Debian.pro

Про Debian


«Алиасы» для ssh. Используем ~/.ssh/config для упрощения своей жизни.

Спасибо @riarheos за подсказку. Пост является логическим продолжением поста про DSH и решает проблему DSH с работой с нестандартными портами ssh. А так же сильно упрощает жизнь тем, кто ходит на разные серверы по разным портам под разными пользователями. Идея очень проста — мы создадим что-то вроде алиасов в конфиге ssh. Решение очевидное, но всё [...]

Немного новостей об авторе (то есть об inkvizitor68sl).

Ну во-первых меня таки приняли на стажировку в Yandex. Через полгода надеюсь стать там младшим сисадмином (что, впрочем, приравнивается к старшим админам в других компаниях). ^_^ Выпендрились, поехали дальше. Во-вторых, разыскивается саппортер к нам в best-hosting.ru. Нафига оно вам надо? Одна от нас через неделю будет работать в Яндексе (кстати, в БХ начала работать позже [...]

Где добывать SSL сертификаты. Оффтопим в добрых целях. Дешевые SSL сертификаты.

И снова статья протухла, теперь остался только letsencrypt Правильная ссылка — https://debian.pro/2152 Тут написана херня. С момента написания статьи появился startssl с валидными сертификатами навсегда Меня долгое время мучал вопрос, где добывать SSL сертификаты. Да, если у вас магазин или другой сайт, приносящий деньги — проблем меньше и стоит купить сертификат с «плашкой» в строке [...]

14.04.2011 в 18:38 byinkvizitor68sl|оффтоп| 38 коммент.
Метки:

NAT’им отдельные порты или «а что делать, если мой веб-сервер внезапно переехал на другую машину». Проброс портов в локалке на шлюзе наружу.

Данный мануал поможет вам в двух глобальных ситуациях: 1) необходимо пробросить порт на шлюзе на одну из внутренних машин в локалке (т.н. port forwarding на роутерах). 2) если по каким то причинам вам необходимо перенаправить трафик с одной машины на другую по определенным портам. Например — переезд веб-сервера (а DNSы ещё не обновились), перенаправить трафик [...]

Управляем пачками debian серверов. Выполняем команды разом на куче хостов. Sysadmin lifehack.

Перед прочтением этого мануала крайне советую разрешить авторизацию рутом по ключам по ssh на всех подопытных серверах (и запретить авторизацию по паролю, если беспокоитесь). Заодно не забудьте поставить fail2ban. Иногда необходимо выполнить команду на всех серверах. У меня, например, каждый час. И как то я для этого давно завел утилиту и считаю её само собой [...]

Обеспечиваем безопасность LAMP методом «в лоб». Защищаемся от php-шеллов и прочих игрушек скрипт-киддисов. Библиотека amon.so

Собственно… меня снова начали спрашивать куда я пропал… Да-да-да… стыдно. На выходных сплю по 18 часов, а в будни — смотрим тег #yakit в твиттере. Ну и работа стала отнимать намного больше времени, в связи с вводом в строй кластера. А ещё на днях начну пробовать UEC (его же допилили, да?) на рекордных 5 серверах! [...]

МТС Коннект, ubuntu 10.10 (возможно, 10.04). Модем ZTE MF192 (MF 192)

UPD: Вы можете ознакомиться сразу с новой версией данной статьи. Там рассказано ещё и про автоподключение к сети при «втыканиии» модема. UPD2: в комментариях много ценной информации, если у вас что-то не получается. Сегодня купил комплект МТС коннект. Знатно позанимался секасом с его поднятием под убунтой 10.10. Ещё раз понял, что читать чужие мануалы мне [...]

Debian, KVM, финальные статьи. Установка необходимых пакетов. Установка KVM на Debian.

К данному моменту вы должны прочитать 4 статьи (и, само собой, выполнить необходимое): 1) обязательно — Debian, KVM, финальные статьи. Проверяем, подходит ли наш сервер для установки kvm. Некоторые размышления о том, какая аппаратная конфигурация подходит для kvm сервера. 2) чуть менее, чем обязательно — Debian, KVM, финальные статьи. Настраиваем сеть для KVM. KVM и [...]