Про Debian
Администрирование
Приветствую всех. Когда-то давно я писал мануал про сборку пакета. Описанный там способ страшноват, хоть и работает. Сейчас у меня появилось время вернуться к этой теме и написать, как более или менее правильно собирать свои deb-пакеты — с подписями пакетов, своими репозиториями и всем подобным. Заодно я затрону тему того, что такое deb-пакеты изнутри и […]
За более чем два года (а столько прошло с моей прошлой статьи на эту же тему) многое изменилось. Вышел wheezy, на полном скаку к нам приходит ipv6, немцы стали добрее, мои знания подтянулись, я перестал быть евангелистом и перестал бояться костылей. В общем, сеть на своих dom0-машинах я настраиваю уже по-другому =) Почему я пишу […]
Давным-давно я писал статьи про то, как поставить KVM на debian. С тех времен у меня слегка изменились масштабы бедствия и виртуалок мне по разным причинам приходится заводить по 2-3 в день (точнее, переналивать их, но не суть). Поэтому я начал искать способ установки виртуалок, при котором соблюдались бы 2 условия: 1) установка происходит полностью […]
Иногда у людей возникает необходимость запустить скрипт на определенное время. В смысле, чтобы он убился через определенное время. Независимо от того, закончил он свою работу или нет. Глупые люди для решения этой задачи пишут нечто такое. В линуксах и иже с ними для этого есть полезная утилита, называется timeout. Входит она в состав пакета coreutils, […]
Ахтунг. Описанное в статье не является готовым решением. Здесь приведены только примеры того, как можно использовать связку инструментов для выполнения определенной цели. Есть у меня одна очень больная проблема — мониторинг серверов. Существо я ленивое и заводить отдельный zabbix/nagios/etc под каждого отдельного заказчика я не хочу. Тем более, что мне хочется оперативно узнавать о том, […]
Пришёл ко мне сегодня сотрудник СИБ со списком рекомендаций по безопасности сервиса. Среди них фигурировала фраза «Убить юзера test без пароля для mysql». «Внезапненько», подумал я и пошёл разбираться что за хрень. Машина новая, ssh только у меня и у сотрудника СИБ, традиционные управлялки БД там не применялись. Пошел я туда по ssh и действительно: […]
Достаточно часто меня просят сделать пользователя на сервере с доступом «только к хомяку». Частенько, всем хватает либо vsftpd, либо chroot’a в sftp. Но есть и те, кто хочет, чтобы у пользователя осталась возможность попадать в shell и редактировать файлики из консоли + запускать простейшие утилиты (да и тот же git, хотя бы). Но при всём […]
Приветствую. Не так давно началась атака на wordpress большим ботнетом. На хабре про неё писали даже. . Сначала я похихикал, а потом увидел масштабы.. Мхым. Так вот. Мои виртуалки (которые в целом ddos-атаки переживают без какого-либо вмешательства) начали загибаться. Во-первых, ботнет немаленький, во-вторых перебирают пароли активно, а в-третьих (и это главное) операция авторизации в wp […]
Делать так плохо. Очень плохо. Не делайте так ни в коем случае. Бла-бла-бла. Так, мораль почитали, ответственности не несем… Ну поехали. Иногда возникает необходимость заткнуть cron-скрипт, чтобы он вообще ничего никогда не присылал в почту. По разным причинам (в основном из-за лени) сделать это классическим 1>/dev/null не получается. Вот, например, фееричное из дефолта: [ -x […]
С переводом ваших пользователей/разработчиков с ftp на sftp вы теряете очень важную вещь — логи действий пользователей. sshd по умолчанию не логгирует sftp в нужной нам степени. Настучим ему по шапке и исправим это. Эта статью можно неплохо дополнить совсем недавней статьей про snoopy. , чтобы получить суммарно достаточно подробную информацию о том, что на […]