Debian.pro

Блог для пользователей и администраторов Debian


Администрирование

OpenSSL HeartBleed в Debian. CVE-2014-0160, обновляемся.

Приветствую. В Openssl обнаружена уязвимость, которая позволяет прочитать рандомные 64К памяти сервера. Выбирать, что именно читать, нельзя, но можно спросить много раз. Условия — торчащий наружу TLS (например, nginx+https). Последствия — любые данные с сервера уже могут быть украдены. В особенности, ваши сертификаты. Уязвим Debian Wheezy. Squeeze уязвимости не подвержен. Обновлять openssl нужно так: root@server:~# [...]

Кончилось место на сервере? А файлов меньше чем занятого места?

Так и не смог придумать нормальный заголовок, так что суть — в следующем абзаце. Нередко случается такое, что приложение говорит «cannot write blah to hdd, not enough space», хотя df -h говорит, что места ещё дохрена. Неопытный админ начинает задумчиво чесать репу, удивляться, гуглить и тд. Чаще всего такое поведение случается в трех случаях: 0) [...]

Создаём свой репозиторий с deb-пакетами.

Мы научились собирать пакеты и подписывать их. Теперь самое время сделать свой репозиторий с пакетами. По сути, есть 3 способа (более или менее «легальных») способа собрать свой репозиторий: dpkg-scanpackages, mini-dinstall и reprepo. dpkg-scanpackages — достаточно простая тулза, но требует много ручной работы. Я хоть и напишу про неё, но использовать её в промышленных масштабах не [...]

Организуем себе безопасное рабочее место на удаленной виртуалке при помощи x2go.

Достаточно давно я наткнулся на крайне интересную вещь — x2go. По сути своей, это очередной способ поиметь себе remote desktop с linux-машины. Вот только в этот раз — способ достаточно шустрый, быстрый, работающий. А в нашем случае полезно ещё и то, что он туннелирует из коробки весь трафик через ssh. В игры поиграть не получится, [...]

«Телепортируем» белый ip-адрес на другой сервер при помощи ipip-туннеля.

    Совсем недавно я писал как «перенести» ip-адрес одной машины на другую машину. Само собой, трафик в описанном ранее случае, проходит через исходный сервер (и изменить это, не имея возможности полностью управлять своими адресами — невозможно). Но, класс задач, которые решает описанное мной решение, достаточно широк, в любом случае.     Описанное ранее решение с pptp — максимально [...]

Создаём свой собственный маленький host-tracker/ping-admin: Monit для мониторинга внешних сущностей.

Я думаю, все, кто сейчас читают эту статью так или иначе знакомы с сервисами аналогичными ПингАдмину или ХостТрекеру. Основное их предназначение — мониторить ваши сайты/http-ручки и ругаться в почту (дешево) или в смс/звонком (дорого) вам, если что-то сломалось/починилось. На днях один из таких сервисов меня подвел (не отправил уведомления, когда умер mysql на ОченьВажномСервере) и [...]

exim4: ограничиваем список доменов и ящиков, которым можно отправлять письма с сервера.

Вот здесь я описывал, как настроить exim4 для отправки писем с нашего сервера. Всё бы хорошо, почта шлётся, доставляется и так далее. Огорчает, правда, то, что с нашего сервера при такой конфигурации можно отправить письмо от имени ящика. Устраним сиё недоразумение. Ставим exim, как описано в прошлой статье. В конце выбираем «Split configuration into small [...]

«Телепортируем» белый ip-адрес на другой сервер при помощи pptp.

Дооолгое время я бился над этой задачей. Как обычно решение в голову пришло очень внезапно на курилке одновременно с ударом по голове (она и так болела и думать не хотела). Ведь все отдельные составляющие, как обычно, были известны, но соединить знания воедино для решения задачки я традиционно не мог. Задача была следующая — при помощи [...]

Подписываем свои собственные deb-пакеты.

Это продолжение статьи про сборку своих собственных пакетов. Сейчас мы научимся подписывать свои пакеты через gpg и lintian, чтобы их можно было залить в свой собственный (да и в чужой, если нам разрешат хД) репозиторий. Вместе это позволит нам быть уверенным, что в наш личный репозиторий никто не залил всякой фигни. Нам понадобится пакет gnupg: [...]

Собираем свой debian-пакет с файлами.

Приветствую всех. Когда-то давно я писал мануал про сборку пакета. Описанный там способ страшноват, хоть и работает. Сейчас у меня появилось время вернуться к этой теме и написать, как более или менее правильно собирать свои deb-пакеты — с подписями пакетов, своими репозиториями и всем подобным. Заодно я затрону тему того, что такое deb-пакеты изнутри и [...]