Debian.pro

Про Debian


Администрирование

Debian, KVM, virt-p2v. Клонируем свой физический сервер и делаем из него виртуальный сервер (VDS).

Инструмент класса «must have in every IT system». Virt-p2v позволяет сделать образ физического сервера и запустить этот образ в дальнейшем на одном из серверов виртуализации KVM/QEMU/Xen. Аналогичную утилиту я видел для vbox и vmware. Дело предпочтений. Мне же важно, что я могу выдергивать production-серверы, виртуализировать их в KVM и проводить тестовые апгрейды. Для создания такого [...]

Debian, KVM, virt-top, real-time мониторинг затрат ресурсов виртуальными серверами.

Из RSS лент прилетела ссылка на сайт, на котором я отковырял огромнейшую кучу утилит, которые можно использовать для упрощения работы с KVM. В дальнейшем я обязательно опишу необходимые. Сегодня я начну с virt-top. Для чего он нужен. Virt-top позволяет оперативно определить, кто потребляет большое количество дискового i/o, сетевого i/o. Определить сколько памяти потребляет виртуалка мы [...]

Безопасность в Debian. Debian LAMP. Часть 5 — задумываемся над безопасностью нашего веб-сервера, когда на нём больше одного сайта.

Данная статья является статьей цикла «Установка LAMP на Debian/Ubuntu — very fast way» В статье Debian, LAMP (linux+apache+php+mysql). Very fast way. Часть 4. Размещаем свой первый сайт я описал как нам быстро разместить сайт на нашем веб сервере. Но способ описанный там недостаточно безопасен, если на вашем сайте есть несколько пользователей, которые могут размещать на [...]

Debian, KVM. Учимся использовать lenny-backports на примере обновления KVM до адекватной версии. backports howto.

Когда вышел Debian Lenny kvm и qemu-kvm были в очень зачаточном состоянии. Фактически, в репозитории lenny попала версия kvm, под которой нет возможности установить (запустить можно) windows и крайне плохо работает FreeBSD (после ребута виртуалки — отваливается виртуальный hdd). В этой статье я убью сразу двух зайцев. Расскажу вам как поставить относительно адекватную версию KVM+libvirtd [...]

Debian, безопасность сервера. Ставим fail2ban на Debian и немного настраиваем его.

fail2ban может защитить почти любой из ваших сервисов от брутфорса. Подбора пароля то есть. Информации в целом в инете про него много, но не упомянуть fail2ban в рамках нового цикла статей «Безопасность в Debian» просто нельзя. Итак. Каждый администратор сервера на Debian должен выполнить команду: root@server:~# aptitude install fail2ban \ После установки и запуска fail2ban [...]

Debian (Ubuntu, mint и т.д.), bind9, bind, secondary NS. Используем грязные хаки для удобства работы со связкой из двух NS.

Я обожаю простые и интуитивно понятные решения, которые в любой момент можно исключить из конфигурации. В данной статье я опишу, каким образом можно сконфигурировать 2 DNS сервера и комфортно управлять ими. Решение не претендует на правильно, корректность, нативность и т.д. и т.п. Но решение не является костылём, его можно использовать, ничего не сломается, если не [...]

Debian, nginx + AMP. Настройка в условиях ограниченных ресурсов.

Сегодня мы поговорим о настройке nginx в связке с apache+mysql+php в условиях ограниченных ресурсов. Мне удавалось запустить эту связку на 128 мегабайтах оперативной памяти, хотя в таких условиях она работала нестабильно. На 192 уже было всё в порядке. Для начала читаем эти статьи: Debian, Ubuntu, LAMP (linux+apache+php+mysql). Very fast way. Часть 1. Debian, Ubuntu, LAMP. [...]

Debian, bind9, bind установка. Конфигурируем master-NS с комфортом. Web-интерфейс для bind, smbind.

Сегодня мы будем конфигурировать master NS на нашем сервере. Как обычно, в моём стиле, с минимальными усилиями. disclaimer: Помните, установка smbind на боевой сервер с кучей пользователей может повредить работе bind’a. Точнее повредить bind’у могут пользователи панели, сломав зоны. Устанавливайте smbind только на тот сервер, на который не имеют доступа люди, которые желают вам зла. [...]

Debian, KVM. Лимит потребления процессора с иммунитетом к перезагрузке VDSа. KVM Mhz limit. KVM CPU limit.

UPD от 16 августа 2011: переписали скрипт, убрали проблему с именами виртуалок. Спасибо Gremlin’у за реализацию. Сразу оговорюсь, что «KVM mhz limit» в заголовок было добавлено только ради поисковиков. На самом деле мы не можем лимитировать количество мегагерц нашего контейнера. Лимитировать мы будем процессорное время. Для начала моё имхо. Не делайте этого. Не надо. Не [...]

Debian, LAMP (linux+apache+php+mysql). Very fast way. Часть 4. Размещаем свой первый сайт.

Данная статья является статьей цикла «Установка LAMP на Debian/Ubuntu — very fast way» Сразу оговорюсь, что идеология всего последующего мануала рассчитана на то, что вы — единственный администратор сервера. Нет, конечно же, вы можете использовать такую конфигурацию с друзьями. Но не пытайтесь использовать её совместно с теми, кому вы не доверяете. Например, клиентами. Идеология безопасности [...]