Debian.pro/

Про Debian


Заметки

Mountpoint, в который нельзя писать, если он не смонтирован.

Сложнее всего было придумать название к статье %) Спойлер — не получилось. В общем, думаю, вы сталкивались с ситуацией, когда бэкапы делаются в какой-нибудь /mnt/backup, потом по какой-то причине он не смонтировался/отмонтировался (будь то сетевая ФС или отвалившийся диск), после чего скрипт бэкапа забивает всё место в корне и… ну дальше вы всё и так […]

Скрипт для проверки локалхоста на spectre/meltdown

Сижу я в один прекрасный день, значит, смотрю на свою LTS-убунту на ноутбучке и понимаю, что несмотря на apt-get upgrade, сделанный полчаса назад, она всё ещё уязвима к spectre (не спрашивайте как, просто жопой почуял). Про сами уязвимости в процах, думаю, рассказывать в сотый раз не стоит, а вот про то, как linux-хост проверить на […]

Ubuntu 16.04+, глюки с капсом (точнее, с переключением раскладок по капсу).

Собственно, в 16.04 появился прикольный баг у тех, кто переключает раскладки по капсу. Если вы печатаете быстро на двух языках, то при переключении раскладок у вас будет получаться Такая Фигня. То бишь лишние буквы в верхнем регистре (как я понял это от того, что я начинаю печатать быстрее, чем отпускаю капс. При этом раскладка переключается […]

Почему нельзя использовать shared-хостинг. Или очередной холивар на тему «хостеры лохи».

Все люди, которые со мной общались по поводу «у меня есть проблемасайт и я хочу переехать на другой хостинг» слышали от меня фразу «shared-хостинг? да не, точно мудаки, бери VDS». Пришло время сорвать покровы (раз уж у меня период графомании) и на примерах показать-рассказать, почему в 2015-м году использовать шареды нельзя от слова «совсем». Дабы […]

Debian jessie released

Теперь можно шутить про «поставил восьмерку» «какую? бизнес? хоум?» «дебиан, бл!» Срок поддержки 5 лет. Systemd, apache2.4, php5.6 и вот это вот всё (а остальное уже и так было в backports). Подробности где-то тут — https://www.debian.org/News/2015/20150426 , а обсуждать можно где-то тут — http://habrahabr.ru/post/256617/ Так же напоминаю, что срок поддержки репозитория squeeze-lts заканчивается в феврале […]

Ubuntu LTS? Нет, Debian LTS!

Спешу поделиться радостной новостью. Для Debian Squeeze (6-ка) срок security-поддержки продлен до 2016-го года (ещё вчера все считали, что в мае этого года сквизики таки придется обновлять). Для тех, кто в танке, это означает то, что все уязвимости в важном софте будут фикситься до февраля 2016-го года в сквизях. До следующих мажорных версий софт обновляться […]

ssh-copy-id на нестандартный порт.

Собссна, многие знают про ssh-copy-id. Не все знают, как при помощи него передавать опции ssh-клиенту (например, нестандартный порт). Внезапно, в рассылках openbsd (когда искал, когда ж они замерджат патчик с опцией порта) нашел очень логичный способ передать произвольные опции ssh клиенту) Например, если мы хотим сделать ssh-copy-id на ssh с 2222 портом: user@laptop:~$ ssh-copy-id «-p […]

Полезные утилиты: timeout

Иногда у людей возникает необходимость запустить скрипт на определенное время. В смысле, чтобы он убился через определенное время. Независимо от того, закончил он свою работу или нет. Глупые люди для решения этой задачи пишут нечто такое. В линуксах и иже с ними для этого есть полезная утилита, называется timeout. Входит она в состав пакета coreutils, […]

Пишем в лог все действия пользователей, сделанные через sftp. sftp logging.

С переводом ваших пользователей/разработчиков с ftp на sftp вы теряете очень важную вещь — логи действий пользователей. sshd по умолчанию не логгирует sftp в нужной нам степени. Настучим ему по шапке и исправим это. Эта статью можно неплохо дополнить совсем недавней статьей про snoopy. , чтобы получить суммарно достаточно подробную информацию о том, что на […]

Немного безопасности и паранойи на вашем сервере дешевым способом. Snoopy.

Эта статья — часть Большого Мануала по настройке lamp-сервера на debian. Предыдущая часть цикла — Cинхронизируем время на сервере. Следующая часть цикла — Ставим и немного настраиваем mysql-сервер (или Percona Server), создаём базы данных. Описывать все случаи, когда вам могут понадобиться логи запущенных команд на сервере можно бесконечно долго. Тут от банального «следить за тем, […]