Debian.pro/

Про Debian


Nginx, настраиваем ssl.

Сегодня я поиграю в капитана Очевидность и расскажу, как настроить SSL в nginx для отдельно взятого виртуального хоста. Шучу. На самом деле я начну потихоньку описывать рецепты того, как облегчить связку nginx+apache. А для кого-то (дада, те кто использует php-fpm/php-fcgi) они станут полезными статьями по настройке nginx. Вообще статьи будут сводиться к тому, чтобы избавиться […]

Вопрос к читателям.

Собственно, родилась у меня такая идея. Писать не только мануалы, но и полезные истории из жизни. Сейчас у меня не хватает времени, чтобы писать полноценные развернутые мануалы (в черновиках их уже около 60, и черт знает, когда я их смогу дописать), зато есть время (и мысли) о написании кучи статей, которые не являются мануалами. Куча […]

Учимся использовать less.

Дисклеймер: я настоятельно рекомендую прочитать всё же man less. Но подобные рецепты — хорошая штука для новичков. Поэтому пусть будет. В своё время в никсах существовала утилита под названием more. Она ничерта не умела, кроме как показывать файл. В насмешку над ней появилась утилита less. Которую используют для того же самого, хотя она и умеет […]

30.09.2011 в 11:21 byinkvizitor68sl|Заметки| 9 комментариев
Метки:

Гуляем с сервера на сервер с одним ssh-ключом. SSH-agent forwarding.

Век живи, век учись, как говориться. Частенько сталкиваюсь с такими ситуациями: 1) сижу по ssh на одном сервере, по scp понадобилось что-либо скачать с другого. 2) нужно сделать rsync с одного сервера на другой. 3) нужно выполнять команды на втором сервере из скрипта, запущенного на первом (из консоли, а не крона, само собой) Естественно, что […]

Удаление, переустановка, откат версии отдельного пакета в debian/ubuntu.

Согласитесь, у вас были ситуации, когда хотелось удалить отдельный пакет с целью его переустановки или ещё зачем-то. Пакетная система в debian устроена так, что удалить пакет зачастую сложно, частенько он может унести за собой полсистемы. А откатить его хочется. Или переустановить. В общем, сегодня paulus мне напомнил (а точнее рассказал новый способ) сделать это быстро […]

Nginx. Аналог mod_evhost из lighttpd. Используем hostname из заголовка запроса, как переменную. Catch all hosts и братия.

Собственно, я никуда не пропал. Просто задачи у меня из «объяснить новичкам что-нибудь на работе» перешли в «сделать что-нибудь странное, узнав как это делать у других». На днях у меня всплыла интересная задача. Нужно было организовать пользователям в их домашних каталогах возможность раздавать сайты по доменам вида $username.user.domain.tld. Первое и очевидное применение этого мануала — […]

Autonlamp, продолжение.

Мы всё-таки решили начать проект. Минимальная информация доступна здесь (куда слать багрепорты, нужные ссылки). Можете сразу идти на форум На данный момент тестировать особенно нечего, можете просто на версии 0.0 потренироваться в установке. Нам нужны ваши пожелания. Без них мы ничего хорошего не сделаем. Здесь будут появляться таски для тех разработчиков, которые не могут сами […]

25.08.2011 в 19:40 byinkvizitor68sl|Заметки| 0 коммент.
Метки:

Уязвимость в apache, range. Фиксим проблему на время.

UPD от 27 августа: обновил в соответствии с багом с Request-Range. Все слышали об уязвимости в apache2 на тему range. Понятное дело, что скоро приедет обновка в debian-security (в течении суток после баг-фикса в апстриме), но если вы все же попали под деяния скрипт-киддисов, то сделайте вот так: root@lamp:~# ln -s /etc/apache2/mods-available/headers.load /etc/apache2/mods-enabled/ root@lamp:~# echo […]