Debian.pro/

Про Debian


Извращенные методы туннелирования трафика: часть 1. Прощай opencensored, привет sshuttle

Кажется, что я вспомнил про свой блог и решил сюда чего-нибудь написать. Точнее, не чего-нибудь, а самый прекрасный способ быстренько организовать себе соединение через другой сервер. На «другой сервер» вам нужен только ssh (при том — не обязательно под рутом). Ещё на той стороне понадобится установленный python 2.3+ (а это все дебианы, начиная с 4-ки, […]

Новогодний пост.

Ахтунг, 100мб гифок.

Лечим gluster после split-brain.

Жил-был у меня gluster-mirror из двух машин. Жил он хорошо и клево, до тех пор пока я не начал делать бэкапы на этих двух машинах в gluster. Выбиралась машина, которая делает бэкапы, через flock прямо на гластере. И вот случился split-brain (машины потерялись связанность), бэкап сделался на обоих машинах, часть файлов получилась разной (потому что […]

Чистим диски на удаленном сервере.

Если кто учился в универе (особенно там, где учат чему-то вроде системного администрирования), то вы знаете, что цикл жизни информационной системы состоит из чего-то в духе «подготовка, разработка, развертывание, эксплуатация, окончание эксплуатации». Как там научно, я не помню, но в общих чертах не ошибся. Сервер — та же информационная система (набор программного, аппаратного обеспечения и […]

Ubuntu LTS? Нет, Debian LTS!

Спешу поделиться радостной новостью. Для Debian Squeeze (6-ка) срок security-поддержки продлен до 2016-го года (ещё вчера все считали, что в мае этого года сквизики таки придется обновлять). Для тех, кто в танке, это означает то, что все уязвимости в важном софте будут фикситься до февраля 2016-го года в сквизях. До следующих мажорных версий софт обновляться […]

OpenSSL HeartBleed в Debian. CVE-2014-0160, обновляемся.

Приветствую. В Openssl обнаружена уязвимость, которая позволяет прочитать рандомные 64К памяти сервера. Выбирать, что именно читать, нельзя, но можно спросить много раз. Условия — торчащий наружу TLS (например, nginx+https). Последствия — любые данные с сервера уже могут быть украдены. В особенности, ваши сертификаты. Уязвим Debian Wheezy. Squeeze уязвимости не подвержен. Обновлять openssl нужно так: root@server:~# […]

Кончилось место на сервере? А файлов меньше чем занятого места?

Так и не смог придумать нормальный заголовок, так что суть — в следующем абзаце. Нередко случается такое, что приложение говорит «cannot write blah to hdd, not enough space», хотя df -h говорит, что места ещё дохрена. Неопытный админ начинает задумчиво чесать репу, удивляться, гуглить и тд. Чаще всего такое поведение случается в трех случаях: 0) […]

Создаём свой репозиторий с deb-пакетами.

Мы научились собирать пакеты и подписывать их. Теперь самое время сделать свой репозиторий с пакетами. По сути, есть 3 способа (более или менее «легальных») способа собрать свой репозиторий: dpkg-scanpackages, mini-dinstall и reprepo. dpkg-scanpackages — достаточно простая тулза, но требует много ручной работы. Я хоть и напишу про неё, но использовать её в промышленных масштабах не […]