Debian.pro

Про Debian


Администрирование

Слегка облегчаем жизнь apache. Избавляемся от autoindex. Autoindex в nginx.

Есть у apache2 такая совершенно бесполезная штука — autoindex. Нет, ну правда, зачем она нужна в apache, если она есть в nginx, который тратит времени на построение индексов значительно меньше. Да и красивее он это делает =) Далее исходим из следующего. В apache autoindex включен для всех директорий, для которых стоит chmod +x. Согласитесь, небезопасно. [...]

Nginx, настраиваем ssl.

Сегодня я поиграю в капитана Очевидность и расскажу, как настроить SSL в nginx для отдельно взятого виртуального хоста. Шучу. На самом деле я начну потихоньку описывать рецепты того, как облегчить связку nginx+apache. А для кого-то (дада, те кто использует php-fpm/php-fcgi) они станут полезными статьями по настройке nginx. Вообще статьи будут сводиться к тому, чтобы избавиться [...]

Гуляем с сервера на сервер с одним ssh-ключом. SSH-agent forwarding.

Век живи, век учись, как говориться. Частенько сталкиваюсь с такими ситуациями: 1) сижу по ssh на одном сервере, по scp понадобилось что-либо скачать с другого. 2) нужно сделать rsync с одного сервера на другой. 3) нужно выполнять команды на втором сервере из скрипта, запущенного на первом (из консоли, а не крона, само собой) Естественно, что [...]

Удаление, переустановка, откат версии отдельного пакета в debian/ubuntu.

Согласитесь, у вас были ситуации, когда хотелось удалить отдельный пакет с целью его переустановки или ещё зачем-то. Пакетная система в debian устроена так, что удалить пакет зачастую сложно, частенько он может унести за собой полсистемы. А откатить его хочется. Или переустановить. В общем, сегодня paulus мне напомнил (а точнее рассказал новый способ) сделать это быстро [...]

Nginx. Аналог mod_evhost из lighttpd. Используем hostname из заголовка запроса, как переменную. Catch all hosts и братия.

Собственно, я никуда не пропал. Просто задачи у меня из «объяснить новичкам что-нибудь на работе» перешли в «сделать что-нибудь странное, узнав как это делать у других». На днях у меня всплыла интересная задача. Нужно было организовать пользователям в их домашних каталогах возможность раздавать сайты по доменам вида $username.user.domain.tld. Первое и очевидное применение этого мануала — [...]

Хинт: подсчет количества новых строк в файле за секунду или другой промежуток времени. Количество запросов в секунду к какому-либо демону (nginx?).

Много раз наблюдал, когда системный администратор для того, чтобы узнать, сколько запросов приходит ему на nginx за секунду, сидит и выгрепывает определенную секунду из лога, после чего делает | wc -l. Не знаю, зачем так извращаться, если есть pv. Вообще pv позволяет посчитать, сколько строчек в секунду появляется в файле (если быть занудой — то [...]

Быстрый проброс портов на шлюзе во внутреннюю сеть или на другой хост. Быстро NAT’им порты. rinetd.

Есть у меня статейка про то, как NAT’ить отдельные порты на другую машину. Как-то я её написал и забыл. А на самом деле использую утилиту rinetd. Во-первых проще, во-вторых утилита — отдельный демон и работает шустрее iptables. Минус в однопоточности. DDoS в 100к pps такой штукой отмаршрутизировать ещё можно, но дальше начнутся проблемы. С другой [...]

Must Read: Сжатие ssh-трафика, инициируемое со стороны ssh-клиента.

Не поленитесь и обязательно добавьте упомянутые в конце статьи 2 строчки. Эти 2 строчки дают магического пендаля вашему ssh клиенту и он начинает рисовать ncurses и многатекста намного быстрее. Без этих строчек я не мог пользоваться вичатом по ssh в локальной сети. Оно тормозило. Каждое новое сообщение в канал заставляло перерисовывать всё окно, это занимало [...]

iptables+geoip. Баним по странам через iptables. Установка iptables-geoip/netfilter-geoip в Debian Squeeze.

UPD: начиная с Debian 8 Jessie в non-free репозитории есть пакет xtables-addon Соответственно, тем, у кого jessie и выше, статью можно не читать, а просто сделать так: apt-get install xtables-addon Часто в разговоре с заказчиками или со знакомыми начинающими админами мелькает фраза «а забань китай!». Если админы говорят это с юмором, то заказчики — на [...]

Ubuntu server, английская система с поддержкой русской локали. Устраняем ошибки LC_MESSAGE, LC_ALL, LC_CTYPE и прочие.

Сейчас долго и вдумчиво тупил над одним странным обстоятельством. Я (и мои пользователи-клиенты) привык к тому, что на серверах стоит английская система. И, само собой, в этой системе по ssh можно печатать по-русски. К тому же, это удобно — можно держать универсальные образы для английских и русских клиентов. В первую очередь, само собой, проблема касается [...]