Иногда вижу картину — люди для того, чтобы удалить конфиги чего-либо делают aptitude purge, потом aptitude install. На самом деле хорошие люди уже давно придумали решение этой проблемы. Решение звать purgeconfig. Это обычный sh скрипт. Есть несколько важных вещей, которые стоит запомнить. не запускайте purgeconfig во время работы dpkg (apt/aptitude/gdebi и тд.) не запускайте dpkg […]
В целом, я не имею ничего против сеошников как таковых. К счастью, наши интересы с ними пересекаются только в двух точках (одна из которых — работа и там меня это мало заботит). А второй точке я сегодня и расскажу. Всё чаще и чаще я вижу, как сеошники пишут про системное администрирование. Именно сеошники. С этими […]
Я знаю много таких бяк, которые делают плохую вещь и ставят софт на сервер через make install. Особенно это огорчает, если ставят какой-нибудь nginx (пытаешься поставить его потом из пакета — и удаляешь по кусочкам ходишь). Потому что папки с исходниками уже нет, и make unistall сделать нельзя. В итоге на сервере получается бардак, софт […]
Как многие слышали, недавно был представлен эксплойт, который поможет вам погасить любую машинку с SSL, торчащим наружу. Я бы сегодня хотел немного порассуждать на тему того, как защищаться от подобных атак (заранее, само собой). Заодно я вам расскажу о том, как рассуждает любой системный администратор, защищаясь от dos/ddos атаки. Для того, чтобы отразить любую dos/ddos […]
Помните — я никого не тяну за уши «пользоваться новомодными методиками». Я обещал написать про те вещи, которые экономят мне время и ресурсы мозга — пишу. Если вам это кажется желтизной — не читайте, экономьте своё время. Пишу этот пост специально для тех, кто не побоялся начать читать книгу про тайм-менеджмент. К нирване я приглядывался […]
Сегодня мы поговорим ещё о трех относительно бесполезных модулях apache2, которые упорно кушают нашу память. mod_cgi, mod_status, mod_deflate. С mod_cgi всё понятно — он нужен для того, чтобы апач мог дергать и запускать cgi скрипты, будь они на баше, на перле, на питоне, на брейнфаке или другой неведомой хрени, которая умеет отдать что-то в common […]
Согласитесь, у вас были ситуации, когда хотелось удалить отдельный пакет с целью его переустановки или ещё зачем-то. Пакетная система в debian устроена так, что удалить пакет зачастую сложно, частенько он может унести за собой полсистемы. А откатить его хочется. Или переустановить. В общем, сегодня paulus мне напомнил (а точнее рассказал новый способ) сделать это быстро […]
UPD от 27 августа: обновил в соответствии с багом с Request-Range. Все слышали об уязвимости в apache2 на тему range. Понятное дело, что скоро приедет обновка в debian-security (в течении суток после баг-фикса в апстриме), но если вы все же попали под деяния скрипт-киддисов, то сделайте вот так: root@lamp:~# ln -s /etc/apache2/mods-available/headers.load /etc/apache2/mods-enabled/ root@lamp:~# echo […]
Здесь будет небольшой FAQ по проекту autonlamp, до тех пор, пока он не достигнет некоего состояния, когда мы начнем писать документацию. Установка для тестирования из chroot Информация по текущей версии. Багрепорты по проекту слать сюда Свои хотелки и фичереквесты — сюда Здесь идет обсуждение разных насущных вопросов. На данный момент идет процесс сбора информации (того, […]
Для начала о проекте. Откуда родилась идея. У меня есть уже внушительная пачка различных скриптов для упрощения администрирования сервера LAMP и nginx+LAMP. Автоматизация установки, работа с БД, пользователями, виртуальными хостами и прочие. Всё бы хорошо, но мне они скоро будут не нужны, поэтому я на них забью/перестану обновлять и прочее. А на самом деле мне […]