Debian.pro

Про Debian


Администрирование

Заруливаем локального пользователя в изолированную среду. Jailkit.

Достаточно часто меня просят сделать пользователя на сервере с доступом «только к хомяку». Частенько, всем хватает либо vsftpd, либо chroot’a в sftp. Но есть и те, кто хочет, чтобы у пользователя осталась возможность попадать в shell и редактировать файлики из консоли + запускать простейшие утилиты (да и тот же git, хотя бы). Но при всём [...]

ddos-атака на wordpress-ы. Посылаем их лесом при помощи fail2ban.

Приветствую. Не так давно началась атака на wordpress большим ботнетом. На хабре про неё писали даже. . Сначала я похихикал, а потом увидел масштабы.. Мхым. Так вот. Мои виртуалки (которые в целом ddos-атаки переживают без какого-либо вмешательства) начали загибаться. Во-первых, ботнет немаленький, во-вторых перебирают пароли активно, а в-третьих (и это главное) операция авторизации в wp [...]

Затыкаем cron-скрипт навеки.

Делать так плохо. Очень плохо. Не делайте так ни в коем случае. Бла-бла-бла. Так, мораль почитали, ответственности не несем… Ну поехали. Иногда возникает необходимость заткнуть cron-скрипт, чтобы он вообще ничего никогда не присылал в почту. По разным причинам (в основном из-за лени) сделать это классическим 1>/dev/null не получается. Вот, например, фееричное из дефолта: [ -x [...]

Пишем в лог все действия пользователей, сделанные через sftp. sftp logging.

С переводом ваших пользователей/разработчиков с ftp на sftp вы теряете очень важную вещь — логи действий пользователей. sshd по умолчанию не логгирует sftp в нужной нам степени. Настучим ему по шапке и исправим это. Эта статью можно неплохо дополнить совсем недавней статьей про snoopy. , чтобы получить суммарно достаточно подробную информацию о том, что на [...]

Отправка писем с сервера сайтами через exim4 и внешний сервер для приема почты. hubbed_hosts в exim4.

Доооолго думал, как назвать статью. В итоге всё-равно получилась хрень. Ну да ладно, в следующем абзаце, думаю, ситуация прояснится. Типичная ситуация. Приходит человек к админу и говорит: «Слушай, у меня тут сайтик есть на виртуалке, я хочу с него письма о регистрации отправлять». Админ слушает это внимательно и радостно настраивает smtp-отправку с сайта. Я делаю [...]

Немного безопасности и паранойи на вашем сервере дешевым способом. Snoopy.

Эта статья — часть Большого Мануала по настройке lamp-сервера на debian. Предыдущая часть цикла — Cинхронизируем время на сервере. Следующая часть цикла — Ставим и немного настраиваем mysql-сервер (или Percona Server), создаём базы данных. Описывать все случаи, когда вам могут понадобиться логи запущенных команд на сервере можно бесконечно долго. Тут от банального «следить за тем, [...]

Отправка почты с сервера для ленивых, ssmtp

Частенько возникает необходимость слать почту с сервера (скриптами сайта). Ещё чаще — настраивать почтовый сервер хотя бы даже так лениво. В такие моменты на помощь приходят утилитки вроде ssmtp. Утилита по сути является «заглушкой» для бинарника sendmail, которая позволяет слать почту через relay-сервер или через обычный smtp-аккаунт на стороннем сервере. Сразу о минусах. SSMTP работает [...]

Настройка rsync-демона в debian/ubuntu. Debian/ubuntu rsync daemon.

Писал я тут когда-то про настройку NFS сервера, про настройку vsftpd. А православный rsync я как-то забыл. Пополню коллекцию, напишу как настроить rsync сервер. Начинается всё как обычно: root@server:~# apt-get install rsync Таким образом мы ставим и клиент, и сервер. Сервер нужно включить: root@server:~# sed -i ‘s/RSYNC_ENABLE=false/RSYNC_ENABLE=true/’ /etc/default/rsync И нужно написать конфиг. Я пишу большой [...]

time, /usr/bin/time и великий обман в bash

Для анализа того, сколько будут работать написанные мною скрипты я частенько использовал утилиту time. По крайней мере, я думал, что использовал утилиту time. Как оказалось, в bash’e есть одноименная встроенная функция, которая представляет из себя сильно урезанный аналог настоящей утилиты time. Открыв однажды man time я немного удивился и навсегда запомнил этот момент. Собственно, в [...]

Вменяемое готовое решение для организации почтового сервера под Debian — iRedMail.

Я очень не люблю заниматься почтовыми серверами. Поэтому долгое время искал нечто готовое для их организации. Нашлось — iRedMail. К сожалению, штука эта не такая гибкая, как ispmanager. Но конфигуряет всё добросовестно и правильно. А главное, в нашем случае — кушать из кошелька не просит. Конечно же, есть клевая версия за кучу денег — там [...]