Debian.pro/

Про Debian


Администрирование

Удаление, переустановка, откат версии отдельного пакета в debian/ubuntu.

Согласитесь, у вас были ситуации, когда хотелось удалить отдельный пакет с целью его переустановки или ещё зачем-то. Пакетная система в debian устроена так, что удалить пакет зачастую сложно, частенько он может унести за собой полсистемы. А откатить его хочется. Или переустановить. В общем, сегодня paulus мне напомнил (а точнее рассказал новый способ) сделать это быстро […]

Nginx. Аналог mod_evhost из lighttpd. Используем hostname из заголовка запроса, как переменную. Catch all hosts и братия.

Собственно, я никуда не пропал. Просто задачи у меня из «объяснить новичкам что-нибудь на работе» перешли в «сделать что-нибудь странное, узнав как это делать у других». На днях у меня всплыла интересная задача. Нужно было организовать пользователям в их домашних каталогах возможность раздавать сайты по доменам вида $username.user.domain.tld. Первое и очевидное применение этого мануала — […]

Хинт: подсчет количества новых строк в файле за секунду или другой промежуток времени. Количество запросов в секунду к какому-либо демону (nginx?).

Много раз наблюдал, когда системный администратор для того, чтобы узнать, сколько запросов приходит ему на nginx за секунду, сидит и выгрепывает определенную секунду из лога, после чего делает | wc -l. Не знаю, зачем так извращаться, если есть pv. Вообще pv позволяет посчитать, сколько строчек в секунду появляется в файле (если быть занудой — то […]

Быстрый проброс портов на шлюзе во внутреннюю сеть или на другой хост. Быстро NAT’им порты. rinetd.

Есть у меня статейка про то, как NAT’ить отдельные порты на другую машину. Как-то я её написал и забыл. А на самом деле использую утилиту rinetd. Во-первых проще, во-вторых утилита — отдельный демон и работает шустрее iptables. Минус в однопоточности. DDoS в 100к pps такой штукой отмаршрутизировать ещё можно, но дальше начнутся проблемы. С другой […]

Must Read: Сжатие ssh-трафика, инициируемое со стороны ssh-клиента.

Не поленитесь и обязательно добавьте упомянутые в конце статьи 2 строчки. Эти 2 строчки дают магического пендаля вашему ssh клиенту и он начинает рисовать ncurses и многатекста намного быстрее. Без этих строчек я не мог пользоваться вичатом по ssh в локальной сети. Оно тормозило. Каждое новое сообщение в канал заставляло перерисовывать всё окно, это занимало […]

iptables+geoip. Баним по странам через iptables. Установка iptables-geoip/netfilter-geoip в Debian Squeeze.

UPD: начиная с Debian 8 Jessie в non-free репозитории есть пакет xtables-addon Соответственно, тем, у кого jessie и выше, статью можно не читать, а просто сделать так: apt-get install xtables-addon Часто в разговоре с заказчиками или со знакомыми начинающими админами мелькает фраза «а забань китай!». Если админы говорят это с юмором, то заказчики — на […]

Ubuntu server, английская система с поддержкой русской локали. Устраняем ошибки LC_MESSAGE, LC_ALL, LC_CTYPE и прочие.

Сейчас долго и вдумчиво тупил над одним странным обстоятельством. Я (и мои пользователи-клиенты) привык к тому, что на серверах стоит английская система. И, само собой, в этой системе по ssh можно печатать по-русски. К тому же, это удобно — можно держать универсальные образы для английских и русских клиентов. В первую очередь, само собой, проблема касается […]

Скрипты для создания БД в mysql.

Дада, кто-то уже догадался, что я уселся за скрипт, который автоматизирует настройку и добавление новых сайтов на nginx+amp в debian squeeze. Почти все скрипты уже готовы, сейчас я думаю как лучше их обернуть в одну общую оболочку. Тем временем скрипты для создания новых баз данных уже готовы, так как больше всего меня утомляет создавать их […]

svn и русские имена файлов

Автор поста: [v-8]_jupiter И так очередное решение проблемы когда в репозиторий svn не проходит comit (не добавляются) файлы с русскими  именами. Решение очень простое если вы настривали svn моим способом то добавьте в hook post-comit строчку перед чекаутом  с репозитория export LC_CTYPE=»en_US.UTF-8″ Имейте ввиду что локаль у меня на сервере стоит: LANG=en_US.UTF-8 LC_CTYPE=»en_US.UTF-8″ LC_NUMERIC=»en_US.UTF-8″ Удачных комитов))).

Debian, создаём пользователей так, чтобы они не могли ходить друг к другу в домашнюю папку.

Вчера для одного проекта понадобилось создавать пользователей с условием того, чтобы они никогда не смогли зайти в чужую домашнюю папку (дада, хостинг с mod_php без вебморды для панели управления). Строим велосипеды в общем. Но в целом мне такое приходится делать часто и руками надоело. Поэтому набросал готовый скриптик, который создает пользователя с рандомным паролем. Скриптик […]