Debian.pro

Про Debian


Где добывать SSL сертификаты. Оффтопим в добрых целях. Дешевые SSL сертификаты.

И снова статья протухла, теперь остался только letsencrypt Правильная ссылка — https://debian.pro/2152 Тут написана херня. С момента написания статьи появился startssl с валидными сертификатами навсегда Меня долгое время мучал вопрос, где добывать SSL сертификаты. Да, если у вас магазин или другой сайт, приносящий деньги — проблем меньше и стоит купить сертификат с «плашкой» в строке [...]

14.04.2011 в 18:38 byinkvizitor68sl|оффтоп| 37 коммент.
Метки:

NAT’им отдельные порты или «а что делать, если мой веб-сервер внезапно переехал на другую машину». Проброс портов в локалке на шлюзе наружу.

Данный мануал поможет вам в двух глобальных ситуациях: 1) необходимо пробросить порт на шлюзе на одну из внутренних машин в локалке (т.н. port forwarding на роутерах). 2) если по каким то причинам вам необходимо перенаправить трафик с одной машины на другую по определенным портам. Например — переезд веб-сервера (а DNSы ещё не обновились), перенаправить трафик [...]

Управляем пачками debian серверов. Выполняем команды разом на куче хостов. Sysadmin lifehack.

Перед прочтением этого мануала крайне советую разрешить авторизацию рутом по ключам по ssh на всех подопытных серверах (и запретить авторизацию по паролю, если беспокоитесь). Заодно не забудьте поставить fail2ban. Иногда необходимо выполнить команду на всех серверах. У меня, например, каждый час. И как то я для этого давно завел утилиту и считаю её само собой [...]

Обеспечиваем безопасность LAMP методом «в лоб». Защищаемся от php-шеллов и прочих игрушек скрипт-киддисов. Библиотека amon.so

Собственно… меня снова начали спрашивать куда я пропал… Да-да-да… стыдно. На выходных сплю по 18 часов, а в будни — смотрим тег #yakit в твиттере. Ну и работа стала отнимать намного больше времени, в связи с вводом в строй кластера. А ещё на днях начну пробовать UEC (его же допилили, да?) на рекордных 5 серверах! [...]

МТС Коннект, ubuntu 10.10 (возможно, 10.04). Модем ZTE MF192 (MF 192)

UPD: Вы можете ознакомиться сразу с новой версией данной статьи. Там рассказано ещё и про автоподключение к сети при «втыканиии» модема. UPD2: в комментариях много ценной информации, если у вас что-то не получается. Сегодня купил комплект МТС коннект. Знатно позанимался секасом с его поднятием под убунтой 10.10. Ещё раз понял, что читать чужие мануалы мне [...]

Debian, KVM, финальные статьи. Установка необходимых пакетов. Установка KVM на Debian.

К данному моменту вы должны прочитать 4 статьи (и, само собой, выполнить необходимое): 1) обязательно — Debian, KVM, финальные статьи. Проверяем, подходит ли наш сервер для установки kvm. Некоторые размышления о том, какая аппаратная конфигурация подходит для kvm сервера. 2) чуть менее, чем обязательно — Debian, KVM, финальные статьи. Настраиваем сеть для KVM. KVM и [...]

Debian, KVM, финальные статьи. Проверяем, подходит ли наш сервер для установки kvm. Некоторые размышления о том, какая аппаратная конфигурация подходит для kvm сервера.

Для того, чтобы у вас заработал KVM у вас должно соблюдаться одно условие. Ваш процессор должен поддерживать технологии Intel VTx или AMD-V. Давайте удостоверимся в этом: root@debian-lvm:~# cat /proc/cpuinfo | egrep ‘(svm|vmx)’ Вывод должен быть не пустым. Например для core i3 (поддерживающего Intel VTx) я получил 4 таких строки: flags : fpu vme de pse [...]

Debian, KVM, финальные статьи. Настраиваем сеть для KVM. KVM и 2/3+ подсети на одном сервере.

UPDATE: Данную статью можно считать устаревшей для Debian Wheezy и выше. Несмотря на то, что всё описанное здесь в wheezy заработает, я рекомендую использовать более новую статью — «Настройка сети на dom0-машине в debian/ubuntu для KVM, updated.» Мы уже имеем созданные при помощи LVM логические томы, на которых будем размещать виртуальные машины. То есть мы [...]