 32768

memcache.compress_threshold => 20000 => 20000

memcache.default_port => 11211 => 11211

memcache.hash_function => crc32 => crc32

memcache.hash_strategy => consistent => consistent

memcache.lock_timeout => 15 => 15

memcache.max_failover_attempts => 20 => 20

memcache.protocol => ascii => ascii

memcache.redundancy => 1 => 1

memcache.session_redundancy => 2 => 2

Registered save handlers => files user memcache

3.Настройка хранения php-сессий в memcached

Глобально для всех сайтов, размещенных на сервере

nano /etc/php.ini

;session.save_handler = files

session.save_handler = memcache

;session.save_path = «/var/lib/php/session»

session.save_path = «127.0.0.1:11211»

/etc/init.d/httpd reload

Если используется удаленный Memcached сервер

session.save_handler = memcache

session.save_path = «tcp://192.168.1.82:11211″

Если используется несколько Memcached серверов для хранения сессий

session.save_handler = memcache

session.save_path=»tcp:// 192.168.1.82:11211, tcp://192.168.1.82:11211″

Memcached также позволяет передавать параметры при конфигурации сессий

session.save_handler = memcache

session.save_path=»tcp://127.0.0.1:11211?persistent=1&weight=1&timeout=1&retry_interval=15»

Как альтернативу, можно использовать хранение php-сессий в memcached только для конкретных сайтов

В файл .htaccess в корне сайта добавляем

php_value session.save_handler memcache

php_value session.save_path 127.0.0.1:11211

Опубликовано в рубрике Centos, Other Метки: memcached

Примеры использования.

Выполнить MTR для домена

MTR работает в двух режимах, графический режим (X11) и текстовом режиме на основе (Ncurses). По умолчанию, команда mtr работает в режиме X11.

$ mtr linux-notes.org

mtr linux-notes.org

Запуск в текстовом режиме -curses

Используйте опцию «-curses» чтобы работать с mtr в терминальном режиме.

$ mtr --curses linux-notes.org

Исключить Обратный DNS с помощью «-no-DNS»

MTR находит имя хоста каждого маршрутизатора / узла с помощью обратного просмотра DNS. Если вы хотите, чтобы избежать выполнение обратного поиска DNS, используйте «-no-DNS» вариант.

$ mtr --curses --no-DNS linux-notes.org

Использовать mtr в режиме отчета с помощью «-report»

$ mtr --no-DNS --report linux-notes.org

Установка mtr в Unix/Linux завершена.

Работа с memcached в Unix/Linux

Приведу наглядные примеры по работе с memcached.

Получить ( Показать) статус memcached.

Получить статистику:

# echo stats | nc 127.0.0.1 11211


STAT pid 1250
STAT uptime 5099765
STAT time 1483695061
STAT version 1.4.22
STAT libevent 1.4.13-stable
STAT pointer_size 64
STAT rusage_user 3144.195009
STAT rusage_system 15863.643359
STAT curr_connections 15
STAT total_connections 14347484
STAT connection_structures 908
STAT reserved_fds 30
STAT cmd_get 424027417
STAT cmd_set 16380427
STAT cmd_flush 20
STAT cmd_touch 0
STAT get_hits 212115737
STAT get_misses 211911680
STAT delete_misses 259355
STAT delete_hits 3729812
STAT incr_misses 0
STAT incr_hits 0
STAT decr_misses 0
STAT decr_hits 0
STAT cas_misses 0
STAT cas_hits 0
STAT cas_badval 0
STAT touch_hits 0
STAT touch_misses 0
STAT auth_cmds 0
STAT auth_errors 0
STAT bytes_read 93778486542
STAT bytes_written 2478939093660
STAT limit_maxbytes 4294967296
STAT accepting_conns 1
STAT listen_disabled_num 0
STAT threads 6
STAT conn_yields 0
STAT hash_power_level 16
STAT hash_bytes 524288
STAT hash_is_expanding 0
STAT malloc_fails 0
STAT bytes 18891891
STAT curr_items 4120
STAT total_items 16380427
STAT expired_unfetched 0
STAT evicted_unfetched 0
STAT evictions 0
STAT reclaimed 170726
STAT crawler_reclaimed 0
STAT lrutail_reflocked 79
END

Вот простой «top» эмулятор для memcached:

# watch "echo stats | nc 127.0.0.1 11211"

PS: Я использую локальную машину ( локалхост, 127.0.0.1), если вы хотите подключатся к удаленной машине, то замените ИП. Так же, не забываем сменить порт ( если настроили по другому).

Если вы хотите просмотреть подробную информацию об использовании кэша найти конкретный ключ, вы можете использовать одну из следующих команд:

stats items — показывает информацию о количестве элементов в каждой плите (slab) со включающей нумерацией времени ( элементы, которые были очищены, прежде чем они истекли (inserted) или элементы не смогли быть вставлены потому, что slab вышел за пределы памяти (out of memory):
Для начала подключимся:
```
# telnet 127.0.0.1 11211
```
После чего смотрим статистику:
```
> stats items

STAT items:1:number 2
STAT items:1:age 526034
STAT items:1:evicted 0
STAT items:1:outofmemory 0
```
Или:
```
# echo stats items | nc 127.0.0.1 11211
```
stats slabs — покажет более детальную статистику по каждому slab, такие как количество страниц (которые были выделены) и процент имеющихся кусков, которые используются:
```
> stats slabs

STAT 5:chunk_size 240
STAT 5:chunks_per_page 4369
STAT 5:total_pages 1
STAT 5:total_chunks 4369
STAT 5:used_chunks 7
STAT 5:free_chunks 1
STAT 5:free_chunks_end 4361
```
Или:
```
# echo stats slabs | nc 127.0.0.1 11211
```
Если вы заинтересованы в просмотре отдельных ключей, которые хранятся на сервере, вы можете использовать команду — stats cachedump чтобы получить список ключей в каждой плите (slab). Команда принимает два аргумента: идентификатор slab и количество элементов для извлечения (0 = извлечь все):
```
> stats cachedump 6 3

ITEM cache_menu-links%3Asecondary-links 
ITEM cache_menu-links%3Aprimary-links 
ITEM cache_menu-links%3Anavigation 
```

Для просмотра item-ов:
# echo stats items | nc 127.0.0.1 11211

Для тех у кого нет nc, но есть php:

# watch 'php -r '"'"'$m=new Memcache;$m->connect("127.0.0.1", 11211);print_r($m->getstats());'"'"

Как-то так.

Очистить ( сбросить) memcached кеш

Вы можете очистить все существующие элементы кэша с помощью команды flush_all. Вы можете отправить flush_all команду, используя nc или netcat утилиты:

# echo 'flush_all' | nc localhost 11211

Или можно еще одним способом:

# echo 'flush_all' | netcat localhost 11211

Вот еще пример:

# nc 192.168.1.10 11211<<<"flush_all"

Где,

192.168.1.10 или localhost– сервер где установлен memcached
11211 – порт который использует memcached.

Сейчас я расскажу как можно сбросить кэш с помощью telnet:

# telnet Your_Server_or_IP Your_Memcached_Port

Пример:

$ telnet 192.168.13.113 11211

Статья «Работа с memcached в Unix/Linux» завершена.

Как администрировать IIS?

Для управления web сервером используется графический интерфейс, но сразу могу сказать, что управлять можно также и напрямую редактировав xml файлы. Все настройки web сервера IIS7 хранятся в виде xml файлов. Настройки сразу для всего сервера IIS (сразу для всех сайтов
) хранятся в файле applicationHost.config
, который располагается по следующему пути:

Но для конфигурации отдельного сайта можно использовать файл web.config
, он создастся автоматически при изменение любой настройки применительно к одному сайту. Мне такая схема напомнила конфигурирование web сервера Apache, где для конфигурации отдельно взятого сайта можно использовать файл.htaccess.

Кстати, по умолчанию корневая директория вашего web сервера располагается по адресу: C:\inetpub
, в которой и располагаются все Ваши сайты, когда Вы открыли сайт по умолчанию, то у Вас открылись файлы из папки wwwroot.

Перейдем непосредственно в нашу графическую панель управления web сервером IIS 7, для этого откройте «Пуск->Администрирование->Диспетчер служб IIS
». В итоге у Вас откроется, вот тая панель:

Где, слева будет дерево Ваших сайтов (у нас пока только сайт по умолчанию
) и приложений, по центру сгруппированы все настройки, а справа свойства той или иной настройки.

Добавление авторизованных пользователей

Чтобы добавить авторизованных пользователей в Memcached, можно использовать Simple Authentication and Security Layer (SASL), структуру, которая изолирует процедуру аутентификации из протоколов приложений. Включите SASL в конфигурационном файле Memcached, а затем добавьте пользователя с учетными данными для аутентификации.

Поддержка SASL

Сначала нужно проверить подключение экземпляра Memcached с помощью команды memcstat. Это поможет подтвердить, что SASL и аутентификация пользователей включены после внесения изменений в конфигурации.

Чтобы убедиться, что Memcached запущен и работает, введите следующее:

Теперь можно включить SASL. Во-первых, нужно добавить параметр -S в переменную OPTIONS в /etc/sysconfig/memcached.conf. Откройте файл еще раз:

Добавьте в переменную OPTIONS параметры -S и –vv. Последний предоставит подробный вывод в /var/log/memcached, что пригодится при устранении неполадок.

Строка должна выглядеть так:

Сохраните и закройте файл.

Перезапустите сервис Memcached:

Затем нужно взглянуть на логи, чтобы убедиться, что поддержка SASL включена:

Вы должны увидеть следующую строку, которая подтверждает поддержку SASL:

Теперь можно снова проверить подключение, но после включения поддержки SASL эта команда должна вернуть ошибку без аутентификации:

Эта команда не показывает результат на экране. Введите следующее, чтобы проверить ее статус:

$? всегда будет возвращать код вывода последней завершенной команды. Как правило, любой ответ, кроме 0, указывает на сбой процесса. В этом случае вы должны увидеть статус выхода 1, что значит, что команда memcstat была выполнена неправильно.

Создание пользователя

Теперь нужно загрузить два пакета, которые обеспечивают работу с Cyrus SASL Library и механизмами аутентификации, включая плагины, поддерживающие схемы аутентификации PLAIN. Пакеты cyrus-sasl-devel и cyrus-sasl-plain позволят вам создать пользователя и пройти аутентификацию. Установите пакеты:

Затем нужно создать каталог и файл, где Memcached будет проверять параметры конфигурации SASL.

Добавьте следующее в файл:

Кроме уровня логирования здесь нужно указать параметр mech_list и присвоить ему значение plain, благодаря чему Memcached сможет использовать свой собственный файл паролей и проверять пароли в виде простого текста. Также нужно указать путь к файлу базы данных пользователя, который будет создан далее. Сохраните и закройте файл.

Теперь нужно создать базу данных SASL с учетными данными пользователя. Используйте команду saslpasswd2, чтобы сделать новую запись для пользователя в базе данных с помощью опции -c. Здесь пользователь условно называется 8host, но вы можете заменить это имя. Используя опцию -f, можно указать путь к базе данных (путь, который вы указали в каталоге /etc/sasl2/memcached.conf):

Теперь передайте пользователю memcache права на БД SASL.

Перезапустите сервис Memcached:

Команда memcstat снова подтвердит, сработал ли процесс аутентификации. На этот раз запустите команду с учетными данными:

Вы получите результат:

Теперь сервис Memcached поддерживает SASL и аутентификацию пользователей.

Руководство

Для начала, мы установим пакет Memcached

.

Yum -y install memcached

Пакет теперь установлен, но он также должен быть запущен. Мы также должны настроить его для запуска при загрузке системы.

Systemctl start memcached.service
systemctl enable memcached.service

Теперь Memcached должен быть настроен для оптимального использования. Мы позаботимся о том.

Nano /etc/sysconfig/memcached

Вы хотите выделить память для Memcached? Это достигается путем изменения значения CACHESIZE, установив его на желаемое количество оперативной памяти, выделенной для кэша.

PORT=»11211″USER=»memcached»MAXCONN=»1024″CACHESIZE=»64″OPTIONS=»»

Так как вы только изменили конфигурацию, вам необходимо перезапустить Memcached чтобы новые значения вступили в силу.

Systemctl restart memcached.service

Чтобы использовать Memcached из PHP, требуется расширение. Мы установим в следующем примере.

Yum -y install php-pecl-memcache

Теперь, когда PHP был обновлен, вам необходимо перезапустить Apache. Кроме того, перезапустите Memcached.

Systemctl restart httpd.service
systemctl restart memcached.service

Давайте проверим загрузку модуля Memcached.

Php -m | grep memcache
memcache

Для дальнейшего проверки состояния модуля, мы создадим информационную страницу PHP. Эта функция возвращает информацию о конфигурации окружающей среды PHP. Если Memcached настроен правильно, он будет включать в себя подробную информацию о поддержки Memcached.

Nano /var/www/html/index.php
<?php phpinfo();
?>

Теперь мы, наконец, проверим состояние модуля Memcached

в PHP. Посетите страницу, которую вы только что создали по адресу: http://your_main_ip/index.php

Установка smem для проверки RAM/SWAP активности в Unix/Linux

И так, приступим к установке данной утилиты. Я приведу пример установки для некоторых Unix/Linux ОС.

Установка smem для проверки SWAP активности в Debian/Ubuntu/Kali/Mint

Установка очень простая, просто выполните команду:

$ sudo apt-get install smem -y

Очень изи, да?)

PS: Чтобы строить графики, нужно установить:

# apt-get install python-matplotlib

Установка smem для проверки SWAP активности в RHEL/CentOS/Fedora

Для установки, используйте:

# yum install smem -y

Как-то так.

PS: Чтобы строить графики, нужно установить:

# yum install python-matplotlib python-tk -y

Установка smem для проверки SWAP активности в других Unix/Linux ОС

Если не имеется пакета с smem утилитой, то его можно собрать или скомпилировать. Скачиваем исходный код:

$ cd /usr/local/src && wget https://www.selenic.com/smem/download/smem-1.4.tar.gz && tar xvf smem-*tar.gz

Скопируем утилиту:

# cd smem-* && cp smem  /usr/local/bin/

Выставляем права:

# chmod +x /usr/local/bin/smem

Перейдем к использованию.