Debian.pro

Про Debian


Запускаем графические приложения на сервере без иксов с удаленным доступом к ним по VNC.

Иногда возникает необходимость запускать графические приложения на сервере. Поднимать иксы из-за этого глупо. Дырка, ресурсы, иксы будут работать медленно на всяких Cyrus на 8 мб. А может и иксы не получится поднять вообще (ну нет нужных устройств в /dev, что поделаешь). С OpenVZ такое часто бывает. У нас остается вариант использовать ssh -X. Но проброс [...]

Хинт: подсчет количества новых строк в файле за секунду или другой промежуток времени. Количество запросов в секунду к какому-либо демону (nginx?).

Много раз наблюдал, когда системный администратор для того, чтобы узнать, сколько запросов приходит ему на nginx за секунду, сидит и выгрепывает определенную секунду из лога, после чего делает | wc -l. Не знаю, зачем так извращаться, если есть pv. Вообще pv позволяет посчитать, сколько строчек в секунду появляется в файле (если быть занудой — то [...]

Ищу добровольцев для проекта autonlamp.

Для начала о проекте. Откуда родилась идея. У меня есть уже внушительная пачка различных скриптов для упрощения администрирования сервера LAMP и nginx+LAMP. Автоматизация установки, работа с БД, пользователями, виртуальными хостами и прочие. Всё бы хорошо, но мне они скоро будут не нужны, поэтому я на них забью/перестану обновлять и прочее. А на самом деле мне [...]

18 лет Дяде Дебиану.

Что-то я так запраздновался, что даже забыл написать. Дистрибутиву Debian исполнилось 18 лет. Сравнится с ним по возрасту может только Slackware. С натяжкой — RH и SuSe. Ну и да, стоит сегодня вспомнить о том, что Debian — один из немногих «базовых» дистрибутивов. И при этом — самый популярный. По разным статистикам процент Debian-основанных дистрибутивов [...]

Быстрый проброс портов на шлюзе во внутреннюю сеть или на другой хост. Быстро NAT’им порты. rinetd.

Есть у меня статейка про то, как NAT’ить отдельные порты на другую машину. Как-то я её написал и забыл. А на самом деле использую утилиту rinetd. Во-первых проще, во-вторых утилита — отдельный демон и работает шустрее iptables. Минус в однопоточности. DDoS в 100к pps такой штукой отмаршрутизировать ещё можно, но дальше начнутся проблемы. С другой [...]

Must Read: Сжатие ssh-трафика, инициируемое со стороны ssh-клиента.

Не поленитесь и обязательно добавьте упомянутые в конце статьи 2 строчки. Эти 2 строчки дают магического пендаля вашему ssh клиенту и он начинает рисовать ncurses и многатекста намного быстрее. Без этих строчек я не мог пользоваться вичатом по ssh в локальной сети. Оно тормозило. Каждое новое сообщение в канал заставляло перерисовывать всё окно, это занимало [...]

iptables+geoip. Баним по странам через iptables. Установка iptables-geoip/netfilter-geoip в Debian Squeeze.

UPD: начиная с Debian 8 Jessie в non-free репозитории есть пакет xtables-addon Соответственно, тем, у кого jessie и выше, статью можно не читать, а просто сделать так: apt-get install xtables-addon Часто в разговоре с заказчиками или со знакомыми начинающими админами мелькает фраза «а забань китай!». Если админы говорят это с юмором, то заказчики — на [...]

Ubuntu server, английская система с поддержкой русской локали. Устраняем ошибки LC_MESSAGE, LC_ALL, LC_CTYPE и прочие.

Сейчас долго и вдумчиво тупил над одним странным обстоятельством. Я (и мои пользователи-клиенты) привык к тому, что на серверах стоит английская система. И, само собой, в этой системе по ssh можно печатать по-русски. К тому же, это удобно — можно держать универсальные образы для английских и русских клиентов. В первую очередь, само собой, проблема касается [...]