Debian.pro

Блог для пользователей и администраторов Debian


Хинт: быстро включаем и выключаем ответ на пинги нашей машинкой с Debian

Зачем оно надо знают все. Ну а если не знаете — то оно вам ненадо. Фильтровать пинги на iptables — дело неблагодарное и нелепое. Всё намного проще. Делаем так, чтобы наша машинка не отвечала на пинги (по ipv4): root@host:~# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all Возвращаем всё на место: root@host:~# echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all Ну и более [...]

Хинт: как ввести (одну) команду в консоли так, чтобы она не попала в history

Иногда возникает необходимость ввести команду в консоли так, чтобы команда не попала в history. Сразу оговоримся, что данный хинт не спасет вас от логгирования всех команд на уровне демона ssh или от включенного логирования в /etc/profile Проверял я это в sh, csh и bash. После употребления данной фичи, команду нельзя повторить, нажав стрелку вверх, и [...]

25.04.2011 в 17:31 byinkvizitor68sl|хинты| 12 коммент.
Метки:

«Алиасы» для ssh. Используем ~/.ssh/config для упрощения своей жизни.

Спасибо @riarheos за подсказку. Пост является логическим продолжением поста про DSH и решает проблему DSH с работой с нестандартными портами ssh. А так же сильно упрощает жизнь тем, кто ходит на разные серверы по разным портам под разными пользователями. Идея очень проста — мы создадим что-то вроде алиасов в конфиге ssh. Решение очевидное, но всё [...]

Немного новостей об авторе (то есть об inkvizitor68sl).

Ну во-первых меня таки приняли на стажировку в Yandex. Через полгода надеюсь стать там младшим сисадмином (что, впрочем, приравнивается к старшим админам в других компаниях). ^_^ Выпендрились, поехали дальше. Во-вторых, разыскивается саппортер к нам в best-hosting.ru. Нафига оно вам надо? Одна от нас через неделю будет работать в Яндексе (кстати, в БХ начала работать позже [...]

Где добывать SSL сертификаты. Оффтопим в добрых целях. Дешевые SSL сертификаты.

И снова статья протухла, теперь остался только letsencrypt Правильная ссылка — https://debian.pro/2152 Тут написана херня. С момента написания статьи появился startssl с валидными сертификатами навсегда Меня долгое время мучал вопрос, где добывать SSL сертификаты. Да, если у вас магазин или другой сайт, приносящий деньги — проблем меньше и стоит купить сертификат с «плашкой» в строке [...]

14.04.2011 в 18:38 byinkvizitor68sl|оффтоп| 36 коммент.
Метки:

NAT’им отдельные порты или «а что делать, если мой веб-сервер внезапно переехал на другую машину». Проброс портов в локалке на шлюзе наружу.

Данный мануал поможет вам в двух глобальных ситуациях: 1) необходимо пробросить порт на шлюзе на одну из внутренних машин в локалке (т.н. port forwarding на роутерах). 2) если по каким то причинам вам необходимо перенаправить трафик с одной машины на другую по определенным портам. Например — переезд веб-сервера (а DNSы ещё не обновились), перенаправить трафик [...]

Управляем пачками debian серверов. Выполняем команды разом на куче хостов. Sysadmin lifehack.

Перед прочтением этого мануала крайне советую разрешить авторизацию рутом по ключам по ssh на всех подопытных серверах (и запретить авторизацию по паролю, если беспокоитесь). Заодно не забудьте поставить fail2ban. Иногда необходимо выполнить команду на всех серверах. У меня, например, каждый час. И как то я для этого давно завел утилиту и считаю её само собой [...]

Обеспечиваем безопасность LAMP методом «в лоб». Защищаемся от php-шеллов и прочих игрушек скрипт-киддисов. Библиотека amon.so

Собственно… меня снова начали спрашивать куда я пропал… Да-да-да… стыдно. На выходных сплю по 18 часов, а в будни — смотрим тег #yakit в твиттере. Ну и работа стала отнимать намного больше времени, в связи с вводом в строй кластера. А ещё на днях начну пробовать UEC (его же допилили, да?) на рекордных 5 серверах! [...]