Debian.pro

Про Debian


Уязвимость в apache, range. Фиксим проблему на время.

UPD от 27 августа: обновил в соответствии с багом с Request-Range. Все слышали об уязвимости в apache2 на тему range. Понятное дело, что скоро приедет обновка в debian-security (в течении суток после баг-фикса в апстриме), но если вы все же попали под деяния скрипт-киддисов, то сделайте вот так: root@lamp:~# ln -s /etc/apache2/mods-available/headers.load /etc/apache2/mods-enabled/ root@lamp:~# echo [...]

Запускаем графические приложения на сервере без иксов с удаленным доступом к ним по VNC.

Иногда возникает необходимость запускать графические приложения на сервере. Поднимать иксы из-за этого глупо. Дырка, ресурсы, иксы будут работать медленно на всяких Cyrus на 8 мб. А может и иксы не получится поднять вообще (ну нет нужных устройств в /dev, что поделаешь). С OpenVZ такое часто бывает. У нас остается вариант использовать ssh -X. Но проброс [...]

Хинт: подсчет количества новых строк в файле за секунду или другой промежуток времени. Количество запросов в секунду к какому-либо демону (nginx?).

Много раз наблюдал, когда системный администратор для того, чтобы узнать, сколько запросов приходит ему на nginx за секунду, сидит и выгрепывает определенную секунду из лога, после чего делает | wc -l. Не знаю, зачем так извращаться, если есть pv. Вообще pv позволяет посчитать, сколько строчек в секунду появляется в файле (если быть занудой — то [...]

Ищу добровольцев для проекта autonlamp.

Для начала о проекте. Откуда родилась идея. У меня есть уже внушительная пачка различных скриптов для упрощения администрирования сервера LAMP и nginx+LAMP. Автоматизация установки, работа с БД, пользователями, виртуальными хостами и прочие. Всё бы хорошо, но мне они скоро будут не нужны, поэтому я на них забью/перестану обновлять и прочее. А на самом деле мне [...]

18 лет Дяде Дебиану.

Что-то я так запраздновался, что даже забыл написать. Дистрибутиву Debian исполнилось 18 лет. Сравнится с ним по возрасту может только Slackware. С натяжкой — RH и SuSe. Ну и да, стоит сегодня вспомнить о том, что Debian — один из немногих «базовых» дистрибутивов. И при этом — самый популярный. По разным статистикам процент Debian-основанных дистрибутивов [...]

Быстрый проброс портов на шлюзе во внутреннюю сеть или на другой хост. Быстро NAT’им порты. rinetd.

Есть у меня статейка про то, как NAT’ить отдельные порты на другую машину. Как-то я её написал и забыл. А на самом деле использую утилиту rinetd. Во-первых проще, во-вторых утилита — отдельный демон и работает шустрее iptables. Минус в однопоточности. DDoS в 100к pps такой штукой отмаршрутизировать ещё можно, но дальше начнутся проблемы. С другой [...]

Must Read: Сжатие ssh-трафика, инициируемое со стороны ssh-клиента.

Не поленитесь и обязательно добавьте упомянутые в конце статьи 2 строчки. Эти 2 строчки дают магического пендаля вашему ssh клиенту и он начинает рисовать ncurses и многатекста намного быстрее. Без этих строчек я не мог пользоваться вичатом по ssh в локальной сети. Оно тормозило. Каждое новое сообщение в канал заставляло перерисовывать всё окно, это занимало [...]

iptables+geoip. Баним по странам через iptables. Установка iptables-geoip/netfilter-geoip в Debian Squeeze.

UPD: начиная с Debian 8 Jessie в non-free репозитории есть пакет xtables-addon Соответственно, тем, у кого jessie и выше, статью можно не читать, а просто сделать так: apt-get install xtables-addon Часто в разговоре с заказчиками или со знакомыми начинающими админами мелькает фраза «а забань китай!». Если админы говорят это с юмором, то заказчики — на [...]