Debian.pro

Блог для пользователей и администраторов Debian


Администрирование

Немного безопасности и паранойи на вашем сервере дешевым способом. Snoopy.

Эта статья — часть Большого Мануала по настройке lamp-сервера на debian. Предыдущая часть цикла — Cинхронизируем время на сервере. Следующая часть цикла — Ставим и немного настраиваем mysql-сервер (или Percona Server), создаём базы данных. Описывать все случаи, когда вам могут понадобиться логи запущенных команд на сервере можно бесконечно долго. Тут от банального «следить за тем, [...]

Отправка почты с сервера для ленивых, ssmtp

Частенько возникает необходимость слать почту с сервера (скриптами сайта). Ещё чаще — настраивать почтовый сервер хотя бы даже так лениво. В такие моменты на помощь приходят утилитки вроде ssmtp. Утилита по сути является «заглушкой» для бинарника sendmail, которая позволяет слать почту через relay-сервер или через обычный smtp-аккаунт на стороннем сервере. Сразу о минусах. SSMTP работает [...]

Настройка rsync-демона в debian/ubuntu. Debian/ubuntu rsync daemon.

Писал я тут когда-то про настройку NFS сервера, про настройку vsftpd. А православный rsync я как-то забыл. Пополню коллекцию, напишу как настроить rsync сервер. Начинается всё как обычно: root@server:~# apt-get install rsync Таким образом мы ставим и клиент, и сервер. Сервер нужно включить: root@server:~# sed -i ‘s/RSYNC_ENABLE=false/RSYNC_ENABLE=true/’ /etc/default/rsync И нужно написать конфиг. Я пишу большой [...]

time, /usr/bin/time и великий обман в bash

Для анализа того, сколько будут работать написанные мною скрипты я частенько использовал утилиту time. По крайней мере, я думал, что использовал утилиту time. Как оказалось, в bash’e есть одноименная встроенная функция, которая представляет из себя сильно урезанный аналог настоящей утилиты time. Открыв однажды man time я немного удивился и навсегда запомнил этот момент. Собственно, в [...]

Вменяемое готовое решение для организации почтового сервера под Debian — iRedMail.

Я очень не люблю заниматься почтовыми серверами. Поэтому долгое время искал нечто готовое для их организации. Нашлось — iRedMail. К сожалению, штука эта не такая гибкая, как ispmanager. Но конфигуряет всё добросовестно и правильно. А главное, в нашем случае — кушать из кошелька не просит. Конечно же, есть клевая версия за кучу денег — там [...]

autonlamp, первая публичная альфа-версия.

В общем-то, в последнюю пару недель я как то подзабил на статьи. Курсы отнимают прилично времени. И работы много. Ну да не суть. Зато у меня есть радостная новость. Я дописал первую версию autonlamp, которую, вроде как, не стыдно показать людям. Обзовем «это» версией 0.3. Инсталлятор у неё пока что в виде .sh скрипта — [...]

Nginx, блокировка доступа по IP.

Продолжаем ковырять nginx и перекладывать на него функции с apache. В общем-то, у апача я давно не использую описанную здесь функцию, поэтому и забыл написать. Формально, в nginx существует 2 способа ограничить доступ по ip. Первый — вполне привычные директивы — deny/allow. Второй — очень удобный для ограничения доступа в куче мест — geo переменные. [...]

Nginx custom header/footer. Отладка сайтов на лету. Переменные nginx прямо на странице.

Вообще у меня забавная жизнь. Когда я что-то узнаю — в течении недели, максимум месяца мне это обязательно пригодится. Так и в этот раз. Сидел я на праздниках в белфасте. Ну а по морде моей сразу видно кем я работаю. В общем завязался у нас разговор с неким странным человеком. Он говорил, что apache никогда [...]

Linux-машинка с 2мя VLAN.

Напишу я, пожалуй, об одной очень очевидной вещи (которая, тем не менее, очевидна не всем). Напишу я про то, как linux-машине жить в условиях двух вланов. Ну и заодно мы научимся заставлять машинку отвечать на пакеты, пришедшие на определенный интерфейс (логический) с этого же интерфейса. У нас есть 3 примера: 1) просто подключить машину к [...]

nginx-frontend + nginx-backend и потерявшиеся реальные IP посетителей.

Из-за подготовки к курсам почти нет времени писать большие статьи. Ну что ж, воспользуемся моментом и начнем писать маленькие статьи, коих накопилось уже достаточно много. Сегодня мы поговорим о связке nginx+nginx. Те, кто впервые настраивает такую связку наверняка столкнулись с тем, что nginx-backend пишет в лог (и отдает в PHP/Django и прочее, соответственно) IP фронт-энда. [...]