TLDR — для debian 10+ не актуально. Мы уже настроили в своей сети dhcp сервер. Теперь самое время раздать интернет компьютерам в нашей сети. Условимся, что eth0 у нас — внешний интерфейс, через который наш шлюз получает инет. eth1 — интерфейс, которым шлюз смотрит в нашу сеть. Если ваш сервер подключается к инету через pppoe […]
Этой статьёй я начинаю цикл статей «Шлюз на основе Debian». Мы настроим dhcp сервер в самой простой конфигурации. dhcp сервер раздаёт сетевые настойки компам в сети, которые используют динамический IP адрес. Впрочем, чего объяснять. Если вы читаете эту статья — то вы уже знаете на кой черт оно надо. Как обычно, fast way идеология. Сразу […]
Я уже поднимал тему безопасности безопасности как сайта на нашем сервере, так и соседних сайтов на этом сервере. Сейчас я бы хотел поговорить о безопасности самого сервера. Мера незначительная и мне придётся очень долго рассказывать о том, от чего она защищает. Просто имейте в виду, что если вам не в лом — примените данные меры […]
Я не хочу рассуждать в рамках данной статьи что лучше — nginx+fastcgi или nginx+apache2 mod_php. У каждого из способов свои преимущества. Но сразу скажу, что если вы впервые настраиваете свой вебсервер — эта статья не для вас. По крайней мере — пока что. Данная статья открывает цикл статей «nginx, как полноценный веб сервер». Мы поговорим […]
Вот пожалуй и закончен цикл мануалов «LAMP very fast way». О любых замеченных неточностях прошу сообщать на почту vlad@debian.pro Все последующие статьи по этой тематике будут уже об администрировании, анализе логов, тюнинге производительности. Статьи об установке web-сервера на основе mod_php — закончены. Вы так же можете задать любые вопросы касающиеся связки LAMP мне. Но будьте […]
Инструмент класса «must have in every IT system». Virt-p2v позволяет сделать образ физического сервера и запустить этот образ в дальнейшем на одном из серверов виртуализации KVM/QEMU/Xen. Аналогичную утилиту я видел для vbox и vmware. Дело предпочтений. Мне же важно, что я могу выдергивать production-серверы, виртуализировать их в KVM и проводить тестовые апгрейды. Для создания такого […]
Из RSS лент прилетела ссылка на сайт, на котором я отковырял огромнейшую кучу утилит, которые можно использовать для упрощения работы с KVM. В дальнейшем я обязательно опишу необходимые. Сегодня я начну с virt-top. Для чего он нужен. Virt-top позволяет оперативно определить, кто потребляет большое количество дискового i/o, сетевого i/o. Определить сколько памяти потребляет виртуалка мы […]
Данная статья является статьей цикла «Установка LAMP на Debian/Ubuntu — very fast way» В статье Debian, LAMP (linux+apache+php+mysql). Very fast way. Часть 4. Размещаем свой первый сайт я описал как нам быстро разместить сайт на нашем веб сервере. Но способ описанный там недостаточно безопасен, если на вашем сайте есть несколько пользователей, которые могут размещать на […]
Когда вышел Debian Lenny kvm и qemu-kvm были в очень зачаточном состоянии. Фактически, в репозитории lenny попала версия kvm, под которой нет возможности установить (запустить можно) windows и крайне плохо работает FreeBSD (после ребута виртуалки — отваливается виртуальный hdd). В этой статье я убью сразу двух зайцев. Расскажу вам как поставить относительно адекватную версию KVM+libvirtd […]
fail2ban может защитить почти любой из ваших сервисов от брутфорса. Подбора пароля то есть. Информации в целом в инете про него много, но не упомянуть fail2ban в рамках нового цикла статей «Безопасность в Debian» просто нельзя. Итак. Каждый администратор сервера на Debian должен выполнить команду: root@server:~# aptitude install fail2ban После установки и запуска fail2ban мы […]