post

Aggiornare PHP da 5.3 a 5.4 su server CentOS 6.7 su Aruba

Primo passaggio. FARE IL BACKUP, molto importante.

Prima di agire vi consiglio di leggere tutti, fino in fondo!!!
Io non sono responsabile per eventuali perdite di dati, fermi di lavoro o danni diretti o indiretti. Questa è una procedura pubblicata per solo scopo didattico e ogni utilizzo deve essere effettuato esclusivamente da personale competente.

Verificate innanzitutto la versione di CentOS in esecuzione


# cat /etc/*release*

Se è la 6.7 è la stessa usata nel test e quindi potete andare “tranquillamente” avanti.


# wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm && rpm -Uvh epel-release-latest-6.noarch.rpm
# wget http://rpms.famillecollet.com/enterprise/remi-release-6.rpm && rpm -Uvh remi-release-6*.rpm

Ora andiamo a abilitare il repository “REMI”

# vi /etc/yum.repos.d/remi.repo

e cambiamo “enabled=0” in “enabled=1” nel seguente blocco

[remi]
name=Remi’s RPM repository for Enterprise Linux 6 – $basearch
#baseurl=http://rpms.remirepo.net/enterprise/6/remi/$basearch/
mirrorlist=http://rpms.remirepo.net/enterprise/6/remi/mirror
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi

ora proviamo ad aggiornare il sistema

# yum update php

Ora provate il tutto. Se funziona correttamente il sistema rifate un backup completo.

Fatto il backup completo lanciate un aggiornamento completo del sistema.


# yum update

 

Ma un secondo… ti manca YUM?

SSH e installazione Yum su CentOs – Plesk Server

post

L’aggiornamento non può essere installato perchè non è stato possibile copiare alcuni file … : wp-admin/includes/update-core.php

PRIMO) tieni bene a mente: un’installazione di WordPress NON sicura è una falla alla sicurezza del sistema;

SECONDO) spesso è più semplice effettuare l’installazione via FTP, i parametri di sicurezza dei files vengono assegnati più facilmente ed in automatico, il proprietario del file è l’accesso l’utente dell’accesso FTP ed è tutto pronto (tranne il DB)

TERZO) perché lo vuoi installare così? Per fare una prova originale? Beh…allora continua.

 

Quando in WordPress (installazione su server personale/vps/hosting) ci sono dei problemi di permessi o di parametri sui file, si possono verificare degli errori negli aggiornamenti.

Ultimamente mi è capitato un problema anomalo:

Durante un aggiornamento di routine a WordPress 4.2.2 ho ricevuto il seguente messaggio di errore:

L'aggiornamento non può essere installato perchè non è stato possibile copiare alcuni file. Ciò è solitamente dovuto ad una inconsistenza sui permessi dei file.: wp-admin/includes/update-core.php

Ho provato a cambiare il proprietario del file, ho provato a riavviare il server, ho provato a riassegnare i permessi di scrittura standard… ma niente. Non è andato a buon fine nulla.

Alla fine ho impostato il famoso 777 su tutti i files dell’installazione wordpress e ho risolto.

Qua i comandi per impostare il 777 solo ai file:

find httpdocs/ -type f -exec chmod 777 -R {} \;

e qua i comandi per ripristinare la situazione alla “normalità”.

chmod 750 ./httpdocs/ -R
find httpdocs/ -type d -exec chmod 775 -R {} \;
find httpdocs/ -type f -exec chmod 644 -R {} \;

Per altre info leggi l’articolo INSTALLARE WORDPRESS TRAMITE SSH

post

Il diritto d’autore è ora una pratica OnLine, ma è già poco COMPILANT

w3c_errorSembra quasi il titolo di un pesce d’aprile, ma il fatto che il sito web della TUTELA DEL DIRITTO D’AUTORE, lanciato oggi 31 marzo 2014, riporti il logo del CSS W3C (il sito web che si occupa di validare gli standard riguardanti la corretta GRAMMATICA e SINTASSI dei codici web) e poi sia in realtà NON VALIDO… lascia un po’ di amaro.

Da oggi, se apri, se scrivi o se posti un sito web e il contenuto viene ritenuto: furto, lede il diritto d’autore, ha una foto presa da un altro sito web, riporta dei contenuti riguardanti cinema, TV o musica, infrange in maniera diretta o indiretta dei DIRITTI protetti da copyright… beh, il sito web potrà essere immediatamente (senza passare per il VIA) oscurato.

In pratica, precedentemente, prima il giudice doveva emanare la condanna di chiusura, ora è l’agenzia che controlla il diritto d’autore ad avere una sola voce in capitolo.

Si, ora le pratiche saranno più veloci e meno burocratiche per chiedere il rispetto del proprio diritto d’autore, ma, allo stesso modo c’è da dire che: si, ora si potranno chiudere siti web, come successo a VK.COM, estranei in maniera diretta a problemi di copyright (in quanto è stato un utente a fare un upload), e a subire le conseguenze della chiusura forzata per una specie di ANTIPATIA.

Quanti video che violano il diritto d’autore contiene Youtube? Come fa ad essere ancora aperto?

Qui il video dello spot commerciale di AGCOM
https://www.youtube.com/watch?v=DeblW6o0Eso

Secondo voi è censura o protezione del diritto d’autore?

post

Come installare PEAR MAIL: open_basedir e un odissea che si risolve con 4 comandi su Plesk 11 e server Aruba

Premettiamo che PEAR MAIL è la piattaforma che ho scelto io per inviare email da PHP con un’autenticazione reale che evita la maggior parte di segnalazioni come SPAM.

pearPassiamo poi al problema principale
Come configurare correttamente il server per dare accesso ai servizi senza il blocco causato dai criteri di protezione di open_basedir.
Un’avvertimento a coloro che usano Aruba, i VPS e i server virtuali:

NON TOCCARE PHP.INI ne .HTACCESS

Aprendo il terminale da SSH lanciare


# yum install php-pear* 

# pear install Mail

# pear install Net_SMTP

Aprire il pannello Plesk 11
Entrare nella gestione del dominio come Power User
Cliccare su Siti web & domini
Cliccare sul nome del dominio (in basso)

Passare dalla scheda GENERALE a IMPOSTAZIONI PHP

andare alla voce
include_path
ad inserire


/usr/share/pear/:{DOCROOT}/:/tmp/

andare alla voce
open_basedir
ad inserire


/usr/share/pear/:{DOCROOT}/:/tmp/

cliccare su OK, dovremmo aver finito.

Se non funziona lascia pure un messaggio di seguito indicando eventuali errori e configurazioni hardware & software.

Errore warning: date() in riferimento a date_default_timezone_set() in PHP

Dopo aver aggiornato PHP ti ritrovi sul sito questi errori?

warning: date(): It is not safe to rely on the system’s timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function.

La soluzione è semplice occorre definire prima della richiesta di DATE() il nostro fuso orario: per l’italia e l’europa centrale, per esempio si può impostare così:


date_default_timezone_set('Europe/Berlin');

Quindi basta aggiungere quella riga prima dell’esecuzione della richiesta DATE() e il problema si risolve. Basta un’input per pagina/script. Altrimenti si potrebbe anche impostare in PHP.INI se l’uso della funzione è richiesta su quasi tutte le pagine:


[Date]
; Defines the default timezone used by the date functions
; http://php.net/date.timezone
date.timezone = Europe/Berlin

Dopo aver modificato il vostro PHP.INI c’è da riavviare il servizio APACHE

A voi la scelta.

dove trovare la password di default di MySQL in Plesk 11 / errore ERROR 1045 (28000)

da terminale lanciare il comando:

[code]cat /etc/psa/.psa.shadow[/code]

Ciò che viene visualizzato è la password.

Spesso il problema di una password errata da un messaggio del genere:
ERROR 1045 (28000): Access denied for user ‘admin’@’localhost’
oppure
ERROR 1045 (28000): Access denied for user ‘root’@’localhost’

post

Errore aggiornamento WordPress “The server encountered an internal error or misconfiguration” in hosting

Nel caso in cui, su un hosting (wordpress arubaAruba) avete installato WordPress e funziona tutto, ma dopo aver fatto qualche aggiornamento vi da questo problema
Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator at postmaster@DOMAIN.EXT to inform them of the time this error occurred, and the actions you performed just before this error.

More information about this error may be available in the server error log.
Significa che, probabilmente, sono impostati dei permessi sbagliati.

Su ARUBA si risolve semplicemente così:

  • entrare nel pannello di controllo
  • poi aprire il ” Pannello gestione Hosting Linux”
  • andare in “Strumenti e Impostazioni”
  • infine cliccare il tasto “Riparazione Permissions”

verrà chiesta la conferma e poi occorrerà attendere un po’ di minuti.

Per ovviare al problema per i prossimi aggiornamenti si può provare a modificare il file:

wp-config.php (da FTP o dal pannello di controllo di Aruba – File Manager)

Una volta aperto il file aggiungere queste due righe al termine

define(‘FS_CHMOD_FILE’,0755);
define(‘FS_CHMOD_DIR’,0755);

 

Si ringrazia per l’aiuto messo in linea photogulp

post

Aggiornare SSH (openssh, ssh-server, openssh-server) su CENTOS, testato su VPS Aruba

AVVISO IMPORTANTE: QUESTA GUIDA NON E’ PER UTENTI SENZA ALCUNA CONOSCENZA DI BASE, l’uso scorretto può portare al blocco del sito web, alla perdita di dati, alla necessità di un reset del server, alla non continuità del funzionamento del sito/server. Si consiglia l’uso in un ambiente di test, si consiglia di effettuare sempre un BACKUP completo (file-impostazioni-database) dell’ambiente di lavoro, si sconsiglia l’uso in un ambiente di lavoro senza alcun test preventivo.

innanzitutto verificare la versione presente nel sistema

ssh -v

poi dal sito

http://www.openssh.com/portable.html

Identificare il file più adatto e il mirror, ad esempio prendere quello francese della versione 6.1

wget http://ftp.arcane-networks.fr/pub/OpenBSD/OpenSSH/portable/openssh-6.1p1.tar.gz

poi decomprimere il tutto

tar -xvzf openssh-6.1p1.tar.gz

e copiare il file informativo nella directory di sistema

cp ./openssh-6.1p1/contrib/redhat/openssh.spec /usr/src/redhat/SPECS/

copiare il file sorgente completo nella directory di sistema

cp openssh-6.1p1.tar.gz /usr/src/redhat/SOURCES/

andare nella directory di sistema

cd /usr/src/redhat/SPECS

compilare i file

perl -i.bak -pe 's/^(%define no_(gnome|x11)_askpass)\s+0$/$1 1/' openssh.spec

creare la struttura del file rpm “finale”

rpmbuild -bb openssh.spec

ASSICURARSI che tra le righe finali ci sia qualcosa del genere:

Wrote: /usr/src/redhat/RPMS/i386/openssh-6.1p1-1.i386.rpm
Wrote: /usr/src/redhat/RPMS/i386/openssh-clients-6.1p1-1.i386.rpm
Wrote: /usr/src/redhat/RPMS/i386/openssh-server-6.1p1-1.i386.rpm

andare nel percorso finale dove sono stati generati i file

cd /usr/src/redhat/RPMS/i386/

installare il risultato

rpm -Uvh *.rpm

lanciare nuovamente il comando

ssh -v

per verificare quale versione è attualmente installata.

Se è la stessa versione originale, non è andata a buon fine l’installazione, eseguire nuovamente i passaggi con cura e verificare se ci sono output con errori.

DNS pubblici, cosa ci permettono di fare

Tutti i siti internet hanno un proprio INDIRIZZO IP, che permette ai computer di andare a prendere le informazioni in un preciso server. Questo indirizzo IP è paragonabile al nostro indirizzo di posta tradizionale, alla nostra VIA e NUMERO CIVICO.

Facciamo finta che il negozio del pane si trovi in Roma, Via Cavour 10, noi per poter prendere il pane dovremmo andare in quell’indirizzo.

Se invece il sito internet del fornaio si trovasse nel suo server (che magari risiede sempre in Via Cavour 10 di Roma) come facciamo a dire al nostro notebook di aprire il sito del fornaio? Non possiamo certo dirgli di prendere le informazioni del server che si trova in quella via, dobbiamo dirgli che deve aprire il sito www.fornaiodiroma.it (ad esempio). Ma i computer non parlano per frasi, parlano per numeri, per codici. Quindi il PC deve andare a vedere quale è l’indirizzo IP del sito del nostro fornaio. E magari scopre che
www.fornaiodiroma.it
equivale a
65.65.100.5
(l’indirizzo IP del server del sito del fornaio).

A quel punto il nostro browser (Firefox o qualsiasi altro) andrà ad aprire l’indirizzo http://65.65.100.5 ma per semplificarci la vita lascierà sulla barra degli indirizzi http://www.fornaiodiroma.it
Questa conversione è obbligatoria e serve a poter utilizzare i siti web e gli altri servizi della rete e viene effettuata dai server DNS (Domain Name System).
Sul nostro PC sono preimpostati dei server DNS di solito appartenenti al nostro provider (Telecom, Fastweb, Tiscali, Infostrada, Tim, Vodafone…). Se decidessimo di cambiare server DNS potremmo utilizzare quelli pubblici offerti da OpenDNS e recentemente anche da Google. Si possono anche impostare più server DNS e lo scopo di un numero maggiore di server è che, nel caso in cui il server a cui facciamo riferimento fosse “PIENO” o non rispondesse correttamente, il sistema proverebbe con il server DNS successivo. Di solito si impostano 2 indirizzi di server, ma è possibile utilizzarne anche 1 solo o 3-4-5…

Server DNS OpenDNS

208.67.222.222
208.67.220.220

Server DNS Google

8.8.8.8
8.8.4.4

I servizi che ci possono offrire i server DNS sono:
ricerca automatica nel caso di indirizzi non esistenti o con problemi
filtro antivirus per i siti segnalati nelle blacklist
tempi di risposta collegati alla qualità del servizio (di solito i DNS pubblici sono ottimizzati per tempi di risposta brevissimi)

E’ utile cambiare DNS server quando, ad esempio si vuole verificare la raggiungibilità di un determinato sito o servizio dopo aver cambiato server, quando si hanno dei problemi con l’attuale DNS (tempi lenti o siti spesso non raggiungibili), quando si vuole proteggere una grande rete affidando parte della sicurezza alla prevenzione (se non si può entrare nei siti web infetti non si può neanche prendere un determinato virus.

A breve (qualche anno) si passerà dai DNS degli IP V4 ai nuovi indirizzi TCP-IP V6. Quindi preparatevi ad uno stravolgimento della rete ed una maggiore fruibilità dei servizi “diretti”.