Debian.pro/

Про Debian


Debian.pro

Вменяемое готовое решение для организации почтового сервера под Debian — iRedMail.

Я очень не люблю заниматься почтовыми серверами. Поэтому долгое время искал нечто готовое для их организации. Нашлось — iRedMail. К сожалению, штука эта не такая гибкая, как ispmanager. Но конфигуряет всё добросовестно и правильно. А главное, в нашем случае — кушать из кошелька не просит. Конечно же, есть клевая версия за кучу денег — там […]

Что делать, если вы поломали конфиги софтинки.

Иногда вижу картину — люди для того, чтобы удалить конфиги чего-либо делают aptitude purge, потом aptitude install. На самом деле хорошие люди уже давно придумали решение этой проблемы. Решение звать purgeconfig. Это обычный sh скрипт. Есть несколько важных вещей, которые стоит запомнить. не запускайте purgeconfig во время работы dpkg (apt/aptitude/gdebi и тд.) не запускайте dpkg […]

Почему я не люблю, когда сеошники пишут про системное администрирование и почему такие статьи не стоит читать.

В целом, я не имею ничего против сеошников как таковых. К счастью, наши интересы с ними пересекаются только в двух точках (одна из которых — работа и там меня это мало заботит). А второй точке я сегодня и расскажу. Всё чаще и чаще я вижу, как сеошники пишут про системное администрирование. Именно сеошники. С этими […]

Не используйте make install, !&*%$*, или повесть о checkinstall.

Я знаю много таких бяк, которые делают плохую вещь и ставят софт на сервер через make install. Особенно это огорчает, если ставят какой-нибудь nginx (пытаешься поставить его потом из пакета — и удаляешь по кусочкам ходишь). Потому что папки с исходниками уже нет, и make unistall сделать нельзя. В итоге на сервере получается бардак, софт […]

Некоторые рассуждения о защите от ddos на примере защиты от SSL denial of service attack.

Как многие слышали, недавно был представлен эксплойт, который поможет вам погасить любую машинку с SSL, торчащим наружу. Я бы сегодня хотел немного порассуждать на тему того, как защищаться от подобных атак (заранее, само собой). Заодно я вам расскажу о том, как рассуждает любой системный администратор, защищаясь от dos/ddos атаки. Для того, чтобы отразить любую dos/ddos […]

NirvanaHQ, как отличный ToDo менеджер и дополнение к системе «Цикл».

Помните — я никого не тяну за уши «пользоваться новомодными методиками». Я обещал написать про те вещи, которые экономят мне время и ресурсы мозга — пишу. Если вам это кажется желтизной — не читайте, экономьте своё время. Пишу этот пост специально для тех, кто не побоялся начать читать книгу про тайм-менеджмент. К нирване я приглядывался […]

29.10.2011 byinkvizitor68sl|Заметки|
Метки:

Продолжаем отключать ненужные модули в apache2.

Сегодня мы поговорим ещё о трех относительно бесполезных модулях apache2, которые упорно кушают нашу память. mod_cgi, mod_status, mod_deflate. С mod_cgi всё понятно — он нужен для того, чтобы апач мог дергать и запускать cgi скрипты, будь они на баше, на перле, на питоне, на брейнфаке или другой неведомой хрени, которая умеет отдать что-то в common […]

Удаление, переустановка, откат версии отдельного пакета в debian/ubuntu.

Согласитесь, у вас были ситуации, когда хотелось удалить отдельный пакет с целью его переустановки или ещё зачем-то. Пакетная система в debian устроена так, что удалить пакет зачастую сложно, частенько он может унести за собой полсистемы. А откатить его хочется. Или переустановить. В общем, сегодня paulus мне напомнил (а точнее рассказал новый способ) сделать это быстро […]

Уязвимость в apache, range. Фиксим проблему на время.

UPD от 27 августа: обновил в соответствии с багом с Request-Range. Все слышали об уязвимости в apache2 на тему range. Понятное дело, что скоро приедет обновка в debian-security (в течении суток после баг-фикса в апстриме), но если вы все же попали под деяния скрипт-киддисов, то сделайте вот так: root@lamp:~# ln -s /etc/apache2/mods-available/headers.load /etc/apache2/mods-enabled/ root@lamp:~# echo […]

25.08.2011 byinkvizitor68sl|хинты|

autonlamp, начало

Здесь будет небольшой FAQ по проекту autonlamp, до тех пор, пока он не достигнет некоего состояния, когда мы начнем писать документацию. Установка для тестирования из chroot Информация по текущей версии. Багрепорты по проекту слать сюда Свои хотелки и фичереквесты — сюда Здесь идет обсуждение разных насущных вопросов. На данный момент идет процесс сбора информации (того, […]

17.08.2011 byinkvizitor68sl||