Debian.pro

Блог для пользователей и администраторов Debian


Администрирование

Хинт: подсчет количества новых строк в файле за секунду или другой промежуток времени. Количество запросов в секунду к какому-либо демону (nginx?).

Много раз наблюдал, когда системный администратор для того, чтобы узнать, сколько запросов приходит ему на nginx за секунду, сидит и выгрепывает определенную секунду из лога, после чего делает | wc -l. Не знаю, зачем так извращаться, если есть pv. Вообще pv позволяет посчитать, сколько строчек в секунду появляется в файле (если быть занудой — то [...]

Быстрый проброс портов на шлюзе во внутреннюю сеть или на другой хост. Быстро NAT’им порты. rinetd.

Есть у меня статейка про то, как NAT’ить отдельные порты на другую машину. Как-то я её написал и забыл. А на самом деле использую утилиту rinetd. Во-первых проще, во-вторых утилита — отдельный демон и работает шустрее iptables. Минус в однопоточности. DDoS в 100к pps такой штукой отмаршрутизировать ещё можно, но дальше начнутся проблемы. С другой [...]

Must Read: Сжатие ssh-трафика, инициируемое со стороны ssh-клиента.

Не поленитесь и обязательно добавьте упомянутые в конце статьи 2 строчки. Эти 2 строчки дают магического пендаля вашему ssh клиенту и он начинает рисовать ncurses и многатекста намного быстрее. Без этих строчек я не мог пользоваться вичатом по ssh в локальной сети. Оно тормозило. Каждое новое сообщение в канал заставляло перерисовывать всё окно, это занимало [...]

iptables+geoip. Баним по странам через iptables. Установка iptables-geoip/netfilter-geoip в Debian Squeeze.

UPD: начиная с Debian 8 Jessie в non-free репозитории есть пакет xtables-addon Соответственно, тем, у кого jessie и выше, статью можно не читать, а просто сделать так: apt-get install xtables-addon Часто в разговоре с заказчиками или со знакомыми начинающими админами мелькает фраза «а забань китай!». Если админы говорят это с юмором, то заказчики — на [...]

Ubuntu server, английская система с поддержкой русской локали. Устраняем ошибки LC_MESSAGE, LC_ALL, LC_CTYPE и прочие.

Сейчас долго и вдумчиво тупил над одним странным обстоятельством. Я (и мои пользователи-клиенты) привык к тому, что на серверах стоит английская система. И, само собой, в этой системе по ssh можно печатать по-русски. К тому же, это удобно — можно держать универсальные образы для английских и русских клиентов. В первую очередь, само собой, проблема касается [...]

Скрипты для создания БД в mysql.

Дада, кто-то уже догадался, что я уселся за скрипт, который автоматизирует настройку и добавление новых сайтов на nginx+amp в debian squeeze. Почти все скрипты уже готовы, сейчас я думаю как лучше их обернуть в одну общую оболочку. Тем временем скрипты для создания новых баз данных уже готовы, так как больше всего меня утомляет создавать их [...]

svn и русские имена файлов

Автор поста: [v-8]_jupiter И так очередное решение проблемы когда в репозиторий svn не проходит comit (не добавляются) файлы с русскими  именами. Решение очень простое если вы настривали svn моим способом то добавьте в hook post-comit строчку перед чекаутом  с репозитория export LC_CTYPE=»en_US.UTF-8″ Имейте ввиду что локаль у меня на сервере стоит: LANG=en_US.UTF-8 LC_CTYPE=»en_US.UTF-8″ LC_NUMERIC=»en_US.UTF-8″ Удачных комитов))).

Debian, создаём пользователей так, чтобы они не могли ходить друг к другу в домашнюю папку.

Вчера для одного проекта понадобилось создавать пользователей с условием того, чтобы они никогда не смогли зайти в чужую домашнюю папку (дада, хостинг с mod_php без вебморды для панели управления). Строим велосипеды в общем. Но в целом мне такое приходится делать часто и руками надоело. Поэтому набросал готовый скриптик, который создает пользователя с рандомным паролем. Скриптик [...]

Меняем пароль пользователю из bash скрипта (или просто командой из шелла).

Сейчас на КИТе нашли отличный способ сменить пароль пользователю из шелла (а значит и из скрипта). В общем, кто сталкивался с этой проблемой — поймут меня. UPD: в комментариях указали другой способ смены пароля от рута: root@host:~# echo «username:password» | chpasswd Такой способ тоже подходит, но не является универсальным. Например, во FreeBSD утилиты chpasswd нет. [...]

SSH ключи.

Я часто упоминаю в статьях ssh ключи. В определенный момент ко мне пришло осознание того, что про них-то написать я и забыл. Статья примитивная, но «чтобы было». Опытные пользователи в статье заметят много странностей, они смогут сказать много «а вот тут можно и так». man ssh-keygen я и сам могу почитать. И вы можете. Я [...]