Debian.pro/

Про Debian


Администрирование

Подписываем свои собственные deb-пакеты.

Это продолжение статьи про сборку своих собственных пакетов. Сейчас мы научимся подписывать свои пакеты через gpg и lintian, чтобы их можно было залить в свой собственный (да и в чужой, если нам разрешат хД) репозиторий. Вместе это позволит нам быть уверенным, что в наш личный репозиторий никто не залил всякой фигни. Нам понадобится пакет gnupg: […]

Собираем свой debian-пакет с файлами.

Приветствую всех. Когда-то давно я писал мануал про сборку пакета. Описанный там способ страшноват, хоть и работает. Сейчас у меня появилось время вернуться к этой теме и написать, как более или менее правильно собирать свои deb-пакеты — с подписями пакетов, своими репозиториями и всем подобным. Заодно я затрону тему того, что такое deb-пакеты изнутри и […]

Настройка сети на dom0-машине в debian/ubuntu для KVM, updated.

За более чем два года (а столько прошло с моей прошлой статьи на эту же тему) многое изменилось. Вышел wheezy, на полном скаку к нам приходит ipv6, немцы стали добрее, мои знания подтянулись, я перестал быть евангелистом и перестал бояться костылей. В общем, сеть на своих dom0-машинах я настраиваю уже по-другому =) Почему я пишу […]

Автоустановка debian-виртуалок в KVM — один из способов.

Давным-давно я писал статьи про то, как поставить KVM на debian. С тех времен у меня слегка изменились масштабы бедствия и виртуалок мне по разным причинам приходится заводить по 2-3 в день (точнее, переналивать их, но не суть). Поэтому я начал искать способ установки виртуалок, при котором соблюдались бы 2 условия: 1) установка происходит полностью […]

Полезные утилиты: timeout

Иногда у людей возникает необходимость запустить скрипт на определенное время. В смысле, чтобы он убился через определенное время. Независимо от того, закончил он свою работу или нет. Глупые люди для решения этой задачи пишут нечто такое. В линуксах и иже с ними для этого есть полезная утилита, называется timeout. Входит она в состав пакета coreutils, […]

Мониторинг всея сервера over http через сервисы мониторинга сайтов. Пример полезнейшего использования xinetd

Ахтунг. Описанное в статье не является готовым решением. Здесь приведены только примеры того, как можно использовать связку инструментов для выполнения определенной цели. Есть у меня одна очень больная проблема — мониторинг серверов. Существо я ленивое и заводить отдельный zabbix/nagios/etc под каждого отдельного заказчика я не хочу. Тем более, что мне хочется оперативно узнавать о том, […]

mysql-server в Ubuntu, база test. Решето.

Пришёл ко мне сегодня сотрудник СИБ со списком рекомендаций по безопасности сервиса. Среди них фигурировала фраза «Убить юзера test без пароля для mysql». «Внезапненько», подумал я и пошёл разбираться что за хрень. Машина новая, ssh только у меня и у сотрудника СИБ, традиционные управлялки БД там не применялись. Пошел я туда по ssh и действительно: […]

Заруливаем локального пользователя в изолированную среду. Jailkit.

Достаточно часто меня просят сделать пользователя на сервере с доступом «только к хомяку». Частенько, всем хватает либо vsftpd, либо chroot’a в sftp. Но есть и те, кто хочет, чтобы у пользователя осталась возможность попадать в shell и редактировать файлики из консоли + запускать простейшие утилиты (да и тот же git, хотя бы). Но при всём […]

ddos-атака на wordpress-ы. Посылаем их лесом при помощи fail2ban.

Приветствую. Не так давно началась атака на wordpress большим ботнетом. На хабре про неё писали даже. . Сначала я похихикал, а потом увидел масштабы.. Мхым. Так вот. Мои виртуалки (которые в целом ddos-атаки переживают без какого-либо вмешательства) начали загибаться. Во-первых, ботнет немаленький, во-вторых перебирают пароли активно, а в-третьих (и это главное) операция авторизации в wp […]

Затыкаем cron-скрипт навеки.

Делать так плохо. Очень плохо. Не делайте так ни в коем случае. Бла-бла-бла. Так, мораль почитали, ответственности не несем… Ну поехали. Иногда возникает необходимость заткнуть cron-скрипт, чтобы он вообще ничего никогда не присылал в почту. По разным причинам (в основном из-за лени) сделать это классическим 1>/dev/null не получается. Вот, например, фееричное из дефолта: [ -x […]