Debian.pro

Блог для пользователей и администраторов Debian


Администрирование

Настройка сети на dom0-машине в debian/ubuntu для KVM, updated.

За более чем два года (а столько прошло с моей прошлой статьи на эту же тему) многое изменилось. Вышел wheezy, на полном скаку к нам приходит ipv6, немцы стали добрее, мои знания подтянулись, я перестал быть евангелистом и перестал бояться костылей. В общем, сеть на своих dom0-машинах я настраиваю уже по-другому =) Почему я пишу [...]

Автоустановка debian-виртуалок в KVM — один из способов.

Давным-давно я писал статьи про то, как поставить KVM на debian. С тех времен у меня слегка изменились масштабы бедствия и виртуалок мне по разным причинам приходится заводить по 2-3 в день (точнее, переналивать их, но не суть). Поэтому я начал искать способ установки виртуалок, при котором соблюдались бы 2 условия: 1) установка происходит полностью [...]

Полезные утилиты: timeout

Иногда у людей возникает необходимость запустить скрипт на определенное время. В смысле, чтобы он убился через определенное время. Независимо от того, закончил он свою работу или нет. Глупые люди для решения этой задачи пишут нечто такое. В линуксах и иже с ними для этого есть полезная утилита, называется timeout. Входит она в состав пакета coreutils, [...]

Мониторинг всея сервера over http через сервисы мониторинга сайтов. Пример полезнейшего использования xinetd

Ахтунг. Описанное в статье не является готовым решением. Здесь приведены только примеры того, как можно использовать связку инструментов для выполнения определенной цели. Есть у меня одна очень больная проблема — мониторинг серверов. Существо я ленивое и заводить отдельный zabbix/nagios/etc под каждого отдельного заказчика я не хочу. Тем более, что мне хочется оперативно узнавать о том, [...]

mysql-server в Ubuntu, база test. Решето.

Пришёл ко мне сегодня сотрудник СИБ со списком рекомендаций по безопасности сервиса. Среди них фигурировала фраза «Убить юзера test без пароля для mysql». «Внезапненько», подумал я и пошёл разбираться что за хрень. Машина новая, ssh только у меня и у сотрудника СИБ, традиционные управлялки БД там не применялись. Пошел я туда по ssh и действительно: [...]

Заруливаем локального пользователя в изолированную среду. Jailkit.

Достаточно часто меня просят сделать пользователя на сервере с доступом «только к хомяку». Частенько, всем хватает либо vsftpd, либо chroot’a в sftp. Но есть и те, кто хочет, чтобы у пользователя осталась возможность попадать в shell и редактировать файлики из консоли + запускать простейшие утилиты (да и тот же git, хотя бы). Но при всём [...]

ddos-атака на wordpress-ы. Посылаем их лесом при помощи fail2ban.

Приветствую. Не так давно началась атака на wordpress большим ботнетом. На хабре про неё писали даже. . Сначала я похихикал, а потом увидел масштабы.. Мхым. Так вот. Мои виртуалки (которые в целом ddos-атаки переживают без какого-либо вмешательства) начали загибаться. Во-первых, ботнет немаленький, во-вторых перебирают пароли активно, а в-третьих (и это главное) операция авторизации в wp [...]

Затыкаем cron-скрипт навеки.

Делать так плохо. Очень плохо. Не делайте так ни в коем случае. Бла-бла-бла. Так, мораль почитали, ответственности не несем… Ну поехали. Иногда возникает необходимость заткнуть cron-скрипт, чтобы он вообще ничего никогда не присылал в почту. По разным причинам (в основном из-за лени) сделать это классическим 1>/dev/null не получается. Вот, например, фееричное из дефолта: [ -x [...]

Пишем в лог все действия пользователей, сделанные через sftp. sftp logging.

С переводом ваших пользователей/разработчиков с ftp на sftp вы теряете очень важную вещь — логи действий пользователей. sshd по умолчанию не логгирует sftp в нужной нам степени. Настучим ему по шапке и исправим это. Эта статью можно неплохо дополнить совсем недавней статьей про snoopy. , чтобы получить суммарно достаточно подробную информацию о том, что на [...]

Отправка писем с сервера сайтами через exim4 и внешний сервер для приема почты. hubbed_hosts в exim4.

Доооолго думал, как назвать статью. В итоге всё-равно получилась хрень. Ну да ладно, в следующем абзаце, думаю, ситуация прояснится. Типичная ситуация. Приходит человек к админу и говорит: «Слушай, у меня тут сайтик есть на виртуалке, я хочу с него письма о регистрации отправлять». Админ слушает это внимательно и радостно настраивает smtp-отправку с сайта. Я делаю [...]