HaProxy arkasında çalıştırdığımız Moodle’ların kendi log’larında (web arayüzünden baktığımız) IP adreslerinde hep HA’nın IP adresini görüyoruz. Aslında bu durum gayet normal. Ancak biz gerçek istemcinin IP adresini göstermek istiyoruz. Reverse proxy’lerde, arkadaki sunucularda proxy’nin kendi IP adresinin değil de gerçek istemcinin IP adresininb gönderilebilmesi için X-Forwarded-For isminde genel bir terim var. Bunun için hem proxy’de …
Kategori Arşivi: Genel
Kas 06
Moodle “error/invalidmysqlnativetype” hatası ve çözümü
/var/www/moodle/lib/dml/mysqli_native_moodle_database.php dosyasında 1025. satırı comment edince düzelmektedir. Aslında bir hata var biz sadece throw etmiyoruz. Bu normalde database bağlantısı ile ilgili biz sistemde moodle caching işlemini redis’e yaptırdığımız için bu tarz bir hatayla karşılaştık. Redis’ten mi? mysql’den mi? sebebini anlamak adına moodle config.php dosyasının başına phpinfo(); eklenerek hem bileşenleri hem de nerede hata alındığını görebiliriz. …
Kas 06
Moodle Debug Mod Açma
$CFG->tool_generator_users_password = ‘moodle’; @ini_set(‘display_errors’, ‘1’); // NOT FOR PRODUCTION SERVERS! $CFG->debug = 32767; // DEBUG_DEVELOPER // NOT FOR PRODUCTION SERVERS! // for Moodle 2.0 – 2.2, use: $CFG->debug = 38911; $CFG->debugdisplay = true; // NOT FOR PRODUCTION SERVERS! $CFG->debugusers = ‘2’; https://docs.moodle.org/39/en/Debugging#In_config.php
Kas 05
Moodle Cluster Yapısında HAproxy Load Balancer
global maxconn 23200000 log /dev/log local0 info chroot /var/lib/haproxy stats socket /run/haproxy/admin.sock mode 660 level admin expose-fd listeners stats timeout 30s user haproxy group haproxy daemon # Default SSL material locations ca-base /etc/ssl/certs crt-base /etc/ssl/private # See: https://ssl-config.mozilla.org/#server=haproxy&server-version=2.0.3&config=intermediate ssl-default-bind-ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE> ssl-default-bind-ciphersuites TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256 ssl-default-bind-options ssl-min-ver TLSv1.2 no-tls-tickets tune.ssl.default-dh-param 2048 defaults log global mode http option httplog …
Eyl 14
İşletim sistemine uzak nfs bağlama ve koparma
sudo apt install nfs-common sudo groupadd -g 2000 moodledata-group sudo usermod -a -G moodledata-group root sudo mkdir /var/www/moodledata sudo echo ‘192.168.x.x:/mnt/datas/datawebs /var/www/moodledata nfs defaults 0 0’ >> /etc/fstab sudo pico /etc/fstab sudo mount -a cat /proc/mounts cat /proc/mounts | grep datawebs mount edile dizini koparmak için sudo umount -f -l 192.168.x.x:/mnt/datas/datawebs
Eyl 14
Nginx active kullanıcı sayıları.
location /nginx_status { # Turn on stats stub_status on; access_log off; # only allow access from 10.x.x.x # allow 10.x.x.0/24; deny all; }
Eyl 14
Nginx – php-fpm ayarları
sudo find / \( -iname “php.ini” -o -name “www.conf” \) /etc/php/7.4/fpm/pool.d/www.conf /etc/php/7.4/fpm/php.ini /etc/php/7.4/cli/php.ini pico /etc/nginx/conf.d/moodle.xx.xx veya /etc/nginx/sites-enabled/moodle.xx.xx location ~ [^/].php(/|$) { include snippets/fastcgi-php.conf; fastcgi_pass unix:/run/php/php7.4-fpm.sock; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } grep ^[^\;] /etc/php/7.4/fpm/pool.d/www.conf [www] user = www-data group = www-data listen = /run/php/php7.4-fpm.sock listen.owner = www-data listen.group = www-data pm = dynamic pm.max_children = …
Eyl 14
MySQL Tuning
grep ^[^#] /etc/mysql/mysql.conf.d/mysqld.cnf [mysqld_safe] socket = /var/run/mysqld/mysqld.sock nice = 0 [mysqld] user = mysql pid-file = /var/run/mysqld/mysqld.pid socket = /var/run/mysqld/mysqld.sock port = 3306 basedir = /usr datadir = /var/lib/mysql tmpdir = /tmp lc-messages-dir = /usr/share/mysql skip-external-locking default_storage_engine = innodb innodb_file_per_table = 1 innodb_file_format = Barracuda innodb-buffer-pool-size=88G innodb_thread_concurrency = 30 bind-address = 0.0.0.0 key_buffer_size = 16M …
Eyl 14
Ldap portunu dinle durmuşsa start et.
Farklı servisler içinde uyarlamanız mümkün. pico uptime.sh #!/bin/bash #service monitoring /bin/netstat -tulpn | awk ‘{print $4}’ | awk -F: ‘{print $2}’ | grep ^389$ > /dev/null 2>/dev/null a=$(echo $?) if test $a -ne 0 then echo “slapd service down” | ssmtp mail-adresi /dev/null 2>/dev/null else sleep 0 fi pico msg.txt To: mail-adresi From: gönderici-mail-adresi Subject: …