Приветствую. Последний год я почти ничего не писал. В последнее время я попытался что-то написать, но получалось плохо, бессистемно и обрывисто про всякую чушь (хотя цикл «Извращенные методы туннелирования трафика» я всё же надеюсь закончить). Достало. Я постараюсь написать большой цикл статей про то, как получить более или менее безопасный (скажем так — разумно безопасный, […]
Все люди, которые со мной общались по поводу «у меня есть проблемасайт и я хочу переехать на другой хостинг» слышали от меня фразу «shared-хостинг? да не, точно мудаки, бери VDS». Пришло время сорвать покровы (раз уж у меня период графомании) и на примерах показать-рассказать, почему в 2015-м году использовать шареды нельзя от слова «совсем». Дабы […]
Если кто учился в универе (особенно там, где учат чему-то вроде системного администрирования), то вы знаете, что цикл жизни информационной системы состоит из чего-то в духе «подготовка, разработка, развертывание, эксплуатация, окончание эксплуатации». Как там научно, я не помню, но в общих чертах не ошибся. Сервер — та же информационная система (набор программного, аппаратного обеспечения и […]
Приветствую. В Openssl обнаружена уязвимость, которая позволяет прочитать рандомные 64К памяти сервера. Выбирать, что именно читать, нельзя, но можно спросить много раз. Условия — торчащий наружу TLS (например, nginx+https). Последствия — любые данные с сервера уже могут быть украдены. В особенности, ваши сертификаты. Уязвим Debian Wheezy. Squeeze уязвимости не подвержен. Обновлять openssl нужно так: root@server:~# […]
Совсем недавно я писал как «перенести» ip-адрес одной машины на другую машину. Само собой, трафик в описанном ранее случае, проходит через исходный сервер (и изменить это, не имея возможности полностью управлять своими адресами — невозможно). Но, класс задач, которые решает описанное мной решение, достаточно широк, в любом случае. Описанное ранее решение с pptp — максимально […]
Приветствую всех. Когда-то давно я писал мануал про сборку пакета. Описанный там способ страшноват, хоть и работает. Сейчас у меня появилось время вернуться к этой теме и написать, как более или менее правильно собирать свои deb-пакеты — с подписями пакетов, своими репозиториями и всем подобным. Заодно я затрону тему того, что такое deb-пакеты изнутри и […]
Приветствую. Не так давно началась атака на wordpress большим ботнетом. На хабре про неё писали даже. . Сначала я похихикал, а потом увидел масштабы.. Мхым. Так вот. Мои виртуалки (которые в целом ddos-атаки переживают без какого-либо вмешательства) начали загибаться. Во-первых, ботнет немаленький, во-вторых перебирают пароли активно, а в-третьих (и это главное) операция авторизации в wp […]
Сегодня у меня день расхваливания чужих продуктов =) Итак — вы человек, который не умеет пользоваться awk’ом, sed’ом и sort/uniq/whatever. Вы слишком ленивы, чтобы настраивать awstats. Но тут вас заставили быстренько дать какую-то информацию из логов. На эту тему есть утилита goaccess. Она кушает лог (из файла или из пайпа) и даёт из него следующую […]
Я очень не люблю заниматься почтовыми серверами. Поэтому долгое время искал нечто готовое для их организации. Нашлось — iRedMail. К сожалению, штука эта не такая гибкая, как ispmanager. Но конфигуряет всё добросовестно и правильно. А главное, в нашем случае — кушать из кошелька не просит. Конечно же, есть клевая версия за кучу денег — там […]